Over Ons Persruimte Voor Merken Beleid Contact
🔒 Privacybeleid📄 Algemene Voorwaarden🍪 Cookiebeleid🇪🇺 AVG / GDPR Naleving✅ Beleid Acceptabel Gebruik

Beleid

Transparantie en vertrouwen staan centraal bij Herm.io. Hieronder vindt u al ons juridisch en nalevingsbeleid. Laatst bijgewerkt: 24 maart 2026.

🔒 Privacybeleid 📄 Algemene Voorwaarden 🍪 Cookiebeleid 🇪🇺 AVG / GDPR Naleving Beleid Acceptabel Gebruik
🔒

Privacybeleid

Ingangsdatum: 24 maart 2026 · Laatst bijgewerkt: 24 maart 2026

1. Inleiding

Dit Privacybeleid legt uit hoe Hermio LTD ("Herm," "wij" of "ons") uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u onze mobiele app, webapplicatie, Chrome-browserextensie, e-mailkoppelingsfuncties en de herm.io-website gebruikt.

Wij geloven in transparantie. Dit beleid is in begrijpelijke taal geschreven zodat u precies kunt begrijpen welke gegevens wij verzamelen, waarom wij deze verzamelen en welke controle u erover heeft.

Door gebruik te maken van onze diensten erkent u dat u dit Privacybeleid hebt gelezen en begrepen. Waar wij vertrouwen op toestemming als rechtsgrondslag, vragen wij dit uitdrukkelijk — en u kunt het op elk moment intrekken.

Dit beleid is onderdeel van een breder geheel van beleidsregels. Lees ook onze Algemene Voorwaarden, Cookiebeleid, AVG/GDPR Naleving en Beleid Acceptabel Gebruik.

Google API Services User Data Policy. Het gebruik door Herm van informatie ontvangen via Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Voor alle details over hoe wij Gmail-gegevens benaderen, gebruiken, opslaan en beschermen — en de verboden gebruiken waar wij ons nooit aan bezondigen (waaronder advertenties, datamakelaardij en AI/ML-modeltraining) — zie Sectie 9 — Beperkt gebruik van Google-gebruikersgegevens.

2. Wie zijn wij

Hermio LTD is een vennootschap opgericht in Engeland en Wales, Verenigd Koninkrijk.

  • Companies House registratienummer: 16805736
  • Geregistreerd adres: 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk
  • Website: https://www.herm.io
  • Functionaris Gegevensbescherming (FG/DPO): Mert Can Elkaya — mert@herm.io

Hermio LTD is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via onze diensten worden verwerkt.

3. Wat doet Herm?

Herm is een platform voor loyaliteitserkenning en beloningen. Wij helpen shoppers hun eigen aankoopgeschiedenis op één plek te zien en helpen de merken die zij volgen om de loyaliteit te erkennen die de shoppers actief met hen hebben besloten te delen — en deze op de juiste manier te belonen.

Zo werkt het:

  1. U registreert zich met een e-mailadres en wachtwoord (of via Inloggen met Google of Apple) en verifieert uw e-mailadres.
  2. U kunt optioneel aankoopgegevensbronnen koppelen (Gmail, Chrome-extensie of MBOX-upload). Gmail- en MBOX-gegevens worden uitsluitend gebruikt om uw eigen, alleen voor u zichtbare aankoopgeschiedenis op te bouwen. Chrome-extensie-vastleggingen en handmatig geüploade bonnen kunnen ook gebruikt worden om u te koppelen aan beloningen van merken die u volgt, met uw toestemming.
  3. U ziet een dashboard met beloningen van merken die u volgt. Beloningskoppeling wordt aangedreven door uw merkfollows, opgegeven voorkeuren en data uit System B-bronnen — nooit door Gmail- of MBOX-gegevens.
  4. U kunt optioneel uw profiel aanvullen (naam, geboortedatum, locatie, interesses, sociale-medialinks). Deze informatie wordt alleen binnen de Herm-app gebruikt om te verbeteren welke beloningen aan u worden getoond.
  5. U verzilvert beloningen door door te klikken naar de eigen website van het merk — er vindt geen transactie plaats binnen Herm.
  6. U kunt merken volgen om hun beloningen te prioriteren, en vrienden uitnodigen via ons verwijzingssysteem.

Belangrijk — geen advertenties. Herm is een gebruikersgericht beloningsplatform, geen advertentieplatform. We gebruiken uw gegevens — inclusief alle gegevens afkomstig van Gmail, MBOX-uploads of onze Chrome-extensie — niet voor het tonen van advertenties, inclusief gepersonaliseerde, gerichte, retargeting of op interesse gebaseerde advertenties van welke aard dan ook. Merken ontvangen nooit uw persoonlijke gegevens en kunnen u via Herm geen advertenties tonen. Zie Sectie 9 en Sectie 11 voor volledige details.

Belangrijk — geen betalingen. Herm verwerkt geen betalingen. Er zijn geen abonnementen, in-app aankopen of betalingsverwerking. Alle beloningen zijn gratis te claimen. Wanneer u een beloning verzilvert, wordt u doorgestuurd naar de externe website van het merk, waar elke transactie geheel tussen u en dat merk plaatsvindt.

4. Geschiktheid

U moet ten minste 18 jaar oud zijn om Herm te gebruiken. De app hanteert een minimumleeftijdscontrole bij registratie. Herm is beschikbaar in het Engels, Turks en Nederlands.

5. Gegevens die wij verzamelen

5.1 Gegevens die u rechtstreeks verstrekt

Gegevens Verplicht? Doel
E-mailadres Ja (bij registratie) Accountaanmaak, authenticatie, transactie-e-mails en marketing-e-mails (met uw toestemming)
Wachtwoord Ja (bij registratie) Authenticatie — opgeslagen als cryptografische hash, nooit in platte tekst
Voornaam Optioneel Personalisatie en weergave in de app
Achternaam Optioneel Personalisatie
Geboortedatum Optioneel Leeftijdsverificatie (18+) en leeftijdsgeschikt tonen van beloningen. Eenmaal ingesteld, kan dit niet worden gewijzigd.
Land Optioneel Locatiegebaseerd tonen van beloningen
Stad Optioneel Locatiegebaseerd tonen van beloningen
Interessecategorieën Optioneel Loyaliteitserkenning en tonen van beloningen
Social media-profiellinks Optioneel Instagram, Twitter/X, TikTok, LinkedIn, YouTube, Facebook, Threads, Twitch, Discord, GitHub en persoonlijke website — gebruikt voor exclusieve creator- en influencer-aanbiedingen
Verwijzingsuitnodigingen Optioneel E-mailadressen van vrienden die u uitnodigt

5.2 Gegevens verzameld door de Chrome-extensie

Als u de Herm Chrome-extensie installeert en toestemming geeft, legt de extensie gestructureerde bestelgegevens vast: bestelnummers, besteldatums, besteltotalen, valutacodes, bestelstatus, productnamen, aantallen, productprijzen, product-thumbnail-URL's, retailer-identificatie, bronpagina-URL, paginatype, betrouwbaarheidsscore, bronhash en vastlegtijdstempel.

5.3 Gegevens uit e-mailverbindingen

Alleen gestructureerde transactiegegevens worden bewaard: retailernaam, gekochte producten, bedragen, kortingscodes, bestelnummers en datums. Ruwe e-mailinhoud wordt nooit opgeslagen. E-mails worden onmiddellijk na extractie verwijderd. MBOX-bestanden worden na verwerking verwijderd.

5.4 Automatisch verzamelde gegevens

Apparaatinformatie, app-versie, taal/landinstellingen, IP-adres, app-gebruiksgebeurtenissen (PostHog), crashrapporten (Sentry) en browsercookies op webonderdelen (Google Analytics, Facebook Pixel, PostHog, Ahrefs).

5.5 Gegevens die wij niet verzamelen

Nauwkeurige GPS-locatie, contacten, foto's/camera/microfoon, financiële/betalingsinformatie, inloggegevens voor e-commercesites, gezondheidsgegevens, biometrische gegevens, zoekopdrachten op herm.io, algemene browsegeschiedenis, e-mailinhoud (onmiddellijk verwijderd), schermafbeeldingen van bestelpagina's.

6. Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

  • Dienstverlening: Account aanmaken en onderhouden, u authenticeren en de kern-Herm-ervaring leveren.
  • Uw persoonlijke aankoopgeschiedenis en loyaliteitsprofiel opbouwen (alleen zichtbaar voor u): Gegevens van bronnen die u koppelt — waaronder Gmail (alleen-lezen), MBOX-uploads, Chrome-extensie-vastleggingen en handmatig geüploade bonnen — gebruiken om een persoonlijke aankoopgeschiedenis en een loyaliteitsprofiel op te bouwen waarin samengevat staat aan welke merken en categorieën u in de loop van de tijd loyaal bent geweest. Deze weergave is alleen zichtbaar voor u, binnen de Herm-app, en wordt uitsluitend gebruikt om u te helpen uw eigen winkelpatronen te begrijpen.
  • Beloningen van merken tonen (afzonderlijke datapijplijn): U koppelen aan relevante beloningen van merken in de Herm-marktplaats. Deze koppeling wordt uitsluitend ondersteund door databronnen buiten Gmail: merken die u expliciet binnen Herm volgt, voorkeuren en interesses die u opgeeft, demografische gegevens die u verstrekt, Chrome-extensie-vastleggingen van aankopen (met uw toestemming), MBOX/handmatig geüploade bonnen en (waar u deze koppelt) Open Banking-transacties. Uit Gmail geëxtraheerde gegevens worden nooit gebruikt om te beslissen welke beloningen u ziet en worden nooit aan merken overgedragen.
  • Productverbetering: Gebruikspatronen analyseren (in geaggregeerde en gepseudonimiseerde vorm) om app-prestaties te verbeteren, bugs te verhelpen en nieuwe functies te ontwikkelen. Uit Gmail afgeleide gegevens vallen buiten dit doel — ze worden uitsluitend gebruikt om uw persoonlijke aankoopgeschiedenis en loyaliteitsprofiel zoals hierboven beschreven aan te drijven, en worden nooit gebruikt om AI/ML-modellen te trainen, te finetunen of te evalueren, of om het product in bredere zin te verbeteren.
  • Communicatie: Transactie-e-mails (accountverificatie, wachtwoordherstel) en, met uw toestemming, marketing-e-mails verzenden.
  • Beveiliging en fraudepreventie: Verdachte activiteiten monitoren, rate limits afdwingen en de integriteit van ons platform behouden.
  • Wettelijke naleving: Uw leeftijd verifiëren, reageren op rechtsverzoeken en voldoen aan toepasselijke wet- en regelgeving.

6.1 Hoe Gmail-gegevens gescheiden worden gehouden

Om deze strikte scheiding controleerbaar te maken, exploiteert Herm twee logisch gescheiden datasystemen:

Databron Persoonlijke aankoopgeschiedenis & loyaliteitsprofiel (alleen zichtbaar voor u) Beloningskoppeling & geanonimiseerde loyaliteitssignalen aan de merkzijde
Gmail (alleen-lezen OAuth)JaNooit
MBOX-bestandsuploadJaNooit
Chrome-extensie-vastleggingenJaJa (met uw toestemming)
Handmatig geüploade bonnenJaJa (met uw toestemming)
Open Banking-transacties (waar beschikbaar)JaJa (met uw toestemming)
Merken die u binnen Herm volgtJa
Opgegeven voorkeuren, interesses, demografische gegevensJa

Gmail- en MBOX-gegevens zijn bewust beperkt tot de eerste kolom. Ze drijven de ervaring aan die u binnen de Herm-app ziet — uw eigen aankoopgeschiedenis en loyaliteitsprofiel — en niets anders. Ze worden niet gebruikt om te beslissen welke beloningen u worden getoond, worden niet gebruikt om enig signaal te genereren dat aan merken wordt gestuurd, en worden niet gebruikt om enig model te trainen. Deze scheiding is afgedwongen in ons databaseontwerp, onze applicatiecode en onze toegangscontroles, en vormt de technische grondslag van onze naleving van het Google API Services User Data Policy.

7. Rechtsgrondslag voor verwerking (AVG/GDPR)

Verwerkingsactiviteit Rechtsgrondslag Toelichting
Accountaanmaak en authenticatie Uitvoering van overeenkomst (art. 6(1)(b)) Noodzakelijk voor de dienstverlening
Loyaliteitserkenning en tonen van beloningen Gerechtvaardigd belang (art. 6(1)(f)) Kernfunctionaliteit; u kunt dit beheren via uw profiel
Transactie-e-mails Uitvoering van overeenkomst (art. 6(1)(b)) Noodzakelijk voor accountbeveiliging
Marketing-e-mails Toestemming (art. 6(1)(a)) Opt-in vereist; op elk moment afmelden
Pushnotificaties Toestemming (art. 6(1)(a)) Apparaattoestemming vereist
Chrome-extensie — aankoopgegevens Toestemming (art. 6(1)(a)) Per-pagina toestemmingsbanner of opt-in automatisch vastleggen
Gmail OAuth — e-mailtoegang Toestemming (art. 6(1)(a)) Via Google OAuth-toestemmingsscherm
MBOX-bestandsverwerking Toestemming (art. 6(1)(a)) Vrijwillige upload; bestand verwijderd na verwerking
Aankoopgeschiedenis — matching Gerechtvaardigd belang (art. 6(1)(f)) Verbetert relevantie; u beheert gegevensbronnen
Analyse (PostHog, GA4) Gerechtvaardigd belang (art. 6(1)(f)) Geanonimiseerd/gepseudonimiseerd
Crashrapportage (Sentry) Gerechtvaardigd belang (art. 6(1)(f)) App-stabiliteit
Advertentiecookies (Facebook Pixel) Toestemming (art. 6(1)(a)) Alleen web; cookietoestemming vereist
Leeftijdsverificatie Wettelijke verplichting (art. 6(1)(c)) Naleving van lokale wetgeving
Fraudepreventie en beveiliging Gerechtvaardigd belang (art. 6(1)(f)) IP-logging, rate limiting, JWT-validatie
Verwijzingssysteem Toestemming (art. 6(1)(a)) Vrijwillige verstrekking van e-mailadres

Voor aanvullende details, zie ons AVG/GDPR Nalevingsbeleid.

8. Chrome-extensie — Gegevensverzameling en toestemming

De Herm Chrome-extensie legt aankoopgeschiedenisgegevens vast van ondersteunde e-commercesites (Trendyol, Hepsiburada, Amazon TR, N11 en anderen). Deze gegevens worden binnen de Herm-app gebruikt om uw persoonlijke aankoopgeschiedenis op te bouwen en om u te koppelen aan relevante beloningen van merken die u volgt.

Hoe het werkt: Installeer vanuit de Chrome Web Store, log in met uw Herm-account. Bij een ondersteunde bestelpagina toont de extensie een toestemmingsbanner — u moet op "Toestaan" klikken. Optioneel "automatisch vastleggen" (standaard uitgeschakeld).

Wat de extensie niet doet: Bewaakt niet uw browseactiviteit, legt geen inloggegevens of betalingsinformatie vast, heeft geen toegang tot browsergeschiedenis, legt niets vast zonder toestemming, maakt geen schermafbeeldingen.

Toestemming intrekken: Automatisch vastleggen uitschakelen, verzoeken afwijzen, of extensie verwijderen.

9. E-mailfuncties — Gmail-verbinding en MBOX-upload

Herm biedt twee optionele e-mailgebaseerde functies waarmee aankoopgerelateerde transactiegegevens worden geëxtraheerd uitsluitend om de persoonlijke aankoopgeschiedenis en het loyaliteitsprofiel op te bouwen dat u binnen de Herm-app ziet. Het koppelen van Gmail of het uploaden van een MBOX-bestand is volledig optioneel. Leden die geen bron koppelen, zien nog steeds merkbeloningen in de Herm-marktplaats — deze beloningen worden gekoppeld via de afzonderlijke databronnen die beschreven zijn in Sectie 6.1.

Gmail- en MBOX-gegevens worden uitsluitend gebruikt voor de gebruikersgerichte ervaring die in deze sectie wordt beschreven. Ze worden niet gebruikt om te beslissen welke merkbeloningen u worden getoond, worden in geen enkele vorm (waaronder geaggregeerd, geanonimiseerd of afgeleid) aan merken overgedragen, en worden niet gebruikt om AI/ML-modellen te trainen. Zie Sectie 6.1 voor de volledige scheiding van databronnen.

Gmail: Alleen-lezen toegang via Google OAuth 2.0. Alleen aankoopgerelateerde e-mails. Gestructureerde transactiegegevens geëxtraheerd; e-mail onmiddellijk verwijderd na extractie. Op elk moment ontkoppelen.

MBOX: Upload, verwerking, permanent verwijderd na extractie. Alleen transactiegegevens bewaard.

Herm verwerkt alleen aankoopgerelateerde e-mails. Persoonlijke e-mails worden nooit gelezen of opgeslagen. Gmail OAuth-tokens versleuteld via AWS KMS.

Privacywaarborgen voor e-mailfuncties

  • Herm verwerkt alleen e-mails die voldoen aan aankoopgerelateerde patronen (orderbevestigingen, verzendmeldingen, kwitanties). Persoonlijke e-mails, conversaties en niet-aankoopgerelateerde inhoud worden nooit gelezen of opgeslagen.
  • Uit overeenkomende e-mails worden alleen gestructureerde transactiegegevens geëxtraheerd. De e-mail zelf — inclusief onderwerpregel, hoofdtekst, afzenderadres en alle andere inhoud — wordt onmiddellijk na extractie verwijderd.
  • Gmail OAuth-tokens worden in rust versleuteld met AWS KMS (Key Management Service) met automatische sleutelrotatie.
  • U kunt e-mailtoegang op elk moment intrekken; dit herroept het OAuth-token onmiddellijk en stopt alle e-mailtoegang.

Beperkt gebruik van Google-gebruikersgegevens — Naleving van het Google API Services User Data Policy

Herm's gebruik van informatie ontvangen van Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. In het bijzonder:

  • Uitsluitend gebruikt om gebruikersgerichte functies te bieden die alleen voor de gebruiker zichtbaar zijn. Gegevens die via Gmail OAuth worden benaderd (en gegevens die uit MBOX-uploads worden geëxtraheerd) worden uitsluitend gebruikt om uw persoonlijke aankoopgeschiedenis en loyaliteitsprofiel binnen de Herm-app op te bouwen — een weergave die alleen voor u zichtbaar is. Deze gegevens worden niet gebruikt om te beslissen welke merkbeloningen u worden getoond, worden in geen enkele vorm aan merken overgedragen, en worden niet gedeeld met andere Herm-gebruikers. Beloningskoppeling en alle signalen die met merken worden gedeeld, worden aangedreven door een afzonderlijke datapijplijn die geen uit Gmail afgeleide gegevens bevat (zie Sectie 6.1).
  • Geen advertenties — nooit. Herm gebruikt Gmail-gegevens, of gegevens afgeleid van Gmail, niet voor het tonen van advertenties, inclusief gepersonaliseerde, gerichte, retargeting of op interesse gebaseerde advertenties. Herm is geen advertentieplatform. Merken ontvangen geen Gmail-gerelateerde gegevens, geen advertentiedoelgroepen en geen targetingparameters van Herm.
  • Geen overdrachten naar derden. Herm draagt Gmail-gegevens — of gegevens afgeleid van Gmail — niet over aan derden, inclusief de merken op Herm, behalve voor zover strikt noodzakelijk om gebruikersgerichte functies te bieden en te verbeteren (zoals onze cloud-subverwerkers, vermeld in Sectie 12), om te voldoen aan toepasselijke wetgeving, of als onderdeel van een fusie, overname of activaverkoop met kennisgeving aan u.
  • Geen menselijke lezing van Gmail-inhoud. Geen enkele medewerker of contractant van Herm leest uw Gmail-inhoud. De extractie van aankoopgerelateerde transactiegegevens is volledig geautomatiseerd. De enige Gmail-gerelateerde informatie waartoe een Herm-medewerker toegang heeft, zijn geaggregeerde operationele metrics (bijvoorbeeld: het totaal aantal transacties dat op een bepaalde dag voor alle gebruikers is geëxtraheerd) die geen e-mailinhoud en geen individueel identificeerbare gebruikersgegevens bevatten. De enige uitzonderingen op deze regel zijn: (i) wanneer u ons uitdrukkelijke toestemming heeft gegeven om specifieke berichten te benaderen (bijvoorbeeld om een specifiek extractieprobleem dat u heeft gemeld te onderzoeken); (ii) wanneer toegang strikt noodzakelijk is voor beveiligingsdoeleinden (zoals het onderzoeken van misbruik); (iii) wanneer dit vereist is om aan toepasselijke wetgeving te voldoen; of (iv) wanneer de gegevens zijn geaggregeerd en geanonimiseerd en worden gebruikt voor interne operaties in overeenstemming met toepasselijke privacyvereisten.
  • Beloningen zijn niet afhankelijk van Gmail. Het koppelen van Gmail is volledig optioneel. Leden die geen Gmail koppelen, ontvangen nog steeds beloningen in de Herm-app — dit zijn algemene beloningen die voor alle leden beschikbaar zijn, vergelijkbaar met die op een kortingssite. Het koppelen van Gmail stelt de merken waar u daadwerkelijk heeft gewinkeld in staat om uw loyaliteit nauwkeuriger te erkennen, en ontgrendelt beloningen die deze echte loyaliteit weerspiegelen.
  • Reikwijdte van toegang. De Gmail OAuth-scope die we aanvragen is alleen-lezen. We wijzigen, verwijderen of verzenden nooit e-mails vanuit uw account. We lezen alleen berichten die voldoen aan aankoopgerelateerde patronen; alle andere berichten worden genegeerd. Van de berichten die we lezen, worden alleen gestructureerde transactiegegevensvelden (retailer, items, bedragen, data, ordernummers, kortingscodes) bewaard. De ruwe e-mailinhoud, inclusief onderwerpregel, hoofdtekst, afzenderadres, headers en bijlagen, wordt onmiddellijk na extractie permanent verwijderd.
  • Cookies en Gmail-gegevens staan los van elkaar. Herm gebruikt bepaalde marketing- en advertentiecookies op de openbare website op herm.io voor het beperkte doel van het meten van onze eigen uitgaande marketingcampagnes (bijvoorbeeld de Meta Pixel — zie het Cookiebeleid). Deze cookies werken alleen op de openbare marketingwebsite, zijn niet verbonden met enige Gmail-gerelateerde gegevens, en ontvangen nooit Gmail-gerelateerde gegevens van welke aard dan ook.

Hoe u toestemming intrekt

  • Gmail: Ontkoppel uw Gmail in de Herm-app-instellingen. Het OAuth-token wordt onmiddellijk herroepen en alle e-mailtoegang stopt.
  • MBOX: Aangezien MBOX een eenmalige upload is, wordt het ruwe bestand automatisch verwijderd na verwerking. Om de geëxtraheerde transactiegegevens te verwijderen, kunt u uw account verwijderen of contact opnemen met privacy@herm.io.

10. De herm.io-website

Openbare website met merkendirectory, blog en winkeltips. Geen inloggen vereist. Alleen analytische cookies (zie Cookiebeleid). Pagefind-zoekfunctie draait volledig in uw browser.

11. Beloningsverzilvering en merken

Wanneer u een beloning op Herm verzilvert, wordt u doorgestuurd naar de externe website van het merk. De transactie (indien aanwezig) vindt volledig plaats tussen u en dat merk, onder de eigen voorwaarden en het privacybeleid van het merk.

Wat merken nooit zien

Herm deelt, verkoopt of draagt geen van uw persoonsgegevens over aan merken. Dit omvat:

  • Geen persoonlijke informatie (naam, e-mail, adres, telefoonnummer, profielgegevens)
  • Geen individuele gebruikersidentifiers, pseudoniem of anderszins
  • Geen Gmail-geëxtraheerde gegevens in welke vorm dan ook — Gmail-gegevens zijn beperkt tot uw persoonlijke aankoopgeschiedenis binnen de Herm-app en worden nooit gebruikt om enig signaal te genereren dat aan merken wordt gestuurd
  • Geen MBOX-geëxtraheerde gegevens in welke vorm dan ook — hetzelfde als Gmail hierboven
  • Geen individuele aankoopgeschiedenis, ook niet in geanonimiseerde vorm
  • Geen browse- of gebruiksgegevens
  • Geen advertentiedoelgroepen, advertentie-ID's, look-alike-modelleringsoutputs of targetingparameters van welke aard dan ook

Wat merken wel zien

Merken zien uitsluitend geanonimiseerde, geaggregeerde loyaliteitsinformatie die wordt gegenereerd vanuit de afzonderlijke datapijplijn beschreven in Sectie 6.1: merkfollows, opgegeven voorkeuren en demografische gegevens, Chrome-extensie-vastleggingen (met uw toestemming), handmatig geüploade bonnen en Open Banking-transacties (waar u deze koppelt). Vanuit deze input leidt Herm geaggregeerde signalen aan de merkzijde af, zoals "dit merk heeft N klanten in een bepaald land met hoge loyaliteitspatronen via meerdere bronnen." Merken kunnen vanuit deze geaggregeerde informatie geen individuele gebruikers identificeren.

Herm voert namens merken geen advertentietargeting, retargeting, doelgroepmatching of look-alike-modellering uit. Beloningskoppeling voor individuele gebruikers vindt plaats binnen de Herm-app, niet in systemen aan de merkzijde, en wordt aangedreven door merken die de gebruiker heeft gevolgd en voorkeuren die de gebruiker heeft opgegeven — niet door uit Gmail afgeleide gegevens.

Merken hebben geen enkel inzicht in wie hun beloningen via Herm claimt. Wanneer u een beloning verzilvert, ziet het merk alleen dat iemand een geldige vouchercode heeft aangeboden. Uw identiteit wordt pas onthuld aan het merk als u ervoor kiest om na doorverwijzing een account aan te maken of rechtstreeks zaken te doen op de eigen website van het merk.

12. Gegevensdeling en externe dienstverleners

Wij verkopen uw persoonsgegevens niet. Wij delen deze niet met merken of adverteerders. Wij werken met subverwerkers: AWS (Frankfurt), PostHog (Frankfurt), Sentry (Frankfurt), Google Analytics (VS), Facebook Pixel (VS), Ahrefs (Singapore/EU), Google OAuth (VS), Postmark (VS, gepland), Apple/Google Sign-In (VS), Expo (VS), Cloudflare (wereldwijd) en Pagefind (client-side).

13. Internationale gegevensoverdrachten

Primaire opslag: AWS EU-Centraal-1 (Frankfurt, Duitsland). Overdrachten buiten de EER beschermd door EU Standaard Contractuele Bepalingen, adequaatheidsbesluiten of het EU-VS Data Privacy Framework.

14. Gegevensbewaring

Gegevenstype Bewaartermijn
Account- en profielgegevens Tot accountverwijdering (72 uur na verzoek gewist)
Aankoopgeschiedenis Tot accountverwijdering (72 uur)
Ruwe e-mails (Gmail) Onmiddellijk verwijderd na extractie
Ruwe MBOX-bestanden Verwijderd na verwerking
Gmail OAuth-tokens Tot ontkoppeling of accountverwijdering
Analysegegevens 12–24 maanden (aanbiederbeleid)
Serverlogboeken 90 dagen

15. Gegevensbeveiliging

Wachtwoorden gehasht; alle communicatie via HTTPS/TLS 1.2+; gegevens versleuteld in rust en transit; Gmail OAuth-tokens versleuteld via AWS KMS; MBOX-bestanden in versleutelde S3-buckets; Chrome-extensie communiceert via HTTPS.

16. Cookies

Zie ons Cookiebeleid. Analyse- en marketingcookies alleen met toestemming. Chrome-extensie en mobiele apps gebruiken geen cookies.

17. Uw rechten

Recht Hoe uit te oefenen Reactietijd
Inzage Profiel in app of privacy@herm.io 30 dagen
Rectificatie Profiel bewerken in app Onmiddellijk
Verwijdering App, gegevensverwijderingspagina of privacy@herm.io 72 uur
Overdraagbaarheid privacy@herm.io 30 dagen
Toestemming intrekken Afmeldlink, app-instellingen, extensie-instellingen of Gmail ontkoppelen Onmiddellijk
Bezwaar privacy@herm.io 30 dagen
Beperking privacy@herm.io 30 dagen
Klacht Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl N.v.t.

18. Privacy van kinderen

Herm is niet bedoeld voor personen jonger dan 18 jaar. Neem contact op via privacy@herm.io als u vermoedt dat een minderjarige een account heeft aangemaakt.

19. Wijzigingen in dit beleid

Wij informeren u bij belangrijke wijzigingen via e-mail of in-app melding. Eerdere versies beschikbaar via legal@herm.io.

20. Contact

Algemene vragen: contact@herm.io · Juridische vragen: legal@herm.io · Privacyvragen: privacy@herm.io · FG/DPO: Mert Can Elkaya — mert@herm.io

Hermio LTD — 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk

📄

Algemene Voorwaarden

Ingangsdatum: 24 maart 2026 · Laatst bijgewerkt: 24 maart 2026

1. Inleiding

Deze Algemene Voorwaarden ("Voorwaarden") regelen uw toegang tot en gebruik van de diensten van Hermio LTD ("Herm," "wij" of "ons"), waaronder de Herm mobiele app (iOS en Android), de Herm webapplicatie, de Herm Chrome-extensie, de e-mailkoppelings- en MBOX-uploadfuncties en de herm.io-website (gezamenlijk de "Dienst").

Door een account aan te maken, de Chrome-extensie te installeren of enig deel van de Dienst te gebruiken, stemt u in met deze Voorwaarden.

Deze Voorwaarden dienen te worden gelezen in samenhang met ons Privacybeleid, Cookiebeleid en Beleid Acceptabel Gebruik.

2. Geschiktheid

U moet ten minste 18 jaar oud zijn op het moment van registratie. Door een account aan te maken, verklaart u dat u ten minste 18 jaar oud bent en dat u de juridische bevoegdheid heeft om deze Voorwaarden aan te gaan.

3. Accountregistratie

Juiste informatie. U dient nauwkeurige en volledige informatie te verstrekken en uw accountgegevens actueel te houden.

Eén account per persoon. U mag slechts één Herm-account aanmaken en onderhouden.

Accountbeveiliging. U bent verantwoordelijk voor de vertrouwelijkheid van uw inloggegevens en voor alle activiteiten onder uw account.

Account verwijderen. U kunt uw account op elk moment verwijderen via de app of door een e-mail te sturen naar privacy@herm.io. Alle persoonsgegevens worden binnen 72 uur permanent gewist.

4. Het Herm-platform

Herm is een platform voor loyaliteitserkenning en beloningen. Wij helpen shoppers hun eigen aankoopgeschiedenis op één plek te zien en helpen de merken die zij volgen om de loyaliteit te erkennen die de shoppers actief met hen hebben besloten te delen — en deze op de juiste manier te belonen binnen de Herm-app.

Herm is geen advertentieplatform. We tonen geen advertenties en gebruiken uw gegevens — inclusief gegevens afkomstig van Gmail, Chrome-extensie of MBOX-uploads — niet voor gepersonaliseerde, gerichte, retargeting of op interesse gebaseerde advertenties van welke aard dan ook. Merken ontvangen geen advertentiedoelgroepen, advertentie-ID's of targetingparameters van Herm. Herm is geen retailer, marktplaats of e-commerceplatform. Herm verwerkt geen betalingen. Herm is geen partij bij enige transactie tussen u en een merk.

5. Beloningen en merkinteracties

Beloningen op Herm worden aangeboden door externe merken. Herm treedt uitsluitend op als platform voor loyaliteitserkenning en beloningen — we tonen beloningen van merken op basis van de loyaliteit die u aan hen heeft getoond via de retailers waar u winkelt, maar we garanderen niet de juistheid, beschikbaarheid, kwaliteit of voorwaarden van enige beloning. Bij verzilvering wordt u doorgestuurd naar de website van het merk. Herm is niet verantwoordelijk voor de kwaliteit, beschikbaarheid of voorwaarden van beloningen, noch voor geschillen met merken. Herm deelt, verkoopt of draagt geen persoonlijke gegevens over aan merken. Niet uw naam, e-mail, profielgegevens, aankoopgeschiedenis of zelfs geanonimiseerde identificatiekenmerken. Merken hebben geen enkel inzicht in wie hun beloningen via Herm claimt.

6. Chrome-extensie

De Herm Chrome-extensie is een optionele functie die aankoopgeschiedenisgegevens vastlegt van ondersteunde e-commercesites zodat de Herm-app uw persoonlijke aankoopgeschiedenis kan opbouwen en u kan koppelen aan relevante beloningen van merken die u volgt.

Toestemming: Vóór elke gegevensvastlegging toont de extensie een toestemmingsbanner. Optioneel "automatisch vastleggen" (standaard uitgeschakeld).

Alleen uw eigen accounts. U mag de extensie uitsluitend gebruiken met e-commerceaccounts die u toebehoren.

Externe configuratie-updates. Herm kan de scraperconfiguratie op afstand bijwerken om nieuwe sites te ondersteunen, zonder de machtigingen of gegevensvelden te wijzigen.

Beperkingen. Herm is niet verantwoordelijk voor wijzigingen aan externe e-commercesites die de gegevensvastlegging beïnvloeden.

7. E-mailfuncties — Gmail-verbinding en MBOX-upload

Herm biedt twee optionele e-mailgebaseerde functies die aankoopgerelateerde transactiegegevens extraheren uitsluitend om uw persoonlijke, alleen voor u zichtbare aankoopgeschiedenis en loyaliteitsprofiel op te bouwen. Door beide functies te gebruiken, gaat u akkoord met de volgende voorwaarden.

Beperkt gebruik van Google-gebruikersgegevens. Het gebruik door Herm van informatie ontvangen via Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Gmail-gegevens worden uitsluitend gebruikt om uw eigen, alleen voor u zichtbare aankoopgeschiedenis op te bouwen; ze worden niet gebruikt om te beslissen welke merkbeloningen u worden getoond, worden in geen enkele vorm aan merken overgedragen, en worden niet gebruikt om AI/ML-modellen te trainen. Voor volledige details, zie Sectie 9 van het Privacybeleid en Sectie 6.1.

Gmail: Alleen-lezen toegang via Google OAuth 2.0. Alleen gestructureerde transactiegegevens geëxtraheerd. Ruwe e-mailinhoud onmiddellijk verwijderd. Op elk moment ontkoppelen.

MBOX: Door u aangeleverd en op uw verzoek verwerkt. Ruwe MBOX-bestanden permanent verwijderd na verwerking. U bent verantwoordelijk voor de inhoud van geüploade bestanden.

Alleen uw eigen e-mail. U mag uitsluitend Gmail-accounts koppelen of MBOX-bestanden uploaden die u toebehoren.

8. herm.io-website

Openbare website met merkendirectory, blog en winkeltips. Geen registratie vereist. Alleen analytische cookies (zie Cookiebeleid). Pagefind-zoekfunctie draait volledig in uw browser.

9. Verwijzingssysteem

Alleen oprechte uitnodigingen. U mag uitsluitend uitnodigingen sturen naar personen die u kent. Spam, massa-uitnodigingen en zelfverwijzingen zijn verboden. Manipulatie van het verwijzingssysteem is verboden.

Aanbiedingen delen. Merken kunnen verbeterde aanbiedingen aanbieden aan gebruikers die hun aanbiedingen delen. De beschikbaarheid hiervan wordt bepaald door het merk.

10. Acceptabel gebruik

Uw gebruik van de Dienst is onderworpen aan ons Beleid Acceptabel Gebruik.

11. Intellectueel eigendom

Eigendom van Herm. De Dienst — inclusief app, extensie, website, algoritmen, ontwerp en alle onderliggende software — is eigendom van Hermio LTD.

Uw gebruikslicentie. Wij verlenen u een beperkte, niet-exclusieve, niet-overdraagbare, herroepbare licentie voor persoonlijk, niet-commercieel gebruik.

Uw content. U behoudt het eigendom van uw profielinformatie. U verleent Herm een niet-exclusieve licentie om deze te gebruiken voor de dienstverlening. Deze licentie eindigt bij accountverwijdering.

12. Privacy en gegevens

Uw privacy is belangrijk voor ons. Zie ons Privacybeleid en AVG/GDPR Nalevingsbeleid. Herm deelt geen gegevens met merken, verkoopt geen persoonsgegevens en verwerkt geen betalingen.

13. Dienstwijzigingen en beschikbaarheid

Herm kan de Dienst wijzigen, bijwerken of stopzetten. Voor wezenlijke wijzigingen ontvangt u ten minste 30 dagen vooraf bericht. Routinematige updates en configuratiewijzigingen van de extensie zijn geen wezenlijke wijzigingen.

14. Afwijzing van garanties

De Dienst wordt aangeboden "zoals het is" en "zoals beschikbaar" zonder enige garantie. Voor zover toegestaan door toepasselijk recht, wijst Herm alle garanties af. Niets in deze Voorwaarden sluit rechten uit onder toepasselijke consumentenbeschermingswetgeving, waaronder de Nederlandse wet.

15. Aansprakelijkheidsbeperking

De totale aansprakelijkheid van Herm is beperkt tot het grotere van (a) het bedrag dat u in de afgelopen 12 maanden aan Herm hebt betaald, of (b) £100 GBP. Herm is niet aansprakelijk voor indirecte, incidentele, bijzondere of gevolgschade. Niets sluit aansprakelijkheid uit voor overlijden door nalatigheid, fraude, of aansprakelijkheid die niet kan worden uitgesloten.

16. Vrijwaring

U stemt ermee in Hermio LTD te vrijwaren tegen vorderingen voortvloeiend uit uw schending van deze Voorwaarden, uw gebruik van de extensie met accounts die niet van u zijn, of uw interacties met merken. Dit geldt niet voor zover een vordering voortvloeit uit nalatigheid van Herm of niet afdwingbaar is onder toepasselijk consumentenrecht.

17. Accountopschorting en beëindiging

Herm kan uw account opschorten of beëindigen bij schending van deze Voorwaarden, fraude of wettelijke vereisten. U kunt uw account op elk moment verwijderen via de app, gegevensverwijderingspagina of privacy@herm.io. Alle gegevens worden binnen 72 uur gewist.

18. Geschillenbeslechting

Informele oplossing. Beide partijen proberen geschillen eerst informeel op te lossen gedurende 30 dagen. Arbitrage. Indien niet opgelost, bindende arbitrage onder de regels van de London Court of International Arbitration (LCIA) in Londen. Uitzonderingen: Voorlopige voorzieningen, kleine vorderingen en situaties waarin dwingend consumentenrecht dit vereist.

19. Toepasselijk recht en bevoegde rechter

Deze Voorwaarden worden beheerst door het recht van Engeland en Wales. De rechter in Engeland en Wales is exclusief bevoegd, behoudens de geschillenbeslechtingsprocedure. Consumentenrechten: Niets tast uw wettelijke rechten onder Nederlandse consumentenbeschermingswetgeving aan.

20. Algemene bepalingen

Volledigheid. Deze Voorwaarden vormen samen met het Privacybeleid, Cookiebeleid en Beleid Acceptabel Gebruik de volledige overeenkomst. Scheidbaarheid. Indien een bepaling ongeldig is, blijven de overige bepalingen van kracht. Afstandsverklaring. Het niet afdwingen van een recht is geen afstand daarvan. Overmacht. Herm is niet aansprakelijk voor omstandigheden buiten redelijke controle.

21. Wijzigingen in deze Voorwaarden

Bij wezenlijke wijzigingen ontvangt u ten minste 30 dagen vooraf bericht. Eerdere versies beschikbaar via legal@herm.io.

22. Contact

Algemene vragen: contact@herm.io · Juridische vragen: legal@herm.io · Privacyvragen: privacy@herm.io

Hermio LTD — 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk

🍪

Cookiebeleid

Ingangsdatum: 24 maart 2026 · Laatst bijgewerkt: 24 maart 2026

1. Wat zijn cookies?

Cookies zijn kleine tekstbestanden die websites op uw apparaat plaatsen wanneer u ze bezoekt. Sommige zijn essentieel voor de werking van de website, andere helpen ons te begrijpen hoe mensen onze sites gebruiken of stellen ons in staat relevante advertenties te tonen.

Cookies kunnen "first-party" (ingesteld door de website die u bezoekt) of "third-party" (ingesteld door een dienst die de website gebruikt) zijn. "Sessiecookies" worden verwijderd wanneer u uw browser sluit; "permanente cookies" blijven op uw apparaat tot ze verlopen of u ze verwijdert.

2. Reikwijdte van dit beleid

Dit Cookiebeleid heeft betrekking op:

Webapplicatieapp.herm.io — de ingelogde gebruikerservaring.

Marketing-website en merkendirectoryherm.io — openbare site met merkendirectory, blog en winkeltips. Geen inloggen vereist.

Niet van toepassing: De Herm Chrome-extensie (gebruikt geen cookies; authenticatie via JWT-token). Herm mobiele apps (gebruiken geen browsercookies).

3. Cookies die wij gebruiken

3.1 Strikt noodzakelijke cookies

Cookie Doel Duur Eigenschap
Sessie-/authenticatietoken Houdt u ingelogd Sessie of tot 30 dagen Webapp
CSRF-token Bescherming tegen cross-site request forgery Sessie Webapp
Cloudflare __cf_bm Botbeheer — onderscheidt echte bezoekers van geautomatiseerd verkeer 30 minuten Website
Cloudflare cf_clearance DDoS-bescherming Sessie Website

3.2 Prestatie- en analytische cookies

Deze cookies worden alleen met uw toestemming ingesteld.

Cookie Aanbieder Doel Duur Eigenschap
PostHog-analyse PostHog Inc. Productanalyse — functiegebruik, paginaweergaven 1 jaar Webapp + website
_ga Google LLC Unieke bezoekers onderscheiden voor webverkeersanalyse 2 jaar Webapp + website
_gid Google LLC Unieke bezoekers onderscheiden over 24 uur 24 uur Webapp + website
Ahrefs-analyse Ahrefs Pte. Ltd. SEO-analyse Variabel Alleen website

3.3 Marketing- en advertentiecookies

Deze cookies worden alleen met uw toestemming ingesteld.

Cookie Aanbieder Doel Duur Eigenschap
_fbp Meta Platforms Inc. Advertentieconversietracking — meet of onze Facebook/Instagram-advertenties effectief zijn 90 dagen Webapp + website
_fbc Meta Platforms Inc. Slaat de laatste Facebook-advertentieklik-ID op voor conversieattributie 90 dagen Webapp + website

Opmerking: De Facebook Pixel wordt uitsluitend gebruikt voor marketingattributie van Herm — niet om gegevens aan Meta te verkopen.

4. Cookietoestemming

Bij uw eerste bezoek wordt een cookietoestemmingsbanner weergegeven. U kunt niet-essentiële cookies accepteren of weigeren vóórdat ze worden ingesteld. Strikt noodzakelijke cookies worden altijd ingesteld. Niet-essentiële cookies worden alleen geactiveerd na uw uitdrukkelijke toestemming.

U kunt uw voorkeuren op elk moment wijzigen door uw cookies te wissen en de site opnieuw te bezoeken.

5. Uw cookievoorkeuren beheren

Via de cookietoestemmingsbanner

Accepteer of weiger niet-essentiële cookiecategorieën bij uw eerste bezoek.

Via uw browserinstellingen

  • Google Chrome: Instellingen → Privacy en beveiliging → Cookies en sitegegevens
  • Mozilla Firefox: Instellingen → Privacy & Beveiliging → Cookies en sitegegevens
  • Apple Safari: Voorkeuren → Privacy → Websitegegevens beheren
  • Microsoft Edge: Instellingen → Cookies en sitemachtigingen

Let op: het blokkeren van strikt noodzakelijke cookies kan de werking van de webapp beïnvloeden.

6. Cookies van derden

Externe dienstverleners hebben hun eigen cookiebeleid:

7. Diensten die geen cookies gebruiken

Herm Chrome-extensie — authenticatie via JWT-token, geen cookies. Herm mobiele apps — geen browsercookies. Pagefind (websitezoeker) — draait volledig in uw browser, geen cookies, geen gegevens naar servers.

8. Wijzigingen in dit beleid

Bij wijzigingen wordt de cookietoestemmingsbanner opnieuw weergegeven.

9. Contact

Privacyvragen: privacy@herm.io · Algemene vragen: contact@herm.io · FG/DPO: Mert Can Elkaya — mert@herm.io

Voor volledige details over gegevensverwerking, zie ons Privacybeleid.

🇪🇺

AVG / GDPR Naleving

Ingangsdatum: 24 maart 2026 · Laatst bijgewerkt: 24 maart 2026

1. Inleiding

Hermio LTD ("Herm") zet zich in voor de bescherming van persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR, Verordening 2016/679) en de UK GDPR. Dit AVG-nalevingsbeleid beschrijft hoe wij onze verplichtingen als verwerkingsverantwoordelijke nakomen.

Dit beleid dient te worden gelezen in samenhang met ons Privacybeleid, dat volledige details biedt over de gegevens die wij verzamelen en hoe wij deze gebruiken.

2. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke: Hermio LTD Companies House registratie: 16805736 Adres: 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk

Functionaris Gegevensbescherming (FG/DPO): Mert Can Elkaya — mert@herm.io

3. Reikwijdte

Dit beleid is van toepassing op de verwerking van persoonsgegevens van personen in de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk, in verband met de Herm mobiele app, webapplicatie, Chrome-extensie, e-mailfuncties en de herm.io-website.

Kernprincipes: Herm is een platform voor loyaliteitserkenning en beloningen, geen advertentieplatform. Herm deelt, verkoopt of draagt geen gebruikersgegevens over aan merken. Herm verwerkt geen betalingen. Aankoopgeschiedenis verzameld via de Chrome-extensie of e-mailfuncties wordt uitsluitend binnen de Herm-app gebruikt om gebruikersloyaliteit te erkennen en relevante beloningen te tonen. Het gebruik van Gmail-gegevens voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten (zie Sectie 9 van het Privacybeleid).

4. Beginselen van gegevensbescherming

Wij verwerken persoonsgegevens in overeenstemming met de kernbeginselen van de AVG (artikel 5):

Rechtmatigheid, behoorlijkheid en transparantie. Wij verwerken gegevens alleen op basis van een geldige rechtsgrondslag en zijn open over onze verwerkingsactiviteiten.

Doelbinding. Wij verzamelen gegevens voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Aankoopgeschiedenis wordt uitsluitend binnen de Herm-app gebruikt om gebruikersloyaliteit te erkennen en relevante beloningen te tonen — nooit gedeeld, verkocht of overgedragen aan merken of derden, en nooit gebruikt voor advertenties van welke aard dan ook.

Minimale gegevensverwerking. Wij verzamelen alleen de gegevens die wij nodig hebben. De meeste profielvelden zijn optioneel. Uit e-mailfuncties extraheren wij alleen transactiegegevens.

Juistheid. Wij bieden in-app tools zodat u uw profielinformatie kunt bijwerken.

Opslagbeperking. Wij bewaren gegevens alleen zo lang als noodzakelijk. Bij accountverwijdering worden alle gegevens binnen 72 uur permanent gewist.

Integriteit en vertrouwelijkheid. Wij implementeren passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens.

Verantwoording. Wij houden verwerkingsregisters bij, voeren DPIA's uit waar vereist en hebben een FG aangesteld.

5. Rechtsgrondslag voor verwerking

Verwerkingsactiviteit Rechtsgrondslag Toelichting
Accountaanmaak en authenticatie Uitvoering van overeenkomst (art. 6(1)(b)) Noodzakelijk voor de dienstverlening
Loyaliteitserkenning en tonen van beloningen Gerechtvaardigd belang (art. 6(1)(f)) Kernfunctionaliteit; beheerbaar via profiel
Transactie-e-mails Uitvoering van overeenkomst (art. 6(1)(b)) Accountbeveiliging
Marketing-e-mails Toestemming (art. 6(1)(a)) Opt-in vereist
Chrome-extensie — aankoopgegevens Toestemming (art. 6(1)(a)) Per-pagina toestemmingsbanner
Gmail OAuth — e-mailtoegang Toestemming (art. 6(1)(a)) Via Google OAuth-scherm
MBOX-bestandsverwerking Toestemming (art. 6(1)(a)) Vrijwillige upload
Aankoopgeschiedenis — matching Gerechtvaardigd belang (art. 6(1)(f)) Gebruiker beheert gegevensbronnen
Analyse (PostHog, GA4) Gerechtvaardigd belang (art. 6(1)(f)) Geanonimiseerd/gepseudonimiseerd
Advertentiecookies (Facebook Pixel) Toestemming (art. 6(1)(a)) Cookietoestemming vereist
Leeftijdsverificatie Wettelijke verplichting (art. 6(1)(c)) Naleving lokale wetgeving
Fraudepreventie Gerechtvaardigd belang (art. 6(1)(f)) IP-logging, rate limiting

6. Subverwerkers

Dienst Aanbieder Verwerkte gegevens Locatie
AWS (EC2, RDS, SES, SQS, KMS, S3) Amazon Web Services Alle gebruikersgegevens EU-Centraal-1 (Frankfurt)
PostHog PostHog Inc. Gebruiksgebeurtenissen EU (Frankfurt)
Sentry Functional Software Inc. Foutlogboeken EU (Frankfurt)
Google Analytics / GA4 Google LLC Browsegedrag, cookies VS (met EU-verwerking)
Facebook / Meta Pixel Meta Platforms Inc. Paginaweergaven, cookies VS (met EU-verwerking)
Ahrefs Ahrefs Pte. Ltd. Webgedrag Singapore / EU
Google OAuth (Gmail API) Google LLC OAuth-tokens, aankoop-e-mails (verwijderd na extractie) VS (met EU-verwerking)
Postmark (gepland) Wildbit LLC / ActiveCampaign E-mailadressen VS
Apple Sign-In Apple Inc. E-mail, naam VS
Google Sign-In Google LLC E-mail, naam, foto VS
Expo / EAS Expo Inc. App-binary, source maps VS
Cloudflare Cloudflare Inc. IP-adressen, verzoekmetadata Wereldwijd

7. Internationale gegevensoverdrachten

Primaire opslag: AWS EU-Centraal-1 (Frankfurt, Duitsland), binnen de EER.

Dienst Bestemming Waarborg
Google, Meta VS EU-VS Data Privacy Framework
Postmark (gepland) VS Standaard Contractuele Bepalingen / DPF
Apple Sign-In VS Minimale gegevens; SCB's
Expo / EAS VS Alleen bouwinfrastructuur
Cloudflare Wereldwijd Geen permanente gebruikersgegevensopslag
Ahrefs Singapore Standaard Contractuele Bepalingen

Wij gebruiken: EU Standaard Contractuele Bepalingen (SCB's), UK International Data Transfer Agreement (IDTA), adequaatheidsbesluiten en het EU-VS Data Privacy Framework (DPF).

8. Rechten van betrokkenen

Recht Hoe uit te oefenen Reactietijd
Inzage (art. 15) Profiel in app of privacy@herm.io 30 dagen
Rectificatie (art. 16) Profiel bewerken in app Onmiddellijk
Wissing (art. 17) App, gegevensverwijderingspagina of privacy@herm.io 72 uur
Overdraagbaarheid (art. 20) privacy@herm.io 30 dagen
Toestemming intrekken Afmeldlink, app-instellingen, extensie-instellingen of Gmail ontkoppelen Onmiddellijk
Bezwaar (art. 21) privacy@herm.io 30 dagen
Beperking (art. 18) privacy@herm.io 30 dagen
Klacht Autoriteit Persoonsgegevens (AP) N.v.t.

Wij reageren binnen 30 dagen. Bij complexe verzoeken kan dit worden verlengd met maximaal twee maanden, waarover wij u informeren.

9. Gegevensbeschermingseffectbeoordelingen (DPIA)

Herm heeft zich ertoe verbonden DPIA's uit te voeren voor verwerkingsactiviteiten met verhoogd privacyrisico, in het bijzonder: de Chrome-extensie (gedetailleerde aankoopgeschiedenis van e-commercesites) en de e-mailfuncties (toegang tot e-mailinboxen). Bestaande waarborgen omvatten uitdrukkelijke toestemmingsmechanismen, onmiddellijke verwijdering van ruwe e-mailinhoud en de mogelijkheid om op elk moment te ontkoppelen.

10. Melding van datalekken

Bij een inbreuk op persoonsgegevens handelen wij conform artikel 33 en 34 AVG:

Melding aan de toezichthouder. Bij een risico voor rechten en vrijheden van betrokkenen melden wij het datalek binnen 72 uur aan de relevante toezichthoudende autoriteit.

Melding aan betrokkenen. Bij een hoog risico informeren wij de getroffen betrokkenen zonder onredelijke vertraging.

11. Toezichthoudende autoriteiten

Autoriteit Jurisdictie Website
Autoriteit Persoonsgegevens (AP) Nederland autoriteitpersoonsgegevens.nl
Information Commissioner's Office (ICO) Verenigd Koninkrijk ico.org.uk

De Autoriteit Persoonsgegevens is de relevante toezichthoudende autoriteit voor gebruikers in Nederland. De ICO is de leidende toezichthouder voor Hermio LTD in het Verenigd Koninkrijk.

12. Wijzigingen in dit beleid

Bij wijzigingen actualiseren wij de datum bovenaan. Bij wezenlijke wijzigingen informeren wij u per e-mail of in-app melding. Eerdere versies beschikbaar via legal@herm.io.

13. Contact

FG/DPO: Mert Can Elkaya — mert@herm.io · Privacyvragen: privacy@herm.io · Juridische vragen: legal@herm.io

Hermio LTD — 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk

Beleid Acceptabel Gebruik

Ingangsdatum: 24 maart 2026 · Laatst bijgewerkt: 24 maart 2026

1. Inleiding

Dit Beleid Acceptabel Gebruik ("BAG") stelt de regels vast voor het gebruik van het Herm-platform — mobiele app, webapplicatie, Chrome-extensie, e-mailfuncties en herm.io-website.

Dit BAG maakt deel uit van onze Algemene Voorwaarden. Door de Dienst te gebruiken, stemt u in met dit beleid.

2. Algemene platformregels

Bij het gebruik van enig onderdeel van het Herm-platform stemt u ermee in het volgende niet te doen:

Accountintegriteit - Nepaccounts aanmaken, valse identiteiten gebruiken of misleidende informatie verstrekken. - Meer dan één Herm-account aanmaken of onderhouden. - Enig persoon of entiteit nabootsen. - De leeftijdsverificatie proberen te omzeilen.

Ongeautoriseerde toegang - Toegang proberen te verkrijgen tot het account, de gegevens of persoonlijke informatie van een andere gebruiker. - Ongeautoriseerde toegang proberen te verkrijgen tot Herm-systemen, servers of databases.

Geautomatiseerd misbruik - Bots, scripts of andere geautomatiseerde tools gebruiken om toegang te krijgen tot de Dienst — behalve het geautoriseerde gebruik van de Chrome-extensie. - Gegevens van het Herm-platform scrapen of verzamelen via geautomatiseerde middelen.

Misbruik - De Dienst gebruiken voor illegale, frauduleuze of ongeautoriseerde doeleinden. - Andere gebruikers of merken lastigvallen, bedreigen of misbruiken. - De Herm-app, backend-diensten of Chrome-extensie reverse-engineeren — behalve waar toepasselijk recht dit toestaat.

3. Chrome-extensieregels

Alleen uw eigen accounts. Gebruik de extensie uitsluitend met e-commerceaccounts die u toebehoren. Het vastleggen van bestelgegevens van iemand anders is strikt verboden.

Niet knoeien. Het wijzigen, reverse-engineeren of knoeien met de extensie of de scraperconfiguraties is verboden.

Alleen persoonlijk gebruik. Gebruik de extensie niet om systematisch gegevens te extraheren voor doeleinden buiten Herm.

Geen commerciële exploitatie. Het verspreiden, doorverkopen of commercieel exploiteren van door de extensie vastgelegde gegevens is verboden.

Geen toestemmingsomzeiling. Het omzeilen van het per-pagina toestemmingsmechanisme is verboden.

Geen geautomatiseerd misbruik. Het gebruik van scripts, bots of browserautomatiseringstools om de extensie te triggeren is verboden.

4. E-mailfunctieregels

Alleen uw eigen e-mailaccounts. Koppel uitsluitend Gmail-accounts die u toebehoren. Upload uitsluitend MBOX-bestanden met e-mailgegevens van uw eigen accounts.

Alleen persoonlijk gebruik. Gebruik e-mailfuncties niet om gegevens te extraheren voor doeleinden buiten Herm.

5. Verwijzingssysteemregels

Alleen oprechte uitnodigingen. Stuur alleen uitnodigingen naar personen die u kent. Spam, massa-uitnodigingen en zelfverwijzingen zijn verboden.

Geen manipulatie. Het aanmaken van meerdere accounts, het gebruik van nep-e-mailadressen of het gebruik van geautomatiseerde tools voor uitnodigingen is verboden.

6. Gevolgen van overtredingen

Waarschuwing. Bij eerste of kleine overtredingen sturen wij een waarschuwings-e-mail.

Tijdelijke opschorting. Bij herhaalde of ernstigere overtredingen kunnen wij uw account tijdelijk opschorten.

Permanente beëindiging. Bij ernstige of opzettelijke overtredingen — waaronder fraude, illegale activiteit of bedreiging van de platformbeveiliging — kunnen wij uw account permanent beëindigen en alle gegevens verwijderen.

Onmiddellijke actie. Herm behoudt zich het recht voor om bij ernstig misbruik, fraude of beveiligingsbedreigingen onmiddellijk actie te ondernemen zonder voorafgaande waarschuwing.

Melding aan autoriteiten. Herm behoudt zich het recht voor om illegale activiteiten te melden aan relevante autoriteiten.

7. Overtredingen melden

Als u vermoedt dat een andere gebruiker dit beleid overtreedt, meld dit dan aan legal@herm.io. Meldingen worden vertrouwelijk behandeld.

8. Wijzigingen in dit beleid

Bij wezenlijke wijzigingen ontvangt u ten minste 30 dagen vooraf bericht. Eerdere versies beschikbaar via legal@herm.io.

9. Contact

Juridische vragen: legal@herm.io · Algemene vragen: contact@herm.io

Hermio LTD — 71-75 Shelton Street, Covent Garden, Londen, WC2H 9JQ, Verenigd Koninkrijk

Terug naar boven