Vertrouwen, Juridisch & Beveiliging

Wettelijke vermelding

Colofon

Bedrijf & inschrijving

PODFY
Van Weede van Dijkveldstraat 25
2582KP 's-Gravenhage, Nederland

Kamer van Koophandel (KVK): 83714200
BTW-nummer: NL862966851B01
E-mail: [email protected]

De inschrijving bij de KVK wordt in het Nederlands bijgehouden. Dit Colofon is de Nederlandse versie en is juridisch leidend.

Domeinen & diensten

Dit Colofon is van toepassing op alle diensten die door PODFY worden geëxploiteerd:

• podfy.net — marketingwebsite, informatiepagina's, juridische documentatie.
• podfy.app — operationeel proof-of-delivery platform en klantenportals.
• Leveringsportals bereikbaar via PODFY-gegenereerde links en e-mailgebaseerde chauffeurslinks.

Contactgegevens

Algemeen & support: [email protected]
Beveiligingsmeldingen: [email protected]
Gegevensbescherming / AVG: [email protected] — onderwerp: "Privacy request"

Laatste update: 2026-04-14

Juridisch

Gebruiksvoorwaarden

Laatste update: 2026-04-14 · Aanbieder: PODFY, Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Nederland · [email protected]

1. Partijen, overeenkomst & hiërarchie

Deze Gebruiksvoorwaarden ("Voorwaarden") vormen een juridische overeenkomst tussen u ("u", "Klant", "Gebruiker") en PODFY ("wij", "ons"). Als u PODFY namens een organisatie gebruikt, verklaart u bevoegd te zijn die organisatie aan deze Voorwaarden te binden.

Door podfy.net of podfy.app te bezoeken of te gebruiken, gaat u akkoord met deze Voorwaarden. Als u niet akkoord gaat, mag u de Diensten niet gebruiken.

Als u een afzonderlijk orderformulier, abonnementsovereenkomst of Verwerkersovereenkomst (DPA) met PODFY heeft gesloten, prevaleert dat document boven deze Voorwaarden bij tegenstrijdigheid. Deze Voorwaarden gelden op aanvullende basis.

De Diensten zijn bedoeld voor zakelijk en professioneel gebruik. Consumentenwetgeving kan aanvullende dwingende rechten verlenen; deze Voorwaarden zijn niet bedoeld om rechten die niet rechtmatig kunnen worden uitgesloten te beperken.

2. Diensten & omvang

Definities: "Site" betekent podfy.net. "Applicatie" of "Product" betekent podfy.app en gerelateerde portals en API's. "Diensten" betekent beide samen. "Klantgegevens" betekent alle gegevens die u of uw gebruikers aanleveren, inclusief POD-documenten, zendingsreferenties en contactgegevens.

De Site biedt marketinginformatie, documentatie, juridische pagina's en contact-/demoformulieren. De Applicatie is een SaaS-platform voor het verzamelen, opslaan en delen van Proof-of-Delivery-documenten en gerelateerde logistieke informatie.

3. Aanvaardbaar gebruik

U mag de Diensten alleen gebruiken in overeenstemming met deze Voorwaarden en toepasselijke wetgeving. U stemt ermee in het volgende niet te doen:

• De Diensten gebruiken in strijd met toepasselijke wet- en regelgeving.
• Proberen ongeautoriseerde toegang te verkrijgen tot de Diensten, Klantgegevens van anderen, of de onderliggende infrastructuur.
• De integriteit of prestaties van de Diensten verstoren of onderbreken.
• Kwaadaardige code, malware of inhoud die inbreuk maakt op rechten van derden uploaden of verzenden.
• Uw identiteit vervalsen of de Diensten gebruiken voor frauduleuze of misleidende activiteiten.
• De Diensten gebruiken voor risicovolle activiteiten waarbij falen direct kan leiden tot verlies van levens, persoonlijk letsel of milieuschade.

4. Intellectuele eigendom

Alle intellectuele eigendomsrechten in de Diensten (inclusief software, ontwerpen, logo's, tekst en documentatie) zijn eigendom van PODFY of haar licentiegevers. Deze Voorwaarden dragen geen eigendom aan u over.

U behoudt de eigendom van Klantgegevens. U verleent PODFY een niet-exclusieve, wereldwijde licentie om Klantgegevens te verwerken uitsluitend om de Diensten te leveren, te beveiligen en te ondersteunen.

Als u ideeën, suggesties of feedback geeft, verleent u PODFY een wereldwijde, eeuwigdurende, onherroepelijke, royaltyvrije licentie om die feedback onbeperkt te gebruiken en te verwerken.

5. Privacy & gegevensbescherming

De verwerking van persoonsgegevens door PODFY staat beschreven in het Privacybeleid hieronder en, indien van toepassing, een Verwerkersovereenkomst. Voor Klantgegevens in podfy.app is uw organisatie doorgaans de verwerkingsverantwoordelijke en treedt PODFY op als verwerker. Voor website- en accountgegevens is PODFY de verwerkingsverantwoordelijke.

Voor EU/EEA-klanten biedt PODFY een Verwerkersovereenkomst met verplichtingen als verwerker en, waar relevant, Standaard Contractuele Bepalingen (SCB's). Het gebruik van browseropslag staat beschreven in het Cookiebeleid.

6. podfy.app — accounts, configuratie & tarieven

U bent verantwoordelijk voor het vertrouwelijk houden van inloggegevens en voor handelingen uitgevoerd onder uw accounts. U informeert PODFY onmiddellijk bij onbevoegde toegang.

U bent verantwoordelijk voor het instellen van bewaartermijnen, toegangsrechten en workflows die aansluiten bij uw juridische en operationele vereisten. PODFY biedt configuratie-opties maar geeft geen juridisch advies over hoe lang u POD's moet bewaren.

Als uw gebruik van podfy.app aan tarieven is onderworpen, worden prijs- en betalingsvoorwaarden vastgelegd in uw orderformulier of commerciële overeenkomst.

7. Garanties & aansprakelijkheid

Toegang tot de Site en gratis of proefgebruik van de Diensten wordt aangeboden op "as is"- en "as available"-basis. Voor zover maximaal toegestaan door toepasselijk recht, geeft PODFY geen garanties van welke aard dan ook, expliciet, impliciet of wettelijk.

Eventuele service level- of uptime-toezeggingen voor betaalde abonnementen worden vastgelegd in uw orderformulier. Voor zover maximaal toegestaan door toepasselijk recht, is geen van de partijen aansprakelijk voor indirecte, incidentele, gevolgschade, bijzondere, exemplarische of punitieve schade, of voor verlies van winst, omzet, goodwill of gegevens.

De totale aansprakelijkheid van PODFY is beperkt tot: voor louter gratis gebruik van de Site: nul euro; voor betaalde abonnementen: het totale bedrag dat door u is betaald in de 12 maanden voorafgaand aan de eerste gebeurtenis die aanleiding geeft tot de vordering. Deze uitsluitingen zijn niet van toepassing op aansprakelijkheid die niet kan worden uitgesloten of beperkt op grond van toepasselijk recht (opzet, grove nalatigheid, dood of persoonlijk letsel).

8. Vrijwaring

U stemt ermee in PODFY te vrijwaren van elke claim van derden die voortvloeit uit: uw schending van deze Voorwaarden; uw misbruik van de Diensten; of Klantgegevens die u uploadt en die inbreuk maken op rechten van derden of de wet schenden.

9. Beta & proefversies

Beta- of experimentele functies worden aangeboden op "as is"-basis, zonder service level-toezeggingen, kunnen op elk moment worden gewijzigd of stopgezet en kunnen onderworpen zijn aan aanvullende beperkingen. Voor zover toegestaan door de wet, is PODFY niet aansprakelijk voor uw gebruik van beta-functies.

10. Wijzigingen & beëindiging

Wij kunnen de Diensten van tijd tot tijd wijzigen, mits dergelijke wijzigingen de kernfunctionaliteit voor betalende klanten tijdens een abonnementsperiode niet materieel verminderen, tenzij vereist door wet of veiligheid. Wij kunnen deze Voorwaarden periodiek bijwerken; uw voortgezet gebruik na het van kracht worden van wijzigingen geldt als aanvaarding.

U kunt op elk moment stoppen met het gebruik van de Diensten. PODFY kan de toegang opschorten of beëindigen als u deze Voorwaarden materieel schendt, de Diensten gebruikt op een manier die onaanvaardbaar risico creëert, of waar vereist door de wet.

11. Toepasselijk recht, bedrijfsgegevens & contact

Op deze Voorwaarden is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Den Haag, tenzij dwingend recht anders bepaalt.

• Entiteit: PODFY
• Adres: Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Nederland
• KVK: 83714200 · BTW: NL862966851B01
• Support: [email protected]
• Beveiliging: [email protected]

Laatste update: 2026-04-14

Gegevensbescherming

Privacybeleid

Dit Privacybeleid legt uit hoe PODFY persoonsgegevens verwerkt op podfy.net en podfy.app. Verwerkingsverantwoordelijke: PODFY, Van Weede van Dijkveldstraat 25, 2582KP 's-Gravenhage, Nederland. Contact: [email protected].

1. Verwerkingsverantwoordelijke, rollen & reikwijdte

Voor AVG-doeleinden is PODFY de verwerkingsverantwoordelijke voor persoonsgegevens verzameld via podfy.net en voor accountgegevens in podfy.app (bijvoorbeeld contactgegevens van beheerders en factureringsinfo).

Voor operationele POD-gegevens in podfy.app (chauffeurnamen, handtekeningen van ontvangers, leveringsreferenties, geüploade POD-afbeeldingen) treedt PODFY op als verwerker namens de klant. Uw organisatie is de verwerkingsverantwoordelijke en bepaalt de doeleinden en middelen van verwerking.

2. Categorieën persoonsgegevens

Websitebezoekers (podfy.net): contactformuliergegevens (naam, e-mail, bedrijf, bericht); technische logs (IP-adres, datum/tijd, URL's, apparaat/user-agent); geen marketingtrackers of analytische cookies.

Klantbeheerders en gebruikers (podfy.app): accountinformatie (naam, e-mail, organisatie, rol, authenticatiegegevens); configuratiegegevens; gebruiksgegevens (inlogtijdstempels, upload-/downloadgebeurtenissen).

Chauffeurs, ontvangers en leveringscontacten (Klantgegevens): chauffeurnamen of -identificatoren; namen of handtekeningen van ontvangers; contactgegevens; zendingsreferenties, kentekens, POD-afbeeldingen. Dit wordt behandeld als Klantgegevens, verwerkt uitsluitend op gedocumenteerde instructies van de klant.

Support en communicatie: supporttickets en e-mails aan [email protected]; productfeedback.

3. Doeleinden & rechtsgrondslagen

Uitvoering van het product: aanmaken en beheren van accounts, opslaan en ophalen van POD-documenten, verzenden van operationele mededelingen, verstrekken van audittrails. Rechtsgrondslagen: uitvoering van overeenkomst (art. 6 lid 1 sub b AVG) en gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Website, demo's en verkoop: reageren op contact- en demo-aanvragen, monitoren op misbruik. Rechtsgrondslagen: gerechtvaardigd belang bij het promoten en beschermen van onze diensten, en precontractuele stappen.

Dienstverlening verbeteren: gede-identificeerde of geaggregeerde gebruiksgegevens (uploadaantallen, foutpercentages) om problemen te diagnosticeren en PODFY te verbeteren. Wij bouwen geen advertentieprofielen en verkopen geen persoonsgegevens.

Wettelijke verplichtingen: bewaren van facturen voor belasting- en boekhoudkundige doeleinden, reageren op rechtmatige verzoeken van autoriteiten.

4. Bewaartermijnen

Websitegegevens: contactverzoeken tot 12 maanden na afhandeling; beveiligingslogs tot 30 dagen tenzij nodig voor incidentonderzoek.

Klantgegevens in podfy.app: POD-documenten bewaard conform uw configuratie (60 dagen, 1 jaar of langer); accountinformatie en auditlogs bewaard gedurende uw abonnement en een redelijke periode daarna.

5. Verwerkers & internationale doorgiften

Wij maken gebruik van geselecteerde sub-verwerkers, waaronder: cloudinfrastructuur en edge-services (Cloudflare) voor hosting, opslag, DNS en beveiliging; e-mailbezorgingsproviders voor operationele e-mails; supporttools. Alle verwerkers opereren op basis van schriftelijke overeenkomsten met gegevensbeschermingsverplichtingen.

Wij streven ernaar productiegegevens in EU-regio's te hosten. Waar persoonsgegevens worden doorgegeven buiten de EU/EEA, baseren wij ons op Standaard Contractuele Bepalingen (SCB's) of gelijkwaardige mechanismen.

6. Beveiliging & gegevensminimalisatie

Alle PODFY-diensten handhaven HTTPS met moderne TLS. Toegang tot operationele systemen is beperkt en gecontroleerd. Klantgegevens zijn logisch gescheiden per klant. Wij verzamelen alleen gegevens die nodig zijn voor de werking van PODFY en klantondersteuning. Wij hanteren een laag-cookie-principe — zie het Cookiebeleid.

7. Uw rechten

Waar de AVG of soortgelijke wetgeving van toepassing is, heeft u mogelijk de rechten van: inzage; rectificatie; wissing; beperking; gegevensoverdraagbaarheid; bezwaar; en intrekking van toestemming. Neem contact op via [email protected] om deze rechten uit te oefenen.

Als u een chauffeur of ontvanger bent wiens gegevens worden verwerkt door een PODFY-klant, neem dan eerst contact op met die klant, aangezien zij de verwerkingsverantwoordelijke zijn voor die gegevens.

U heeft het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit — in Nederland: Autoriteit Persoonsgegevens — of bij de toezichthoudende autoriteit in uw land van verblijf.

8. Kinderen

PODFY is ontworpen voor professioneel gebruik in de logistiek en aanverwante sectoren. Het is niet bedoeld voor gebruik door kinderen onder de 16 jaar.

9. Wijzigingen & contact

Wij kunnen dit Privacybeleid bijwerken om wijzigingen in wet- en regelgeving, diensten of verwerkingsactiviteiten te weerspiegelen. Bij materiële wijzigingen stellen wij klanten op de hoogte via e-mail of een melding in de applicatie. De datum "Laatste update" toont altijd de huidige versie.

Laatste update: 2026-04-14

Cookies & browseropslag

Cookiebeleid

PODFY hanteert een strikt "geen onnodige cookies"-principe. Wij gebruiken momenteel geen marketing- of analytische cookies op podfy.net of podfy.app.

1. Hoe PODFY over cookies denkt

Ons beleid volgt drie regels: minimaal als standaard — wij vermijden het opslaan van gegevens in de browser tenzij noodzakelijk voor beveiliging of gebruikerservaring; geen tracking voor verkoop — wij gebruiken geen cookies voor advertenties, retargeting of profilering; transparante controle — als wij niet-essentiële cookies introduceren, worden deze duidelijk vermeld en zijn ze optioneel.

2. Cookies & verwante technologieën

Waar wij technische cookies plaatsen (bijvoorbeeld voor sessies in podfy.app), zijn deze geconfigureerd met: Secure (alleen HTTPS); HttpOnly waar mogelijk; SameSite Lax of Strict om cross-site risico's te verminderen. PODFY gebruikt geen cookies van derden.

3. Huidig gebruik bij PODFY

podfy.net: wij plaatsen geen analytische, advertentie- of trackingcookies. Wij embedden geen trackers van derden (Google Analytics, Meta Pixel, etc.).

podfy.app: beperkte first-party cookies voor authenticatie en formulierbeveiliging. Deze zijn strikt noodzakelijk, beperkt tot het app-domein en kortlevend of sessiegebaseerd.

Leveringsportals & chauffeurslinks: chauffeurs raadplegen POD-documenten via getokeniseerde URL's. Deze tokens worden server-side gevalideerd en niet opgeslagen in cookies. Ze volgen geen gedrag over pagina's heen.

Wij gebruiken geen cookies om gedragsprofielen op te bouwen, gebruiksgegevens te verkopen of advertentiecampagnes van derden uit te voeren.

4. Rechtsgrondslagen & toestemming

Strikt noodzakelijke cookies mogen zonder toestemming worden geplaatst maar moeten worden gedocumenteerd. Niet-essentiële cookies vereisen voorafgaande, vrijelijk gegeven en intrekbare toestemming. Omdat wij momenteel geen analytische of marketingcookies plaatsen, is voor podfy.net geen afzonderlijke cookiebanner vereist. Als wij in de toekomst niet-essentiële cookies introduceren, presenteren wij een duidelijke toestemmingsinterface en kunt u weigeren zonder de kernfunctionaliteit te verliezen.

5. Cookies beheren

Alle moderne browsers bieden beheercentra voor cookies en sitegegevens: Chrome/Edge: Instellingen → Privacy en beveiliging; Firefox: Instellingen → Privacy & beveiliging; Safari: Instellingen → Privacy. U kunt cookies van derden globaal blokkeren (veilig voor PODFY), bestaande cookies per site verwijderen en strengere regels instellen voor privévensters.

6. Wijzigingen & contact

Wij zullen dit Cookiebeleid bijwerken wanneer er een materiële wijziging is in ons gebruik van browseropslag. Voor vragen: [email protected].

Laatste update: 2026-04-14

Beveiligingsoverzicht

Beveiliging

Dit gedeelte beschrijft de beveiligingsaanpak van PODFY op een manier die nuttig is voor klanten, auditors en beveiligingsreviewers. Beveiligingscontact: [email protected].

1. Governance & aanpak

Beveiliging bij PODFY wordt behandeld als een producteigenschap. Wij richten ons op: minimale stack (statische front-end, edge-functies, beheerde opslag); tenant-isolatie (gegevens van elke klant logisch gescheiden); operationele duidelijkheid (eenvoudige flows voor uploads, portals en bewaartermijnen).

Voor formele onderzoekerregels en safe harbor, zie SECURITY.md en /.well-known/security.txt.

2. Infrastructuur & transport

PODFY draait op Cloudflare Pages en Workers. POD-documenten worden opgeslagen in Cloudflare R2 met versleuteling at rest. Alle PODFY-domeinen handhaven HTTPS; .app is een HSTS-voorgeladen TLD. Wij ondersteunen TLS 1.2+ en HTTP/3/QUIC aan de edge. Cloudflare DDoS-bescherming, WAF en rate limiting bieden de eerste verdedigingslinie. Geheimen worden opgeslagen in de versleutelde secrets store van het platform, nooit in broncode.

Gebruikte beveiligingsheaders: HSTS, Content-Security-Policy, Referrer-Policy, X-Content-Type-Options.

3. Applicatiebeveiliging (podfy.app)

Alle klantgegevens zijn logisch geïsoleerd op de gegevenslaag via tenant-ID's, afgeschermde queries en toegangscontroles. Op rollen gebaseerde toegangscontrole bepaalt wie instellingen kan configureren, documenten kan inzien of gegevens kan exporteren. Authenticatie maakt gebruik van beveiligde cookies of tokens met Secure- en HttpOnly-attributen. Sessies hebben een redelijke vervaldatum en kunnen bij beveiligingsgebeurtenissen worden ongeldig gemaakt.

Uploads accepteren een gecontroleerde set bestandstypen. Objecten worden opgeslagen in versleutelde objectopslag; metadata in een database gekoppeld aan de tenant. Bewaartermijnen zijn per klant configureerbaar; na vervaldatum worden bestanden ingepland voor verwijdering.

Chauffeurs en partners raadplegen POD's via ge-e-mailde links met lange, onraadbare tokens, die server-side worden gevalideerd en tijdbeperkt en afgeschermd kunnen zijn tot specifieke POD's. Portalweergaven worden gelogd met tijdstempel, tokenreferentie en basisgegevens van de user-agent voor auditbaarheid.

PODFY streeft ernaar productie-POD-gegevens in EU-regio's op te slaan. Gegevens worden niet buiten de geselecteerde regio verplaatst voor productfunctionaliteit zonder passende waarborgen.

4. Websitebeveiliging (podfy.net)

Gedeployed als statische site via Cloudflare Pages; dynamisch gedrag afgehandeld door Workers-functies. Geen directe databasetoegang vanuit de browser; formulierinzendingen gaan via backend-handlers. Contact- en configuratieformulieren gebruiken Cloudflare Turnstile om geautomatiseerd misbruik te verminderen. Invoer wordt server-side gevalideerd voordat deze wordt opgeslagen of doorgestuurd per e-mail.

De marketingsite en de operationele app worden behandeld als afzonderlijke oppervlakken. Sessies worden niet gedeeld, databases zijn onderscheiden, en problemen in de ene compromitteren de andere niet automatisch.

5. Gegevensbescherming & sub-verwerkers

PODFY treedt op als gegevensverwerker voor POD-documenten in podfy.app, en als verwerkingsverantwoordelijke voor websitebezoekergegevens. Principes: minimalisatie (verzamel alleen wat nodig is); doelbeperking (geen hergebruik voor advertenties); toegangsbeperking (need-to-know basis). Verwerkersovereenkomst beschikbaar met Standaard Contractuele Bepalingen voor AVG-plichtige klanten.

Sub-verwerkers: cloudinfrastructuur en edge-provider(s) (Cloudflare); e-mailbezorgingsprovider(s); supporttools.

6. Incidentrespons

Incidentrespons-levenscyclus: detectie (monitoring, klantmeldingen, onderzoeksmeldingen); triage (ernst: Kritiek / Hoog / Gemiddeld / Laag); inperking (tokens intrekken, sleutels roteren, terugdraaien of hotpatch); eliminatie & herstel; post-incidentevaluatie.

Hersteldoelstellingen: Kritiek: 7 dagen. Hoog: 30 dagen. Gemiddeld: 90 dagen. Laag: 180 dagen. Waar vereist door de wet, worden getroffen klanten en autoriteiten zonder onnodige vertraging op de hoogte gesteld bij een datalek.

Laatste update: 2026-04-14 · Reikwijdte: podfy.app en podfy.net

Beveiligingsonderzoek

Responsible Disclosure

Als u van mening bent een beveiligingsprobleem te hebben gevonden in podfy.app of podfy.net, horen wij dat graag. Responsible disclosure helpt logistieke gegevens veilig te houden voor iedereen die PODFY gebruikt.

Hoe te melden

• E-mail: [email protected]
• Voeg toe: een duidelijke beschrijving, getroffen URL's/eindpunten, reproductiestappen en een impactbeoordeling.
• Als uw melding gevoelige gegevens bevat, markeer dit duidelijk; wij kunnen indien nodig een versleuteld kanaal regelen.

Wat u kunt verwachten

• Bevestiging binnen 3 werkdagen.
• Initiële triage binnen 7 werkdagen.
• Herstel op basis van de ernsttargets in het Beveiligingsgedeelte hierboven.
• Gecoördineerde openbaarmaking: wij geven er de voorkeur aan dat details pas openbaar worden gedeeld nadat een oplossing of effectieve maatregel is getroffen.

Spelregels

• Toegang tot, wijziging van of exfiltratie van gegevens die niet van u zijn is niet toegestaan.
• Vermijd impact op beschikbaarheid — geen loadtests, DoS of grootschalig geautomatiseerd scannen op productie.
• Gebruik geen social engineering, phishing of fysieke inbraak.
• Gebruik testaccounts en voorbeeldgegevens waar mogelijk; stop onmiddellijk als u echte persoonsgegevens van derden tegenkomt en meld het probleem.

Aanvullend beleid, safe-harbor-tekst en erkenningsrichtlijnen:

• /.well-known/security.txt
• SECURITY.md op GitHub

Wij ondernemen geen juridische stappen tegen onderzoekers die deze richtlijnen volgen en te goeder trouw handelen.

Laatste update: 2026-04-14