Privacybeleid

Laatst bijgewerkt: 20 maart 2026

Lamb and Flag TopCo Corp ("AtlanticM&A," "wij," "ons," of "onze"), een bedrijf in Wyoming, beheert het AtlanticM&A-platform (de "Dienst"). Dit Privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze Dienst gebruikt.

Wij zetten ons in voor de bescherming van uw privacy in overeenstemming met de toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming (GDPR), de California Consumer Privacy Act (CCPA), de UK Data Protection Act 2018 en andere toepasselijke gegevensbeschermingswetgeving wereldwijd.

1. Informatie die wij verzamelen

1.1 Informatie die u verstrekt

• Accountinformatie: Naam, e-mailadres, bedrijfsnaam en wachtwoord bij registratie.
• Factuurinformatie: Betalingsgegevens worden verzameld en verwerkt door Paddle.com Market Limited ("Paddle"), onze Merchant of Record. Wij slaan geen creditcardnummers of bankgegevens op.
• Klantgegevens: Projectgegevens, vergaderingstranscripten, werkstroomgegevens en andere inhoud die u indient bij de Dienst.
• Communicatie: Informatie die u verstrekt wanneer u contact opneemt met support of feedback geeft.

1.2 Automatisch verzamelde informatie

• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijdstempels en interactiepatronen.
• Apparaatinformatie: Browsertype, besturingssysteem, apparaattype en schermresolutie.
• Loggegevens: IP-adres, toegangstijden en verwijzende URL's.
• Cookies: Sessiecookies voor authenticatie en voorkeuren. Zie sectie 8 voor meer informatie.

1.3 Informatie van derden

• Authenticatieproviders: Als u inlogt via SSO, ontvangen wij uw naam en e-mailadres van uw identiteitsprovider.
• Microsoft Teams: Als u MS Teams verbindt, ontvangen wij vergaderingstranscripten en metadata die u hebt geautoriseerd.

2. Hoe wij uw informatie gebruiken

Wij gebruiken uw informatie voor de volgende doeleinden:

• Dienstverlening: Om de Dienst te leveren, te onderhouden en te verbeteren.
• AI-verwerking: Om vergaderingstranscripten te analyseren en voorgestelde projectupdates te genereren met behulp van AI-modellen via AWS Bedrock. Uw gegevens worden verwerkt binnen uw AWS-regio en worden niet gebruikt om AI-modellen te trainen.
• Facturering: Om abonnementen te beheren en betalingen te verwerken via Paddle.
• Communicatie: Om serviceberichten, updates en beveiligingsmeldingen te verzenden.
• Beveiliging: Om technische problemen, fraude en onbevoegde toegang te detecteren, te voorkomen en aan te pakken.
• Analyse: Om gebruikspatronen te begrijpen en de Service te verbeteren.
• Wettelijke naleving: Om te voldoen aan toepasselijke wet- en regelgeving en te reageren op rechtmatige verzoeken.

3. Juridische grondslagen voor verwerking (GDPR)

Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland bevindt, verwerken wij uw persoonsgegevens op de volgende juridische grondslagen:

• Uitvoering van de overeenkomst: Verwerking die noodzakelijk is om de Service te leveren conform onze Servicevoorwaarden.
• Gerechtvaardigde belangen: Verwerking voor analyse, beveiliging en verbetering van de Service, waarbij onze belangen niet worden overschaduwd door uw rechten.
• Toestemming: Wanneer u expliciete toestemming heeft gegeven, bijvoorbeeld voor marketingcommunicatie of optionele cookies.
• Wettelijke verplichting: Verwerking die noodzakelijk is om te voldoen aan toepasselijke wet- en regelgeving.

4. Delen en openbaarmaking van gegevens

Wij verkopen uw persoonsgegevens niet. Wij delen gegevens uitsluitend in de volgende omstandigheden:

• Dienstverleners: Wij maken gebruik van vertrouwde externe dienstverleners om de Service te exploiteren:
  • Amazon Web Services (AWS) — cloudhosting en infrastructuur
  • AWS Cognito — authenticatiediensten
  • AWS Bedrock — AI-verwerking (gegevens blijven in uw AWS-regio)
  • Paddle.com Market Limited — betalingsverwerking (Merchant of Record)
  • Neon — databasehosting
• Wettelijke vereisten: Wij kunnen informatie openbaar maken indien dit wettelijk verplicht is op grond van wet- en regelgeving, een juridisch proces of een verzoek van de overheid.
• Zakelijke overdrachten: In verband met een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de opvolgende entiteit.
• Met uw toestemming: Wij kunnen informatie delen met derden wanneer u hiervoor expliciet toestemming geeft.

5. Internationale gegevensoverdrachten

Uw gegevens kunnen worden overgedragen naar en verwerkt in de Verenigde Staten en andere landen waar onze dienstverleners actief zijn. Voor overdrachten vanuit de EER, het Verenigd Koninkrijk of Zwitserland steunen wij op:

• Standaard Contractuele Bepalingen (SCCs) goedgekeurd door de Europese Commissie;
• Het EU-U.S. Data Privacy Framework, waar van toepassing;
• Adequate beveiligingsmaatregelen en contractuele bescherming met onze subverwerkers.

U kunt een kopie van de gebruikte waarborgen opvragen door contact met ons op te nemen.

6. Bewaartermijn van gegevens

Wij bewaren uw persoonsgegevens zolang uw account actief is of zolang dit noodzakelijk is voor het leveren van de Service. Na beëindiging van het account bewaren wij klantgegevens gedurende 30 dagen om export mogelijk te maken, waarna deze veilig worden verwijderd. Wij kunnen bepaalde informatie langer bewaren om te voldoen aan wettelijke verplichtingen, geschillen op te lossen of onze overeenkomsten te handhaven. Facturatiegegevens worden bewaard zoals vereist door belasting- en financiële regelgeving.

7. Uw rechten

Afhankelijk van uw jurisdictie heeft u mogelijk de volgende rechten:

• Inzage: Verzoek om een kopie van uw persoonsgegevens.
• Rectificatie: Verzoek om correctie van onjuiste gegevens.
• Verwijdering: Verzoek om verwijdering van uw gegevens ("recht op vergetelheid").
• Overdraagbaarheid: Verzoek om uw gegevens in een gestructureerd, machineleesbaar formaat.
• Beperking: Verzoek om beperking van de verwerking van uw gegevens.
• Bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen.
• Toestemming intrekken: Trek uw toestemming op elk moment in wanneer de verwerking is gebaseerd op toestemming.
• Non-discriminatie (CCPA): Wij zullen u niet benadelen voor het uitoefenen van uw privacyrechten.

Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@atlanticma.ai. Wij reageren binnen 30 dagen (of zoals vereist door de toepasselijke wetgeving). Wij kunnen uw identiteit moeten verifiëren voordat wij uw verzoek verwerken.

8. Cookies

Wij gebruiken de volgende soorten cookies:

• Essentiële cookies: Vereist voor authenticatie en kernfunctionaliteit. Deze kunnen niet worden uitgeschakeld.
• Voorkeurscookies: Sla uw taal- en thema-instellingen op.

Wij gebruiken geen advertentie- of trackingcookies. U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van essentiële cookies kan ervoor zorgen dat u de Service niet kunt gebruiken.

9. Gegevensbeveiliging

Wij implementeren industriestandaard beveiligingsmaatregelen, waaronder:

• Versleuteling tijdens overdracht (TLS 1.2+) en in rust (AES-256);
• Beveiliging op rijniveau in PostgreSQL voor isolatie van tenantgegevens;
• Multi-factor authenticatie (TOTP en passkeys);
• Inloggegevens opgeslagen in AWS Secrets Manager;
• Regelmatige beveiligingsbeoordelingen en -monitoring;
• SOC 2 Type II-certificering in uitvoering.

10. Privacy van kinderen

De Service is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat wij gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.

11. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u ten minste 30 dagen voor de inwerkingtreding van de wijzigingen op de hoogte stellen van materiële wijzigingen via e-mail of via de Service. De datum "Laatst bijgewerkt" wordt dienovereenkomstig aangepast.

12. Functionaris voor gegevensbescherming

Voor privacygerelateerde vragen of om uw rechten uit te oefenen, neemt u contact op met:

Lamb and Flag TopCo Corp — Privacyteam
E-mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Verenigde Staten

Als u zich in de EER of het VK bevindt en niet tevreden bent met ons antwoord, heeft u het recht een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.