Login
Start for free

Privacy- en Cookiebeleid AdPage Producten

Versie 2.1 — Laatst bijgewerkt: 13 mei 2026

Dit Privacy- en Cookiebeleid (“Beleid”) beschrijft hoe AdPage.io, een handelsnaam van AdPage B.V. (KvK 75440482), met vestigingsadres Velmolenweg 54 A, 5404 LD Uden, Nederland (“AdPage”, “wij”, “ons”, “onze”) persoonsgegevens verwerkt in het kader van haar software- en analyticsproducten, waaronder server-side tracking, de AdPage Shopify-app, de AdPage Data Assistent, de AdPage MCP-server, de AdPage ChatGPT-app en daarmee samenhangende attributie-, modellering- en benchmarkingdiensten (“Producten”).

Wanneer u een website of applicatie bezoekt waarop een AdPage Product is geïmplementeerd, verwerken wij persoonsgegevens namens de betreffende klant van AdPage. AdPage treedt in die hoedanigheid op als verwerker; de klant is verwerkingsverantwoordelijke. Voor de uitoefening van uw rechten kunt u zich in beginsel tot die klant wenden.

Voor de verwerking van persoonsgegevens van bezoekers van www.adpage.io zelf, contactgegevens, leads en marketing verwijzen wij u naar het Privacy Statement AdPage.

1. Welke gegevens verwerken de Producten

  • Pseudonieme identifiers: cookie-ID, user-ID, click-ID (gclid, fbclid, ttclid).
  • Apparaat- en browserinformatie: user agent, schermresolutie, taalinstelling, IP-adres in afgekorte of gehashte vorm.
  • Gebeurtenis- en conversiedata: pageviews, klikken, transacties, orderwaarden, productinformatie.
  • Campagne- en bronattributen: UTM-parameters, referrer, advertentie-ID, campagne-ID.
  • Consent-status zoals doorgegeven via Google Consent Mode v2 (gcs-parameter).
  • Gehashte klantidentifiers (bijvoorbeeld gehashte e-mailadressen) uitsluitend wanneer de klant deze configureert.

2. Doeleinden

  • Het meten van campagne- en websiteprestaties ten behoeve van de klant.
  • Het uitvoeren van server-side tracking en het doorgeven van conversies aan advertentieplatformen op basis van consent.
  • Het uitvoeren van Multi-Touch Attribution (MTA) om de bijdrage van marketingkanalen aan conversies in kaart te brengen.
  • Het uitvoeren van Marketing Mix Modeling (MMM) op geaggregeerde data om de effectiviteit van marketinginvesteringen te modelleren.
  • Het opstellen van branche- en categoriebenchmarks op basis van geaggregeerde, niet-herleidbare data.
  • Het ontwikkelen, trainen, valideren en verbeteren van attributie- en benchmarkmodellen.
  • Het waarborgen van datakwaliteit, het detecteren van anomalieën en het beveiligen van onze diensten.
  • Het aanbieden van AI-gestuurde analyses via de AdPage Data Assistent, de AdPage MCP-server en de AdPage ChatGPT-app (zie sectie 6C).

3. Rechtsgronden

  • Toestemming (artikel 6 lid 1 sub a AVG juncto artikel 11.7a Telecommunicatiewet) voor het plaatsen en uitlezen van cookies en vergelijkbare technieken en voor de daaropvolgende verwerking voor marketing- en attributiedoeleinden.
  • Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) voor Marketing Mix Modeling, productontwikkeling en het samenstellen van geaggregeerde benchmarks, voor zover dit gebeurt op data die zodanig is geaggregeerd of geanonimiseerd dat herleiding tot individuele personen redelijkerwijs niet meer mogelijk is.
  • Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG) tussen AdPage en de klant.

4. Profilering, MTA, MMM en benchmarking

Voor attributiedoeleinden wordt op basis van pseudonieme identifiers, na toestemming, een gebruikersjourney over meerdere bezoeken en kanalen samengesteld. Wij beperken deze profilering tot wat nodig is voor het modelleren van conversiebijdrage en gebruiken geen identificerende persoonsgegevens (zoals naam of e-mailadres in plain text) voor profilering, tenzij de klant ons daartoe expliciet opdracht geeft en daarvoor een geldige rechtsgrond heeft.

Voor benchmarking en modeltraining gebruiken wij uitsluitend data die volgens onze interne standaard is geaggregeerd. AdPage hanteert een aggregatiedrempel van k=5: een benchmarkwaarde wordt nooit getoond of gedeeld indien deze afkomstig is van minder dan vijf onderliggende klanten of datasegmenten. Aanvullend worden ruwe gebeurtenisdata gepseudonimiseerd en gescheiden opgeslagen van modelinput, en waar relevant worden afronding en ruisinjectie toegepast om herleidbaarheid te voorkomen.

De attributie- en benchmarkmodellen produceren statistische schattingen ten behoeve van marketinganalyse. Zij vormen geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG die de betrokkene in aanmerkelijke mate treft.

5. Children and privacy

Wij verwerken nooit bewust persoonsgegevens van kinderen jonger dan dertien (13) jaar. Bent u jonger dan zestien (16) jaar, dan kunnen wij — afhankelijk van het land waarin u woont — toestemming vragen aan uw ouder of voogd. Verzoeken tot verwijdering kunnen worden ingediend via privacy@adpage.io.

6. Sub-verwerkers

Wij gebruiken de volgende belangrijkste sub-verwerkers:

  • Hetzner Online GmbH (DE) — EU server- en databasehosting (zelf-gehoste ClickHouse). Geen doorgifte buiten de EER.
  • Scaleway SAS (FR) — server-side tagging containers, backend API- en applicatiehosting, object storage en backups. Geen doorgifte buiten de EER.
  • Anthropic PBC (VS) — LLM-inferentie (Claude) voor de AdPage Data Assistent en de AdPage MCP-server. EU SCC’s + EU-VS Data Privacy Framework.
  • Google LLC (VS) — LLM-inferentie via de Gemini API voor de AdPage Data Assistent; daarnaast toegang tot de Google Tag Manager-, Google Analytics 4- en Google Ads-API’s op instructie van de klant. EU SCC’s + DPF.
  • OpenAI OpCo, LLC / OpenAI Ireland Ltd. — LLM-inferentie en Apps SDK runtime voor de AdPage ChatGPT-app, indien gebruikt. EU SCC’s + DPF.
  • Meta Platforms, Inc. — Meta Business Tools (Pixel, CAPI) namens klant.
  • TikTok Technology Ltd. — TikTok Marketing API namens klant.
  • Vercel Inc. — front-end application hosting.

Iedere sub-verwerker is contractueel gebonden aan de eisen van artikel 28 AVG en de SCC’s waar van toepassing. De actuele en volledige lijst staat in Bijlage III van onze Verwerkersovereenkomst.

6A. Meta Business Tools (namens klant)

Klanten kunnen via AdPage gebruik maken van Meta Business Tools (Meta Pixel en Conversions API) voor het meten van campagne-effectiviteit, conversies en het opbouwen van Custom en Lookalike Audiences. Daarbij worden technische gegevens, gebruiksgegevens en identificatoren zoals fbclid en _fbp gedeeld met Meta na uw toestemming via de cookiebanner van de klant.

6B. TikTok user data

Wanneer een klant haar TikTok Ads-account aan AdPage koppelt, worden campagne-, conversie- en accountgegevens via de TikTok API geraadpleegd en gebruikt voor rapportage, cross-channel attributie en AI-gestuurde analyse. TikTok-gegevens worden opgeslagen op EU-servers en versleuteld in transit en at rest. Na ontkoppeling worden gegevens binnen 30 dagen verwijderd.

6C. AdPage Data Assistent, MCP-server en LLM-integraties

De AdPage Data Assistent maakt gebruik van LLM-inferentie via Anthropic Claude of Google Gemini, afhankelijk van de gekozen configuratie. Daarnaast biedt AdPage een Model Context Protocol-server (“AdPage MCP-server”) waarmee AI-clients — waaronder Claude (Anthropic) en ChatGPT (OpenAI) — op uitdrukkelijke instructie van een geauthenticeerde gebruiker gegevens uit de AdPage-omgeving van een klant kunnen bevragen.

Data streams and roles

  • De klant is verwerkingsverantwoordelijke voor de gegevens in haar AdPage-tenant.
  • AdPage treedt op als verwerker bij het beheer van de MCP-infrastructuur, de Data Assistent en de ChatGPT-app.
  • Anthropic, Google en OpenAI treden op als sub-verwerker wanneer een geauthenticeerde gebruiker een tool aanroept of query uitvoert. Beschikt de klant zelf over een Enterprise- of API-account met Zero Data Retention bij de aanbieder, dan gelden die contractuele voorwaarden.

Conform artikel 5(1)(c) AVG en de Anthropic Software Directory Policy en de OpenAI Apps SDK Submission Guidelines zijn de AdPage MCP-server en de AdPage ChatGPT-app zo ontworpen dat (i) alleen task-specifieke en narrowly scoped gegevens worden opgehaald, (ii) persoonsgegevens server-side worden geaggregeerd of gepseudonimiseerd waar mogelijk, en (iii) nooit conversatiecontent, chatgeschiedenis, memory of geüploade bestanden worden opgehaald, gelogd of doorgestuurd.

MCP-audit logs (welke gebruiker welke tool met welke parameters aanriep) worden maximaal 90 dagen bewaard voor security en misbruikpreventie. Tool-responses worden door AdPage niet bewaard buiten het verzoek. Onderliggende ClickHouse-data wordt bewaard conform de abonnementstier van de klant (26 tot 60 maanden voor Performance, custom op verzoek).

Doorgifte van persoonsgegevens naar Anthropic, Google en OpenAI in de Verenigde Staten is afgedekt door de EU SCC’s (Module 3, verwerker-naar-verwerker), zelfcertificering onder het EU-VS Data Privacy Framework, versleuteling in transit (TLS 1.3) en contractuele beperkingen op secundair gebruik, waaronder een verbod op gebruik voor modeltraining van de externe aanbieder.

6D. Shopify-integratie

Wanneer een merchant de AdPage Shopify-app installeert, verbindt zij haar Shopify-winkel via OAuth 2.0 met AdPage. AdPage treedt daarbij op als verwerker; de merchant is verwerkingsverantwoordelijke voor de gegevens van haar shop en haar buyers. Shopify Inc. (Canada/Ierland) treedt op als platformaanbieder van de merchant en is in deze relatie niet een sub-verwerker van AdPage; doorgifte tussen Shopify en de merchant wordt afgedekt door de eigen overeenkomsten van de merchant met Shopify.

Welke gegevens raadplegen wij via de Shopify Admin API

  • Shop-informatie: shop ID, primair domein, valuta, tijdzone, taal, abonnementsplan en installatiestatus.
  • Order- en checkout-gegevens: transactie-ID, orderwaarde, line items, productinformatie, currency en order-status, voor zover noodzakelijk voor conversiemeting, server-side tracking en attributie.
  • Pseudonieme buyer-identificatoren: cookie-ID’s, click-ID’s (gclid, fbclid, ttclid) en — uitsluitend wanneer de merchant dit configureert — gehashte e-mailadressen ten behoeve van Enhanced Conversions, Meta CAPI en TikTok Events API.
  • OAuth access tokens en webhook-registraties die nodig zijn om de app te laten functioneren.

Wij raadplegen uitsluitend de scopes die noodzakelijk zijn voor de functionaliteit waarvoor de merchant de app heeft geïnstalleerd, conform het beginsel van dataminimalisatie (artikel 5(1)(c) AVG).

Welke gegevens verzamelen wij rechtstreeks van de merchant

Contactgegevens van de merchant (naam, e-mail, shop-URL), configuratiekeuzes binnen de AdPage-omgeving (welke events, welke gekoppelde ad-platforms, welke consent-instellingen) en automatisch gegenereerde logs over het gebruik van de app voor support- en beveiligingsdoeleinden.

Welke gegevens verzamelen wij rechtstreeks van buyers van de merchant

Wanneer de AdPage tracking-snippet of het Shopify Web Pixel op de storefront van de merchant is geactiveerd, verwerken wij — uitsluitend na geldige toestemming via de cookiebanner van de merchant en conform Google Consent Mode v2 — de in sectie 1 genoemde pseudonieme identifiers, apparaat- en gebeurtenisdata.

Doeleinden

Het meten van campagne- en winkelprestaties, server-side doorgifte van conversies aan advertentieplatformen op basis van consent, multi-touch attributie en datakwaliteitsbewaking, telkens ten behoeve van de merchant. AdPage gebruikt Shopify-gegevens niet voor eigen advertising, niet voor retargeting van de merchant en verkoopt of verhuurt deze niet aan derden.

Protected customer data

Voor zover de merchant ons toegang verleent tot scopes die onder Shopify’s protected customer data-regime vallen, hanteren wij aanvullende waarborgen: doelbinding aan de door de merchant opgegeven use case, opt-out-ondersteuning, transparantie via dit Beleid, versleuteling in transit (TLS 1.3) en at rest, en strikte role-based access control.

Mandatory compliance webhooks

De AdPage Shopify-app ondersteunt de drie door Shopify verplicht gestelde GDPR-webhooks:

  • customers/data_request — wij leveren binnen 30 dagen na ontvangst een export van de persoonsgegevens van de betreffende buyer aan de merchant.
  • customers/redact — wij verwijderen of pseudonimiseren binnen 30 dagen alle herleidbare gegevens van de betreffende buyer, behoudens wettelijke bewaarplichten.
  • shop/redact — uiterlijk 48 uur na ontvangst (en in elk geval binnen 30 dagen) verwijderen wij alle gegevens van de betreffende shop uit onze actieve systemen; back-ups worden volgens onze reguliere rotatiecyclus overschreven.

Bewaartermijn Shopify-data

Shopify-shop- en orderdata worden bewaard zolang de merchant de app geïnstalleerd heeft. Bij deïnstallatie of na een shop/redact-webhook worden de gegevens binnen 30 dagen uit onze actieve systemen verwijderd, behoudens wettelijke bewaarplichten (zoals fiscale bewaarplicht ten aanzien van factuurgegevens). OAuth-tokens worden bij deïnstallatie direct ingetrokken.

Doorgifte

Shopify-data wordt primair verwerkt op EU-servers (Hetzner DE, Scaleway FR). Doorgifte naar sub-verwerkers in de Verenigde Staten (zie sectie 6 en 6C) is afgedekt door EU SCC’s en — waar van toepassing — het EU-VS Data Privacy Framework.

7. Bewaartermijnen

  • Ruwe gebeurtenisdata (event logs): 26 tot 60 maanden afhankelijk van abonnementstier; custom op verzoek.
  • Geaggregeerde modelinput voor MMM: tot 36 maanden ten behoeve van training en validatie van modellen die voldoende historische data vereisen.
  • Modeloutput en benchmarkresultaten: zolang relevant voor onze diensten, of tot verwijdering wordt verzocht.
  • MCP-audit logs en Apps SDK-audit logs: maximaal 90 dagen.
  • Algemene audit logs: maximaal 12 maanden.
  • OAuth tokens: to expiry or revocation.
  • Shopify-shop- en orderdata: zolang de merchant de app geïnstalleerd heeft, plus maximaal 30 dagen na deïnstallatie of na ontvangst van een shop/redact-webhook, behoudens wettelijke bewaarplichten.

8. Google API Services: gebruik van Google-gebruikersgegevens

AdPage maakt gebruik van de Google Tag Manager API, Google Analytics 4 API, Google Ads API en Google OAuth 2.0, uitsluitend op instructie van en ten behoeve van de klant die eigenaar is van het betreffende Google-account. Wij gebruiken deze gegevens niet voor eigen advertising of retargeting en verkopen of verhuren ze niet aan derden. Deze sectie beschrijft hoe AdPage Google-gebruikersgegevens raadpleegt, gebruikt, opslaat en deelt in overeenstemming met het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

9. Cookies

Wij gebruiken cookies en vergelijkbare trackingtechnologieën waaronder Meta (_fbp, _fbc), Google (_ga, _gid, _gcl_aw), TikTok (_ttp, ttclid) en functionele AdPage-cookies. Niet-essentiële cookies worden uitsluitend geplaatst na uw uitdrukkelijke toestemming via de cookiebanner. U kunt uw voorkeuren op elk moment wijzigen of intrekken.

10. Beveiliging

Versleuteling in transit (TLS 1.3) en at rest, role-based access control, multi-factor-authenticatie, automatische logging en monitoring, periodieke pentests en security-trainingen. Vermoedt u een kwetsbaarheid? Meld deze bij security@adpage.io.

11. Uw rechten

U kunt uw rechten als betrokkene in eerste instantie uitoefenen bij de klant op wiens website het Product is geïmplementeerd. AdPage zal die klant daarbij ondersteunen. Voor zover persoonsgegevens via de Data Assistent, MCP-server of ChatGPT-app zijn doorgegeven, verwijdert AdPage haar eigen audit logs op verzoek binnen 30 dagen. Verwijdering binnen Anthropic, Google of OpenAI verloopt via de eigen overeenkomst van de klant met die aanbieder en hun privacybeleid.

Voor buyers van Shopify-merchants verloopt de uitoefening van rechten via de merchant, die hiervoor de door Shopify verplicht gestelde GDPR-webhooks (customers/data_request, customers/redact) kan inzetten. AdPage verwerkt deze verzoeken binnen 30 dagen.

12. Changes

Wij kunnen dit Beleid van tijd tot tijd wijzigen om aan nieuwe wet- en regelgeving te voldoen of wijzigingen in onze diensten te reflecteren. Iedere gebruiker is zelf verantwoordelijk voor het regelmatig raadplegen van deze pagina.

13. Contact

AdPage B.V., Velmolenweg 54 A, 5404 LD Uden, Netherlands. Email: privacy@adpage.io. Security: security@adpage.io.