Privacybeleid

Laatst bijgewerkt: 30 april 2026

OrbitEOS ("wij", "ons") biedt energiebeheersoftware waarmee u elektrische installaties — zonne-omvormers, batterijen, laadpalen en meters — op één of meerdere locaties kunt monitoren en aansturen. Dit privacybeleid legt uit welke gegevens we verzamelen, waarom, en welke rechten u heeft. Het is van toepassing op orbiteos.com, orbiteos.nl, de OrbitEOS-webapp op app.orbiteos.cloud, de OrbitEOS-apps voor iOS en Android, en alle bijbehorende diensten (samen: de "Dienst").

1. Wie is de verwerkingsverantwoordelijke?

De verwerkingsverantwoordelijke voor de Dienst is OrbitEOS. U bereikt ons op hello@orbiteos.cloud voor privacyvragen of om uw rechten onder de AVG uit te oefenen.

2. Welke gegevens we verzamelen

2.1 Accountgegevens

• Uw naam en e-mailadres.
• De organisatienaam die u bij registratie heeft opgegeven.
• Uw wachtwoord — alleen opgeslagen als gehashte string; we zien nooit de leesbare versie.
• Bij inloggen met Google of Apple: de gefedereerde identiteit (provider, subject, e-mail, weergavenaam) uit het ID-token van de provider. We ontvangen uw provider-wachtwoord niet.
• Bij inloggen via een magische link: het ingevoerde e-mailadres en een eenmalige token die naar dat adres wordt gestuurd.

2.2 Telemetrie van uw energiesysteem

• Realtime en historische metingen van apparaten die u heeft gekoppeld (vermogen, energie, accustand, temperatuur, enz.).
• Configuratie van die apparaten (fabrikant, model, identifiers, netwerkadres).
• Locatiegegevens die u zelf invoert: locatienaam, adres, postcode, coördinaten, bewonerslabel, tijdzone.

2.3 Gebruiksgegevens

• Audit-log van belangrijke acties (inloggen, configuratiewijziging, rolwijziging).
• Server-logs voor de Dienst: URL, IP-adres, user-agent, tijdstip, statuscode. Bewaard 30 dagen.
• Sessiecookies en authenticatietokens om u ingelogd te houden.

2.4 Wat we NIET verzamelen

• Geen advertentie- of analytics-trackers (geen Google Analytics, geen Facebook-pixel).
• We verkopen uw gegevens nooit.
• We hebben geen toegang tot uw e-mail buiten het adres waarmee u zich heeft aangemeld.

3. Waarom we gegevens gebruiken

• Om de Dienst te leveren — dashboards tonen, controlecommando's accepteren, meldingen versturen, geschiedenis opslaan. Grondslag: uitvoering van de overeenkomst.
• Om u in te loggen — Google/Apple ID-tokens of magische e-maillinks verifiëren bij de identiteitsprovider. Grondslag: uitvoering van de overeenkomst.
• Om de Dienst veilig te houden — misbruik detecteren, rate-limiten, configuratiewijzigingen auditen. Grondslag: gerechtvaardigd belang.
• Om aan de wet te voldoen — administratie bewaren, op rechtmatige verzoeken reageren. Grondslag: wettelijke verplichting.
• Om de Dienst te verbeteren — geaggregeerde, geanonimiseerde gebruiksstatistieken. We delen of verkopen nooit ruwe gebruikersdata. Grondslag: gerechtvaardigd belang.

4. Met wie we delen

We gebruiken de volgende sub-verwerkers. Elk is gebonden aan een verwerkersovereenkomst en verwerkt uw gegevens uitsluitend op onze instructies.

• Hosting: het Europese datacenter dat onze applicatieservers en database draait.
• E-mailbezorging: de transactionele e-mailprovider die magische links, wachtwoordherstel en meldingen verstuurt.
• Identity providers: Google en Apple voor SSO-aanmelding, alleen als u die optie kiest.
• Foutregistratie: alleen metadata over serverfouten (stacktrace, request-URL, geanonimiseerde gebruiker-ID) — geen telemetrie-payload.

We verzenden uw gegevens niet buiten de Europese Economische Ruimte tenzij de bestemming een EU-adequaatheidsbesluit heeft of er passende standaardcontractbepalingen gelden.

5. Hoe lang we gegevens bewaren

• Accountgegevens: zolang uw account bestaat, plus 30 dagen na verwijdering.
• Telemetrie: zolang de bijbehorende locatie bestaat, daarna binnen 90 dagen na verwijdering verwijderd. Op verzoek eerder exporteren en verwijderen kan ook.
• Audit-logs: 12 maanden voor beveiligingsdoeleinden.
• Server-logs: 30 dagen.
• Magische-link-tokens: 15 minuten; de tokenrij wordt na gebruik of verloop nog 30 dagen bewaard voor auditdoeleinden.

6. Uw rechten onder de AVG

• Recht op inzage in uw persoonsgegevens.
• Recht op rectificatie van onjuiste gegevens.
• Recht op verwijdering ("vergetelheid").
• Recht op dataportabiliteit — we exporteren uw accountgegevens en telemetrie in een leesbaar formaat.
• Recht op beperking van de verwerking.
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken voor verwerkingen die op toestemming berusten (bijv. SSO-koppeling).
• Recht om een klacht in te dienen bij de toezichthouder (in Nederland: de Autoriteit Persoonsgegevens).

Mail ons op hello@orbiteos.cloud om een recht uit te oefenen. We reageren binnen 30 dagen.

7. Cookies

De marketingsite (orbiteos.com / orbiteos.nl) gebruikt één cookie om uw thema- en taalvoorkeur te onthouden. De webapp (app.orbiteos.cloud) gebruikt local storage om u ingelogd te houden (access- en refresh-tokens). Geen advertentie- of analyticscookies.

8. Kinderen

De Dienst is niet gericht op kinderen onder de 16. We verzamelen niet bewust gegevens van kinderen onder de 16. Denkt u dat een kind ons gegevens heeft verstrekt, neem dan contact op en we verwijderen ze.

9. Beveiliging

We beschermen uw gegevens met TLS 1.2+ tijdens transport, AES-GCM-versleuteling at-rest voor gevoelige geheimen, op rollen gebaseerde toegangscontrole, en audit-logging van administratieve handelingen. Geen systeem is perfect — als u een kwetsbaarheid vermoedt, mail dan hello@orbiteos.cloud.

10. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. De nieuwe versie verschijnt hier met een nieuwe datum bovenaan. Bij wezenlijke wijzigingen — bijv. een nieuwe sub-verwerker of een nieuwe gegevenscategorie — informeren we u minstens 14 dagen vooraf per e-mail.

Servicevoorwaarden  ·  hello@orbiteos.cloud  ·  Home