Privacyverklaring
Laatst bijgewerkt: 6 juni 2026
YourBusinessPreview ("YBP", "wij") respecteert je privacy. In deze verklaring leggen we uit welke persoonsgegevens we verwerken via yourbusinesspreview.com, waarom, en welke rechten je hebt onder de Algemene verordening gegevensbescherming (AVG).
1. Verwerkingsverantwoordelijke
YourBusinessPreview is een geregistreerde handelsnaam van ITR Consultancy
(eenmanszaak), KvK-nummer 67510469.
Vragen over privacy: [email protected].
2. Welke gegevens wij verwerken
Aanvraag / intake-wizard en contact
- Naam, e-mailadres en (optioneel) bedrijfsnaam;
- het adres van je huidige website en je antwoorden in de intake-wizard (wensen, stijl- en kleurvoorkeuren).
Account
- E-mailadres, weergavenaam en/of bedrijfsnaam, accounttype;
- wachtwoord — uitsluitend opgeslagen als versleutelde hash (bcrypt), wij kunnen je wachtwoord niet inzien;
- status van e-mailverificatie en inloggegevens van je sessie.
Nieuwsbrief
- Je e-mailadres en taalvoorkeur, als je je via de website aanmeldt voor onze nieuwsbrief. Uitschrijven kan altijd via de link in elke nieuwsbrief of per e-mail.
AI-chatassistent
- De berichten die je in de chat typt. Deze worden voor het genereren van een antwoord doorgestuurd naar onze AI-leverancier Anthropic (zie punt 5). Voer geen gevoelige gegevens in de chat in.
Automatisch verzameld
- Serverlogbestanden met IP-adres, tijdstip, opgevraagde pagina en browserkenmerken (user agent) — voor beveiliging, misbruikpreventie (rate limiting) en het oplossen van storingen;
- geanonimiseerde, geaggregeerde bezoekersstatistieken (paginaweergaven, verwijzende sites, browsertype) via Cloudflare Web Analytics — volledig zonder cookies en zonder individuele profielen;
- anonieme gebruiksstatistieken van onze AI Experience-pagina's (welke demo geopend werd, taal); technische kenmerken worden uitsluitend als onomkeerbare gehashte waarde verwerkt en zijn niet tot jou herleidbaar. De privacy-demo op /seen toont gegevens alléén in je eigen browser en slaat niets op;
- functionele cookies en lokale opslag — zie ons cookiebeleid.
3. Waarvoor en op welke grondslag
| Doel | Grondslag (art. 6 AVG) |
|---|---|
| Het bouwen en tonen van jouw preview, contact over je aanvraag | Uitvoering van de overeenkomst / precontractuele fase (sub b) |
| Accountbeheer, inloggen, e-mailverificatie | Uitvoering van de overeenkomst (sub b) |
| Levering van abonnementsdiensten en facturatie | Uitvoering van de overeenkomst en wettelijke (fiscale) plicht (sub b, c) |
| Versturen van de nieuwsbrief | Toestemming (sub a) — altijd intrekbaar |
| Beantwoorden van chatvragen via de AI-assistent | Gerechtvaardigd belang: bezoekers direct helpen (sub f) |
| Beveiliging, logging en misbruikpreventie | Gerechtvaardigd belang: een veilige en stabiele dienst (sub f) |
| Geanonimiseerde bezoekersstatistieken (zonder cookies) | Gerechtvaardigd belang: inzicht in het gebruik van onze website (sub f) |
Wij gebruiken je gegevens niet voor geautomatiseerde besluitvorming met rechtsgevolgen en verkopen ze nooit aan derden.
4. Bewaartermijnen
- Intake- en contactaanvragen: maximaal 2 jaar na het laatste contact, of korter als je om verwijdering vraagt;
- accountgegevens: zolang je account bestaat; na verwijdering worden gegevens binnen 30 dagen gewist of geanonimiseerd;
- financiële administratie: 7 jaar (wettelijke bewaarplicht);
- nieuwsbriefaanmeldingen: tot je je uitschrijft;
- serverlogbestanden: maximaal 90 dagen;
- back-ups: versleuteld bewaard en geroteerd volgens een vast schema; verwijderde gegevens verdwijnen automatisch uit de back-upcyclus.
5. Met wie wij gegevens delen
Wij delen gegevens alleen met dienstverleners (verwerkers) die nodig zijn om de dienst te leveren, op basis van verwerkersovereenkomsten:
| Partij | Doel | Locatie |
|---|---|---|
| Anthropic, PBC | Genereren van antwoorden van de AI-chatassistent | VS — doorgifte op basis van het EU-VS Data Privacy Framework / standaardcontractbepalingen |
| Microsoft (Microsoft 365 / Azure) | Verzenden van e-mail (bevestigingen, verificatie) en versleutelde opslag van back-ups | EU-datacenters; Microsoft is gecertificeerd onder het EU-VS Data Privacy Framework |
| Hostingprovider | Hosting van de website en database | EU |
| Cloudflare | Beveiligde routering van websiteverkeer, bescherming tegen geautomatiseerd misbruik (captcha) en geanonimiseerde bezoekersstatistieken (Web Analytics, zonder cookies); hierbij wordt je IP-adres verwerkt | EU/VS — EU-VS Data Privacy Framework |
| Google Fonts | Laden van lettertypen; hierbij ontvangt Google je IP-adres | VS — EU-VS Data Privacy Framework |
Daarbuiten verstrekken wij alleen gegevens als de wet ons daartoe verplicht.
6. Beveiliging
- Alle verbindingen verlopen via TLS (https);
- wachtwoorden worden gehasht met bcrypt; sessies gebruiken httpOnly, secure cookies;
- previews zijn afgeschermd met een pincode en zijn niet publiek vindbaar;
- toegang tot gegevens is beperkt tot wie die nodig heeft; back-ups worden versleuteld opgeslagen.
7. Jouw rechten
Je hebt het recht op inzage, rectificatie, verwijdering, beperking van de verwerking, overdraagbaarheid van je gegevens en het recht om bezwaar te maken tegen verwerkingen op grond van gerechtvaardigd belang. Mail daarvoor naar [email protected]; wij reageren binnen één maand. Je hebt daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De actuele versie staat altijd op deze pagina; bij ingrijpende wijzigingen informeren wij accounthouders per e-mail.
Privacy Policy
Last updated: 6 June 2026
YourBusinessPreview ("YBP", "we") respects your privacy. This policy explains which personal data we process via yourbusinesspreview.com, why, and which rights you have under the EU General Data Protection Regulation (GDPR).
1. Controller
YourBusinessPreview is a registered trade name of ITR Consultancy
(sole proprietorship), Dutch Chamber of Commerce (KvK) number 67510469.
Privacy questions: [email protected].
2. Data we process
Request / intake wizard and contact
- Name, e-mail address and (optionally) business name;
- the address of your current website and your answers in the intake wizard (wishes, style and colour preferences).
Account
- E-mail address, display name and/or business name, account type;
- password — stored exclusively as an encrypted hash (bcrypt); we cannot see your password;
- e-mail verification status and session login data.
Newsletter
- Your e-mail address and language preference, if you sign up for our newsletter via the website. You can unsubscribe at any time via the link in every newsletter or by e-mail.
AI chat assistant
- The messages you type in the chat. These are forwarded to our AI provider Anthropic to generate a reply (see section 5). Please do not enter sensitive data into the chat.
Collected automatically
- Server log files containing IP address, timestamp, requested page and browser characteristics (user agent) — for security, abuse prevention (rate limiting) and troubleshooting;
- anonymised, aggregated visitor statistics (page views, referring sites, browser type) via Cloudflare Web Analytics — entirely without cookies and without individual profiles;
- anonymous usage statistics for our AI Experience pages (which demo was opened, language); technical characteristics are processed only as irreversible hashed values and cannot be traced back to you. The privacy demo at /seen shows data only in your own browser and stores nothing;
- functional cookies and local storage — see our cookie policy.
3. Purposes and legal bases
| Purpose | Legal basis (art. 6 GDPR) |
|---|---|
| Building and showing your preview, contact about your request | Performance of a contract / pre-contractual steps (sub b) |
| Account management, login, e-mail verification | Performance of a contract (sub b) |
| Delivery of subscription services and invoicing | Performance of a contract and legal (tax) obligation (sub b, c) |
| Sending the newsletter | Consent (sub a) — withdrawable at any time |
| Answering chat questions via the AI assistant | Legitimate interest: helping visitors directly (sub f) |
| Security, logging and abuse prevention | Legitimate interest: a safe and stable service (sub f) |
| Anonymised visitor statistics (cookieless) | Legitimate interest: understanding how our website is used (sub f) |
We do not use your data for automated decision-making with legal effects and never sell it to third parties.
4. Retention periods
- Intake and contact requests: up to 2 years after last contact, or sooner upon your deletion request;
- account data: for as long as your account exists; after deletion, data is erased or anonymised within 30 days;
- financial records: 7 years (statutory retention obligation);
- newsletter subscriptions: until you unsubscribe;
- server log files: up to 90 days;
- backups: stored encrypted and rotated on a fixed schedule; deleted data automatically drops out of the backup cycle.
5. Who we share data with
We only share data with service providers (processors) needed to deliver the service, under data processing agreements:
| Party | Purpose | Location |
|---|---|---|
| Anthropic, PBC | Generating replies for the AI chat assistant | USA — transfers based on the EU-US Data Privacy Framework / standard contractual clauses |
| Microsoft (Microsoft 365 / Azure) | Sending e-mail (confirmations, verification) and encrypted backup storage | EU data centres; Microsoft is certified under the EU-US Data Privacy Framework |
| Hosting provider | Hosting of the website and database | EU |
| Cloudflare | Secure routing of website traffic, protection against automated abuse (captcha) and anonymised visitor statistics (Web Analytics, cookieless); your IP address is processed in the process | EU/US — EU-US Data Privacy Framework |
| Google Fonts | Loading web fonts; Google receives your IP address in the process | USA — EU-US Data Privacy Framework |
Beyond this, we only disclose data when legally required to do so.
6. Security
- All connections use TLS (https);
- passwords are hashed with bcrypt; sessions use httpOnly, secure cookies;
- previews are protected with a pincode and are not publicly discoverable;
- access to data is limited to those who need it; backups are stored encrypted.
7. Your rights
You have the right to access, rectify and erase your data, to restrict processing, to data portability, and to object to processing based on legitimate interest. E-mail [email protected]; we respond within one month. You also have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens).
8. Changes
We may update this privacy policy. The current version is always available on this page; account holders will be informed by e-mail of material changes.