Versie 1.0 — van kracht per 1 januari 2026. Geoto verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR). Dit privacybeleid legt uit welke gegevens wij verzamelen, hoe wij deze gebruiken en welke rechten u als betrokkene heeft.
Geoto is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van de Geoto API-dienst. Voor vragen over privacy kunt u contact opnemen via privacy@geoto.nl.
Wij verzamelen de volgende categorieën persoonsgegevens:
Wij verwerken persoonsgegevens voor de volgende doeleinden:
De verwerking van uw persoonsgegevens berust op de volgende grondslagen (AVG art. 6):
Accountgegevens worden bewaard zolang het account actief is en maximaal 12 maanden na beëindiging, tenzij een langere bewaartermijn wettelijk vereist is. Financiële gegevens (facturen, transactielogboeken) worden 7 jaar bewaard conform de Nederlandse belastingwetgeving. Gebruikslogboeken (API-calls) worden maximaal 24 maanden bewaard voor facturatie en fraudebestrijding.
Geoto deelt persoonsgegevens uitsluitend met de volgende categorieën derden:
Geoto verkoopt of verhuurt uw persoonsgegevens nooit aan derde partijen voor marketingdoeleinden.
Op grond van de AVG heeft u de volgende rechten:
Verzoeken kunt u indienen via privacy@geoto.nl. Wij reageren binnen 30 dagen. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Geoto past passende technische en organisatorische maatregelen toe om persoonsgegevens te beveiligen. API-sleutels worden opgeslagen als SHA-256 hashes; de originele sleutel is na aanmaak niet meer zichtbaar. Alle communicatie verloopt via HTTPS/TLS.
Geoto behoudt het recht dit privacybeleid te wijzigen. Materiële wijzigingen worden 30 dagen van tevoren per e-mail gecommuniceerd. De meest actuele versie is altijd beschikbaar op deze pagina.
Voor privacygerelateerde vragen of verzoeken: privacy@geoto.nl.