Digital Strategy BV ("Fyndex", "wij", "ons") respecteert uw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR, Verordening (EU) 2016/679) en de toepasselijke Belgische wetgeving. Verwerkingsverantwoordelijke: Digital Strategy BV · BE0682.764.786 · Gaaienlaan 36, 2360 Oud-Turnhout, België · hallo@fyndex.ai Dit privacybeleid is van toepassing op de verwerking van persoonsgegevens van: klanten en proefgebruikers van het Fyndex-platform (websitebeheerders); bezoekers van de Fyndex-website (fyndex.ai) en het beheerderspaneel. Persoonsgegevens van bezoekers van de door klanten beheerde websites (bv. loodgieterjoris.fyndex.ai) vallen buiten dit beleid; die verwerking is geregeld in de Verwerkersovereenkomst (DPA) en de eigen privacyverklaring van de betrokken klant.

2.1 Accountbeheer en dienstverlening Om u toegang te verlenen tot het Fyndex-platform en de Dienst te leveren, verwerken wij: naam en e-mailadres; bedrijfsnaam en ondernemingsnummer (indien van toepassing); logingegevens (gehashte wachtwoorden); website-inhoud die u aanmaakt of genereert via het platform; communicatie met Fyndex (support, e-mails). Rechtsgrond: uitvoering van een overeenkomst (art. 6.1.b AVG). 2.2 Facturering en betaling Voor de verwerking van betalingen gebruiken wij een externe betaalverwerker (Stripe). Wij slaan zelf geen volledige betaalkaartgegevens op. Wij verwerken: factuuradres en btw-nummer (voor B2B-facturen); transactiereferenties en betalingsstatus; facturatiegeschiedenis. Rechtsgrond: uitvoering van een overeenkomst (art. 6.1.b AVG) en wettelijke verplichting — boekhoudkundige bewaarplicht (art. 6.1.c AVG). 2.3 Platformgebruik en beveiliging Om het platform veilig en stabiel te houden, registreren wij: IP-adressen en technische loggegevens (aanmeldingen, fouten, API-verzoeken); gebruik van AI-interacties (aantal per maand, voor fair use-monitoring). Rechtsgrond: gerechtvaardigd belang (art. 6.1.f AVG) — beveiliging, fraudepreventie en operationele stabiliteit van het platform. 2.4 Communicatie en klantondersteuning Wanneer u contact met ons opneemt, verwerken wij uw naam, e-mailadres en de inhoud van de communicatie. Rechtsgrond: gerechtvaardigd belang (art. 6.1.f AVG) — het afhandelen van vragen en het verlenen van ondersteuning. 2.5 Productverbetering en analyses (geanonimiseerd) Wij analyseren geanonimiseerd gebruiksgedrag (welke functies worden gebruikt, foutpatronen) om het platform te verbeteren. Deze gegevens zijn niet herleidbaar tot individuele personen. Rechtsgrond: gerechtvaardigd belang (art. 6.1.f AVG).

Wij hanteren de volgende bewaartermijnen: Accountgegevens en website-inhoud: gedurende de looptijd van het abonnement + 12 maanden na beëindiging, waarna definitieve verwijdering volgt. Factuurgegevens: 7 jaar na het boekjaar, conform de wettelijke Belgische boekhoudkundige bewaarplicht. Technische loggegevens: maximaal 90 dagen. Supportcommunicatie: maximaal 3 jaar na afsluiting van het dossier. Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

Wij verkopen uw persoonsgegevens nooit aan derden. Wij maken gebruik van de volgende verwerkers (sub-processors) die uw gegevens namens ons verwerken: Supabase Inc. (VS) — Database en bestandsopslag — SCCs (EU-VS) Vercel Inc. (VS) — Hosting en CDN — SCCs (EU-VS) Anthropic PBC (VS) — AI-inhoudsgeneratie — SCCs (EU-VS) Resend Inc. (VS) — E-mailbezorging — SCCs (EU-VS) Stripe Inc. (VS) — Betalingsverwerking — SCCs (EU-VS) Wij kunnen gegevens ook bekendmaken aan bevoegde autoriteiten indien wij hiertoe wettelijk verplicht zijn.

Vijf van onze verwerkers (Supabase, Vercel, Anthropic, Resend en Stripe) zijn gevestigd in de Verenigde Staten. Voor de doorgifte van persoonsgegevens naar de VS hanteren wij als overdrachtsmechanisme de door de Europese Commissie vastgestelde Standaard Contractuele Bepalingen (SCCs, art. 46 lid 2 onder c AVG). Kopieën van de toepasselijke SCCs zijn op verzoek beschikbaar via hallo@fyndex.ai.

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens: Recht op inzage (art. 15): u kunt opvragen welke gegevens wij van u verwerken. Recht op rectificatie (art. 16): u kunt onjuiste of onvolledige gegevens laten corrigeren. Recht op gegevenswissing (art. 17): u kunt verzoeken uw gegevens te verwijderen, voor zover geen wettelijke bewaarplicht van toepassing is. Recht op beperking van de verwerking (art. 18): u kunt de verwerking van uw gegevens tijdelijk laten beperken. Recht op overdraagbaarheid (art. 20): u kunt uw gegevens in een gestructureerd, machineleesbaar formaat opvragen. Recht van bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22): wij nemen geen uitsluitend geautomatiseerde beslissingen met rechtsgevolgen voor u. Om een recht uit te oefenen, stuurt u een e-mail naar hallo@fyndex.ai. Wij reageren binnen 30 kalenderdagen. Wij kunnen een kopie van een identiteitsbewijs vragen ter verificatie. U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA): Drukpersstraat 35, 1000 Brussel · contact@apd-gba.be · www.gegevensbeschermingsautoriteit.be

Wij gebruiken enkel strikt noodzakelijke, first-party cookies. Zie ons Cookiebeleid (beschikbaar op fyndex.ai/cookies) voor een volledig overzicht.

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik, waaronder versleuteling van gegevens in transit (TLS 1.2+) en in rust, toegangscontroles op basis van het need-to-know-principe, en procedures voor incidentdetectie en -respons.

De Dienst is uitsluitend bestemd voor professionele gebruikers (B2B). Wij verwerken niet bewust persoonsgegevens van personen jonger dan 18 jaar.

Digital Strategy BV behoudt zich het recht voor dit privacybeleid te wijzigen. De meest actuele versie is steeds beschikbaar op fyndex.ai/privacy. Bij materiële wijzigingen worden geregistreerde gebruikers minimaal 30 kalenderdagen vooraf per e-mail geïnformeerd.

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens: Digital Strategy BV · Gaaienlaan 36, 2360 Oud-Turnhout · hallo@fyndex.ai

Digital Strategy BV ("Fyndex", "we", "us") respects your privacy and processes personal data in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679) and applicable Belgian legislation. Data controller: Digital Strategy BV · BE0682.764.786 · Gaaienlaan 36, 2360 Oud-Turnhout, Belgium · hallo@fyndex.ai This privacy policy applies to the processing of personal data of: customers and trial users of the Fyndex platform (website administrators); visitors to the Fyndex website (fyndex.ai) and the management dashboard. Personal data of visitors to websites managed by customers (e.g. loodgieterjoris.fyndex.ai) falls outside this policy; that processing is governed by the Data Processing Agreement (DPA) and the customer's own privacy statement.

2.1 Account management and service delivery To provide access to the Fyndex platform and deliver the Service, we process: name and email address; company name and registration number (where applicable); login credentials (hashed passwords); website content you create or generate via the platform; communications with Fyndex (support, emails). Legal basis: performance of a contract (Art. 6.1(b) GDPR). 2.2 Billing and payment For payment processing we use a third-party payment processor (Stripe). We do not store full card details ourselves. We process: billing address and VAT number (for B2B invoices); transaction references and payment status; invoice history. Legal basis: performance of a contract (Art. 6.1(b) GDPR) and legal obligation — statutory accounting retention requirements (Art. 6.1(c) GDPR). 2.3 Platform usage and security To keep the platform secure and stable, we record: IP addresses and technical log data (logins, errors, API requests); AI interaction usage (monthly count, for fair use monitoring). Legal basis: legitimate interest (Art. 6.1(f) GDPR) — platform security, fraud prevention and operational stability. 2.4 Communication and customer support When you contact us, we process your name, email address and the content of the communication. Legal basis: legitimate interest (Art. 6.1(f) GDPR) — handling enquiries and providing support. 2.5 Product improvement and analytics (anonymised) We analyse anonymised usage behaviour (features used, error patterns) to improve the platform. This data is not traceable to individual persons. Legal basis: legitimate interest (Art. 6.1(f) GDPR).

We apply the following retention periods: Account data and website content: for the duration of the subscription + 12 months after termination, followed by permanent deletion. Invoice data: 7 years after the financial year, in accordance with Belgian statutory accounting retention requirements. Technical log data: maximum 90 days. Support communications: maximum 3 years after the case is closed. After expiry of the retention period, data is securely deleted or anonymised.

We never sell your personal data to third parties. We use the following processors (sub-processors) who process your data on our behalf: Supabase Inc. (US) — Database and file storage — SCCs (EU–US) Vercel Inc. (US) — Hosting and CDN — SCCs (EU–US) Anthropic PBC (US) — AI content generation — SCCs (EU–US) Resend Inc. (US) — Email delivery — SCCs (EU–US) Stripe Inc. (US) — Payment processing — SCCs (EU–US) We may also disclose data to competent authorities where we are legally obliged to do so.

Five of our processors (Supabase, Vercel, Anthropic, Resend and Stripe) are based in the United States. For the transfer of personal data to the US, we use Standard Contractual Clauses (SCCs) adopted by the European Commission as the transfer mechanism (Art. 46(2)(c) GDPR). Copies of the applicable SCCs are available on request via hallo@fyndex.ai.

Under the GDPR, you have the following rights regarding your personal data: Right of access (Art. 15): you may request which data we process about you. Right to rectification (Art. 16): you may have inaccurate or incomplete data corrected. Right to erasure (Art. 17): you may request deletion of your data, to the extent no statutory retention obligation applies. Right to restriction of processing (Art. 18): you may have the processing of your data temporarily restricted. Right to data portability (Art. 20): you may request your data in a structured, machine-readable format. Right to object (Art. 21): you may object to processing based on legitimate interest. Right not to be subject to automated decision-making (Art. 22): we do not make solely automated decisions with legal effects for you. To exercise a right, send an email to hallo@fyndex.ai. We will respond within 30 calendar days. We may request a copy of an identity document for verification. You also have the right to lodge a complaint with the Belgian Data Protection Authority (DPA): Rue de la Presse 35, 1000 Brussels · contact@apd-gba.be · www.dataprotectionauthority.be

We use only strictly necessary, first-party cookies. See our Cookie Policy (available at fyndex.ai/cookies) for a full overview.

We take appropriate technical and organisational measures to protect your personal data against unauthorised access, loss or misuse, including encryption of data in transit (TLS 1.2+) and at rest, access controls based on the need-to-know principle, and incident detection and response procedures.

The Service is intended exclusively for professional users (B2B). We do not knowingly process personal data of persons under the age of 18.

Digital Strategy BV reserves the right to amend this privacy policy. The most current version is always available at fyndex.ai/privacy. Registered users will be notified by email at least 30 calendar days before material changes take effect.

For questions about this privacy policy or the processing of your personal data: Digital Strategy BV · Gaaienlaan 36, 2360 Oud-Turnhout · hallo@fyndex.ai