Juridisch
Privacyverklaring
Wesender B.V. · KVK 90732510 · Laatste update: 1 juni 2026
1. Wie zijn wij?
Wesender B.V., gevestigd te Nederland, KVK-nummer 90732510, BTW NL004842184B92 ("Wesender", "wij" of "ons"). Wesender biedt een transactionele e-mail API voor developers en bedrijven.
Vragen? Stuur een e-mail naar privacy@wesender.nl.
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens
- Naam en e-mailadres (bij registratie)
- Wachtwoord (versleuteld opgeslagen, nooit als platte tekst)
- Bedrijfsnaam (optioneel)
- Betaalinformatie (IBAN voor incasso, via onze betalingsverwerker Mollie)
2.2 Gebruiksgegevens
- API-aanroepen: tijdstempel, endpoint, HTTP-statuscode, verzoekduur
- E-maillogboek: afzender, ontvanger, onderwerp, bezorgstatus, tijdstempel (30 dagen bewaard)
- IP-adres bij inloggen (voor beveiligingscontrole)
- Browsertype en besturingssysteem (anoniem, via serverlogboeken)
2.3 E-mailinhoud
De inhoud van e-mails die via Wesender worden verstuurd wordt verwerkt om bezorging mogelijk te maken. E-mailinhoud wordt niet langer bewaard dan nodig voor bezorging. In geval van een bounce bewaren wij de foutmelding (niet de volledige inhoud) maximaal 30 dagen.
3. Waarvoor gebruiken wij jouw gegevens?
| Doel | Rechtsgrond (AVG art. 6) |
|---|---|
| Levering van de dienst | Uitvoering overeenkomst (lid 1b) |
| Facturering en betalingsverwerking | Uitvoering overeenkomst (lid 1b) |
| Beveiligingsmonitoring en fraudepreventie | Gerechtvaardigd belang (lid 1f) |
| Wettelijke verplichtingen (belasting, bewaarplicht) | Wettelijke verplichting (lid 1c) |
| Productverbeteringen (geanonimiseerde statistieken) | Gerechtvaardigd belang (lid 1f) |
| Marketingcommunicatie (alleen bij opt-in) | Toestemming (lid 1a) |
4. Ontvangers van gegevens
Wesender deelt persoonsgegevens uitsluitend met:
- Mollie B.V.: betalingsverwerking (Nederland)
- Postal: e-mailbezorging, zelfgehost op onze eigen servers in Nederland
- PowerDNS: DNS-beheer, zelfgehost op onze eigen servers in Nederland
Wesender verkoopt geen persoonsgegevens aan derden en deelt ze niet met advertentienetwerken. Alle sub-verwerkers zijn gevestigd in de EU of vallen onder een geldende adequaatheidsbeslissing.
5. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is + 1 jaar na sluiting |
| E-maillogboek | 30 dagen |
| Facturen en betalingsgegevens | 7 jaar (wettelijke bewaarplicht) |
| Serverlogboeken (IP, tijdstempel) | 90 dagen |
| Beveiligingsincidenten | 1 jaar |
6. Beveiliging
Wesender past de volgende beveiligingsmaatregelen toe:
- Versleutelde verbindingen (TLS 1.2+) voor alle API-aanroepen
- Wachtwoorden opgeslagen als bcrypt-hash (cost factor 12)
- Tweefactorauthenticatie (2FA) beschikbaar voor alle accounts
- Toegangsbeperking tot productiesystemen op basis van need-to-know
- Automatische beveiligingsupdates op servers
- Jaarlijkse beveiligingsevaluatie
7. Jouw rechten
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:
- Inzage: opvragen welke gegevens wij over jou bewaren
- Rectificatie: onjuiste gegevens laten corrigeren
- Verwijdering: je gegevens laten wissen ("recht op vergetelheid")
- Beperking: verwerking tijdelijk beperken
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Overdraagbaarheid: je gegevens in een machineleesbaar formaat ontvangen
Stuur een verzoek naar privacy@wesender.nl. Wij reageren binnen 30 dagen. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
8. Cookies
Wesender gebruikt uitsluitend functionele cookies voor sessiebeheer (ingelogd blijven). Er worden geen tracking- of advertentiecookies gebruikt. Geen cookiebanner nodig.
9. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. Bij materiële wijzigingen ontvang je een e-mail via het geregistreerde adres. De datum bovenaan dit document geeft de laatste aanpassing aan.
Vragen over dit document?
Neem contact op via privacy@wesender.nl of via het contactformulier.