Dit document bestaat uit twee delen:
Deel I — Websitebezoekers (tero.legal)
Deel II — Platformgebruikers (app.tero.legal)
DEEL I
Privacybeleid — tero.legal
Dit Privacybeleid legt uit hoe Tero Legal ApS ("Tero", "wij", "ons" of "onze") persoonsgegevens verwerkt wanneer u onze website op tero.legal bezoekt. Het is niet van toepassing op het Tero-applicatieplatform (app.tero.legal), dat wordt geregeld door Deel II hieronder.
Wij zijn volledig toegewijd aan naleving van de Algemene Verordening Gegevensbescherming van de EU (GDPR) en de toepasselijke Deense wetgeving inzake gegevensbescherming. Vragen over dit beleid kunnen worden gericht aan privacy@tero.legal.
1. Verwerkingsverantwoordelijke
Tero Legal ApS is het bedrijf dat verantwoordelijk is voor uw gegevens wanneer u tero.legal bezoekt — als u vragen heeft, stuur dan een e-mail naar privacy@tero.legal.
De verwerkingsverantwoordelijke voor persoonsgegevens die via tero.legal worden verwerkt is:
Tero Legal ApS
CVR: 46438760
Geregistreerd adres: Besservej 3. 1, 8240, Aarhus, Denemarken
Privacycontact: privacy@tero.legal
2. Persoonsgegevens die wij verzamelen
Wanneer u tero.legal bezoekt, verzamelen wij beperkte informatie — voornamelijk contactgegevens die u zelf verstrekt en basistechnische gegevens die automatisch door uw browser worden gegenereerd. De website plaatst geen cookies en maakt geen gebruik van advertentie- of trackingtechnologieën.
2.1 Informatie die u ons rechtstreeks verstrekt
- Contactformulier en aanvragen voor de wachtlijst: uw naam, e-mailadres en elk bericht dat u kiest in te dienen.
- Abonnementen op nieuwsbrieven of productupdates: naam en e-mailadres.
- Enquêtereacties: wanneer wij u uitnodigen om feedback te geven over onze diensten, kunnen wij uw naam, e-mailadres en antwoorden op enquêtevragen verzamelen. Deelname is altijd vrijwillig.
2.2 Automatisch verzamelde informatie
Wanneer u tero.legal bezoekt, worden bepaalde technische gegevens automatisch gegenereerd:
- Serverlogboeken: IP-adres, browsertype, verwijzende pagina en bezochte pagina's. Worden tot 30 dagen bewaard voor beveiligings- en diagnostische doeleinden.
- Cookies: tero.legal plaatst geen cookies. De enige client-side opslag bestaat uit twee strikt functionele voorkeuren die worden bewaard in de localStorage van uw browser — tero_lang (uw taalkeuze) en tero_theme (licht of donker uiterlijk). Dit zijn geen identificatoren, ze worden nooit gebruikt voor tracking, en ze worden nooit doorgezonden aan ons of enige derde partij. Wij maken geen gebruik van advertentie-, analyse- of trackingtechnologieën van derden.
Omdat de website geen cookies gebruikt, wordt er geen cookiebanner getoond en is er niets waarvoor toestemming gegeven hoeft te worden. U kunt de twee functionele voorkeuren te allen tijde wissen via de site-gegevensinstellingen van uw browser; de website keert dan eenvoudigweg terug naar de standaardinstellingen.
2.3 Informatie van derden en openbare bronnen
Wij kunnen openbaar beschikbare professionele informatie (zoals naam, kantoor en contactgegevens) over potentiële cliënten verzamelen voor bedrijfsontwikkelingsdoeleinden. Wij baseren ons op onze gerechtvaardigde belangen bij het promoten van onze diensten aan relevante professionals (Art. 6(1)(f) GDPR) als de rechtsgrondslag voor deze verwerking. Er is een beoordeling van gerechtvaardigde belangen uitgevoerd die op verzoek beschikbaar is. U kunt op elk moment bezwaar maken tegen deze verwerking door contact op te nemen via privacy@tero.legal, en wij zullen de verwerking van uw gegevens voor dit doel zonder onnodige vertraging staken.
3. Hoe en waarom wij uw gegevens gebruiken
Wij gebruiken uw gegevens om de dienst te leveren, deze veilig te houden en aan onze wettelijke verplichtingen te voldoen. De onderstaande tabel vermeldt elk doel, de rechtsgrondslag onder de GDPR en hoe lang wij elk type gegevens bewaren.
De onderstaande tabel vermeldt de doeleinden waarvoor wij persoonsgegevens op tero.legal verwerken, de betrokken gegevens, de rechtsgrondslag onder de GDPR en de bewaartermijn.
| Doel | Betrokken persoonsgegevens | Rechtsgrondslag (GDPR Art. 6) | Bewaring |
|---|---|---|---|
| Beantwoorden van aanvragen en precontractuele communicatie | Naam, e-mailadres, berichtinhoud | Art. 6(1)(b) — precontractuele stappen op uw verzoek | 24 maanden vanaf het laatste contact |
| Verzenden van nieuwsbrieven of productupdates (indien geabonneerd) | Naam, e-mailadres | Art. 6(1)(a) — uw toestemming (op elk moment intrekbaar) | Totdat u zich afmeldt |
| Beveiliging van de website en prestatiemonitoring | IP-adres, serverloggegevens | Art. 6(1)(f) — gerechtvaardigd belang bij het beveiligen van onze systemen | 30 dagen |
| Meten van tevredenheid en verzamelen van productfeedback via enquêtes | Naam, e-mail, enquêtereacties | Art. 6(1)(f) — gerechtvaardigd belang bij het verbeteren van onze diensten | Totdat de betreffende overeenkomst of relatie eindigt |
| Bedrijfsontwikkeling en benadering van prospects | Openbaar beschikbare professionele contactgegevens | Art. 6(1)(f) — gerechtvaardigd belang bij het op de markt brengen van onze diensten aan relevante professionals | Totdat u zich afmeldt of de informatie onjuist wordt |
Wij gebruiken persoonsgegevens die via tero.legal worden verzameld niet voor geautomatiseerde besluitvorming of profilering, en wij verkopen uw gegevens niet aan derden.
4. Het delen van uw gegevens
Wij verkopen uw gegevens niet. Ze worden alleen gedeeld met onze technische subverwerkers, binnen Tero op een need-to-know-basis, of wanneer dit wettelijk verplicht is.
Wij verkopen of verhandelen uw persoonsgegevens niet. Wij kunnen deze delen met:
- Dienstverleners en subverwerkers die helpen bij het beheer van de website (zie Sectie 5).
- Bevoegde autoriteiten, toezichthouders of rechtbanken wanneer wij wettelijk verplicht zijn informatie openbaar te maken.
- Rechtsopvolgers in het geval van een fusie, overname of andere bedrijfsoverdracht. In dergelijke gevallen wordt u vooraf op de hoogte gesteld.
5. Subverwerkers
Twee aanbieders ondersteunen deze website: WebPrompter.ai (websitehosting en contentlevering, binnen de EU/EER) en Namecheap (domeinregistratie en DNS). Beide opereren onder GDPR-verwerkersovereenkomsten.
De volgende dienstverleners opereren namens ons in verband met tero.legal. Allen zijn ingeschakeld op grond van verwerkersovereenkomsten en voldoen waar van toepassing aan de GDPR-vereisten voor overdracht:
| WebPrompter.ai | Websitehosting en contentlevering, inclusief de verwerking van demo- en contactformulierinzendingen. In de EER gevestigde aanbieder (Noorwegen); alle gegevens worden binnen de EU/EER verwerkt onder een GDPR-verwerkersovereenkomst. |
|---|---|
| Namecheap | Domeinregistratie en DNS-beheer voor tero.legal. |
6. Internationale gegevensoverdrachten
Alle websitegegevens worden binnen de EU/EER verwerkt. Onze hostingaanbieder, WebPrompter.ai, is een in de EER gevestigd bedrijf dat tero.legal vanuit EU/EER-infrastructuur bedient, zodat uw persoonsgegevens niet buiten de EER worden overgedragen.
Onze websitehostingaanbieder, WebPrompter.ai, is gevestigd in Noorwegen, dat deel uitmaakt van de Europese Economische Ruimte (EER), en verwerkt websitegegevens binnen de EU/EER. Als gevolg hiervan vindt er geen overdracht van uw persoonsgegevens naar een land buiten de EU/EER plaats in verband met uw bezoek aan tero.legal. Mocht dit in de toekomst veranderen — bijvoorbeeld als wij een aanbieder inschakelen die gegevens buiten de EER verwerkt — dan wordt een dergelijke overdracht uitgevoerd onder de waarborgen die zijn voorgeschreven in Hoofdstuk V van de GDPR, met name de door de Europese Commissie goedgekeurde modelcontractbepalingen (SCC's), samen met eventuele aanvullende vereiste maatregelen.
7. Bewaring van gegevens
Wij bewaren account- en gebruiksgegevens voor de duur van uw abonnement en verwijderen deze daarna. Versleutelde documentinhoud wordt binnen 30 dagen na beëindiging verwijderd.
Wij bewaren persoonsgegevens slechts zolang als nodig is voor de vermelde doeleinden of zoals vereist door de toepasselijke wetgeving:
- Serverlogboeken: 30 dagen.
- Contact- en aanvraaggegevens: 24 maanden vanaf de datum van de laatste interactie, of eerder op uw verzoek.
- Nieuwsbriefabonnementen: totdat u zich afmeldt.
- Enquêtegegevens: totdat de betreffende commerciële relatie eindigt.
Wanneer gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd. Wanneer het verwijderen van back-upkopieën niet onmiddellijk mogelijk is, worden de gegevens geïsoleerd en beschermd totdat ze kunnen worden verwijderd.
8. Uw rechten
U heeft het recht om uw gegevens op elk moment in te zien, te corrigeren, te verwijderen of te exporteren — stuur gewoon een e-mail naar privacy@tero.legal. U kunt ook een klacht indienen bij de Deense gegevensbeschermingsautoriteit (Datatilsynet).
Als betrokkene onder de GDPR beschikt u over de volgende rechten. U kunt deze op elk moment uitoefenen door contact op te nemen via privacy@tero.legal. Wij reageren binnen 30 dagen en brengen geen kosten in rekening, tenzij een verzoek kennelijk ongegrond of buitensporig is.
- Inzage: Recht op informatie en inzage: om te weten of wij gegevens over u hebben en om een kopie te ontvangen.
- Rectificatie: Om onjuiste of onvolledige gegevens die wij bewaren te corrigeren.
- Wissing: Om uw gegevens in bepaalde omstandigheden te laten verwijderen.
- Beperking: Om te verzoeken dat wij het gebruik van uw gegevens beperken terwijl een geschil of beoordeling loopt.
- Overdraagbaarheid: Om uw gegevens in een machineleesbaar formaat te ontvangen voor overdracht naar een andere aanbieder.
- Bezwaar: Om bezwaar te maken tegen verwerking op basis van onze gerechtvaardigde belangen. Wij zullen de verwerking staken, tenzij wij dwingende gronden kunnen aantonen.
- Toestemming intrekken: Om uw toestemming op elk moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking.
Let op: om uw persoonsgegevens te beschermen, kunnen wij u vragen uw identiteit te verifiëren voordat wij gevolg geven aan een verzoek.
U heeft ook het recht een klacht in te dienen bij de Deense gegevensbeschermingsautoriteit (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Links naar websites van derden
Als u op een link naar een andere website klikt, is dit beleid niet langer van toepassing — controleer het eigen privacybeleid van die site voordat u informatie deelt.
tero.legal kan links bevatten naar externe websites die niet door Tero worden beheerd. Dit Privacybeleid is niet van toepassing op die sites. Wij zijn niet verantwoordelijk voor hun privacypraktijken en wij raden u aan hun beleid rechtstreeks te bekijken voordat u persoonsgegevens verstrekt.
10. Contact
Als u vragen of verzoeken heeft over uw persoonsgegevens, kunt u ons bereiken via privacy@tero.legal.
Voor vragen, verzoeken of klachten met betrekking tot dit beleid:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Denemarken
11. Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken. De ingangsdatum bovenaan verandert wanneer wij dit doen, en wij zullen opnieuw om uw toestemming vragen als iets wezenlijks verandert in de manier waarop wij uw gegevens gebruiken.
Wij kunnen dit beleid periodiek herzien om wijzigingen in onze praktijken of de toepasselijke wetgeving weer te geven. De hierboven vermelde ingangsdatum wordt bijgewerkt wanneer er wezenlijke wijzigingen worden aangebracht. Wanneer wezenlijke wijzigingen invloed hebben op verwerkingsactiviteiten die zijn gebaseerd op uw toestemming, zullen wij uw hernieuwde toestemming vragen voordat de wijziging van kracht wordt, in plaats van te vertrouwen op voortgezet gebruik als aanvaarding. Voor wijzigingen die invloed hebben op verwerking op basis van andere rechtsgronden (zoals overeenkomst of gerechtvaardigde belangen) vormt voortgezet gebruik van tero.legal na de ingangsdatum van de wijziging aanvaarding van het herziene beleid.
DEEL II
Privacybeleid — app.tero.legal (Platformgebruikers)
Van toepassing op: app.tero.legal · Ingangsdatum: 8 mei 2026
Dit Privacybeleid regelt de verwerking van persoonsgegevens in verband met uw gebruik van het Tero-applicatieplatform op app.tero.legal (het 'Platform'). Het moet worden gelezen in samenhang met elke abonnementsovereenkomst of servicevoorwaarden die u met Tero Legal ApS bent aangegaan ('Abonnementsovereenkomst').
Tero is gebouwd op een GDPR-native, zero-knowledge opslagarchitectuur. Juridische Content die op het Platform is opgeslagen, wordt client-side versleuteld met AES-256 vóór verzending naar de infrastructuur van Tero. Tero-medewerkers beschikken uitsluitend over versleutelde cijfertekst en kunnen opgeslagen Juridische Content niet inzien of lezen. Wanneer u content indient bij AI-functies binnen het Platform, wordt die content tijdelijk ontsleuteld en verwerkt via AWS Bedrock — Amazon's beheerde AI-inferentiedienst — gehost op AWS-infrastructuur binnen de Europese Unie. Afhankelijk van de functie kunnen meerdere grote taalmodellen van verschillende aanbieders worden gebruikt. AWS treedt voor deze verwerking op als subverwerker van Tero onder het AWS Data Processing Addendum. Content die bij AI-functies wordt ingediend, wordt niet gebruikt om een onderliggend foundation model te trainen en wordt niet bewaard na de actieve sessie. Dit beleid beschrijft de account- en operationele gegevens die wij als verwerkingsverantwoordelijke verwerken, en op welke grondslag.
1. Rollen en verantwoordelijkheid
Voor uw account- en inloggegevens is Tero de verwerkingsverantwoordelijke. Voor documenten en query's die u naar het platform uploadt, is uw organisatie de verwerkingsverantwoordelijke — Tero verwerkt ze slechts namens u.
Tero Legal ApS is de verwerkingsverantwoordelijke voor account- en operationele gegevens (naam, e-mailadres, gebruikslogboeken, factureringsinformatie) die worden verzameld in het kader van het leveren van het Platform.
Voor persoonsgegevens die zijn opgenomen in de documenten en query's die u op het Platform uploadt of genereert ('Content'), treedt uw organisatie op als verwerkingsverantwoordelijke en Tero als verwerker op grond van artikel 28 GDPR. De verwerking van Content wordt geregeld door de Verwerkersovereenkomst die is opgenomen in uw Abonnementsovereenkomst. Verzoeken inzake rechten met betrekking tot persoonsgegevens die in Content zijn opgenomen, dienen te worden gericht aan de beheerder van uw organisatie; indien Tero dergelijke verzoeken ontvangt, worden deze doorgestuurd naar de betreffende Abonnee.
Dit beleid is niet van toepassing op de Content zelf. Omdat Content in rust en tijdens verzending is versleuteld en niet toegankelijk is voor Tero, valt deze buiten de reikwijdte van de verplichtingen van Tero als verwerkingsverantwoordelijke.
2. Persoonsgegevens die wij verzamelen
Wij verzamelen uw accountgegevens, gebruikslogboeken en factureringsinformatie om het platform te laten werken. Wij loggen niet de inhoud van uw documenten of AI-query's — alleen dat u een functie heeft gebruikt.
2.1 Account- en registratiegegevens
- Naam, e-mailadres en professionele functie.
- Organisatienaam, gegevens van de beheerder en contactgegevens voor facturering.
- Authenticatiegegevens. Wachtwoorden worden gehasht en gesalt; Tero slaat nooit inloggegevens in platte tekst op.
- Taalvoorkeuren en accountinstellingen.
2.2 Gebruiks- en technische gegevens
Wanneer u met het Platform interageert, worden de volgende gegevens automatisch gegenereerd:
- Sessielogboeken: inlogtijdstempels, IP-adressen, browsertype, apparaatidentificatoren en tijdzone.
- Gebruiksstatistieken van functies: welke modules u gebruikt (AI Legal Assistant, Tabular Contract Review), gebruiksfrequentie en het volume van verwerkte query's. Wij loggen niet de inhoud van query's of documenten — alleen dat een functie is gebruikt.
- Fout- en diagnoselogboeken: geanonimiseerde technische gegevens die worden gebruikt om problemen te identificeren en op te lossen.
- Clickstream- en interactiegegevens: bezochte pagina's en functies, bestede tijd en navigatiepaden binnen het Platform.
2.3 Factureringsgegevens
- Abonnementsplan, factureringscyclus en betaalmethodegegevens. Betaalkaartgegevens worden uitsluitend verwerkt door onze betalingsverwerker en worden nooit door Tero opgeslagen.
2.4 Communicatie
- Supporttickets, feedbackberichten en alle andere communicatie die u naar Tero stuurt. Wij kunnen deze opnemen of bewaren om uw aanvraag op te lossen en onze diensten te verbeteren.
2.5 Openbaar beschikbare informatie
Het Platform biedt toegang tot openbaar beschikbare juridische bronnen (Deense wetgeving via Retsinformation, jurisprudentie via Domsdatabasen en andere officiële databases). Een deel van dit materiaal kan verwijzingen naar identificeerbare personen bevatten. Dergelijke gegevens worden uitsluitend verwerkt om accurate en relevante AI-antwoorden mogelijk te maken en worden niet gebruikt om personen te profileren of voor enig ander doel.
3. Hoe en waarom wij uw gegevens gebruiken
Wij gebruiken uw gegevens om de dienst te leveren, deze veilig te houden en aan onze wettelijke verplichtingen te voldoen. De onderstaande tabel vermeldt elk doel, de rechtsgrondslag onder de GDPR en hoe lang wij elk type gegevens bewaren.
De onderstaande tabel vermeldt elk verwerkingsdoel, de betrokken persoonsgegevens, de toepasselijke GDPR-rechtsgrondslag en de bewaartermijn.
| Doel | Betrokken persoonsgegevens | Rechtsgrondslag (GDPR Art. 6) | Bewaring |
|---|---|---|---|
| Levering en beheer van het Platform onder uw Abonnementsovereenkomst | Accountgegevens, gebruiksgegevens, factureringsgegevens | Art. 6(1)(b) — uitvoering van een overeenkomst | Duur van het abonnement |
| Verifiëren van uw identiteit en beheren van toegangscontroles | Accountgegevens, sessielogboeken | Art. 6(1)(b) — uitvoering van een overeenkomst | Duur van het abonnement |
| Beveiligingsmonitoring van het Platform en respons op incidenten | Sessielogboeken, IP-adressen, apparaatgegevens | Art. 6(1)(f) — gerechtvaardigd belang bij het beveiligen van systemen en het beschermen van gebruikers | 12 maanden |
| Productanalyse en verbetering van de dienst | Gebruiksgegevens, foutlogboeken (waar mogelijk geanonimiseerd) | Art. 6(1)(f) — gerechtvaardigd belang bij het ontwikkelen en verbeteren van onze diensten | Duur van het abonnement |
| Facturering en kostenberekening | Gebruiksgegevens, factureringsgegevens | Art. 6(1)(b) — uitvoering van een overeenkomst; Art. 6(1)(f) — gerechtvaardigd belang bij accurate facturering | 5 jaar (Deense boekhoudwet) |
| Klantenondersteuning en het beantwoorden van uw aanvragen | Accountgegevens, communicatiegegevens | Art. 6(1)(b) — uitvoering van een overeenkomst | Duur van het abonnement + 24 maanden |
| Tevredenheidsenquêtes en productfeedback | Naam, e-mail, enquêtereacties | Art. 6(1)(f) — gerechtvaardigd belang bij het meten en verbeteren van de servicekwaliteit | Totdat de Abonnementsovereenkomst eindigt |
| Naleving van wettelijke verplichtingen (boekhouding, belasting, antiwitwaswetgeving) | Factureringsgegevens, accountgegevens | Art. 6(1)(c) — wettelijke verplichting | 5–7 jaar onder de toepasselijke wetgeving |
| Bescherming van de juridische rechten van Tero in geval van een geschil | Alle categorieën voor zover nodig | Art. 6(1)(f) — gerechtvaardigd belang bij het verdedigen van rechtsvorderingen | Duur van een geschil of verjaringstermijn |
Wij gebruiken accountgegevens van het Platform niet voor geautomatiseerde besluitvorming of profilering met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen. Wij verkopen geen persoonsgegevens aan derden.
4. Het delen van uw gegevens
Wij verkopen uw gegevens niet. Ze worden alleen gedeeld met onze technische subverwerkers, binnen Tero op een need-to-know-basis, of wanneer dit wettelijk verplicht is.
Wij verkopen of verhandelen uw persoonsgegevens niet. Wij kunnen deze in de volgende omstandigheden delen:
- Subverwerkers: leveranciers en dienstverleners die zijn ingeschakeld om ons te helpen het Platform te exploiteren (zie Sectie 5). Zij verwerken gegevens uitsluitend op basis van onze gedocumenteerde instructies.
- Binnen Tero: toegang tot persoonsgegevens is beperkt tot medewerkers die deze nodig hebben om hun functie uit te oefenen en die gebonden zijn aan geheimhoudingsverplichtingen.
- Samenwerkingsfuncties: bepaalde acties die u binnen gedeelde werkruimtes uitvoert, kunnen zichtbaar zijn voor andere gebruikers in uw organisatie. U bepaalt wat u deelt.
- Wettelijke vereisten: wanneer wij verplicht zijn gegevens openbaar te maken om te voldoen aan een wettelijke vereiste, gerechtelijk bevel of verzoek van een toezichthouder.
- Bedrijfswijzigingen: in verband met een fusie, overname of overdracht van bedrijfsmiddelen kunnen persoonsgegevens onder passende geheimhoudingsbescherming met wederpartijen worden gedeeld en aan een rechtsopvolger worden overgedragen. Getroffen gebruikers worden vooraf op de hoogte gesteld.
5. Subverwerkers
Dit zijn de vier diensten (AWS, Supabase, Koyeb en AWS Bedrock) die het platform aandrijven — allemaal in de EU gevestigd en allemaal opererend onder GDPR-verwerkersovereenkomsten.
De volgende subverwerkers opereren namens ons om het Platform te leveren. Allen zijn ingeschakeld op grond van GDPR-conforme verwerkersovereenkomsten:
| AWS (Amazon Web Services) | Primaire cloudinfrastructuur. Alle gegevens uitsluitend opgeslagen en verwerkt in EU-regio's. AWS GDPR Data Processing Addendum aanwezig. |
|---|---|
| Supabase | Database- en authenticatiediensten, gehost op AWS EU-infrastructuur. Verwerkt uitsluitend account- en operationele gegevens. Juridische Content wordt versleuteld voordat deze laag wordt bereikt. |
| Koyeb | Serverless rekenkracht voor applicatiediensten. Geïmplementeerd in EU-regio's. Koyeb DPA aanwezig. |
| AWS Bedrock (AI-inferentie) | Amazon's beheerde AI-inferentiedienst die wordt gebruikt om grote taalmodellen uit te voeren voor de functies AI Legal Assistant en Tabular Contract Review. Geïmplementeerd op AWS-infrastructuur binnen de EU. Query's worden verwerkt onder het AWS Data Processing Addendum; prompt- en antwoordgegevens worden niet gebruikt om foundation models te trainen en worden niet bewaard na de actieve sessie. Er vindt geen overdracht buiten de EU/EER plaats. |
Wij geven vooraf kennisgeving van wezenlijke toevoegingen of wijzigingen aan deze lijst van subverwerkers via uw accountdashboard of e-mail, waarbij wij u een redelijke gelegenheid bieden om bezwaar te maken voordat de wijziging van kracht wordt.
6. Internationale gegevensoverdrachten
Uw gegevens blijven in de EU. De verwerking van AI-query's maakt gebruik van AWS Bedrock, dat volledig binnen de EU-infrastructuur draait, zodat er niets buiten de EU/EER wordt overgedragen in verband met uw gebruik van het platform.
Tero is ontworpen om persoonsgegevens binnen de EU/EER te houden. AWS, Supabase en Koyeb zijn geconfigureerd om gegevens uitsluitend in EU-regio's te verwerken en op te slaan.
De verwerking van AI-query's wordt uitgevoerd via AWS Bedrock, dat is geïmplementeerd op AWS-infrastructuur binnen de Europese Unie. Er worden geen persoonsgegevens buiten de EU/EER overgedragen in verband met AI-functies op het Platform. De foundation models die toegankelijk zijn via AWS Bedrock kunnen zijn ontwikkeld door externe aanbieders; de subverwerkingsrelatie van Tero is echter met AWS, dat ervoor zorgt dat de inferentie binnen de EU-infrastructuur blijft onder het AWS Data Processing Addendum.
Naast SCC's kunnen wij voor andere overdrachten buiten de EU/EER de volgende waarborgen toepassen, voor zover relevant: adequaatheidsbesluiten van de Europese Commissie; het EU-US Data Privacy Framework wanneer een ontvanger gecertificeerd is; en, in beperkte omstandigheden, toepasselijke uitzonderingen onder artikel 49 GDPR. Uw rechten als betrokkene worden niet beïnvloed door dergelijke overdrachten.
7. Bewaring van gegevens
Wij bewaren account- en gebruiksgegevens voor de duur van uw abonnement en verwijderen deze daarna. Versleutelde documentinhoud wordt binnen 30 dagen na beëindiging verwijderd.
Wij bewaren persoonsgegevens slechts zolang als vereist door de in Sectie 3 beschreven doeleinden of door de toepasselijke wetgeving:
- Accountgegevens: voor de duur van uw abonnement.
- Gebruiks- en sessielogboeken: tot 12 maanden.
- Versleutelde Content: voor de duur van uw abonnement. Na beëindiging wordt de versleutelde cijfertekst binnen 30 dagen verwijderd. Tero kan deze gegevens op geen enkel moment ontsleutelen.
- Factureringsgegevens: 5 jaar onder de Deense boekhoudwet (Bogføringsloven).
- Supportcommunicatie: duur van het abonnement plus 24 maanden.
- Gegevens die worden bewaard ter bescherming van de juridische rechten van Tero: voor de duur van een relevant geschil of toepasselijke verjaringstermijn.
Wanneer de bewaartermijn verstrijkt, worden gegevens veilig verwijderd of onomkeerbaar geanonimiseerd. Wanneer gegevens zijn opgeslagen in back-uparchieven die niet onmiddellijk kunnen worden verwijderd, worden ze geïsoleerd en beschermd tegen verdere actieve verwerking totdat verwijdering mogelijk wordt.
8. Beveiliging
Uw documenten worden versleuteld met AES-256 en Tero-medewerkers kunnen ze niet lezen. Alle verbindingen gebruiken TLS 1.3, en wij stellen toezichthouders en gebruikers binnen 72 uur na een inbreuk op de hoogte.
Tero neemt technische en organisatorische beveiliging serieus. Onze maatregelen omvatten:
- AES-256-versleuteling van alle Content.
- TLS 1.3-versleuteling voor alle gegevens tijdens verzending.
- Bcrypt-wachtwoordhashing met per gebruiker unieke salts.
- Op rollen gebaseerde toegangscontroles en het principe van minimale rechten in alle interne systemen.
- Uitgebreide auditlogging voor toegang tot account- en operationele gegevens.
- AWS VPC-isolatie en security group-controles voor de backendinfrastructuur.
- Beveiligingsbeoordelingen die worden uitgevoerd vóór elke grote productrelease.
In het geval van een inbreuk in verband met persoonsgegevens die een risico vormt voor uw rechten en vrijheden, stellen wij Datatilsynet binnen 72 uur na kennisname op de hoogte en stellen wij getroffen gebruikers zonder onnodige vertraging op de hoogte. Voor meer informatie over onze beveiligingspraktijken, zie ons Beveiligingsbeleid op tero.legal/legal/security.
9. Uw rechten
U kunt uw accountgegevens inzien, corrigeren, verwijderen of exporteren door contact op te nemen via privacy@tero.legal. Let op: Tero kan uw documentinhoud niet ontsleutelen — verzoeken inzake rechten daarvoor verlopen via uw eigen organisatie.
U beschikt over de volgende rechten op grond van de artikelen 15–22 GDPR. Om deze uit te oefenen, neemt u contact op via privacy@tero.legal. Wij reageren binnen 30 dagen en brengen geen kosten in rekening, tenzij een verzoek kennelijk ongegrond of buitensporig is. Wij kunnen u vragen uw identiteit te verifiëren voordat wij gevolg geven aan een verzoek.
- Inzage: Om bevestiging te verkrijgen of wij gegevens over u bewaren en om een kopie daarvan te ontvangen.
- Rectificatie: Om onjuiste of onvolledige gegevens te laten corrigeren.
- Beperking: Om te verzoeken dat wij de verwerking van uw gegevens beperken terwijl een geschil loopt of een beoordeling aan de gang is.
- Bezwaar: Om bezwaar te maken tegen verwerking op basis van onze gerechtvaardigde belangen. Wij zullen de verwerking staken, tenzij wij dwingende gronden kunnen aantonen die zwaarder wegen dan uw belangen.
- Wissing: Om uw gegevens te laten verwijderen wanneer deze niet langer nodig zijn, wanneer u uw toestemming intrekt, of in andere bij wet voorziene omstandigheden. Let op: wettelijke bewaarverplichtingen kunnen onmiddellijke volledige verwijdering verhinderen.
- Overdraagbaarheid: Om uw gegevens in een gestructureerd, machineleesbaar formaat te ontvangen en deze naar een andere verwerkingsverantwoordelijke te laten overdragen.
- Toestemming intrekken: Om toestemming op elk moment in te trekken wanneer de verwerking op toestemming is gebaseerd, zonder afbreuk te doen aan eerdere rechtmatige verwerking.
Belangrijke opmerking over Content: uw juridische documenten en query's zijn versleuteld met een sleutel die uitsluitend door u (en de beheerder van uw organisatie) wordt bewaard. Tero is technisch niet in staat de onderliggende platte tekst in te zien, te produceren of te verwijderen. Verzoeken inzake rechten met betrekking tot persoonsgegevens binnen Content dienen te worden gericht via het sleutelbeheerproces van uw organisatie.
U kunt ook een klacht indienen bij de Deense gegevensbeschermingsautoriteit (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Wij zullen u niet discrimineren omdat u een van bovenstaande rechten uitoefent.
10. Verwerkersovereenkomst (DPA)
Als uw organisatie persoonsgegevens over anderen (cliënten, werknemers) naar het platform uploadt, maakt een Verwerkersovereenkomst (DPA) automatisch deel uit van uw abonnement. U kunt een kopie aanvragen via privacy@tero.legal.
Wanneer uw organisatie op het Platform documenten of gegevens verwerkt die persoonsgegevens van derden bevatten (cliënten, wederpartijen, werknemers of anderen), is uw organisatie de verwerkingsverantwoordelijke voor die Content en treedt Tero op als verwerker op grond van artikel 28 GDPR. Een Verwerkersovereenkomst waarin het onderwerp, de duur, de aard en het doel van de verwerking zijn vastgelegd, evenals uw en onze verplichtingen, wordt door verwijzing opgenomen in uw Abonnementsovereenkomst en is op verzoek beschikbaar via privacy@tero.legal.
11. Contact
Voor alle gegevensgerelateerde vragen of verzoeken inzake rechten met betrekking tot het platform, neemt u contact op via privacy@tero.legal.
Voor vragen, verzoeken inzake rechten of klachten met betrekking tot dit beleid:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Denemarken
Alle vragen over gegevensbescherming worden behandeld door het aangewezen contactpunt voor gegevensbescherming van Tero en worden rechtstreeks beantwoord op bovenstaand adres. Wij voldoen momenteel niet aan de drempels die een verplichte benoeming van een DPO onder Art. 37 GDPR vereisen; gegevensbescherming wordt echter op directieniveau overzien en ons contactpunt beschikt over een gecertificeerde kwalificatie inzake gegevensbescherming.
12. Wijzigingen in dit beleid
Wij kunnen dit beleid bijwerken wanneer onze technologie, subverwerkers of de wetgeving veranderen. Actieve abonnees ontvangen ten minste 30 dagen van tevoren kennisgeving van wezenlijke wijzigingen.
Wij kunnen dit beleid bijwerken om wijzigingen in onze architectuur, subverwerkers, productfuncties of de toepasselijke wetgeving weer te geven. Wezenlijke wijzigingen worden ten minste 30 dagen voordat ze van kracht worden aan actieve Abonnees gecommuniceerd via een melding binnen het platform of e-mail. Voortgezet gebruik van het Platform na de ingangsdatum van een wijziging vormt aanvaarding. De huidige versie is altijd beschikbaar op app.tero.legal/privacy.