Laatst bijgewerkt: 2025-11-05
Dit privacybeleid is van toepassing op de producten en diensten vanWHOX, waaronder onze website op whox.is, onze mobiele en desktop-apps en onze browserextensie (gezamenlijk de «Dienst»). Met «WHOX», «wij», «ons» wordt bedoeldSam digital solutions FZE, geregistreerd in een vrijhandelszone in de VAE. Door de Dienst te bezoeken of te gebruiken erkent en aanvaardt u dit beleid.
Verwerkingsverantwoordelijke: Sam digital solutions FZE (geregistreerd in een vrijhandelszone in de VAE).
Privacycontact: [email protected]
Benadering voor EER/VK: wij richten ons niet specifiek op personen in de Europese Economische Ruimte (EER) of het Verenigd Koninkrijk en monitoren hun gedrag niet; daarom achten wij ons op dit moment niet verplicht om een EU/VK-vertegenwoordiger aan te wijzen krachtens artikel 27 AVG. Indien onze praktijk wijzigt, zullen wij herbeoordelen en een vertegenwoordiger aanwijzen.
Dit beleid geldt voor WHOX VPN, de WHOX-site, onze apps voor iOS/Android/macOS/Windows en onze browserextensie. Het is niet van toepassing op websites of diensten van derden.
WHOX is een VPN met geen logs («no-logs»). Wijverzamelen of bewaren geen verkeersinhoud, browsegeschiedenis, DNS-queries, bestemmings-IP-adressen, bandbreedte per gebruiker, verbindingstijdstempels of het IP-adres dat door onze VPN-servers aan u wordt toegewezen.
Om de Dienst veilig en betrouwbaar te houden, kunnen we minimaal en niet-identificeerbaar technische telemetrie verwerken (bijvoorbeeld appversie, besturingssysteem van het apparaat, crashdiagnostiek, algemene prestatie-indicatoren). Deze telemetrie bevat uw browse-activiteiten niet en wordt niet gebruikt om u te identificeren. Wijverzamelen geen advertentie-identifiers (zoalsIDFA/GAID).
| Categorie | Voorbeelden | Doel | Rechtsgrond | Bewaartermijn |
|---|---|---|---|---|
| Account & betalingen | E-mailadres (indien opgegeven), status van abonnement; betalingen viaStripe (kaart),Apple App Store/Google Play (in-app aankopen), Cryptomus (cryptovaluta). | Betaalfuncties, facturatie, support en compliance. | Contract; wettelijke verplichting. | Alleen voor de periode die nodig is voor facturering, fiscaliteit/audit, fraude/chargebacks en toepasselijke verjaringstermijnen. |
| Website-werking | Noodzakelijke cookies; server- en beveiligingslogboeken (via CDN/WAF). | Site-werking, beveiliging en debugging; incidentonderzoek. | Gerechtvaardigd belang; wettelijke verplichting (beveiliging). | Voor de kortst mogelijke periode die nodig is voor werking en beveiliging; verlengd tijdens lopend onderzoek of «legal holds». |
| Analyse (Google Analytics) | Paginaweergaven, verwijzers, apparaat/OS/browser, benaderde locatie en soortgelijke gebruiksstatistieken verzameld doorGoogle Analytics (GA4). | Op geaggregeerd niveau meten en verbeteren van sitegebruik en prestaties. | Toestemming waar vereist (zoals in de EER/VK); anders, waar toegestaan, gerechtvaardigd belang. | Bewaartermijnen worden ingesteld in onze GA4-property en kunnen per configuratie/regio verschillen; we kiezen het praktisch minimale en herzien dit periodiek. |
| Supportcommunicatie | Informatie die u per e‑mail of via formulieren indient. | Beantwoorden van verzoeken en oplossen van problemen. | Contract; gerechtvaardigd belang. | Alleen zolang als nodig voor afhandeling en opvolging, onderhevig aan «legal holds». |
Wij hanteren dataminimalisatie en opslagbeperking en bewaren informatie alleen zolang als nodig is voor de bovenstaande doeleinden.
Aankopen via de Apple App Store ofGoogle Play worden verwerkt door Apple of Google alsonafhankelijke verwerkingsverantwoordelijke voor die transacties, volgens hun eigen beleid. Onze apps vragen alleen om minimale en noodzakelijke machtigingen (bijv. VPN‑configuratie, netwerktoegang). Voor extensies die via de Chrome Web Store, Firefox Add‑ons of andere stores worden verspreid, vragen we uitsluitend strikt noodzakelijke machtigingen en vermelden we die op de store‑pagina.
De WHOX‑extensie past privacy «recepten» toe die zijn afgeleid van publieke diagnostiek (zoals lektests) om anonimiteitslekken op browserniveau (bijv. WebRTC‑ en DNS‑lekken) te verkleinen. Verwerking vindt hoofdzakelijk plaats op het apparaat en in de browser. De extensie kan periodiek regelupdates ophalen van WHOX‑eindpunten. Wij verzamelen via de extensie geen browsegeschiedenis, paginainhoud of lijsten van bezochte sites. U kunt de extensie op elk moment uitschakelen in de browserinstellingen.
Wij hanteren het principe van opslagbeperking en bewaren persoonsgegevens alleen voor de periode die’ ’noodzakelijk is voor de in dit beleid beschreven doeleinden. Als een exacte periode niet kan worden gespecificeerd, bepalen wij die aan de hand van de volgende criteria:
Voor analysedata worden bewaartermijnen beheerd in onzeGoogle Analytics (GA4)-property en kunnen variëren per configuratie en regio. Wij kiezen het praktisch minimale en herzien periodiek.
Wanneer persoonsgegevens grensoverschrijdend worden doorgegeven, baseren wij ons op passende waarborgen, zoals deEU‑standaardcontractbepalingen (2021/914), het BritseIDTA/Addendum, maatregelen in overeenstemming met de Zwitserse FDPIC, en, waar van toepassing, aanvullende maatregelen. Dit omvat overdrachten die nodig zijn voor Google Analytics,Stripe, Cryptomus en voor transacties in app‑stores. Wij handhaven contractuele waarborgen met verwerkers en evalueren subverwerkers en locaties tijdens leveranciers‑due diligence.
Openbare blockchain‑netwerken die voor cryptobetalingen worden gebruikt, werken wereldwijd; «on‑chain» data kan buiten uw rechtsgebied worden verwerkt en door het netwerk voor onbepaalde tijd worden bewaard.
Afhankelijk van uw rechtsgebied hebt u mogelijk recht op inzage, rectificatie, verwijdering, beperking van verwerking, bezwaar, dataportabiliteit en intrekking van toestemming. Wij reageren binnen de wettelijke termijnen en kunnen vooraf beperkte informatie vragen om uw identiteit te verifiëren. Om uw rechten uit te oefenen, neemt u contact op via [email protected]. U kunt ook een klacht indienen bij uw lokale toezichthouder (waar toepasselijk, inclusief het UAE Data Office).
Voor zover relevant en toepasselijk voldoen wij aan de privacywetten van Amerikaanse deelstaten; wij verkopen geen persoonsgegevens endelen ze niet voor cross‑context gedragsgerichte advertenties.
Als entiteit in de VAE voldoen wij aan de Federale Decreet‑Wet nr. 45 van 2021 van de VAE (PDPL).Kleinschalig & huidige verwerking: gezien onze kleinschaligheid en het ontbreken van hoog‑risico‑ of grootschalige verwerkingen, achten wij het aanwijzen van een functionaris voor gegevensbescherming (DPO) en het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) voor onze huidige operatie niet vereist. Indien onze schaal of verwerkingsactiviteiten wijzigen, herbeoordelen wij deze conclusies. Wij volgen actief toekomstige uitvoeringsregels om dit beleid bij te werken zodra nieuwe bindende vereisten ontstaan.
Betalingen & afstemming met de Centrale Bank van de VAE (CBUAE):voor betalingsverwerking vertrouwen wij op gelicentieerde betalingsdienstverleners. Onze integratie is ontworpen in lijn met de consumentenbeschermingsregels en -normen van de Centrale Bank van de VAE en de regels voor retail‑betalingsdiensten en kaartschema’s die van toepassing zijn op gelicentieerde financiële instellingen en hun dienstverleners. Wij bieden geen gereguleerde betaaldiensten, bewaren geen volledige kaartnummers en beheren geen klantgelden of privésleutels van crypto‑activa.
WHOX VPN wordt niet aangeboden in en magniet worden gebruikt in de volgende rechtsgebieden:Rusland, Verenigde Arabische Emiraten, Qatar, Iran en China. U bent verantwoordelijk voor de wettigheid van het gebruik van de Dienst op uw locatie. Om te voldoen aan toepasselijke wetgeving en store‑beleid kunnen wij toegang of functies beperken.
Wij implementeren technische en organisatorische maatregelen om ongeautoriseerde toegang, verlies of misbruik van informatie te voorkomen; dit omvat PCI‑DSS‑conforme betalingsverwerking via Stripe en veilige integraties met app‑stores en Cryptomus. Geen enkele transmissie‑ of opslagmethode is echter 100% veilig. Waar wettelijk vereist, melden wij datalekken aan toezichthouders en getroffen gebruikers binnen de toepasselijke termijnen.
De Dienst is bedoeld voor gebruikers van 18 jaar en ouder. Wij verzamelen niet bewust informatie van minderjarigen.
Wij gebruiken geen geautomatiseerde besluitvorming die juridische of vergelijkbaar significante gevolgen voor u heeft.
Wij kunnen dit beleid van tijd tot tijd bijwerken. Wij volgen actief updates van de VAE PDPL (inclusief de naar verwachting in 2025 te publiceren uitvoeringsbepalingen) en nemen eventuele nieuwe bindende vereisten op. Indien onze schaal of verwerkingsactiviteiten wijzigen, herbeoordelen wij of het noodzakelijk is een DPO aan te wijzen en een DPIA uit te voeren.
Voor vragen over dit beleid of uw privacyrechten kunt u contact opnemen via [email protected].