Privacybeleid

1. Inleiding

Welkom bij Straalix Dexonix ("wij", "ons", "ons platform"). Wij hechten groot belang aan uw privacy en de beveiliging van uw persoonsgegevens. Dit privacybeleid beschrijft hoe wij gegevens verzamelen, gebruiken, delen, bewaren en beschermen wanneer u onze website, mobiele apps en gerelateerde diensten (samen de "Diensten") gebruikt.

Door Straalix Dexonix te gebruiken, gaat u ermee akkoord dat u dit privacybeleid hebt gelezen en begrepen. Als u niet akkoord gaat, gelieve dan onmiddellijk te stoppen met het gebruik van onze Diensten.

Dit privacybeleid is in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) voor gebruikers in de Europese Economische Ruimte en met toepasselijke Belgische wetgeving inzake gegevensbescherming.

2. Gegevens die wij verzamelen

Wij verzamelen verschillende soorten gegevens om onze Diensten te leveren, onderhouden, verbeteren en beveiligen:

2.1 Persoonsgegevens die u verstrekt

Bij registratie verzamelen wij onder meer:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële gegevens: Bankrekeninggegevens, betaalgegevens, transactiegeschiedenis
• Verificatiedocumenten: Legitimatiebewijs (paspoort, rijbewijs), adresbewijs (nutsrekeningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch verzamelde gegevens

Bij gebruik van onze Diensten verzamelen wij automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID's
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijdsduur, klikgedrag, sessie-opnames
• Locatiegegevens: Geschatte locatie op basis van IP-adres
• Cookies en tracking: Sessiecookies, persistente cookies, web beacons, analytische tags (zie ons cookiebeleid)

2.3 Gegevens van derden

Wij kunnen gegevens over u ontvangen van:

• Verificatiediensten: KYC-naleving (Know Your Customer)
• Betalingsverwerkers: Transactiebevestigingen en betalingsstatus
• Cryptobeurzen: Handelsactiviteit, saldi (via door u geautoriseerde API-verbindingen)
• Analytics: Geaggregeerde gebruiksstatistieken en prestaties

3. Gebruik van uw gegevens

Wij gebruiken de verzamelde gegevens voor:

• Levering van diensten: Account aanmaken en beheren, orders uitvoeren, betalingen verwerken, platformfuncties aanbieden
• Identiteitsverificatie: Naleving van antiwitwas- en terrorismefinancieringswetgeving (AML/CTF)
• Klantenondersteuning: Vragen beantwoorden, problemen oplossen, ondersteuning bieden
• Veiligheid en fraude: Verdachte activiteit, ongeautoriseerde toegang en fraude detecteren en onderzoeken
• Platformverbetering: Gebruikspatronen analyseren, nieuwe functies ontwikkelen, gebruikservaring optimaliseren
• Communicatie: Accountmeldingen, beveiligingswaarschuwingen, updates, promotie (met uw toestemming)
• Wettelijke naleving: Regelgeving, legitieme verzoeken, handhaving van onze Algemene voorwaarden
• Onderzoek en analytics: Marktonderzoek en statistieken (geanonimiseerde gegevens)

4. Rechtsgrond voor verwerking (AVG)

Voor gebruikers in de EER verwerken wij persoonsgegevens op basis van:

• Contractuitvoering: Verwerking noodzakelijk voor de overeenkomst met u
• Wettelijke verplichting: AML/CTF-wetgeving, fiscale en rapportageverplichtingen
• Gerechtvaardigd belang: Fraudepreventie, beveiliging, bedrijfsanalyses (in balans met uw rechten)
• Toestemming: Marketing, optionele gegevensverzameling (te allen tijde intrekbaar)

5. Delen van uw gegevens

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. Wij kunnen uw gegevens wel delen met:

5.1 Dienstenleveranciers

Externe partijen die namens ons diensten verlenen, onder meer:

• Betalingsverwerkers (transactieverwerking)
• Cloud- en hostingproviders (opslag en infrastructuur)
• Verificatiediensten (KYC-naleving)
• E-mail- en communicatieplatforms (meldingen)
• Analytics- en monitoringtools (prestatievolging)

Alle dienstenleveranciers zijn contractueel verplicht uw gegevens te beschermen en alleen voor afgesproken doelen te gebruiken.

5.2 Toezichthouders en justitie

Wanneer de wet dit vereist, kunnen wij gegevens verstrekken aan:

• FSMA (Autoriteit voor Financiële Diensten en Markten)
• Nationale Bank van België / relevante toezichthouders
• Wetshandhavingsinstanties (bij geldige wettelijke verzoeken)
• Belastingdiensten (voor fiscale rapportageverplichtingen)

5.3 Overdracht bij bedrijfstransacties

Bij een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de overnemende partij, onder dezelfde privacybescherming als in dit beleid beschreven.

6. Gegevensbeveiliging

Wij passen gangbare beveiligingsmaatregelen toe om uw gegevens te beschermen:

• Versleuteling: Alle gegevensoverdracht via SSL/TLS; gevoelige data at rest met AES-256
• Toegangsbeheer: Strikte rolgebaseerde toegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle accounts
• Beveiligingsaudits: Onafhankelijke penetratietests en kwetsbaarheidsanalyses
• Infrastructuur: Opslag in ISO 27001-gecertificeerde datacentra
• Incidenten: Procedures voor melding van datalekken

Geen enkele methode van overdracht of opslag is 100% veilig. Gebruikers zijn verantwoordelijk voor de vertrouwelijkheid van hun inloggegevens.

7. Bewaartermijnen

Wij bewaren persoonsgegevens zolang nodig voor de doeleinden in dit privacybeleid, tenzij de wet een langere termijn vereist of toestaat:

• Actieve accounts: Gegevens zolang uw account actief is
• Gesloten accounts: Verificatiegegevens 7 jaar (AML/CTF-vereiste)
• Transacties: 7 jaar voor rapportage en fiscale naleving
• Communicatie: Ondersteuningsvragen 3 jaar
• Marketing: Verwijderd binnen 90 dagen na intrekking toestemming

8. Uw privacyrechten

Onder de AVG hebt u in het bijzonder de volgende rechten:

• Inzage: Een kopie van uw persoonsgegevens opvragen
• Rectificatie: Correctie van onjuiste of onvolledige gegevens vragen
• Verwijdering: Verwijdering van uw gegevens vragen (onder voorbehoud van wettelijke bewaartermijnen)
• Bezwaar: Bezwaar maken tegen verwerking voor marketing
• Gegevensoverdraagbaarheid: Overdracht van uw gegevens naar een andere aanbieder vragen (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van verwerking vragen
• Intrekking toestemming: Toestemming te allen tijde intrekken

Om deze rechten uit te oefenen: [email protected]. Wij reageren binnen 30 dagen.

9. Internationale doorgifte

Uw gegevens kunnen worden doorgegeven aan en verwerkt in landen buiten de EER (o.a. VS, EU, Singapore). Wij waarborgen een passend beschermingsniveau via:

• Standaardcontractbepalingen (SCC's) van de Europese Commissie
• Passende waarborgen in overeenstemming met de AVG
• Verwerkersovereenkomsten met alle internationale leveranciers

10. Privacy van minderjarigen

Straalix Dexonix is niet bedoeld voor personen onder 18 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als wij merken dat een gebruiker onder 18 is, verwijderen wij het account en de bijbehorende gegevens.

11. Wijzigingen van dit privacybeleid

Wij kunnen dit privacybeleid bijwerken. Belangrijke wijzigingen communiceren wij per e-mail of duidelijke melding op de website minstens 30 dagen vóór inwerkingtreding.

Voortgezet gebruik na de wijziging geldt als aanvaarding van het bijgewerkte beleid.

12. Contact

Voor vragen, opmerkingen of klachten over dit privacybeleid of onze gegevensverwerking:

Privacy Officer
Straalix Dexonix
E-mail: [email protected]
Telefoon: +32 2 789 45 12
Post: Privacy Officer, Straalix Dexonix, Louizalaan 231, 1050 Brussel, België

Bent u niet tevreden met ons antwoord, dan kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA): www.gegevensbeschermingsautoriteit.be.

Gebruikers in de EER kunnen ook hun lokale toezichthouder gegevensbescherming benaderen.