Postbound

Privacy Policy

Privacy Policy

Privacy Policy

Deze privacy policy beschrijft hoe Postbound op dit moment persoonsgegevens verwerkt op basis van de productflows die nu daadwerkelijk in deze codebase zitten.

Wat we verwerken: Accountdata, profielgegevens, LinkedIn-koppeldata, gegenereerde content, planner- en publicatiehistorie, billingstatus en productfeedback.

Waarom we dat doen: Om users te authenticeren, content te genereren en op te slaan, naar LinkedIn te publiceren, teamflows te draaien, subscriptions te beheren, het product te verbeteren en de dienst te beveiligen.

Welke platforms meedoen: Supabase, LinkedIn, Stripe, OpenAI, Anthropic en infrastructuurproviders die nodig zijn om de app te draaien.

Jouw rechten: Je kunt onder meer verzoeken om inzage, correctie, verwijdering, beperking, dataportabiliteit of bezwaar, voor zover de wet dat toestaat.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerkingen op deze pagina is de organisatie achter het merk hieronder. Vervang eventuele placeholdervelden voordat je deze tekst live gebruikt.

Merk: Postbound

Verwerkingsverantwoordelijke / juridische entiteit: Clara Learning VOF

KvK: 97284483

Privacy email: bram@postbound.ai

Support email: bram@postbound.ai

Laatst bijgewerkt: 4 april 2026

2. Welke persoonsgegevens we verwerken

Afhankelijk van hoe je de dienst gebruikt, kunnen we de volgende categorieen persoonsgegevens verwerken:

  • Account- en authenticatiegegevens, zoals je emailadres, user ID en gebruikte loginprovider.
  • Profiel- en workspacegegevens, zoals je naam, bedrijfsnaam, headline, bio, voorkeursprovider, onboardingstatus en accountplan.
  • LinkedIn-koppeldata, zoals LinkedIn member ID, accountmetadata die door LinkedIn wordt teruggegeven, connectietijdstippen en publicatie-identifiers.
  • Contentdata, zoals gegenereerde posts, opgeslagen drafts, input voor het stijlprofiel, analyse-uitkomsten van het stijlprofiel en planneritems.
  • Team- en organizationdata, zoals memberships, rollen, invites, reviewnotities, approvals en publicatie-events.
  • Billing- en subscriptiondata, zoals Stripe customer identifiers, subscriptionstatus, pricingplan, billingperiode en webhook-gedreven billingevents.
  • Operationele en productdata, zoals API key metadata, AI usage logs, feedback via de productwidget, notificaties en publicatiefouten.
  • Technische en cookiedata die nodig is om sessies actief te houden, je taal te onthouden, de dienst te beveiligen en essentiele productfunctionaliteit te ondersteunen.

3. Doeleinden en rechtsgronden

We verwerken persoonsgegevens voor de volgende doeleinden en baseren ons daarbij doorgaans op een of meer van deze rechtsgronden: uitvoering van een overeenkomst, naleving van wettelijke verplichtingen, gerechtvaardigd belang en waar relevant jouw toestemming.

  • Om je account aan te maken en te onderhouden, je te authenticeren en toegang tot de workspace te geven.
  • Om je profielcontext en stijlprofiel op te slaan zodat het systeem content kan genereren die beter aansluit op je positionering en schrijfstijl.
  • Om op jouw verzoek je LinkedIn-account te koppelen en LinkedIn publishing en gerelateerde syncfeatures te ondersteunen.
  • Om content te plannen, te publiceren en te loggen, inclusief planner-runs, publish attempts, publish-uitkomsten en analytics die uit productactiviteit worden afgeleid.
  • Om organization workspaces, invites, approvals, reviewflows en team collaboration-functionaliteit mogelijk te maken.
  • Om subscriptions te verwerken, billing access te beheren en financiele administratie in lijn met contractuele en wettelijke verplichtingen te houden.
  • Om platform-AI features uit te voeren, waaronder contentgeneratie en stijlanalyse via geconfigureerde modelproviders.
  • Om de dienst te beveiligen, misbruik te voorkomen, fouten te onderzoeken, usage te monitoren en het product te verbeteren op basis van operationele signalen en userfeedback.

4. LinkedIn-specifieke disclosures, toestemming en verwijdering

De huidige implementatie bevat een LinkedIn OAuth-flow voor accountkoppeling en publishing. Voordat een user zich met LinkedIn autht, toont de app een aparte notice over het datagebruik hieronder.

  • Wanneer je LinkedIn koppelt, vraagt de app op dit moment de scopes openid, profile, email en w_member_social op.
  • Op basis van de huidige code kan dat je LinkedIn member ID, naamvelden, profielfoto, locale, emailadres, status van emailverificatie, toegekende scopes, tokenvervalinformatie en identifiers van posts die via de app zijn gepubliceerd opleveren.
  • Je LinkedIn publish-token wordt versleuteld opgeslagen zodat de dienst namens jou kan publiceren en de connectiestatus in je workspace kan behouden.
  • Je kunt deze LinkedIn-koppeling altijd weer intrekken via de ontkoppelactie in de app. Dan wordt het opgeslagen LinkedIn-token verwijderd en worden de LinkedIn-koppelgegevens uit je profiel gewist, behalve voor zover bewaring wettelijk verplicht is.
  • Wil je dat we LinkedIn-afgeleide data of een bredere accountverwijdering verwerken, neem dan contact op via bram@postbound.ai.
  • Als het product later LinkedIn-analytics, comments, reactions of andere engagementdata gaat tonen, worden deze policy en de pre-autorisatie notice eerst daarop aangepast.

5. Ontvangers en verwerkers

We kunnen persoonsgegevens delen met dienstverleners die data namens ons verwerken of data ontvangen wanneer een feature dat vereist.

  • Supabase voor authenticatie, database-operaties en kernopslag van de applicatie.
  • LinkedIn wanneer je expliciet je account koppelt of content via de LinkedIn-integratie publiceert.
  • Stripe voor subscriptions, billing en betaalgerelateerde administratie.
  • OpenAI en Anthropic wanneer platform-AI features worden gebruikt om content te genereren of analyseren.
  • Hosting-, infrastructuur-, logging- en securityproviders die nodig zijn om de dienst te draaien en te beschermen.
  • Professionele adviseurs of bevoegde autoriteiten waar dat wettelijk verplicht is of redelijkerwijs nodig is om rechten te beschermen.

6. Internationale doorgiften

Sommige providers die voor de dienst worden gebruikt, kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken. Waar dat gebeurt, moet de verwerkingsverantwoordelijke passende doorgiftewaarborgen organiseren, zoals standaardcontractbepalingen of een andere geldige doorgiftemechaniek onder toepasselijk recht.

7. Bewaartermijnen

We bewaren account-, profiel-, content-, planner- en publicatiedata in beginsel zolang je account actief is en daarna nog voor een beperkte periode waar dat technisch of juridisch nodig is. Billing- en financiele gegevens kunnen langer worden bewaard wanneer fiscale, administratieve of andere wettelijke verplichtingen dat vereisen. Data kan ook langer worden bewaard wanneer dat nodig is voor geschillen, handhaving van afspraken of essentiele audit- en securitydoeleinden.

8. Cookies en vergelijkbare technieken

Op basis van de huidige implementatie in dit product gebruikt de dienst vooral functionele en essentiele cookies.

  • Sessie- en authenticatiecookies die nodig zijn om je ingelogd te houden en veilige toegang tot de workspace mogelijk te maken.
  • Een locale-cookie om je taalvoorkeur te onthouden.
  • Technische cookies of vergelijkbare mechanismen die veilige OAuth-flows en andere essentiele productfunctionaliteit ondersteunen.

Er is in de huidige codebase geen aparte marketing-cookie- of advertentielaag zichtbaar. Als later analytics-, advertising- of andere niet-essentiele trackingtechnologie wordt toegevoegd, moeten deze policy en eventuele vereiste consentflows daarop worden aangepast.

9. Jouw rechten

Onder toepasselijk privacyrecht, waaronder waar relevant de AVG/GDPR, kun je recht hebben op:

  • inzage in je persoonsgegevens;
  • correctie van onjuiste of onvolledige persoonsgegevens;
  • verwijdering van persoonsgegevens, voor zover daarop geen uitzonderingen van toepassing zijn;
  • beperking van verwerking in bepaalde situaties;
  • ontvangst van persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat waar het recht op dataportabiliteit geldt;
  • bezwaar tegen bepaalde verwerkingen die zijn gebaseerd op gerechtvaardigd belang;
  • intrekking van toestemming waar verwerking op toestemming berust, zonder afbreuk te doen aan eerdere rechtmatige verwerking;
  • het indienen van een klacht bij een bevoegde toezichthouder, zoals de Autoriteit Persoonsgegevens, als je meent dat je data onrechtmatig wordt verwerkt.

10. Beveiliging

We treffen redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of onrechtmatige verstrekking. Op basis van de huidige implementatie gaat het daarbij onder meer om beveiligde authenticatieflows, versleutelde verwerking van gevoelige tokens, toegangscontrole en scheiding tussen publieke en geprivilegieerde server-side operaties. Geen enkele internetdienst kan volledig veilig worden gegarandeerd, dus beveiligingsmaatregelen moeten blijvend worden geevalueerd en verbeterd.

11. Geautomatiseerde besluitvorming

Het product gebruikt geautomatiseerde systemen om content te genereren en analyseren, maar de huidige implementatie wijst niet op uitsluitend geautomatiseerde besluitvorming met juridische of vergelijkbaar ingrijpende gevolgen voor betrokkenen.

12. Wijzigingen in deze policy

Deze privacy policy kan worden aangepast wanneer het product, de wet of de verwerkingspraktijken veranderen. De versiedatum bovenaan deze pagina hoort te worden bijgewerkt zodra een materiele wijziging is doorgevoerd.

13. Contact en verwijderverzoeken

Voor privacyvragen, inzageverzoeken, vragen over het intrekken van LinkedIn-toestemming of andere rechten- en verwijderverzoeken kun je de contactgegevens hieronder gebruiken.

Privacy email: bram@postbound.ai

Support email: bram@postbound.ai

GebruiksvoorwaardenTerug naar home