GDPR-compliant · EU-hosting · geen LLM-training op klant-data

Security & privacy.

Geen vage marketing-claims. Hier wat we doen, waar je data leeft, en wat je rechten zijn — zwart op wit.

🇪🇺

EU-only hosting

Alle klant-data in EU-datacenters (Amsterdam, Ierland). Geen transfer naar VS.

🔒

Versleuteld in & at rest

TLS 1.3 in transit. AES-256 at rest. Geen klant-data in plaintext logs.

🚫

Geen LLM-training

Anthropic Claude API. Klant-conversaties worden niet gebruikt om hun modellen te trainen.

Waar leeft jouw data?

Volledige flow van lead-binnenkomen tot factuur — met locatie per stap.

1. LEAD
Klant vult formulier in of chat op jouw site
Locatie: jouw website (Netlify EU) · Cookies: GDPR-consent gated · Bewaard: form-submission op Netlify (EU-server)
2. CRM
Lead-data naar GoHighLevel
Locatie: GHL EU-tier (Ierland) · Toegang: enkel jij en Selectly · Wachtwoord-rotatie: kwartaal · 2FA verplicht voor admin-rollen
3. AI
Anthropic Claude verwerkt de conversatie
Locatie: Anthropic EU-endpoint · Bewaard bij Anthropic: max 30 dagen voor abuse-monitoring · Niet gebruikt voor model-training (zero-data-retention via business-tier)
4. KANAAL
Antwoord via WhatsApp / e-mail / SMS
WhatsApp: officieel Business API via Twilio EU · Mail: jouw domein met DKIM/SPF · SMS: Twilio EU-nummer
5. OFFERTE
PDF-offerte met jouw branding
Generatie: server-side · Hosting: Netlify EU · Boekhouding-koppeling: Yuki/Octopus/Teamleader BE

Compliance-checklist

  • GDPR-conform · cookie-consent gated, recht op inzage/wissing binnen 30 dagen
  • Verwerkersovereenkomst · standaard meegeleverd bij elke klant — bij ondertekening
  • EU-hosting · Netlify (Ierland), GHL (Ierland), Anthropic (EU-endpoint)
  • 2FA · verplicht voor alle admin-accounts
  • Geen LLM-training · Anthropic business-tier garandeert zero-data-retention
  • Encryptie at-rest · AES-256 op alle databases
  • TLS 1.3 · alle traffic over HTTPS
  • SOC 2 Type II · niet zelf, wel onze leveranciers (Netlify, Anthropic, Twilio)
  • ISO 27001 · geen eigen certificering — overkill voor solo-founder. Leveranciers wel.

Jouw rechten als klant

  • Data-export · op vraag binnen 5 werkdagen, JSON of CSV
  • Wissing · binnen 30 dagen na opzeg, of sneller op verzoek
  • Inzage · live dashboard van wat we over jouw klanten bewaren
  • Audit-log · wie wat wanneer aanpaste — alleen voor admin-acties
  • Eigen GHL-licentie behouden · bij stop houd je de data + tool
  • Direct lijn met het team · geen ticket-systeem voor security-vragen
Stel een specifieke vraag →

Incident-historiek

Wij zijn transparant. Hier alle security-relevante incidenten — ook de kleine.

🟢
Geen incidenten
Sinds platform-launch (juni 2026). We updaten deze pagina bij elk incident binnen 24u.

→ Live status: selectly.be/status

Sub-processors

Wie wij gebruiken om de dienst te leveren. Bij wijziging krijg je 30 dagen vooraf bericht.

Partij Functie Locatie Compliance
Netlify Hosting · forms EU (Ierland) SOC 2 GDPR
GoHighLevel CRM · automation EU-tier (Ierland) SOC 2 GDPR
Anthropic LLM (Claude API) EU-endpoint SOC 2 ISO 27001 Zero-retention
Twilio WhatsApp · SMS · voice EU (Dublin) SOC 2 GDPR
Mollie Payments (Tier 2+) NL (Amsterdam) PCI DSS PSD2

Verantwoordelijke

Geen DPO-afdeling. Direct lijn met de founder.

DPO / Privacy-contact
Selectly
hello@selectly.be
+32 492 61 70 85
Juridisch
BV NXTG Solutions
BTW BE1037.580.195
Zetel: Roeselare, België