Privacy Policy TransferGuard
Versie v1.5, 1 juni 2026
Bij TransferGuard is privacy geen "extra optie", maar de kern van ons bestaan. Wij hanteren een EU Privacy-First benadering waarbij we verder gaan dan de standaard AVG-eisen om volledige datasoevereiniteit te garanderen.
1. Onze "100% EU-Owned Core" Garantie
In tegenstelling tot veel concurrenten garandeert TransferGuard dat uw data en die van uw cliënten nooit onder de jurisdictie van niet-EU overheden vallen (zoals de US Cloud Act).
• Alle dataopslag vindt plaats op Europese servers (Hetzner S3, Duitsland).
• Onze kritieke infrastructuur, waaronder de hardwarematige TSA-verzegeling, wordt in eigen beheer uitgevoerd in Nederland.
• Wij maken uitsluitend gebruik van Europese sub-verwerkers voor betalingen en identificatie.
2. Versleuteling (end-to-end, optioneel zero-knowledge)
Bestanden worden altijd op het apparaat van de verzender versleuteld (AES-256) voordat ze onze servers bereiken. Voor de sleutel kent de verzender twee modi:
• Standaardmodus: de versleutelingssleutel wordt door ons bewaard in versleutelde vorm (beschermd met een server-geheim), zodat wij hem na succesvolle verificatie aan de geverifieerde ontvanger kunnen vrijgeven. In deze modus kan TransferGuard de inhoud technisch benaderen (bijvoorbeeld om bij Open Detection een beveiligde weergave te genereren), maar dit gebeurt uitsluitend geautomatiseerd voor de uitvoering van de dienst, nooit voor inzage door personeel.
• Optionele zero-knowledge modus: de verzender stelt een toegangscode in die buiten TransferGuard om met de ontvanger wordt gedeeld. De sleutel wordt daarmee versleuteld en bereikt onze servers nooit. In deze modus kan TransferGuard de inhoud niet inzien; Open Detection is dan niet beschikbaar.
• Wij verwerken daarnaast uitsluitend de noodzakelijke metadata om de bewijskracht van de overdracht te garanderen.
3. Welke gegevens verwerken wij?
Wij beperken de gegevensverwerking tot het strikt noodzakelijke voor de uitvoering van onze dienst.
A. Gebruikersgegevens (Verzender):
• Naam en zakelijke contactgegevens voor accountbeheer.
• Betaalgegevens via Mollie (wij slaan zelf geen creditcard- of bankgegevens op).
B. Ontvangergegevens & Metadata (Audit Trail):
• E-mailadres van de ontvanger.
• IP-adres en locatiegegevens (op stadsniveau) voor de bewijskracht in het Certificaat van Ontvangst.
• Apparaat- en browserinformatie ter verificatie van de technische voetafdruk.
C. Identificatiegegevens (Verified Identity Plan):
• Bij gebruik van het Verified Identity Plan worden biometrische gegevens en ID-documenten verwerkt via onze partner Veriff (gevestigd in de EU).
• Deze gegevens dienen uitsluitend om een eenmalige, betrouwbare match met de ontvanger vast te stellen.
4. Retentiebeleid en "Deletion Proof"
Wij geloven dat data die niet meer bestaat, ook niet gestolen kan worden.
• Overgedragen bestanden worden standaard na 30 dagen onomkeerbaar verwijderd.
• Deletion Proof: Zodra een bestand is verwijderd, genereert ons systeem automatisch een bewijs van verwijdering in de audit trail om te voldoen aan de AVG-wetgeving omtrent dataminimalisatie.
5. Bewaartermijnen logbestanden
Wij houden technische logbestanden bij om misbruik te detecteren, audit-aanvragen te beantwoorden en compliance-eisen na te leven. Bewaartermijnen:
• Login-gebeurtenissen: 24 maanden (voor security-monitoring en frauddetectie).
• Download-logs: 7 jaar (wettelijke bewaartermijn zakelijke administratie, AWR art. 52 lid 4).
• Bezoeklogs verificatiepagina's: 12 maanden (voor het opbouwen van het 'Verklaring van Pogingen' bewijsstuk).
• Identiteitsverificaties (Veriff sessies): 12 maanden audit-toegang, daarna alleen session-ID gearchiveerd.
• KYC-cliëntgegevens (identiteitscontrole): 90 dagen, daarna automatisch gewist (dataminimalisatie).
• CDD-certificaat (KYC-bewijsstuk): 5 jaar, conform de Wwft-bewaarplicht voor cliëntenonderzoek; daarna definitief verwijderd.
Na deze termijnen worden de gegevens automatisch verwijderd via een wekelijks/maandelijks opruimproces. Zakelijke klanten kunnen hun eigen logs opvragen via de Audit-export functie in het admin-paneel (AVG art. 15).
Legitimatie en verwerking bij misbruikvermoeden: conform onze Algemene Voorwaarden kunnen wij u verzoeken zich te legitimeren en kunnen wij identificatie- en IP-gegevens verwerken om misbruik, fraude, witwassen of oneigenlijk gebruik van de dienst (in het bijzonder het gratis plan) te voorkomen, te detecteren en te onderzoeken. Rechtsgrond (AVG art. 6 lid 1 sub f): gerechtvaardigd belang bij de beveiliging van de dienst en het voorkomen van strafbaar gebruik; en, waar van toepassing, art. 6 lid 1 sub c (wettelijke verplichting). Deze gegevens worden niet voor andere doeleinden gebruikt en niet langer bewaard dan noodzakelijk.
6. Onze Sub-verwerkers
Wij werken uitsluitend samen met partners die voldoen aan onze strenge EU-privacy-eisen:
• Hetzner Online GmbH: Cloud-infrastructuur (Duitsland).
• Mollie B.V.: Betalingsverwerking (Nederland).
• Veriff: Biometrische identiteitsverificatie (Estland).
• Sectigo: RFC 3161 tijdstempels (onafhankelijke TSA).
7. Affiliate-cookies
Wanneer u op een persoonlijke referral-link van een TransferGuard-partner klikt (bv. transferguard.eu/a/XYZ), plaatsen wij een first-party cookie tg_ref die maximaal 30 dagen blijft staan. Doel: u koppelen aan de partner zodat die een commissie ontvangt als u binnen die periode klant wordt.
Wij slaan in onze database géén IP-adres in leesbare vorm op, alleen een onomkeerbare SHA-256-hash voor fraudedetectie. Er wordt geen persoonlijk profiel opgebouwd en geen data gedeeld met derden voor advertentiedoeleinden.
De partner ziet in zijn statement uitsluitend een afgekorte interne ID van uw account (8 tekens), nooit uw e-mailadres of bedrijfsnaam.
U kunt de cookie eenvoudig verwijderen via uw browser; dat heft de attributie op.
8. Open Detection (bewijs van openen)
Wanneer een afzender een bestand aan u verstuurt via Certified Delivery of Verified Identity, opent dat bestand niet direct als download maar in een beveiligde browser-viewer. Pas wanneer de viewer rendert wordt de download-knop vrijgegeven. Dit levert sterker bewijs van ontvangst dan een handmatige "Bevestig"-klik.
Wij registreren uitsluitend interactie-metadata over uw viewer-sessie: tijdstip van eerste render, actieve leestijd, scroll-diepte, tab-zichtbaarheid en aantal interacties. De inhoud van het bestand wordt niet geanalyseerd.
Wat we NIET opslaan: uw IP-adres in leesbare vorm (alleen een onomkeerbare SHA-256-hash met server-side salt), geen canvas/WebGL/audio-fingerprint, geen 3rd-party trackers, geen toetsenbordinvoer. De device-vingerafdruk is een hash van uw browser + scherm + tijdzone + taal, niet herleidbaar naar uw persoon.
Rechtsgrond (AVG art. 6 lid 1 sub f): gerechtvaardigd belang. Afzenders hebben recht op verifieerbaar bewijs dat hun document daadwerkelijk is gelezen, bijvoorbeeld voor juridische procedures (dagvaardingen, opzegbrieven, sommaties).
Bewaartermijn: dezelfde 7 jaar als de overige verifieerbare logs, daarna automatische verwijdering via onze cleanup-cron. De gegevens zijn ook na deze termijn niet te koppelen aan uw persoon vanwege de hash-architectuur.
9. Uw Rechten
U heeft te allen tijde recht op inzage, correctie of verwijdering van uw persoonsgegevens. Voor verzendingen in de zero-knowledge modus kunnen wij geen inzage geven in de bestandsinhoud, omdat wij die zelf niet kunnen ontsleutelen. In de standaardmodus zijn de bestanden bovendien na de bewaartermijn onomkeerbaar verwijderd.
10. Contact & Toepasselijk recht
Op deze Privacy Policy is het Nederlands recht van toepassing. Voor vragen over uw privacy kunt u contact opnemen met onze Data Protection Officer. Geschillen worden voorgelegd aan de rechter te Amsterdam.
TransferGuard
Een merk van PVG Technologies B.V.
Data Protection Officer
E-mail: info@transferguard.eu
Adres: Amsterdam, Nederland
