Laatst bijgewerkt: 16 mei 2026

Toepassing: dit privacybeleid geldt voor het gebruik van Sero, de applicaties, website, koppelingen en diensten die door Sero worden aangeboden.

Bij Sero draait alles om vertrouwen. We willen dat je met een gerust hart kunt werken, koppelingen kunt maken en data kunt gebruiken zonder dat je je zorgen hoeft te maken over wat er achter de schermen met je gegevens gebeurt. Jouw data blijft van jou. In dit privacybeleid leggen we duidelijk uit welke persoonsgegevens en Google-gebruikersgegevens wij verwerken, waarom we dat doen, hoe lang we gegevens bewaren, met wie we gegevens eventueel delen en welke keuzes en rechten jij hebt.

Dit beleid geldt ook voor gegevens die wij ontvangen wanneer je inlogt met Google via OAuth of wanneer je Google-koppelingen toevoegt aan Sero, zoals Google Analytics, Google Search Console of andere Google-diensten die je zelf actief koppelt.

1. Wie is verantwoordelijk voor je gegevens?

Sero is verantwoordelijk voor de verwerking van persoonsgegevens binnen Sero, tenzij in een specifieke situatie anders wordt vermeld. Dit privacybeleid is bedoeld als dedicated privacy policy voor Sero en hoort gepubliceerd te worden op een HTML- of rich-text webpagina op een domein dat eigendom is van of geverifieerd is door Sero.

We proberen privacy niet ingewikkelder te maken dan nodig. Daarom verwerken we alleen gegevens die nodig zijn om Sero goed, veilig en betrouwbaar te laten werken.

2. Welke gegevens verwerken wij?

Afhankelijk van hoe je Sero gebruikt, kunnen wij de volgende categorieën persoonsgegevens verwerken:

• accountgegevens, zoals je naam, e-mailadres, account-ID en profielfoto;

• inlog- en authenticatiegegevens;

• gegevens die je zelf invoert, uploadt, koppelt of genereert binnen Sero;

• gegevens uit koppelingen die je zelf activeert, bijvoorbeeld statistieken of propertygegevens uit Google Analytics of Google Search Console;

• technische gegevens, zoals IP-adres, browsertype, apparaat- en sessiegegevens, logbestanden en beveiligingsinformatie;

• communicatiegegevens, bijvoorbeeld wanneer je contact met ons opneemt;

• facturatie- en administratieve gegevens, als die van toepassing zijn.
  
  

Wij verzamelen niet meer gegevens dan nodig is voor de doeleinden waarvoor deze gegevens worden verwerkt. We slaan niets op “voor de zekerheid” als dat niet nodig is voor de werking, beveiliging of ondersteuning van Sero.

3. Google OAuth en Google-gebruikersgegevens

Sero gebruikt Google OAuth 2.0 om gebruikers veilig te laten inloggen en om gebruikers de mogelijkheid te geven zelf Google-koppelingen toe te voegen aan Sero. Denk bijvoorbeeld aan koppelingen met Google Analytics, Google Search Console of andere Google-diensten die binnen Sero worden ondersteund.

Je bepaalt zelf of je een Google-koppeling toevoegt. Zonder jouw toestemming vragen wij geen toegang tot je Google-account of Google-diensten. Wanneer je een koppeling maakt, toont Google welke rechten of scopes worden gevraagd. Sero gebruikt deze rechten alleen voor de functies waarvoor jij de koppeling activeert.

3.1 Welke Google-gegevens verzamelen wij bij Google-login?

Wanneer je je aanmeldt of inlogt via Google, kunnen wij de volgende Google-gebruikersgegevens ontvangen en verwerken:

• je voornaam en achternaam;

• je e-mailadres;

• je profielfoto, indien beschikbaar;

• je unieke Google-account-ID, voor zover nodig om je Sero-account veilig aan je Google-login te koppelen.

Deze gegevens gebruiken we om je identiteit te verifiëren, je account aan te maken of je veilig in te laten loggen.

3.2 Welke Google-gegevens verwerken wij bij Google-koppelingen?

Als je in Sero vrijwillig een Google-koppeling toevoegt, kunnen wij — afhankelijk van de gekozen koppeling en de door jou goedgekeurde scopes — gegevens uit die Google-dienst ophalen of verwerken. Voorbeelden hiervan zijn:

• Google Analytics-accountinformatie, property’s, datastreams, rapportages, statistieken, verkeersgegevens, conversies en prestatie-indicatoren;

• Google Search Console-sites, geverifieerde properties, zoekprestaties, zoekopdrachten, pagina’s, vertoningen, klikken, posities en technische indexerings- of prestatiegegevens;

• basisgegevens die nodig zijn om te tonen welke Google-account of property aan Sero is gekoppeld;

• toegangs- en verversingstokens die nodig zijn om de koppeling technisch te laten werken, voor zover Google deze verstrekt en zolang de koppeling actief is.

De exacte gegevens hangen af van de koppeling die jij activeert en de scopes waarvoor jij toestemming geeft. Sero vraagt alleen scopes die nodig zijn voor de functionaliteit die je gebruikt. Als een koppeling alleen leesrechten nodig heeft, vragen we geen schrijfrechten.

3.3 Voorbeelden van Google OAuth-scopes

Sero kan, afhankelijk van de gebruikte functionaliteit, onder meer toegang vragen tot scopes zoals:

• openid, email en profile voor veilig inloggen en basisprofielgegevens;

• Google Analytics-scopes, bijvoorbeeld voor het lezen van Analytics-accounts, properties en rapportagedata;

• Google Search Console-scopes, bijvoorbeeld voor het lezen van Search Console-sites en zoekprestaties;

• andere Google API-scopes die nodig zijn voor toekomstige of aanvullende koppelingen binnen Sero.
  
  

Wanneer aanvullende scopes nodig zijn, vragen we daar apart toestemming voor via Google OAuth. We gebruiken Google-gegevens uitsluitend voor de functie waarvoor jij toestemming hebt gegeven.

3.4 Waarvoor gebruiken wij Google-gebruikersgegevens?

Wij gebruiken Google-gebruikersgegevens alleen om Sero te leveren, te beveiligen en te verbeteren voor jou als gebruiker. Concreet gebruiken wij deze gegevens voor de volgende doeleinden:

• om je identiteit te verifiëren;

• om je account aan te maken of je veilig in te laten loggen;

• om je Sero-account aan je Google-login te koppelen;

• om door jou gekozen Google-koppelingen binnen Sero mogelijk te maken;

• om gekoppelde Google-data overzichtelijk weer te geven in dashboards, rapportages, analyses of workflows binnen Sero;

• om inzichten, aanbevelingen of automatiseringen te bieden op basis van de door jou gekoppelde data;

• om technische fouten, misbruik, ongeautoriseerde toegang en beveiligingsincidenten te voorkomen;

• om ondersteuning te bieden wanneer je contact met ons opneemt over je account of koppelingen.

We gebruiken Google-gebruikersgegevens niet voor andere doeleinden dan het leveren, beveiligen, ondersteunen of verbeteren van de gebruikersgerichte functionaliteit van Sero.

3.5 Waarvoor gebruiken wij Google-gebruikersgegevens niet?

Wij verkopen Google-gebruikersgegevens nooit. We gebruiken Google-gebruikersgegevens ook niet voor:

• gerichte advertenties;

• gepersonaliseerde advertenties;

• retargeting;

• interest-based advertising;

• verkoop aan datamakelaars;

• doorgifte aan informatiehandelaren of gegevensresellers;

• kredietwaardigheidsbeoordelingen;

• leen- of financieringsdoeleinden;

• het opbouwen van externe databanken buiten de functionaliteit van Sero;

• het trainen, verrijken of verbeteren van AI-modellen van derden.
  
  

Google-gebruikersgegevens worden niet gebruikt voor advertentiedoeleinden en worden niet overgedragen aan derden voor advertentie-, datamakelaars- of resellingdoeleinden.

3.6 Delen van Google-gebruikersgegevens

Wij delen Google-gebruikersgegevens niet met derden, behalve wanneer dit strikt noodzakelijk is voor het leveren, beveiligen of ondersteunen van Sero, of wanneer wij wettelijk verplicht zijn gegevens te verstrekken.

Voorbeelden van partijen die gegevens kunnen verwerken namens ons zijn:

• hosting- en infrastructuurproviders;

• beveiligings- en monitoringdiensten;

• authenticatie- of accountbeheerproviders;

• support- of administratieve systemen, voor zover noodzakelijk;

• AI- of analyseproviders die uitsluitend namens ons functionaliteit leveren binnen Sero, als dat nodig is voor een door jou gebruikte functie.

Deze partijen mogen gegevens alleen verwerken volgens onze instructies, voor de afgesproken doeleinden en onder passende contractuele en beveiligingsverplichtingen. Wij staan niet toe dat deze partijen Google-gebruikersgegevens verkopen of gebruiken voor eigen advertentie-, reselling- of AI-trainingsdoeleinden.

3.7 Google API Services User Data Policy

Het gebruik en de overdracht door Sero van informatie die via Google API’s wordt ontvangen, voldoet aan de Google API Services User Data Policy, inclusief de Limited Use requirements. Dat betekent onder meer dat wij Google-gebruikersgegevens alleen gebruiken voor toegestane, gebruikersgerichte functionaliteit binnen Sero en niet voor verboden doeleinden zoals advertenties, dataverkoop of training van AI-modellen van derden.

3.8 Opslag en bewaartermijnen van Google-gebruikersgegevens

Wij bewaren Google-gebruikersgegevens zolang je Sero-account actief is of zolang dit noodzakelijk is voor de doeleinden beschreven in dit privacybeleid.

Voor Google-koppelingen geldt:

• basisgegevens over de koppeling bewaren we zolang de koppeling actief is;

• toegangstokens en verversingstokens bewaren we alleen zolang dat nodig is om de koppeling te laten werken;

• opgehaalde rapportage- of analysedata bewaren we zolang dat nodig is voor de werking van dashboards, rapportages, analyses, support, beveiliging of administratie binnen Sero;

• wanneer je een koppeling verwijdert, stoppen wij met het ophalen van nieuwe gegevens via die koppeling.
  
  

Wanneer je je account verwijdert of ons vraagt je gegevens te verwijderen, verwijderen wij de Google-login-gegevens en Google-koppelingsgegevens die aan je account zijn gekoppeld, tenzij wij bepaalde gegevens langer moeten bewaren vanwege wettelijke verplichtingen, beveiliging, geschillenbeslechting of administratieve redenen.

Actieve accountgegevens worden na een geldig verwijderverzoek doorgaans binnen 30 dagen verwijderd. Gegevens in back-ups worden binnen de normale back-upcycli overschreven of verwijderd, tenzij langere bewaring wettelijk noodzakelijk is.

3.9 Intrekken van Google-toegang

Je kunt de toegang van Sero tot je Google-account op elk moment intrekken via de beveiligingsinstellingen van je Google-account. Je kunt dit beheren via:

https://myaccount.google.com/permissions

Je kunt daarnaast binnen Sero, indien beschikbaar, specifieke koppelingen verwijderen of opnieuw verbinden. Na intrekking of verwijdering van een koppeling kan Sero geen nieuwe gegevens meer ophalen via die Google-koppeling, tenzij je opnieuw toestemming geeft.

Het intrekken van Google-toegang verwijdert niet automatisch alle eerder verwerkte gegevens uit je Sero-account. Wil je je account of persoonsgegevens laten verwijderen, neem dan contact met ons op via de contactgegevens in dit beleid of gebruik de verwijderopties binnen Sero, indien beschikbaar.

4. Hoe gebruiken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• het aanbieden en laten functioneren van Sero;

• het aanmaken, beheren en beveiligen van gebruikersaccounts;

• het mogelijk maken van koppelingen die jij zelf toevoegt;

• het tonen van dashboards, rapportages, analyses en inzichten binnen Sero;

• het leveren van support en klantenservice;

• het personaliseren van de gebruikerservaring binnen de applicatie;

• het verbeteren van prestaties, betrouwbaarheid en veiligheid van Sero;

• het voorkomen van fraude, misbruik en ongeautoriseerde toegang;

• het voldoen aan wettelijke verplichtingen;

• administratie, facturatie en contractbeheer, indien van toepassing.
  
  

Wij verwerken persoonsgegevens alleen wanneer daarvoor een geldige grondslag bestaat, zoals uitvoering van een overeenkomst, toestemming, wettelijke verplichting of ons gerechtvaardigd belang bij het beveiligen en verbeteren van onze dienstverlening.

5. Beveiligde EU-servers

Al onze servers bevinden zich binnen de Europese Unie, voornamelijk in Nederland. Dit betekent dat jouw gegevens worden beschermd binnen een sterk Europees privacykader, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Wanneer gegevens toch buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen, aanvullende beveiligingsmaatregelen of andere mechanismen die onder de AVG zijn toegestaan.

6. Wij delen geen gegevens, tenzij het nodig is voor Sero

We delen nooit gevoelige informatie met derden voor commerciële verkoop, advertenties of datadoorverkoop. Soms is het wel nodig dat bepaalde leveranciers gegevens verwerken om Sero goed te laten werken, bijvoorbeeld voor hosting, beveiliging, monitoring, authenticatie, support of technische infrastructuur.

In die gevallen delen we alleen wat nodig is. Jouw gegevens blijven van jou, en partijen die namens ons gegevens verwerken mogen die gegevens niet voor eigen doeleinden gebruiken.

7. Volledige AVG/GDPR-naleving

Sero werkt in lijn met de AVG/GDPR. Met verwerkers sluiten wij passende overeenkomsten, zoals vereist onder artikel 28 AVG. Daarin staat onder meer dat zij gegevens alleen volgens onze instructies mogen verwerken en passende technische en organisatorische maatregelen moeten nemen.

Wij verwerken persoonsgegevens volgens de beginselen van rechtmatigheid, transparantie, doelbinding, gegevensminimalisatie, juistheid, opslagbeperking, integriteit en vertrouwelijkheid.

8. AI-verwerking en geen modeltraining

Sero kan gebruikmaken van AI-functionaliteiten en AI-providers om de dienst te leveren. Denk bijvoorbeeld aan het samenvatten, analyseren of structureren van informatie binnen functies die jij gebruikt.

Met onze AI-providers sluiten wij verwerkersovereenkomsten of vergelijkbare databeschermingsovereenkomsten. Deze overeenkomsten verplichten providers om gegevens uitsluitend te verwerken volgens onze instructies en passende beveiligingsmaatregelen toe te passen.

Gebruikersgegevens, waaronder Google-gebruikersgegevens, mogen niet worden gebruikt om AI-modellen van derden te trainen, verrijken of verbeteren, tenzij jij daar uitdrukkelijk en afzonderlijk toestemming voor geeft. Standaard worden jouw gegevens niet gebruikt voor modeltraining.

Jouw data blijft jouw data.

9. Encryptie en privacy

We nemen passende technische en organisatorische maatregelen om persoonsgegevens en Google-gebruikersgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging.

Onze beveiligingsmaatregelen omvatten onder meer:

• hosting op beveiligde servers binnen de Europese Unie, voornamelijk in Nederland;

• versleuteling van gegevens tijdens transport waar mogelijk via TLS/HTTPS;

• versleutelde opslag voor gevoelige gegevens waar passend;

• toegangsbeperking op basis van het need-to-know-principe;

• beperkte interne toegang tot functionele systemen;

• logging, monitoring en beveiligingscontroles;

• regelmatige security-audits en controles;

• back-ups en herstelprocedures;

• contractuele beveiligingsverplichtingen met verwerkers.
  
  

We ontwerpen Sero met privacy en gegevensbescherming als uitgangspunt, in lijn met privacy by design en privacy by default zoals bedoeld in artikel 25 AVG.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze hebben verzameld, tenzij een langere bewaartermijn wettelijk verplicht of toegestaan is.

In het algemeen geldt:

• accountgegevens worden bewaard zolang je account actief is;

• gegevens uit actieve koppelingen worden bewaard zolang dat nodig is om de koppeling en bijbehorende functies te leveren;

• support- en communicatiegegevens worden bewaard zolang nodig is om je verzoek af te handelen en voor administratieve doeleinden;

• facturatiegegevens worden bewaard conform wettelijke administratieplichten;

• beveiligingslogs worden bewaard zolang nodig is voor beveiliging, monitoring en incidentonderzoek;

• verwijderde gegevens kunnen tijdelijk aanwezig blijven in back-ups totdat de back-upcyclus is verlopen.
  
  

Wanneer een bewaartermijn afloopt, verwijderen of anonimiseren wij de gegevens op veilige wijze.

11. Verwijdering van gegevens

Bij Sero ben jij zoveel mogelijk zelf in control over je data. Je kunt verzoeken om verwijdering van je persoonsgegevens, Google-koppelingen of je volledige Sero-account.

Na een geldig verwijderverzoek verwijderen wij je gegevens, tenzij wij bepaalde gegevens moeten bewaren vanwege wettelijke verplichtingen, beveiliging, geschillen of gerechtvaardigde administratieve doeleinden.

Verwijderverzoeken kunnen worden ingediend via: [email protected]

Als je Sero-account is gekoppeld aan Google-login, verwijderen wij bij accountverwijdering ook de Google-login-gegevens die aan je Sero-account zijn gekoppeld. Als je Google-koppelingen hebt toegevoegd, verwijderen wij ook de bijbehorende koppelingsgegevens en stoppen wij met het ophalen van nieuwe gegevens.

12. Jouw rechten

Op grond van de AVG heb je, afhankelijk van de situatie, de volgende rechten:

• recht op inzage in je persoonsgegevens;

• recht op correctie van onjuiste gegevens;

• recht op verwijdering van gegevens;

• recht op beperking van verwerking;

• recht op overdraagbaarheid van gegevens;

• recht om bezwaar te maken tegen bepaalde verwerkingen;

• recht om toestemming in te trekken wanneer verwerking op toestemming is gebaseerd;

• recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Je kunt een verzoek indienen via [email protected]. Wij kunnen je vragen om je identiteit te verifiëren voordat wij aan je verzoek voldoen.

13. Geen verkoop van persoonsgegevens

Wij verkopen geen persoonsgegevens en verkopen geen Google-gebruikersgegevens. Wij verstrekken persoonsgegevens niet aan derden voor advertentiedoeleinden, datamakelaars, gegevensreselling, kredietwaardigheidsbeoordelingen, leen- of financieringsdoeleinden of vergelijkbare doeleinden.

14. Minderjarigen

Sero is niet bedoeld voor gebruik door kinderen onder de leeftijd waarop zij zelfstandig toestemming mogen geven voor gegevensverwerking onder toepasselijk recht. Als wij ontdekken dat wij zonder geldige toestemming persoonsgegevens van een minderjarige hebben verwerkt, verwijderen wij deze gegevens waar nodig.

15. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening, koppelingen, wetgeving of gegevensverwerking verandert. De meest actuele versie staat altijd op deze dedicated privacy policy webpagina.

Als wij wezenlijk wijzigen hoe wij Google-gebruikersgegevens of andere persoonsgegevens gebruiken, informeren wij gebruikers duidelijk, bijvoorbeeld via e-mail, in-app melding of een melding op onze website. Wanneer wettelijk vereist, vragen wij opnieuw om toestemming.

16. Contact

Voor vragen over dit privacybeleid, privacyrechten of de verwerking van persoonsgegevens kun je contact opnemen met:

Sero
E-mail: [email protected]
Website: https://sero.tech
Adres: Herengracht 231, 1016BG, Amsterdam