Privacyverklaring

Laatst bijgewerkt: 11 april 2026

Acertus-IT (hierna “ik”) respecteert uw privacy en gaat zorgvuldig om met persoonsgegevens. In deze verklaring lees u welke gegevens wij verwerken wanneer u het contactformulier op deze site gebruikt of ons rechtstreeks benadert, met welk doel, op welke rechtsgrond, hoe lang wij ze bewaren en welke rechten u hebt onder de Algemene Verordening Gegevensbescherming (AVG).

Verwerkingsverantwoordelijke

Verantwoordelijk voor de verwerking van persoonsgegevens is:

• Acertus-IT (eenmanszaak van Roni Mejia Hernandez)
• Website: https://acertus-it.com
• E-mail: info@acertus.nl

Welke persoonsgegevens wij verwerken

Wanneer u het contactformulier gebruikt, verwerk wij de volgende gegevens die jij zelf invult:

• Naam— om u persoonlijk aan te kunnen spreken in onze antwoord.
• E-mailadres— om u antwoord te sturen.
• Bericht— de inhoud van u vraag of verzoek, zodat wij er op kan reageren.

Daarnaast legt onze server tijdelijk technische gegevens vast die nodig zijn om het formulier te beveiligen tegen misbruik: een versleutelde (gehashte) versie van u IP-adres en een korte samenvatting van u browser (user agent). Wij sla géén ruw IP-adres op. Deze gegevens zijn uitsluitend bedoeld om spam en misbruik tegen te gaan.

Doel en rechtsgrond

Wij verwerk uw gegevens om:

• je aanvraag of vraag te beantwoorden en, wanneer relevant, een kennismakingsgesprek te plannen;
• de contactformulieren op de site te beveiligen tegen spam en geautomatiseerd misbruik.

De rechtsgrond voor deze verwerkingen is gerechtvaardigd belang (artikel 6, lid 1, sub f AVG). In een zakelijke context (B2B) heb wij een gerechtvaardigd belang om te kunnen reageren op wie contact met ons opneemt en om onze systemen te beveiligen. Wij gebruik u gegevens niet voor direct marketing of profilering, en wij vragen daarom ook geen aparte toestemming.

Ontvangers en verwerkers

Om het contactformulier en de onderliggende infrastructuur te laten werken, maak wij gebruiken van een beperkt aantal verwerkers. Zij krijgen alleen de gegevens die strikt nodig zijn om hun rol uit te voeren en zijn contractueel verplicht om er zorgvuldig mee om te gaan.

• Cloudflare, Inc. (Verenigde Staten)— levert de bot-beveiliging (Cloudflare Turnstile) die het contactformulier beschermt tegen misbruik. Cloudflare ontvangt daarbij je IP-adres, browser-informatie en een klein technisch cookie (cf.turnstile.u) dat alleen wordt gezet om de uitdaging op te lossen en direct daarna weer vervalt. Zie ook het privacybeleid van Turnstile.
• Resend, Inc. (Verenigde Staten)— verstuurt de e-mailmelding die wij ontvangen wanneer u het formulier verzendt. Resend verwerkt daarbij u naam, e-mailadres en de inhoud van het bericht.
• Supabase (EU-regio)— host de database (Postgres) waarin ingediende berichten tijdelijk worden opgeslagen. Data staat in een Europees datacenter.
• Fly.io (EU-regio)— host de applicatie zelf. Inkomend webverkeer passeert hun servers in Europa.
• Cloudflare R2 (EU-regio)— slaat media-bestanden op die bij de site horen. Het contactformulier zelf schrijft hier niets naartoe.

Doorgifte buiten de EER

Cloudflare en Resend zijn Amerikaanse bedrijven. In de praktijk kan uw data dus kortstondig buiten de Europese Economische Ruimte worden verwerkt. Dit gebeurt onder de waarborgen van de EU-U.S. Data Privacy Framework en de Standard Contractual Clauses (SCC’s) zoals vastgesteld door de Europese Commissie. Wij beperk dit tot het strikt noodzakelijke: zonder deze partijen kan wij het formulier niet beveiligen of antwoorden afleveren.

Bewaartermijn

Ingediende berichten bewaar wij maximaal zes maanden na de laatste reactie, tenzij de aanvraag leidt tot een opdracht — in dat geval volgt de correspondentie de bewaartermijnen van de klantadministratie (wettelijk maximaal zeven jaar voor financiële/fiscale stukken). Berichten die als spam worden geclassificeerd, worden automatisch binnen 30 dagen verwijderd.

De tijdelijke technische gegevens (gehasht IP-adres, user agent) worden niet langer bewaard dan nodig is om misbruik te detecteren, en in ieder geval korter dan de maximale bewaartermijn hierboven.

Beveiliging

Wij neem passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

• versleuteld transport (HTTPS/TLS) tussen u browser en de server;
• bot-bescherming via Cloudflare Turnstile;
• rate limiting op het contactformulier;
• toegang tot de administratie-omgeving uitsluitend via authenticatie;
• het opslaan van een gehashte in plaats van ruwe IP-adres.

Omdat Acertus-IT een eenmanszaak is, heb ikzelf als enige toegang tot het beheer van de site en de ingediende berichten.

Jouw rechten

Onder de AVG heb u het recht om:

• je persoonsgegevens in te zien (art. 15);
• je persoonsgegevens te laten corrigeren (art. 16);
• je persoonsgegevens te laten verwijderen (art. 17);
• de verwerking te laten beperken (art. 18);
• uw gegevens in een gangbaar formaat te ontvangen (dataportabiliteit, art. 20);
• bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang (art. 21).

Je kunt een verzoek sturen naar info@acertus.nl. Wij reageer binnen één maand. Om misbruik te voorkomen kan wij u vragen je identiteit aan te tonen voordat wij inhoudelijk op u verzoek inga.

Klacht indienen

Als u niet tevreden bent over hoe wij met uw persoonsgegevens omga, hoor wij dat graag eerst zelf — dan kan wij het rechtzetten. Daarnaast heb u altijd het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Wijzigingen

Wij kan deze privacyverklaring aanpassen, bijvoorbeeld als er iets verandert in onze werkwijze of de gebruikte tools. De datum “laatst bijgewerkt” bovenaan deze pagina laat zien wanneer de laatste wijziging is doorgevoerd. Ingrijpende wijzigingen kondig wij aan op de homepage.

Vragen over deze verklaring? Stuur een e-mail.