Privacybeleid

1. Inleiding

Welkom bij Helmorixy ("wij", "ons", "onze" of "het Platform"). We zijn toegewijd aan de bescherming van je privacy en de beveiliging van je persoonsgegevens. Dit privacybeleid beschrijft hoe we data verzamelen, gebruiken, delen, opslaan en beschermen wanneer je onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk "de Diensten") gebruikt.

Door Helmorixy te gebruiken erken je dat je dit privacybeleid hebt gelezen, begrepen en ermee akkoord gaat. Als je het niet eens bent met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit privacybeleid voldoet aan de Belgische wetgeving op de bescherming van persoonsgegevens en waar van toepassing aan de Europese Algemene Verordening Gegevensbescherming (GDPR) voor gebruikers in de Europese Economische Ruimte.

2. Informatie die we verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die je verstrekt

Bij registratie van een account verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactinformatie: E-mailadres, telefoonnummer, postadres
• Financiële informatie: Bankrekeninggegevens, betaalkaartinformatie, transactieverleden
• Verificatiedocumenten: Overheidsdocumenten (paspoort, rijbewijs), bewijs van adres (rekening nutsvoorzieningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch verzamelde informatie

Bij gebruik van onze Diensten verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID’s
• Gebruiksdata: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, web beacons, analytics-tags (zie ons cookiebeleid voor details)

2.3 Informatie van derden

We kunnen informatie over je ontvangen van:

• Identiteitsverificatiediensten: Derde-party verificatieproviders voor KYC-naleving
• Betalingsverwerkers: Transactiebevestiging en betalingsstatus
• Crypto-exchanges: Tradingactiviteit, accountbalansen (via veilige API-koppelingen die je autoriseert)
• Analyticsproviders: Geaggregeerde gebruiksstatistieken en prestatiemetrics

3. Hoe we je informatie gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Account aanmaken en beheren, trades uitvoeren, betalingen verwerken en platformfuncties leveren
• Identiteitsverificatie: Naleving van Belgische anti-witwaswetgeving (AML/CTF)
• Klantenservice: Beantwoorden van vragen, problemen oplossen en hulp bieden
• Beveiliging en fraudepreventie: Detecteren, voorkomen en onderzoeken van verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties
• Platformverbetering: Analyseren van gebruikspatronen, nieuwe functies ontwikkelen en gebruikerservaring optimaliseren
• Communicatie: Accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal versturen (met jouw toestemming)
• Wettelijke naleving: Voldoen aan regelgeving, reageren op wettige verzoeken en onze algemene voorwaarden handhaven
• Onderzoek en analytics: Marktonderzoek uitvoeren en statistische inzichten genereren (met geanonimiseerde data)

4. Wettelijke grondslag voor verwerking (GDPR)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking nodig om onze overeenkomst met jou na te komen
• Wettelijke verplichting: Naleving van AML/CTF-wetten, belastingvoorschriften en financiële rapportage
• Gerechtvaardigde belangen: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen jouw rechten)
• Toestemming: Marketingcommunicatie, optionele dataverzameling (die je op elk moment kunt intrekken)

5. Hoe we je informatie delen

We verkopen, verhuren of verhandelen je persoonsgegevens niet. We kunnen je data echter delen met:

5.1 Dienstverleners

Derde-party leveranciers die diensten voor ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieafhandeling)
• Cloud-hostingproviders (voor dataopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analytics- en monitoringtools (voor prestatiemonitoring)

Alle dienstverleners zijn contractueel verplicht je data te beschermen en alleen voor specifieke doeleinden te gebruiken.

5.2 Regelgevende en juridische instanties

Wanneer wettelijk vereist, kunnen we informatie delen met:

• Belgische Anti-witwasautoriteit (CTIF-CFI)
• Belgische financiële toezichthouder (FSMA)
• Wetshandhavingsinstanties (bij geldige wettige verzoeken)
• Belastingautoriteiten (voor fiscale rapportage)

5.3 Bedrijfsoverdrachten

Bij fusie, overname of verkoop van activa kan je informatie worden overgedragen aan de overnemende entiteit, onder dezelfde privacybescherming als in dit beleid.

6. Databeveiliging

We hanteren industriestandaarden om je informatie te beschermen:

• Encryptie: Alle datatransmissies gebruiken SSL/TLS-encryptie; gevoelige data in rust wordt versleuteld met AES-256
• Toegangscontroles: Strenge rolgebaseerde toegang beperken medewerkerstoegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke penetratietesten en kwetsbaarheidsanalyses
• Veilige infrastructuur: Data opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiliging
• Incidentrespons: Uitgebreide procedures voor datalekken en meldingsplicht

Hoewel we ons best doen om je informatie te beschermen, is geen enkele transmissie- of opslagmethode 100 % veilig. Gebruikers zijn verantwoordelijk voor de vertrouwelijkheid van hun accountgegevens.

7. Databewaring

We bewaren persoonsgegevens zolang als nodig is voor de doeleinden in dit privacybeleid, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Data behouden zolang het account actief is
• Gesloten accounts: Identiteitsverificatierecords 7 jaar (Belgische AML/CTF-verplichting)
• Transactierecords: 7 jaar voor financiële rapportage en fiscale naleving
• Communicatie: Supportvragen 3 jaar
• Marketingdata: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Jouw privacyrechten

Onder Belgische privacywetgeving en GDPR (waar van toepassing) heb je de volgende rechten:

• Toegang: Een kopie opvragen van de persoonsgegevens die we over je bewaren
• Correctie: Correctie van onnauwkeurige of onvolledige data aanvragen
• Verwijdering: Verwijdering van je persoonsgegevens aanvragen (onder voorbehoud van wettelijke bewaarverplichtingen)
• Bezwaar: Bezwaar maken tegen verwerking van je data voor marketingdoeleinden
• Portabiliteit: Overdracht van je data naar een andere dienstverlener aanvragen (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van verwerking aanvragen in bepaalde gevallen
• Toestemming intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op je verzoek.

9. Internationale datatransfers

Je informatie kan worden overgedragen en verwerkt in landen buiten België, waaronder de Verenigde Staten, de Europese Unie en Singapore. We garanderen adequate bescherming via:

• Standaard contractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
• Adequate waarborgen zoals erkend onder Belgische privacyregels
• Dataverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van kinderen

Helmorixy is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen geen persoonsgegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger dan 18 is, verwijderen we onmiddellijk het account en de bijbehorende data.

11. Updates van dit privacybeleid

We kunnen dit privacybeleid periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke eisen of bedrijfsactiviteiten weer te geven. Belangrijke wijzigingen worden via e-mail of een prominente melding op de website minstens 30 dagen van tevoren aangekondigd.

Je voortgezette gebruik van de Diensten na de ingangsdatum van wijzigingen betekent acceptatie van het bijgewerkte privacybeleid.

12. Contacteer ons

Als je vragen, zorgen of klachten hebt over dit privacybeleid of onze datapraktijken, neem contact op met:

Privacy Officer
Helmorixy
E-mail: [email protected]
Telefoon: +32 626 448 659
Post: Privacy Officer, Helmorixy, Koningsstraat 154, 1000 Brussel, België

Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of bel +32 952 731 928.

Voor gebruikers in de EER kun je ook contact opnemen met je lokale gegevensbeschermingsautoriteit.