Privacybeleid

Ingangsdatum: 19 mei 2026

Dit Privacybeleid legt uit hoe Smithii LTD (“Smithii“, “wij“, “ons“, “onze“) persoonsgegevens verzamelt, gebruikt, deelt en beschermt wanneer u onze websites, applicaties en diensten (de “Diensten“) gebruikt, waaronder:

• https://smithii.io (marketingsite)
• https://tools.smithii.io (no-code dApp-toolkit)
• https://docs.smithii.io (documentatie)
• Elk ander subdomein, elke andere applicatie of interface van Smithii

Dit Beleid dient te worden gelezen in samenhang met onze Servicevoorwaarden beschikbaar op https://smithii.io/nl/terms-of-service/.

1. Wie is de Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is:

• Smithii LTD
• Company Limited by Shares opgericht in de Verenigde Arabische Emiraten
• Bedrijfsregistratienummer: 01010192
• Bedrijfslicentienummer: 07010192 (RAK Digital Assets Oasis)
• Statutaire zetel: Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, Verenigde Arabische Emiraten · PO BOX 30099
• Contactpersoon voor privacyzaken: info@smithii.io

Smithii heeft geen Functionaris voor Gegevensbescherming (“FG”) aangesteld omdat de omvang en aard van onze verwerkingsactiviteiten dit wettelijk niet vereisen. Het contactpunt voor alle privacygerelateerde vragen is het bovenstaande e-mailadres.

2. Reikwijdte van dit Beleid

Dit Beleid is van toepassing op iedereen die:

• onze websites bezoekt;
• een self-custodial wallet verbindt met onze applicaties;
• zich abonneert op onze nieuwsbrief of andere communicatie;
• contact opneemt met onze ondersteuningskanalen;
• anderszins interactie heeft met de Diensten.

Dit Beleid is niet van toepassing op diensten, websites, smart contracts, blockchains, wallet-aanbieders of platforms van derden die u via of in verband met onze Diensten benadert. Die derden hebben hun eigen privacybeleid, dat wij u aanraden zelfstandig te raadplegen.

3. Regelgevend kader

Smithii verwerkt persoonsgegevens in overeenstemming met:

• het UAE Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (“UAE PDPL“);
• de EU Algemene Verordening Gegevensbescherming 2016/679 (“AVG“), voor zover deze van toepassing is op persoonsgegevens van gebruikers in de Europese Economische Ruimte;
• de UK GDPR, voor zover deze van toepassing is op persoonsgegevens van gebruikers in het Verenigd Koninkrijk;
• de California Consumer Privacy Act / California Privacy Rights Act (“CCPA/CPRA“), voor zover deze van toepassing is op persoonsgegevens van inwoners van Californië;
• elke andere toepasselijke wet inzake gegevensbescherming in de rechtsgebieden waar onze Diensten worden aangeboden.

4. Welke persoonsgegevens wij verzamelen

Wij verzamelen uitsluitend de persoonsgegevens die noodzakelijk zijn om de Diensten te exploiteren. Meer specifiek:

4.1 Automatisch verzamelde gegevens

• Wallet-adres wanneer u een self-custodial wallet verbindt (bijv. Phantom, Solflare, Backpack, MetaMask, Rabby, Sui Wallet). Een wallet-adres wordt onder de AVG beschouwd als pseudoniem persoonsgegeven omdat het via on-chain-activiteit aan een persoon kan worden gekoppeld.
• IP-adres en user-agent vastgelegd in serverlogboeken.
• Geschatte geolocatie (land/regio) afgeleid van het IP-adres voor sanctie- en toegangscontroledoeleinden.
• Apparaat- en browserinformatie (schermgrootte, taal, besturingssysteem) voor compatibiliteits- en analysedoeleinden.
• On-chain-interactiegegevens die worden gegenereerd wanneer u Transacties ondertekent via de Diensten (transactiehandtekeningen, tokenadressen, bedragen, tijdstempels). Deze gegevens worden, door het ontwerp van de blockchain, publiekelijk vastgelegd en vallen buiten de controle van Smithii.
• Toolinvoergegevens: de parameters die u invoert in onze Tools (bijv. tokennaam, ticker, beschrijving, afbeelding, sociale links, walletlijsten, vestingschema’s, claim-sitetekst) — uitsluitend voor zover noodzakelijk om de door u gevraagde actie uit te voeren.

4.2 Gegevens die u vrijwillig verstrekt

• E-mailadres: als u zich abonneert op onze nieuwsbrief, een supportticket opent of rechtstreeks contact met ons opneemt.
• Ondersteuningscorrespondentie: de inhoud van berichten die u naar onze ondersteuningskanalen stuurt (e-mail, Discord, Telegram).
• Forum- of community-gebruikersnamen: wanneer u deelneemt aan onze communitykanalen (Discord-gebruikersnaam, Telegram-gebruikersnaam, X-handle).

4.3 Gegevens die wij NIET verzamelen

Voor de duidelijkheid: Smithii verzamelt geen:

• Echte namen, geboortedata, overheidsidentificatienummers of KYC-documenten (wij voeren geen KYC-proces uit);
• Privésleutels, herstelzinnen of enige wallet-inloggegevens;
• Betaalkaartgegevens, bankrekeninginformatie of enige traditionele financiële identificatienummers;
• Bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, religieuze overtuigingen, etnische afkomst, seksuele geaardheid of biometrische gegevens).

5. Doeleinden van verwerking en rechtsgronden

Wij verwerken persoonsgegevens voor de volgende doeleinden, op de volgende rechtsgronden (artikel 6 AVG / equivalent onder UAE PDPL):

6. Blockchain-gegevens — Bijzondere kennisgeving

De Diensten faciliteren Transacties op publieke blockchains (Solana, Sui, Eclipse, Ethereum, Base, BNB Chain, Polygon, Arbitrum, Avalanche, Blast, Hydra en andere). Blockchain-Transacties zijn door hun ontwerp:

• Openbaar: iedereen ter wereld kan ze inspecteren via block explorers, indexers en analysediensten.
• Permanent: eenmaal vastgelegd kunnen ze niet worden gewijzigd of verwijderd door Smithii of wie dan ook.
• Pseudoniem: hoewel een wallet-adres niet rechtstreeks een echte identiteit onthult, kan on-chain-analyse in combinatie met off-chain-gegevens heridentificatie mogelijk maken.

U erkent en aanvaardt dat:

• Zodra een Transactie is ondertekend en uitgezonden, de bijbehorende gegevens buiten de controle van Smithii vallen en niet op verzoek kunnen worden gewist.
• Uw “recht op wissing” op grond van de AVG, UAE PDPL of een gelijkwaardige wet zich niet uitstrekt tot gegevens die reeds op een publieke blockchain zijn vastgelegd, omdat Smithii niet de verwerkingsverantwoordelijke is van dergelijke gegevens en niet over de technische middelen beschikt om deze te verwijderen.
• Smithii zal echter alle off-chain persoonsgegevens die wij over u bewaren wissen op geldig verzoek, onder voorbehoud van wettelijke bewaarverplichtingen.

7. Cookies en trackingtechnologieën

Wij gebruiken cookies en vergelijkbare trackingtechnologieën op https://smithii.io en gerelateerde eigendommen. Ons cookiebeleid wordt beheerd via een Consent Management Platform (CookieYes) waarmee u te allen tijde toestemming kunt verlenen, weigeren of intrekken.

7.1 Categorieën cookies die wij gebruiken

• Strikt noodzakelijke cookies — essentieel voor het functioneren van de website (bijv. sessiebeheer, beveiliging, load balancing). Hiervoor is geen toestemming vereist.
• Voorkeurscookies — onthouden uw taal- en interface-instellingen.
• Analytische cookies — verzamelen geaggregeerde gebruiksgegevens via Google Analytics en onze eigen interne analysetool. Worden uitsluitend met uw toestemming gebruikt.
• Marketingcookies — worden momenteel niet door Smithii ingezet op https://smithii.io. Wij kunnen deze in de toekomst introduceren voor retargeting of campagnemeting; in dat geval wordt u via de CookieYes-banner om toestemming gevraagd.

7.2 Uw cookievoorkeuren beheren

U kunt uw cookievoorkeuren te allen tijde bekijken of wijzigen:

• via de link “Cookie-instellingen” in de voettekst van onze website, die het CookieYes-toestemmingsdashboard opent;
• via uw browserinstellingen (Chrome, Firefox, Safari, Edge en andere browsers bieden de mogelijkheid cookies te blokkeren of te verwijderen);
• via opt-out-tools die door individuele analysediensten worden aangeboden (bijv. de Google Analytics Opt-Out browserextensie).

Het weigeren van analytische cookies heeft geen invloed op uw mogelijkheid om de Diensten te gebruiken. Strikt noodzakelijke cookies kunnen niet worden geweigerd zonder de kernfunctionaliteit te verstoren.

8. Externe gegevensverwerkers

Wij maken gebruik van een beperkt aantal vertrouwde externe dienstverleners om de Diensten te exploiteren. Elk van hen verwerkt persoonsgegevens uitsluitend op onze instructies en op basis van passende gegevensverwerkingsovereenkomsten.

Wij herzien periodiek onze lijst van verwerkers en werken deze bij wanneer nodig. De huidige lijst is gepubliceerd op https://smithii.io/nl/privacy-policy/.

Daarnaast kunnen wij persoonsgegevens verstrekken aan:

• rechtshandhavingsinstanties, rechtbanken of overheidsinstanties wanneer de wet dit vereist of om onze wettelijke rechten te verdedigen;
• professionele adviseurs (advocaten, accountants, auditors) die gebonden zijn aan geheimhouding;
• overnemende partijen of rechtsopvolgers in geval van fusie, overname of verkoop van activa, onder dezelfde privacyverplichtingen.

9. Internationale gegevensoverdrachten

Omdat Smithii gevestigd is in de Verenigde Arabische Emiraten en onze verwerkers wereldwijd opereren, kunnen uw persoonsgegevens worden overgedragen naar, opgeslagen en verwerkt in landen buiten uw land van verblijf, waaronder de Verenigde Staten en andere rechtsgebieden die mogelijk niet hetzelfde niveau van gegevensbescherming bieden als uw thuisland.

Wanneer wij persoonsgegevens overdragen buiten de Europese Economische Ruimte, het Verenigd Koninkrijk of enig ander rechtsgebied waarvan de wetgeving op u van toepassing is, baseren wij ons op passende waarborgen, waaronder:

• Standaardcontractbepalingen goedgekeurd door de Europese Commissie (of gelijkwaardige UK SCC’s);
• Adequaatheidsbesluiten waar beschikbaar;
• contractuele toezeggingen van onze verwerkers om persoonsgegevens te beschermen op een niveau dat ten minste gelijkwaardig is aan dat van UAE PDPL en AVG;
• technische maatregelen waaronder versleuteling tijdens transport (TLS) en in rust waar ondersteund.

10. Gegevensbewaring

Wij bewaren persoonsgegevens slechts zo lang als noodzakelijk om de doeleinden te vervullen waarvoor deze zijn verzameld, inclusief eventuele wettelijke, regelgevende, fiscale of rapportagevereisten.

Standaard bewaartermijnen:

Na afloop van de relevante bewaartermijn worden gegevens verwijderd of geanonimiseerd. Back-ups kunnen voor een beperkte extra periode bewaard blijven voor disaster-recoverydoeleinden.

11. Uw rechten

Onder de voorwaarden en beperkingen van het toepasselijke recht (UAE PDPL, AVG, UK GDPR, CCPA/CPRA en elk ander toepasselijk kader) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht van inzage — om te weten welke persoonsgegevens wij over u bewaren en een kopie te verkrijgen.
• Recht op rectificatie — om onjuiste of onvolledige gegevens te corrigeren.
• Recht op wissing (“recht om vergeten te worden”) — om verwijdering van off-chain-gegevens te verzoeken, onder voorbehoud van de beperkingen beschreven in Sectie 6.
• Recht op beperking van de verwerking — om ons gebruik van uw gegevens in bepaalde omstandigheden te beperken.
• Recht op gegevensoverdraagbaarheid — om uw gegevens te ontvangen in een gestructureerd, machineleesbaar formaat en deze over te dragen aan een andere verwerkingsverantwoordelijke.
• Recht van bezwaar — tegen verwerking op basis van gerechtvaardigde belangen, inclusief direct marketing.
• Recht om toestemming in te trekken — te allen tijde, wanneer de verwerking op toestemming is gebaseerd (dit doet geen afbreuk aan de rechtmatigheid van eerdere verwerking).
• Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming — Smithii neemt momenteel geen geautomatiseerde besluiten met juridische of vergelijkbaar ingrijpende gevolgen voor Gebruikers.
• Recht om een klacht in te dienen — bij de bevoegde toezichthoudende autoriteit (zie Sectie 14).

Voor inwoners van Californië (CCPA/CPRA) omvatten aanvullende rechten het recht om te weten welke categorieën gegevens worden verzameld en verkocht/gedeeld, het recht om af te zien van de “verkoop” of “deling” van persoonlijke informatie, en het recht op non-discriminatie bij het uitoefenen van uw rechten. Smithii verkoopt of deelt geen persoonlijke informatie voor cross-context gedragsadvertenties zoals gedefinieerd onder CCPA/CPRA.

12. Hoe u uw rechten uitoefent

Om een van de bovenstaande rechten uit te oefenen, stuurt u een schriftelijk verzoek naar info@smithii.io, met vermelding van:

• uw naam (of wallet-adres indien anoniem);
• het recht dat u wenst uit te oefenen;
• alle informatie die ons helpt de relevante gegevens te identificeren (bijv. gebruikt wallet-adres, geschatte gebruiksperiode);
• uw gewenste contactkanaal voor ons antwoord.

Wij zullen binnen 30 kalenderdagen na ontvangst reageren, verlengbaar met maximaal twee extra maanden voor complexe of talrijke verzoeken, in welk geval wij u binnen de eerste 30 dagen zullen informeren.

Het uitoefenen van uw rechten is kosteloos, behalve wanneer verzoeken kennelijk ongegrond, buitensporig of repetitief zijn — in welk geval wij een redelijke vergoeding in rekening mogen brengen of mogen weigeren aan het verzoek te voldoen, zoals toegestaan door de wet.

Wij kunnen het nodig achten uw identiteit te verifiëren alvorens het verzoek te verwerken, met name wanneer de gegevens gekoppeld zijn aan een wallet-adres (u kan worden gevraagd een verificatiebericht te ondertekenen met de privésleutel van die wallet).

13. Kinderen

De Diensten zijn niet gericht op en niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij vaststellen dat wij persoonsgegevens van een minderjarige hebben verzameld zonder behoorlijke ouderlijke toestemming, zullen wij die gegevens onverwijld verwijderen.

Als u van mening bent dat wij persoonsgegevens van een minderjarige hebben verzameld, neem dan contact op via info@smithii.io.

14. Toezichthoudende autoriteiten

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met het toepasselijke recht, kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit:

• VAE: UAE Data Office (Federal Authority for Data Protection)
• EU/EER: de gegevensbeschermingsautoriteit in uw land van verblijf (een lijst is beschikbaar op https://www.edpb.europa.eu/about-edpb/about-edpb/members_en)
• VK: Information Commissioner’s Office (ICO) — https://ico.org.uk
• Californië (VS): California Privacy Protection Agency (CPPA) — https://cppa.ca.gov

Wij moedigen u aan om eerst contact met ons op te nemen via info@smithii.io zodat wij kunnen proberen uw bezorgdheid rechtstreeks op te lossen.

15. Marketingcommunicatie

Als u zich abonneert op onze nieuwsbrief of productupdates, gebruiken wij uw e-mailadres om berichten te sturen over Smithii, onze Diensten, nieuwe functies, beveiligingsadviezen en gerelateerde inhoud.

U kunt zich te allen tijde afmelden:

• door te klikken op de link “Uitschrijven” onderaan elke e-mail die wij verzenden;
• door een e-mail te sturen naar info@smithii.io met als onderwerp “Uitschrijven”;
• door uw voorkeuren bij te werken in een eventueel door ons beschikbaar gesteld voorkeurscentrum.

Afmelding van marketing-e-mails heeft geen invloed op transactionele of dienstgerelateerde e-mails (bijv. antwoorden op supporttickets, accountbeveiligingsmeldingen, verplichte juridische mededelingen).

16. Gegevensbeveiliging

Wij implementeren redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, waaronder:

• TLS-versleuteling tijdens transport voor alle Diensten;
• versleuteling in rust waar ondersteund door onze infrastructuurproviders;
• rolgebaseerde toegangscontroles en het least-privilege-beginsel intern;
• periodieke beveiligingsbeoordelingen van code, infrastructuur en externe dienstverleners;
• onafhankelijke audits van onze eigen Smart Contracts door Halborn en Coinfabrik (rapporten op https://docs.smithii.io/overview/audits);
• contractuele gegevensbeschermingsverplichtingen bij alle externe verwerkers.

Geen enkele beveiligingsmaatregel is perfect. Hoewel wij beveiliging serieus nemen, kunnen wij geen absolute bescherming tegen elke dreiging garanderen. U bent zelf verantwoordelijk voor het veilig bewaren van uw wallet-inloggegevens en eventuele accountgegevens.

17. Melding van gegevensinbreuken

In geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico oplevert voor uw rechten en vrijheden, zullen wij:

• de relevante toezichthoudende autoriteit op de hoogte stellen binnen de door het toepasselijke recht vereiste termijnen (doorgaans 72 uur onder de AVG);
• betrokken Gebruikers onverwijld op de hoogte stellen, wanneer de inbreuk waarschijnlijk een hoog risico oplevert voor uw rechten en vrijheden;
• de inbreuk intern documenteren en de maatregelen die zijn genomen om deze aan te pakken.

18. Profilering en geautomatiseerde besluitvorming

Smithii neemt momenteel geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die juridische gevolgen of vergelijkbaar ingrijpende gevolgen hebben voor Gebruikers. Indien wij dergelijke verwerking in de toekomst introduceren, zullen wij dit Beleid bijwerken en, waar vereist, aanvullende toestemming vragen.

19. Websites en diensten van derden

De Diensten kunnen links bevatten naar websites, applicaties, smart contracts, blockchains of platforms van derden die niet aan Smithii gerelateerd zijn. Wij zijn niet verantwoordelijk voor de privacypraktijken van die derden. Wij raden u aan hun privacybeleid te raadplegen voordat u persoonsgegevens deelt.

20. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze Diensten, onze externe verwerkers of het wettelijke kader weer te geven. De “Ingangsdatum” bovenaan dit Beleid geeft de meest recente versie aan.

Wanneer wijzigingen wezenlijk zijn, zullen wij u op redelijke wijze op de hoogte stellen via de Diensten, op onze website of per e-mail (wanneer u een e-mailadres hebt verstrekt). Uw voortgezet gebruik van de Diensten na dergelijke wijzigingen houdt aanvaarding van het bijgewerkte Beleid in.

21. Toepasselijk recht

Dit Privacybeleid wordt beheerst door het recht van de Verenigde Arabische Emiraten zoals toegepast binnen het Emiraat Ras Al Khaimah, onverminderd dwingende gegevensbeschermingsrechten die u op grond van uw lokale wetgeving toekomen (waaronder de AVG, UK GDPR, CCPA/CPRA en elk ander toepasselijk kader).

22. Taal

Dit Beleid is opgesteld in het Engels. Elke vertaling is uitsluitend bedoeld voor het gemak. In geval van tegenstrijdigheid tussen de Engelse versie en enige vertaling prevaleert de Engelse versie.

23. Contact

Voor vragen, verzoeken of zorgen over dit Privacybeleid of over de wijze waarop Smithii uw persoonsgegevens verwerkt, kunt u contact opnemen met:

• E-mail: info@smithii.io
• Postadres: Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, Verenigde Arabische Emiraten · PO BOX 30099

EINDE VAN HET PRIVACYBELEID

Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192