Privacybeleid

Laatste update: 2026-04-17

Versie 17 april 2026 · Van toepassing op al het gebruik van LeadGrid.io

1. Wie wij zijn

LeadGrid.io ("LeadGrid", "wij", "ons") is een handelsnaam van Triad B.V., een Nederlandse besloten vennootschap ingeschreven bij de Kamer van Koophandel onder nummer 42034623, met statutaire zetel aan Parallel Boulevard 17 A, 2202 HK Noordwijk, Nederland.

Voor de persoonsgegevens die u in LeadGrid uploadt (uw kandidaten, leads, contactpersonen, notities) bent u de verwerkingsverantwoordelijke en treedt Triad B.V. als verwerker namens u op op grond van een Verwerkersovereenkomst (zie artikel 11). Voor de persoonsgegevens die wij over u als klant verzamelen (account, facturering, gebruik) is Triad B.V. de verwerkingsverantwoordelijke — dit beleid beschrijft die verwerking.

2. Persoonsgegevens die wij verwerken

Wanneer u zich aanmeldt en LeadGrid gebruikt, verwerken wij:

• Accountgegevens — naam, e-mailadres, wachtwoordhash, naam van de werkruimte, rol, authenticatiesessies
• Factureringsgegevens — bedrijfsnaam, factuuradres, btw-nummer, betaalmiddel-identificatoren (beheerd door Stripe, nooit opgeslagen op onze servers), facturen
• Gebruiksgegevens — IP-adres, user agent, bezochte pagina's, tijdstempels, foutlogboeken, telemetrie van functiegebruik
• Door u geüploade inhoud — kandidaat-/leadrecords, cv-bestanden, e-mailthreads die u doorstuurt naar LeadGrid, notities, stroomdefinities. U beheert deze gegevens; ze vallen onder de Verwerkersovereenkomst
• AI-ondersteunde inhoud — wanneer u de AI-samenvatting of de contactextractiefunctie gebruikt, wordt de relevante cv-tekst of e-mailinhoud naar OpenAI verzonden voor verwerking. OpenAI gebruikt deze gegevens niet voor het trainen van modellen (zie artikel 5)
• API-logboeken — voor onze publieke REST API registreren wij de API-sleutel-identificator, het eindpunt, de statuscode en de responstijd

3. Doeleinden en rechtsgrondslagen

• Verlening van de Dienst — uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG). Zonder deze gegevens kunt u LeadGrid niet gebruiken
• Facturering en belastingen — wettelijke verplichting (art. 6 lid 1 sub c AVG) en uitvoering van de overeenkomst
• Beveiliging, fraudepreventie, misbruikdetectie — gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
• Productontwikkeling en geaggregeerde analyses — gerechtvaardigd belang; wij gebruiken hiervoor uitsluitend geaggregeerde, niet-identificerende gegevens
• Transactionele e-mail (registratiebevestiging, facturen, wachtwoordherstel, serviceberichten) — uitvoering van de overeenkomst

Wij verkopen uw persoonsgegevens niet. Wij gebruiken ze niet voor advertenties van derden. Wij profileren gebruikers niet voor geautomatiseerde beslissingen met rechtsgevolg.

4. Subverwerkers

Wij maken gebruik van een beperkte lijst van zorgvuldig geselecteerde subverwerkers. Elk van hen is gebonden aan een verwerkersovereenkomst met gelijkwaardige AVG-verplichtingen.

Wij stellen klanten ten minste 30 dagen van tevoren in kennis van toevoeging of vervanging van een subverwerker. Indien u bezwaar maakt, kunt u uw abonnement wegens tekortkoming opzeggen.

5. Internationale doorgifte

OpenAI en Resend zijn gevestigd in de VS. Wanneer persoonsgegevens buiten de EER worden doorgegeven, is de doorgifte gedekt door de Standaard Contractuele Bepalingen van de Europese Commissie (2021/914) of een gelijkwaardig rechtmatig mechanisme. Supabase slaat klantgegevens op in de EU (Ierland).

6. Bewaartermijnen

• Accountgegevens — zolang uw werkruimte actief is, plus maximaal 30 dagen na opzegging om herstel mogelijk te maken
• Factuurgegevens en facturen — 7 jaar (Nederlandse belastingwetgeving, art. 52 AWR)
• Door u geüploade inhoud — bewaard totdat u deze verwijdert, of tot maximaal 30 dagen na opzegging van uw abonnement. U kunt uw gegevens op elk moment exporteren via de publieke REST API
• Toegangs- en foutlogboeken — 90 dagen voortschrijdend
• AI-verzoekmetadata — wij slaan de inhoud van het verzoek niet op. Wij registreren uitsluitend de gebruikte functie, het aantal tokens en het tijdstempel (14 dagen)

7. Beveiliging

Wij gebruiken Supabase row-level security-beleid zodat elke werkruimte alleen toegang heeft tot eigen gegevens. Wachtwoorden worden gehasht (bcrypt). Verkeer wordt versleuteld via TLS. De REST API maakt gebruik van gehashte sleutels met per-sleutel-snelheidslimieten. Webhooks worden geverifieerd via handtekening. Wij passen Content-Security-Policy, HSTS, strikte cookie-vlaggen en standaard browserhardeningsheaders toe.

8. Uw rechten

Op grond van de AVG heeft u het recht op inzage, rectificatie, wissing, beperking van de verwerking, bezwaar en gegevensoverdraagbaarheid met betrekking tot uw persoonsgegevens. U heeft ook het recht om toestemming in te trekken waar van toepassing en om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Om een van deze rechten uit te oefenen, kunt u een e-mail sturen naar privacy@leadgrid.io. Wij reageren binnen 30 dagen.

9. Cookies

LeadGrid maakt uitsluitend gebruik van strikt noodzakelijke cookies: een authenticatiesessiecookie en een cookie voor themavoorkeur. Wij gebruiken geen tracking- of advertentiecookies.

10. Wijzigingen in dit beleid

Wij kunnen dit beleid bijwerken om wijzigingen in onze dienst of wettelijke vereisten te weerspiegelen. De versiedatum bovenaan geeft de meest recente update aan. Materiële wijzigingen worden minimaal 14 dagen vóór inwerkingtreding per e-mail aangekondigd.

11. Verwerkersovereenkomst

Voor de persoonsgegevens die u in LeadGrid uploadt, is een Verwerkersovereenkomst (DPA) conform art. 28 AVG beschikbaar op leadgrid.io/dpa. Deze vormt een integraal onderdeel van onze Algemene Voorwaarden wanneer u persoonsgegevens van derden (kandidaten, leads, contactpersonen) via de Dienst verwerkt.

12. Contact

Triad B.V. (handelend onder LeadGrid.io)
Parallel Boulevard 17 A
2202 HK Noordwijk
Nederland
KvK: 42034623
E-mail: privacy@leadgrid.io