Xygeni-logo wit
Probeer gratis
Boek een adviesgesprek

Privacybeleid

Laatste update: 20 april 2026

Dit privacybeleid is van toepassing op persoonsgegevens die worden verzameld via onze website (xygeni.io) en ons platform (in.xygeni.io). Het is door middel van verwijzing opgenomen in zowel onze gebruiksvoorwaarden voor de website als onze gebruiksvoorwaarden voor het platform. Alle termen met een hoofdletter die hier niet zijn gedefinieerd, hebben de betekenis die eraan is gegeven in die voorwaarden. Ons gebruik van cookies wordt afzonderlijk geregeld door ons cookiebeleid op https://xygeni.io/legal/cookie-policy. Wanneer Xygeni persoonsgegevens verwerkt namens zakelijke klanten via het platform, wordt deze verwerking bovendien geregeld door onze gegevensverwerkingsovereenkomst (DPA) op https://xygeni.io/legal/cookie-policy. https://xygeni.io/legal/dpa.

1. Gegevensbeheerder

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Bedrijf: Xygeni Security, SL
Geregistreerd adres: Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanje
PA: B09620287
Contactpersoon voor privacyzaken: privacy@xygeni.io
Juridisch contactpersoon: legal@xygeni.io

Dit privacybeleid is uitgevaardigd in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad (de “AVG”) en Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”). Als u vragen heeft over hoe wij omgaan met uw persoonlijke gegevens, neem dan contact met ons op via privacy@xygeni.io.

2. Persoonsgegevens die wij verzamelen

Wij verzamelen persoonsgegevens op verschillende manieren, afhankelijk van hoe u met ons communiceert:

De onderstaande tabel geeft een overzicht van de categorieën persoonsgegevens die we verzamelen, met voorbeelden en de partijen met wie we elke categorie kunnen delen. Paragraaf 5 beschrijft deze deelrelaties in detail.

CategorieVoorbeeldenGedeeld met
Contact- en accountgegevensNaam, e-mailadres, gebruikersnaam, functietitel, bedrijfsnaam, rolDienstverleners, zakelijke partners
Apparaat- en technische gegevensIP-adres, browsertype, apparaat-ID, besturingssysteemDienstverleners, analysepartners
WebanalyseBezochte pagina's, sessieduur, verwijzende URL, gebruikspatronenAnalytics-partners, dienstverleners
PlatformactiviteitsgegevensLogin gebeurtenissen, API-aanroepen, scanactiviteit, gebruik van functies, tijdstempelsDienstverleners
BeveiligingsmetadataRepositorynamen, bestandspaden van bevindingen, metadata van afhankelijkheden, pipeline referentiesDienstverleners (alleen hosting)
Betalings- en factureringsgegevensFactureringscontactgegevens, bedrijfsnaam. Kaartnummers worden niet opgeslagen.Betalingsverwerker, dienstverleners
CommunicatiegegevensE-mails, supporttickets, formulierinzendingen, correspondentieDienstverleners, leveranciers van klantondersteuning
 

3. Gegevens die we niet verzamelen

Xygeni verzamelt geen bijzondere categorieën persoonsgegevens (zoals gezondheids-, biometrische of politieke gegevens) en verzamelt niet bewust persoonsgegevens van personen jonger dan 16 jaar. Ons platform is niet gericht op consumenten.
 
Bij standard Beveiligingsscans: broncode wordt niet opgeslagen op of verzonden naar Xygeni-servers. Voor AI-gestuurde functies worden alleen specifieke codefragmenten verwerkt die nodig zijn voor de functie, zoals beschreven in onze Platformgebruiksvoorwaarden. Xygeni gebruikt geen klantcode om AI-modellen te trainen.

4. Bronnen van persoonsgegevens

Wij verzamelen persoonsgegevens uit de volgende bronnen:
 
  • Rechtstreeks van u: wanneer u een account registreert, een formulier invult, een demo aanvraagt, zich aanmeldt voor onze nieuwsbrief, contact met ons opneemt of op een andere manier interactie hebt met onze website of ons platform.
  • Automatisch via uw gebruik van onze diensten: Technische en gebruiksgegevens verzameld via cookies, webanalysetools en platformlogboeken wanneer u onze website bezoekt of ons platform gebruikt. Zie ons cookiebeleid voor meer informatie.
  • Van derden: We kunnen contact- of bedrijfsgegevens ontvangen van CRM-aanbieders, partners voor leadgeneratie of openbaar toegankelijke professionele databases (zoals LinkedIn) voor marketingdoeleinden, indien toegestaan ​​door de toepasselijke wetgeving. Dergelijke gegevens worden verwerkt in overeenstemming met dit privacybeleid.
  • Van uw werkgever of organisatie: Indien uw werkgever of organisatie een overeenkomst met Xygeni sluit voor toegang tot het Platform, kunnen wij uw contact- en accountgegevens van hen ontvangen om uw account te activeren.

5. Wettelijke basis voor verwerking

Wij verwerken uw persoonsgegevens alleen wanneer wij een geldige wettelijke grondslag hebben op grond van artikel 6 van de AVG.
 
 
Wettelijke basisVerwerkingsactiviteitGeldt voorGDPR-artikel
Legitieme belangenWebsite-analyse, beveiligingsmonitoring, serviceverbetering, fraudepreventieWebsitebezoekers, platformgebruikersArtikel 6(1)(f)
ContractuitvoeringAccountbeheer, dienstverlening, facturering, ondersteuningPlatformgebruikers, klantenArtikel 6(1)(b)
ToestemmingMarketingcommunicatie, niet-essentiële cookiesAbonnees op de nieuwsbrief, websitebezoekersArtikel 6(1)(a)
wettelijke verplichtingBelastinggegevens, reageren op juridische verzoeken, naleving van de AVGAlle betrokkenenArtikel 6(1)(c)

Wanneer we ons beroepen op gerechtvaardigde belangen, hebben we beoordeeld dat onze belangen niet zwaarder wegen dan uw rechten en vrijheden. U kunt details van onze beoordeling van gerechtvaardigde belangen opvragen door contact met ons op te nemen via privacy@xygeni.io.

Wanneer wij op uw toestemming vertrouwen, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

6. Hoe wij uw persoonlijke gegevens gebruiken

Wij gebruiken de persoonsgegevens die wij verzamelen voor de volgende doeleinden:

  • Het leveren en verbeteren van ons platform en onze website, inclusief het oplossen van problemen, het bewaken van de beveiliging en het ontwikkelen van nieuwe functies.
  • Het beheren van uw account en het leveren van de diensten die u bij ons hebt afgenomen.
  • Het verwerken van betalingen en het beheren van de facturering.
  • Wij beantwoorden uw vragen, ondersteuningsverzoeken en feedback.
  • Het versturen van servicegerelateerde berichten, waaronder updates van dit beleid, beveiligingsmeldingen en onderhoudsnotificaties.
  • Het versturen van marketingberichten over onze producten en diensten, indien u hiervoor toestemming heeft gegeven of indien dit is toegestaan ​​volgens de toepasselijke wetgeving. U kunt zich op elk moment afmelden.
  • Het naleven van wettelijke verplichtingen, waaronder fiscale, boekhoudkundige en regelgevende vereisten.
  • Het beschermen van de veiligheid en integriteit van onze systemen en het opsporen van frauduleuze of ongeautoriseerde activiteiten.
  • Het uitvoeren van geaggregeerde, geanonimiseerde analyses om te begrijpen hoe onze diensten worden gebruikt.

7. Gegevensdeling en ontvangers

Wij verkopen uw persoonsgegevens niet. Wij delen persoonsgegevens alleen in de volgende gevallen:

7.1 Subprocessors

Wij schakelen externe dienstverleners (subverwerkers) in om onze diensten te leveren. Elke subverwerker is gebonden aan gegevensverwerkingsovereenkomsten met verplichtingen die gelijkwaardig zijn aan die in dit privacybeleid. Onze huidige lijst met subverwerkers, inclusief hun doel en locatie, is te vinden op https://xygeni.io/legal/subprocessors.

7.2 Bedrijfsoverdrachten

Indien Xygeni betrokken is bij een fusie, overname, reorganisatie of verkoop van activa, kunnen uw persoonsgegevens als onderdeel van die transactie worden overgedragen. Wij zullen u op de hoogte stellen van een dergelijke wijziging en van de nieuwe privacyvoorwaarden die van toepassing zijn.

Wij kunnen uw persoonsgegevens openbaar maken indien dit vereist is door de toepasselijke wetgeving, een gerechtelijk bevel, een wettelijke verplichting of om de rechten, eigendommen of veiligheid van Xygeni, onze gebruikers of anderen te beschermen. Indien wettelijk toegestaan, zullen wij u van een dergelijke openbaarmaking op de hoogte stellen.

Wij kunnen uw persoonsgegevens delen met derden indien u daarvoor uitdrukkelijk toestemming heeft gegeven.

8. Internationale overschrijvingen

De primaire infrastructuur van Xygeni wordt gehost op Amazon Web Services (AWS) in Ierland (EU), binnen de Europese Economische Ruimte. Persoonsgegevens die via het platform worden verwerkt, worden daarom over het algemeen binnen de EER verwerkt.
 
Bepaalde subverwerkers – waaronder HubSpot en Google Workspace – zijn gevestigd in de Verenigde Staten. Wanneer persoonsgegevens buiten de EER worden overgedragen, zorgen we ervoor dat er passende waarborgen zijn getroffen in overeenstemming met hoofdstuk V van de AVG, waaronder: Standard Contractuele clausules (SCC's) vastgesteld door de Europese Commissie overeenkomstig de Implementatieverordeningcision (EU) 2021/914. Details over de toepasselijke overdrachtsmechanismen vindt u in onze lijst met subverwerkers.
 
Wanneer AI-gestuurde functies van ons platform codefragmenten verwerken, vindt deze verwerking plaats via onze AI-leverancier in overeenstemming met onze platformgebruiksvoorwaarden en de toepasselijke AVG. Wanneer klanten hun eigen AI-model gebruiken, vindt alle verwerking plaats binnen de infrastructuur van de klant en vindt er geen overdracht naar de subverwerkers van Xygeni plaats.

9. Dataretentie

Wij bewaren persoonsgegevens alleen zo lang als nodig is voor de doeleinden die in dit privacybeleid worden beschreven, of zolang als vereist is door de toepasselijke wetgeving. standard De bewaartermijnen zijn:
 
  • Accountgegevens: bewaard gedurende de looptijd van de contractuele relatie en gedurende de aanvullende perioden die vereist zijn door de toepasselijke belasting- en boekhoudwetgeving (doorgaans 5-7 jaar in Spanje).
  • Platformscangegevens en beveiligingsbevindingen: worden bewaard zolang het account actief is en gedurende 3 maanden na afloop van het abonnement, waarna ze automatisch worden verwijderd. Gebruikers kunnen een eerdere verwijdering aanvragen.
  • Gegevens van proefaccounts: worden 1 maand na afloop van de proefperiode bewaard.
  • Websiteaanvraag- en contactgegevens: worden maximaal 2 jaar bewaard vanaf de datum van uw laatste interactie met ons.
  • Gegevens over marketingtoestemming: bewaard totdat de toestemming wordt ingetrokken, plus een eventuele extra periode die nodig is om aan te tonen dat aan de voorschriften is voldaan.
  • Juridische en compliance-documenten: bewaard gedurende de perioden die vereist zijn door de toepasselijke Spaanse en EU-wetgeving.
 
Wanneer persoonsgegevens niet langer nodig zijn, verwijderen of anonimiseren we deze op een veilige manier. Back-ups worden overschreven volgens ons bewaarschema voor gegevens.

9. Uw rechten onder de AVG

Als betrokkene in de zin van de AVG heeft u de volgende rechten:

9.1 Recht van toegang (Art. 15)

U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren en informatie over hoe wij deze verwerken.

9.2 Recht op rectificatie (Art. 16)

U kunt een correctie aanvragen van onjuiste of onvolledige persoonsgegevens die wij over u bewaren.

9.3 Recht op verwijdering (Art. 17)

U kunt verzoeken om verwijdering van uw persoonsgegevens wanneer er geen legitieme reden meer is om deze te verwerken — bijvoorbeeld wanneer u uw toestemming intrekt en er geen andere wettelijke grondslag is, of wanneer de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld.

9.4 Recht op beperking van de verwerking (Art. 18)

U kunt ons verzoeken de verwerking van uw persoonsgegevens in bepaalde omstandigheden te beperken — bijvoorbeeld terwijl we de juistheid controleren van gegevens die u hebt betwist.

9.5 Recht op dataportabiliteit (Art. 20)

Wanneer de verwerking is gebaseerd op toestemming of een overeenkomst en geautomatiseerd plaatsvindt, kunt u een kopie van uw persoonsgegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat, en hebt u het recht om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

9.6 Recht van bezwaar (Art. 21)

U kunt bezwaar maken tegen verwerking op basis van onze gerechtvaardigde belangen of voor direct marketingdoeleinden. Indien u bezwaar maakt tegen direct marketing, zullen wij de verwerking onmiddellijk stopzetten. Voor andere verwerkingen op basis van gerechtvaardigde belangen zullen wij beoordelen of onze belangen zwaarder wegen dan uw rechten.
Xygeni maakt geen decisionen over u die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die juridische of vergelijkbare belangrijke gevolgen hebben.

9.8 Recht om een ​​klacht in te dienen

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht een klacht in te dienen bij de Spaanse Autoriteit voor Gegevensbescherming (Agencia Española de Protección de Datos — AEPD) via https://www.aepd.es, of bij de toezichthoudende autoriteit van de EU-lidstaat waar u gewoonlijk woont of werkt.

9.9 Hoe te trainencisuw rechten

Om te oefenencisAls u een van de bovenstaande rechten wilt uitoefenen, kunt u contact met ons opnemen via privacy@xygeni.io. Wij zullen binnen één (1) maand na ontvangst van uw verzoek reageren. In complexe gevallen of wanneer wij een groot aantal verzoeken ontvangen, kunnen wij deze termijn met nog eens twee maanden verlengen en zullen wij u hiervan op de hoogte stellen. Mogelijk moeten wij uw identiteit verifiëren voordat wij uw verzoek kunnen verwerken.

10. Platformgebruikers — Zakelijke klanten

Wanneer Xygeni persoonsgegevens verwerkt namens onze zakelijke klanten in het kader van het leveren van het Platform, treedt Xygeni op als gegevensverwerker en de klant als gegevensbeheerder. In dergelijke gevallen is de Gegevensverwerkingsovereenkomst (DPA), beschikbaar op https://xygeni.io/legal/dpa, van toepassing op die verwerking.

Als u een werknemer, contractant of andere vertegenwoordiger bent van een van onze zakelijke klanten en vragen hebt over hoe uw werkgever het Platform gebruikt, neem dan rechtstreeks contact op met uw werkgever. Xygeni verwerkt uw gegevens in overeenstemming met de instructies van de betreffende klant en is niet het juiste aanspreekpunt voor individuele verzoeken van betrokkenen met betrekking tot gegevens die namens die klant worden verwerkt.

11. Veiligheid

Xygeni implementeert passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging, in overeenstemming met ons ISO 27001-gecertificeerde informatiebeveiligingsbeheersysteem. Deze maatregelen omvatten encryptie tijdens overdracht (TLS 1.2+) en in rust (AES-256), toegangscontrole, netwerksegmentatie en regelmatige beveiligingstests.

Geen enkele overdracht via internet of elektronische opslag is volledig veilig. Als u op de hoogte bent van een beveiligingsincident dat van invloed is op uw persoonsgegevens, neem dan onmiddellijk contact met ons op via legal@xygeni.io.

12. Cookies

Ons gebruik van cookies en vergelijkbare trackingtechnologieën wordt geregeld door ons cookiebeleid, dat beschikbaar is op https://xygeni.io/legal/cookie-policy. Raadpleeg dat document voor gedetailleerde informatie over de cookies die we gebruiken, hun doeleinden en hoe u uw voorkeuren kunt beheren.

13. Privacy van kinderen

Onze website en ons platform zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als u erachter komt dat een kind ons zonder toestemming van de ouders persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@xygeni.io. We zullen deze gegevens dan zo snel mogelijk verwijderen.

14. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte stellen van belangrijke wijzigingen door een melding op onze website te plaatsen en, indien van toepassing, door geregistreerde gebruikers een e-mail te sturen. We zullen de datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken. We raden u aan dit beleid regelmatig te raadplegen.

Als u na de ingangsdatum van een bijgewerkt privacybeleid onze website of ons platform blijft gebruiken, betekent dit dat u de wijzigingen accepteert, voor zover toegestaan ​​door de toepasselijke wetgeving.

14. Neem contact met ons op

Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of onze verwerking van uw persoonsgegevens:

E-mail: privacy@xygeni.io
Post: Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanje


Wij streven ernaar om binnen 30 dagen op alle privacyvragen te reageren. Voor klachten over de manier waarop wij met uw gegevens omgaan, kunt u ook contact opnemen met de AEPD via https://www.aepd.es.

 
Xygeni-logo wit

© 2026 Xygeni. Alle rechten voorbehouden

Linkedin-in X-twitter YouTube

Producten

Informatiebronnen

Bedrijf

Juridisch