Producten
XyloTrust XyloNorm Soon XyloDocs
Resources
Pricing NIS2 & AVG Agent SOP Onboarding Onboarding Kit 10 Minuten Live Garantie Freshworks Direct Sales Blog Veelgestelde vragen Documentatie Status Contact
🌐 English Login

Legal

Privacybeleid

Hoe Clear Solutions BV persoonsgegevens verwerkt in het kader van de XyloSnap-applicaties en xylosnap.com — opgesteld in overeenstemming met de AVG.

Laatst bijgewerkt: 2 juni 2026

Dit privacybeleid legt uit hoe Clear Solutions BV ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt en beschermt in het kader van de XyloSnap-applicaties (de "Apps") — een suite van Freshdesk-add-ons (waaronder XyloTrust voor identiteitsverificatie van ticketaanvragers via sms) — en in het kader van onze website xylosnap.com.

Wij zetten ons in om persoonsgegevens te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, "AVG"/"GDPR") en de toepasselijke Belgische wetgeving inzake gegevensbescherming.

Opmerking over onze rollen. Afhankelijk van de betrokken gegevens treden wij op als verwerkingsverantwoordelijke of als verwerker. Sectie 2 legt dit onderscheid uit, dat belangrijk is om uw rechten en onze verplichtingen te begrijpen. Wanneer wij optreden als verwerker namens onze zakelijke klanten, gelden ook het privacybeleid van die klant en onze verwerkersovereenkomst met die klant.

01Wie wij zijn

Gegevens van de verwerkingsverantwoordelijke:

Entiteit
Clear Solutions BV
Maatschappelijke zetel
Bosdreef 8, 2910 Essen, België
Ondernemingsnummer (KBO)
0668.982.670
Privacycontact
privacy@xylosnap.com

Voor elke vraag over dit privacybeleid of over de manier waarop uw persoonsgegevens worden behandeld, kunt u contact met ons opnemen via privacy@xylosnap.com.

02Onze twee rollen: verwerkingsverantwoordelijke vs. verwerker

De wetgeving inzake gegevensbescherming maakt een onderscheid tussen de partij die beslist waarom en hoe persoonsgegevens worden verwerkt (de verwerkingsverantwoordelijke) en de partij die gegevens verwerkt namens een verwerkingsverantwoordelijke (de verwerker).

a) Wij treden op als verwerkingsverantwoordelijke voor:

  • de account- en contactgegevens van onze zakelijke klanten (bv. bedrijfsnaam, login-e-mailadres, geëncrypteerd wachtwoord); en
  • gegevens over bezoekers van onze website xylosnap.com (analytics).

Dit privacybeleid is onze primaire transparantieverklaring voor die verwerkingsactiviteiten.

b) Wij treden op als verwerker voor:

  • de persoonsgegevens van eindgebruikers (ticketaanvragers) die worden verwerkt wanneer onze zakelijke klant de App gebruikt om de identiteit van een aanvrager te verifiëren.

Voor die activiteit is onze zakelijke klant (de organisatie die de Freshdesk-account beheert) de verwerkingsverantwoordelijke: die beslist om identiteitsverificatie te gebruiken en bepaalt het doel en de rechtsgrond. Wij verwerken die gegevens uitsluitend volgens de gedocumenteerde instructies van de klant, onder een afzonderlijke verwerkersovereenkomst (DPA). Als u een eindgebruiker bent, geldt het privacybeleid van de verwerkingsverantwoordelijke voor die verwerking; sectie 4 hieronder legt niettemin, omwille van transparantie, uit wat er met uw gegevens gebeurt.

03Persoonsgegevens die wij als verwerkingsverantwoordelijke verwerken

3.1 Accountgegevens van zakelijke klanten

Wanneer een organisatie zich abonneert op of gebruikmaakt van de App, verwerken wij:

GegevensDoelRechtsgrond
Bedrijfsnaam Accountbeheer, facturatie, ondersteuning Uitvoering van een overeenkomst (Art. 6(1)(b) AVG)
Login-e-mailadres Toegang tot de account, dienstgerelateerde communicatie Uitvoering van een overeenkomst (Art. 6(1)(b) AVG)
Wachtwoord (geëncrypteerd opgeslagen) Beveiligen van de accounttoegang Uitvoering van een overeenkomst (Art. 6(1)(b)); gerechtvaardigd belang bij accountbeveiliging (Art. 6(1)(f))
Facturatie- en gebruiksgegevens Facturatie, financiële administratie, wettelijke bewaarplicht Wettelijke verplichting (Art. 6(1)(c)); uitvoering van een overeenkomst (Art. 6(1)(b))

3.2 Websitebezoekers

Wij gebruiken analytics op xylosnap.com om te begrijpen hoe de website wordt gebruikt en om die te verbeteren. Afhankelijk van de gebruikte tools kan dit cookies of vergelijkbare technologieën inhouden, evenals beperkte technische gegevens zoals een verkort IP-adres, browsertype en bezochte pagina's.

  • Rechtsgrond: uw toestemming, waar vereist voor niet-essentiële cookies/analytics (Art. 6(1)(a) AVG); anders ons gerechtvaardigd belang bij het onderhouden en verbeteren van onze website (Art. 6(1)(f)).
  • Zie sectie 9 (Cookies) voor details en hoe u uw voorkeuren beheert.

04Verificatiegegevens van eindgebruikers (verwerkt namens onze klanten)

Wanneer een zakelijke klant de App gebruikt, gebeurt het volgende. Wij beschrijven dit hier omwille van transparantie, ook al is onze klant voor deze activiteit de verwerkingsverantwoordelijke en treden wij op als verwerker.

4.1 Wat er gebeurt

  1. Een Freshdesk-agent (werkzaam voor onze klant) start de verificatie voor een ticketaanvrager en geeft het mobiele telefoonnummer van de aanvrager op.
  2. Onze identiteitsverificatiedienst, iDenfy (UAB iDenfy, Litouwen), genereert een unieke verificatielink. AWS SNS (via AWS Pinpoint, in onze AWS eu-central-1 omgeving) levert vervolgens de sms met deze link af aan de eindgebruiker. Bij tijdelijke onbeschikbaarheid van AWS SNS wordt automatisch overgeschakeld naar Twilio (EU-infrastructuur) als geo-failover.
  3. De eindgebruiker voltooit de verificatie rechtstreeks bij iDenfy (waar van toepassing inclusief een controle van een paspoort/ID-document en een selfie). De biometrische en documentgegevens worden verwerkt en bewaard door iDenfy, niet door ons.
  4. iDenfy bezorgt ons een beperkte set resultaatgegevens, namelijk: naam, mobiel telefoonnummer, land (locatie), IP-adres (met het laatste octet/segment gemaskeerd op alle customer-facing oppervlakken) en of de verificatie van het paspoort en de selfie geslaagd is (ja/nee).
  5. Wij slaan deze resultaatgegevens op in onze databank en plaatsen ze als een privénotitie op het betreffende Freshdesk-ticket.

4.2 Automatische verwijdering van de Freshdesk-notitie

Op basis van een instelling die door de Freshdesk-beheerder van de klant wordt gekozen, kan de privénotitie automatisch worden verwijderd tussen 1 en 24 uur na het aanmaken. Eens verwijderd hebben de agenten van de klant geen toegang meer tot die gegevens binnen Freshdesk.

4.3 Wat wij niet ontvangen

Wij halen geen andere ticketinhoud uit Freshdesk en slaan die ook niet op. Wij ontvangen niet de onderliggende biometrische gegevens, de selfie-afbeelding of de paspoortafbeelding — deze blijven bij iDenfy. Wij ontvangen enkel de beperkte resultaatvelden vermeld in sectie 4.1.

4.4 Gevoeligheid

Identiteitsverificatie is inherent gevoelig. Het verificatieresultaat dat wij ontvangen is een eenvoudige geslaagd/niet-geslaagd-indicator samen met beperkte identificatiegegevens; wij verwerken de biometrische gegevens zelf niet. Klanten die de App gebruiken zijn verantwoordelijk voor het vaststellen van een geldige rechtsgrond voor de verificatie (en, waar de onderliggende verwerking bijzondere categorieën/biometrische gegevens betreft, een passende grond onder Art. 9 AVG) en voor het informeren van hun eindgebruikers.

05Ontvangers en sub-verwerkers

Wij delen persoonsgegevens enkel met de volgende categorieën ontvangers:

OntvangerRolDoelLocatie
iDenfy (UAB iDenfy) Sub-verwerker (identiteitsverificatie) Genereren van de verificatielink en uitvoeren van de identiteitscontrole (document-OCR + selfie-paspoort biometrische vergelijking) nadat de eindgebruiker op de link klikt. iDenfy verstuurt de sms niet zelf. EU (Litouwen / Ierland)
Amazon Web Services (AWS) Sub-verwerker (hosting + SMS) Hosting van onze databank en applicatie-infrastructuur, én primaire SMS-aflevering van de verificatielink via AWS SNS (Pinpoint). EU — regio eu-central-1 (Frankfurt, Duitsland)
Twilio Inc. Sub-verwerker (SMS geo-failover) Geo-failover voor SMS-aflevering wanneer AWS SNS tijdelijk niet beschikbaar is. Twilio's EU-regio wordt gebruikt; data verlaten de EER niet. EU (Twilio EU-regio, Ierland/Duitsland)
Freshworks / Freshdesk Platform Platform waarmee onze App integreert; de privénotitie wordt in de Freshdesk-omgeving van de klant geschreven Conform de eigen voorwaarden van Freshworks

Wij kunnen gegevens ook delen met professionele adviseurs, of met autoriteiten waar de wet dit vereist. Wij verkopen geen persoonsgegevens.

Een volledig actueel overzicht van sub-verwerkers (inclusief Brevo, Stripe, Sentry en Freshworks naast de hierboven genoemde) wordt bijgehouden in Bijlage III van onze Verwerkersovereenkomst (DPA) en is op aanvraag beschikbaar via privacy@xylosnap.com.

06Internationale doorgiften

Wij hosten alle gegevens waarvoor wij verantwoordelijk zijn binnen de EU (AWS-regio eu-central-1, Frankfurt). Onze identiteitsverificatie-sub-verwerker iDenfy verwerkt en bewaart gegevens binnen de EU. Daardoor geven wij persoonsgegevens niet routinematig door buiten de Europese Economische Ruimte (EER).

Mocht een doorgifte buiten de EER toch noodzakelijk worden, dan zorgen wij voor een passende waarborg, zoals de modelcontractbepalingen (Standard Contractual Clauses, SCC's) van de Europese Commissie. Informatie over dergelijke waarborgen kan worden opgevraagd via privacy@xylosnap.com.

07Hoe lang wij gegevens bewaren

GegevensBewaartermijn
Verificatieresultaatgegevens van eindgebruikers (in onze databank)Bewaard zolang de overeenkomst loopt, voor facturatie- en rapportagedoeleinden. Na beëindiging van de overeenkomst worden alle persoonsgegevens binnen 30 dagen verwijderd (geautomatiseerde TTL-purge in DynamoDB), conform de DPA.
Freshdesk-privénotitieAutomatisch verwijderd tussen 1 en 24 uur na het aanmaken, indien de klant deze instelling activeert; anders bewaard binnen de Freshdesk-omgeving van de klant, onder controle van de klant
Accountgegevens van zakelijke klantenVoor de duur van de klantrelatie
FacturatiegegevensZolang vereist om te voldoen aan de wettelijke boekhoudkundige en fiscale verplichtingen onder Belgisch recht
Website-analyticsgegevensVoor de periode bepaald door de configuratie van de analyticstool / levensduur van de cookie

Voor zover iDenfy gegevens als afzonderlijke aangelegenheid bewaart, geldt het eigen bewaarbeleid van iDenfy; gelieve iDenfy te raadplegen voor details.

08Beveiliging

Wij implementeren redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • Versleuteling tijdens verzending van gegevens via TLS;
  • Versleuteling van wachtwoorden in rust;
  • hosting op AWS-infrastructuur binnen de EU (eu-central-1);
  • toegangsbeperkingen tot onze systemen.

Geen enkele methode van verzending of opslag is volledig veilig, en wij kunnen geen absolute veiligheid garanderen. Onze zakelijke klanten blijven verantwoordelijk voor hun eigen interne beveiliging, toegangscontrole en nalevingsverplichtingen, met inbegrip van de configuratie van de App en het toegangsbeheer binnen hun Freshdesk-omgeving.

09Cookies en analytics

Onze website xylosnap.com maakt gebruik van analyticstechnologieën, die cookies of vergelijkbare identificatoren kunnen plaatsen. Niet-essentiële cookies worden alleen geplaatst waar vereist met uw toestemming, die u kunt geven of weigeren (en later wijzigen) via de cookiebanner/-instellingen op onze website. U kunt cookies ook beheren via uw browserinstellingen.

10Uw rechten

Onder de voorwaarden van de AVG heeft u het recht op:

  • inzage in uw persoonsgegevens (Art. 15);
  • rectificatie van onjuiste gegevens (Art. 16);
  • wissing ("recht om vergeten te worden") (Art. 17);
  • beperking van de verwerking (Art. 18);
  • gegevensoverdraagbaarheid (Art. 20);
  • bezwaar tegen verwerking op basis van gerechtvaardigde belangen (Art. 21); en
  • intrekking van toestemming op elk moment, waar de verwerking op toestemming is gebaseerd (zonder dat dit afbreuk doet aan eerdere verwerking).

Om deze rechten uit te oefenen, neemt u contact op via privacy@xylosnap.com.

Bent u een eindgebruiker (ticketaanvrager)? Omdat wij voor verificatiegegevens optreden als verwerker, zullen wij uw verzoek normaal gezien doorsturen naar de betreffende verwerkingsverantwoordelijke (de organisatie die uw verificatie heeft aangevraagd) en die ondersteunen bij de afhandeling. U kunt die organisatie ook rechtstreeks contacteren.

U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be · www.gegevensbeschermingsautoriteit.be

11Wijzigingen aan dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De datum "Laatst bijgewerkt" bovenaan geeft aan wanneer het laatst werd herzien. Wezenlijke wijzigingen worden via passende kanalen gecommuniceerd.

12Contact

Entiteit
Clear Solutions BV
Adres
Bosdreef 8, 2910 Essen, België
Ondernemingsnummer (KBO)
0668.982.670

Vraag over uw gegevens?

Ons privacy-team antwoordt binnen één werkdag op privacy@xylosnap.com.

Contacteer ons →

Klaar voor €500 extra marge? Claim uw 10 gratis verificaties + uitrol-kit.

Start nu gratis