Privacybeleid

Morlivo (\"wij\", \"ons\", \"onze\") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons vertaal- en transcriptieplatform (\"Dienst\") gebruikt.

1. Gegevens die wij verzamelen

1.1 Accountinformatie

Wanneer u een account aanmaakt, verzamelen wij uw naam, e-mailadres en wachtwoord. Als u zich registreert via een externe provider (bijv. Google), ontvangen wij uw naam en e-mailadres van die provider.

1.2 Klantinhoud

Dit omvat teksten, documenten en audiobestanden die u indient voor vertaling of transcriptie. Klantinhoud wordt uitsluitend verwerkt om de Dienst te leveren en wordt niet voor andere doeleinden gebruikt.

1.3 Gebruiksgegevens

Wij verzamelen automatisch informatie over hoe u met de Dienst interageert, waaronder IP-adres, browsertype, bezochte pagina's, gebruikte functies, tijdstempels en API-verzoekmetadata.

1.4 Betalingsinformatie

Betalingsverwerking wordt afgehandeld door onze externe betalingsverwerker. Wij slaan uw volledige creditcardnummer niet op. Wij ontvangen en bewaren een afgekapt kaartnummer, vervaldatum en factuuradres voor de administratie.

2. Hoe wij uw gegevens gebruiken

Wij gebruiken de gegevens die wij verzamelen om:

• De Dienst leveren, exploiteren en onderhouden
• Vertalingen en transcripties verwerken
• Beheer uw account en facturering
• Transactionele e-mails verzenden (ontvangstbewijzen, waarschuwingen, meldingen)
• De Dienst verbeteren door middel van geaggregeerde, geanonimiseerde analyses
• Reageren op ondersteuningsverzoeken
• Onze Servicevoorwaarden handhaven en misbruik voorkomen
• Voldoen aan wettelijke verplichtingen

3. Gegevensopslag en beveiliging

Alle gegevens worden opgeslagen op de infrastructuur van Google Cloud Platform. We implementeren de volgende beveiligingsmaatregelen om uw gegevens te beschermen:

• Encryptie in rust met Google Cloud KMS. Door de klant beheerde encryptiesleutels (CMEK) zijn beschikbaar voor zakelijke implementaties.
• Encryptie tijdens overdracht met TLS 1.2+
• Tenantisolatie afgedwongen in alle multi-tenant implementaties
• Snelheidsbeperking toegepast op alle API-eindpunten om misbruik te voorkomen
• Automatische PII-redactie in systeemlogboeken om de blootstelling van persoonsgegevens te minimaliseren
• Toegangscontroles, auditlogboeken en regelmatige beveiligingsbeoordelingen

Zakelijke klanten kunnen gegevensresidentie configureren om verwerking en opslag te beperken tot specifieke geografische regio's (EU, VS of APAC).

Morlivo ondersteunt HIPAA-, GDPR- en FedRAMP-vereisten in alle implementatiemodellen — cloud, hybride en on-premises.

4. Subverwerkers

Wij gebruiken de volgende subverwerkers om de Dienst te leveren. Klantinhoud kan uitsluitend voor verwerking aan deze providers worden doorgegeven:

Wij stellen u op de hoogte van materiële wijzigingen in onze subverwerkerlijst via e-mail of via de Dienst. Raadpleeg onze Verwerkersovereenkomst (DPA) voor details over verwerkingsverplichtingen.

5. Gegevensbewaring

Accountinformatie wordt bewaard gedurende de looptijd van uw account en voor een redelijke periode daarna voor juridische en zakelijke doeleinden. Klantinhoud en andere gegevens worden bewaard volgens het volgende schema:

• Klantinhoud (vertalingen, transcripties, geüploade bestanden): tot 30 dagen bewaard, daarna automatisch verwijderd
• Systeemlogboeken: 30 dagen bewaard
• Auditlogboeken en aanmeldgebeurtenissen: 90 dagen bewaard
• Cloud Storage-objecten: 30 dagen voor uploads, 90 dagen voor exports
• Vertaalgeheugenitems: bewaard totdat u ze verwijdert

Na de toepasselijke bewaartermijn worden gegevens permanent verwijderd en kunnen niet worden hersteld.

6. PII-redactie Add-on

Morlivo biedt een optionele PII-redactiedienst (Persoonlijk Identificeerbare Informatie) die per project kan worden ingeschakeld. Wanneer geactiveerd, detecteert en redigeert de dienst automatisch gevoelige entiteiten voordat inhoud ter verwerking wordt verzonden.

De PII-redactiedienst ondersteunt meertalige detectie van de volgende entiteittypen:

• Namen en adressen
• Telefoonnummers en e-mailadressen
• Creditcardnummers
• Medische informatie

PII-redactie kan worden ingeschakeld via projectinstellingen in de applicatie of door de juiste parameter mee te geven in API-verzoeken.

7. Uw Rechten

Afhankelijk van uw rechtsgebied heeft u mogelijk de volgende rechten met betrekking tot uw persoonsgegevens:

• Inzage -- U kunt de persoonsgegevens die wij over u bewaren rechtstreeks in de applicatie bekijken.
• Rectificatie -- Verzoek om correctie van onjuiste gegevens
• Verwijdering -- U kunt uw account en alle bijbehorende gegevens permanent verwijderen vanuit Instellingen. Deze actie is onomkeerbaar.
• Overdraagbaarheid -- U kunt al uw gegevens exporteren als een downloadbaar ZIP-bestand vanuit Instellingen.
• Beperking -- U kunt verwerkingsvoorkeuren per project beheren via projectinstellingen.
• Bezwaar -- Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen
• Intrekking van toestemming -- Trek uw toestemming op elk moment in wanneer de verwerking op toestemming is gebaseerd

Om een van deze rechten uit te oefenen, kunt u de selfservice-opties in Instellingen gebruiken of contact met ons opnemen via privacy@morlivo.com. Wij reageren binnen 30 dagen (of eerder indien vereist door toepasselijk recht).

8. GDPR

Voor gebruikers in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk en Zwitserland: Morlivo treedt op als gegevensverwerker bij het verwerken van Klantinhoud namens u. Wij verwerken persoonsgegevens op basis van de contractuele noodzaak om de Dienst te leveren, onze gerechtvaardigde belangen bij het exploiteren en verbeteren van de Dienst, en uw toestemming waar van toepassing.

Wanneer gegevens buiten de EER worden doorgegeven, baseren wij ons op standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie of andere passende waarborgen.

U heeft het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden.

9. Juridische Overeenkomsten en Naleving

De volgende juridische overeenkomsten zijn beschikbaar ter ondersteuning van uw nalevingsvereisten:

• Business Associate Agreement (BAA) -- Beschikbaar voor klanten die onder HIPAA vallen. Dekt de verwerking van beschermde gezondheidsinformatie (PHI) binnen de Dienst.
• Verwerkersovereenkomst (DPA) -- Beschikbaar voor klanten die onder de GDPR vallen. Definieert verwerkingsverplichtingen, subverwerker-openbaarmakingen en mechanismen voor grensoverschrijdende overdracht.

Morlivo is ontworpen om HIPAA-, GDPR- en FedRAMP-vereisten te ondersteunen in alle implementatiemodellen. Neem contact met ons op via privacy@morlivo.com om de toepasselijke overeenkomst voor uw organisatie aan te vragen.

10. Privacy van Kinderen

De Dienst is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat wij persoonsgegevens van een kind hebben verzameld zonder ouderlijke toestemming, zullen wij stappen ondernemen om die informatie te verwijderen.

11. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen u op de hoogte van materiële wijzigingen via e-mail of via de Dienst. Uw voortgezet gebruik van de Dienst na de ingangsdatum van eventuele wijzigingen vormt uw aanvaarding van het bijgewerkte beleid.

12. Contact

Als u vragen of zorgen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via:

• E-mail: privacy@morlivo.com
• Onderwerp: Privacyvraag