Privacybeleid

Laatst bijgewerkt: 21 November 2025

Bij Imply nemen we jouw privacy extreem serieus. Privacy is geen feature bij ons, maar het fundament van alles wat we doen. Dit privacybeleid legt uit hoe we met jouw gegevens omgaan.

1. Welke gegevens verzamelen we?

Accountgegevens

• E-mailadres (voor accountbeheer en communicatie)
• Wachtwoord (gehashed met bcrypt, nooit in platte tekst opgeslagen)
• Domeinnaam(en) die je aan je account koppelt
• Facturatiegegevens (voor betalingsverwerking)

E-mailgegevens

• E-mails die je verstuurt en ontvangt (versleuteld opgeslagen op onze servers)
• Metadata zoals afzender, ontvanger en tijdstempels (noodzakelijk voor e-mail routing)
• Optioneel: End-to-end versleuteld met jouw eigen PGP-sleutels

Technische gegevens

• IP-adres (voor beveiligingsdoeleinden en fraudepreventie)
• Browser type en versie (voor compatibiliteit)
• Logingeschiedenis (voor beveiligingsaudit)

2. Hoe gebruiken we jouw gegevens?

We gebruiken jouw gegevens uitsluitend voor:

• Het leveren van onze dienst - Het versturen, ontvangen en opslaan van jouw e-mails
• Accountbeheer - Het beheren van jouw account en instellingen
• Facturatie - Het verwerken van betalingen voor onze diensten
• Beveiliging - Het beschermen van jouw account tegen ongeautoriseerde toegang
• Support - Het beantwoorden van jouw vragen en het oplossen van problemen
• Wettelijke verplichtingen - Het voldoen aan Nederlandse en Europese wetgeving

We verkopen NOOIT jouw gegevens aan derden. We analyseren jouw e-mails niet voor advertentiedoeleinden. We bouwen geen profielen van jou.

3. Encryptie en beveiliging

Transport encryptie

Alle communicatie tussen jouw apparaat en onze servers is versleuteld met TLS 1.3.

Opslag encryptie

Jouw e-mails worden versleuteld opgeslagen op onze servers. We gebruiken AES-256 encryptie voor data-at-rest.

Optionele end-to-end encryptie

Met PGP kun je end-to-end encryptie instellen, waardoor alleen jij (met jouw private key) jouw e-mails kunt lezen - zelfs wij niet.

Beveiligingsmaatregelen

• Twee-factor authenticatie (2FA)
• Hardware security key ondersteuning (YubiKey)
• Trusted devices management
• Automatische sessie timeout
• Rate limiting tegen brute force aanvallen

4. Waar staan onze servers?

Al onze servers staan fysiek in Nederland, binnen de Europese Unie. Jouw gegevens verlaten nooit de EU en vallen onder de strikte GDPR-wetgeving.

5. Delen we gegevens met derden?

We delen minimale gegevens met de volgende partijen:

Betalingsproviders

We gebruiken Stripe en Mollie voor betalingsverwerking. Zij ontvangen alleen de gegevens die noodzakelijk zijn voor het verwerken van betalingen (naam, e-mailadres, bedrag). We slaan geen creditcardgegevens op.

E-mail verzending

Voor het versturen van e-mails naar externe ontvangers gebruiken we onze eigen mailservers (Postfix). We gebruiken geen externe e-mail providers.

Wettelijke verplichtingen

We geven alleen gegevens vrij aan autoriteiten wanneer dit wettelijk verplicht is via een geldige Nederlandse gerechtelijke bevel.

6. Jouw rechten onder de GDPR

Onder de AVG/GDPR heb je de volgende rechten:

• Recht op inzage - Je kunt opvragen welke gegevens we van jou hebben
• Recht op correctie - Je kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering - Je kunt jouw account en alle gegevens laten verwijderen
• Recht op dataportabiliteit - Je kunt jouw gegevens exporteren in een machineleesbaar formaat
• Recht op beperking - Je kunt de verwerking van jouw gegevens beperken
• Recht van bezwaar - Je kunt bezwaar maken tegen bepaalde verwerkingen

Om deze rechten uit te oefenen, neem contact op via privacy@imply.nl

7. Cookies en tracking

We gebruiken alleen essentiële cookies die noodzakelijk zijn voor het functioneren van de dienst:

• Sessie cookies (om je ingelogd te houden)
• Voorkeur cookies (zoals thema keuze: donker/licht)

We gebruiken GEEN tracking cookies, analytics cookies of advertentie cookies.

8. Tracking pixels en externe content

We beschermen jouw privacy tegen e-mail tracking op twee manieren:

Server-side filtering (voor niet-versleutelde e-mails)

Voor e-mails die niet met end-to-end PGP versleuteld zijn, verwijderen onze mailservers automatisch veelvoorkomende tracking pixels en verborgen afbeeldingen voordat ze in jouw mailbox worden opgeslagen. Dit omvat:

• 1x1 pixel afbeeldingen
• Verborgen afbeeldingen (display:none of visibility:hidden)
• Transparante GIF tracking pixels
• Afbeeldingen van bekende tracking domeinen

Client-side bescherming (webmail)

In onze webmail interface worden externe afbeeldingen standaard niet automatisch geladen. Je moet expliciet toestemming geven om afbeeldingen in een e-mail te tonen. Dit voorkomt dat tracking pixels naar huis bellen, zelfs als ze niet door de server-side filter zijn verwijderd.

End-to-end versleutelde e-mails

Voor e-mails die met PGP end-to-end versleuteld zijn, kunnen we de inhoud niet lezen en dus ook geen tracking pixels verwijderen. In dit geval beschermt de webmail je door externe afbeeldingen standaard te blokkeren.

9. Data retentie

We bewaren jouw gegevens zolang je account actief is. Wanneer je jouw account verwijdert:

• Alle e-mails worden binnen 30 dagen permanent verwijderd
• Accountgegevens worden binnen 30 dagen permanent verwijderd
• Facturatiegegevens bewaren we 7 jaar (wettelijke verplichting)
• Backups worden binnen 90 dagen overschreven

10. Kinderen

Onze dienst is niet bedoeld voor kinderen onder de 16 jaar. We verzamelen niet bewust gegevens van kinderen onder de 16.

11. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen communiceren we via e-mail. De datum bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is bijgewerkt.

12. Open source

Onze software is 100% open source. Je kunt onze code inspecteren om te verifiëren hoe we met jouw gegevens omgaan. Dit maakt onze privacyclaims verifieerbaar.

13. Contact

Voor vragen over dit privacybeleid of over hoe we met jouw gegevens omgaan:

• E-mail: privacy@imply.nl
• Support: support@imply.nl

Data Protection Officer:
Imply B.V.
Nederland

Imply is toegewijd aan jouw privacy. We geloven dat privacy een fundamenteel mensenrecht is, geen luxe. Daarom hebben we Imply gebouwd: een e-maildienst waar privacy voorop staat, niet als bijgedachte.