Laatst bijgewerkt: 18 October 2025

Algemene voorwaarden

Deze algemene voorwaarden (“Voorwaarden”) leggen uit hoe jij de Flodmonitor-diensten mag gebruiken. Met “Flodmonitor”, “wij” of “ons” bedoelen we Flodmonitor. Met “jij”, “jou” of “jouw” bedoelen we de klant die een account heeft of de diensten gebruikt. Maak je een account aan of start je een scan? Dan ga je akkoord met deze Voorwaarden.

1. Wat wij doen

Flodmonitor levert tooling en automatiseringen die jouw externe attack surface in kaart brengen, kwetsbaarheden opsporen en rapporteren. Daarbij verwerken we gegevens namens jou. Jij bepaalt altijd welke middelen je monitort of test en op welke wettelijke grondslag je dat doet.

2. Voor wie onze diensten zijn

• Je bent minimaal 18 jaar en mag juridisch bindende afspraken maken.
  
• Je geeft alleen toegang aan mensen binnen jouw organisatie die daartoe bevoegd zijn.
  
• Je houdt inloggegevens, API-sleutels en tokens geheim en meldt het direct als er iets gelekt kan zijn.

3. Wat je wel en niet mag doen

• Je scant alleen assets (domeinen, IP’s, cloud-resources, repos, enzovoort) die van jou zijn of waarvoor je aantoonbare toestemming hebt.
  
• Je checkt vooraf of afspraken met hostingproviders, cloudleveranciers of SaaS-partners dit soort testen toestaan.
  
• Je gebruikt Flodmonitor niet voor ongeautoriseerde toegang, disruptie, malware, credential harvesting of andere illegale activiteiten.
  
• Je bekijkt rapportages, valideert bevindingen en pakt kwetsbaarheden actief op. Wij geven advies; jij bepaalt en implementeert de oplossingen.

4. Wat je van ons mag verwachten

• We verbeteren de scanners, koppelingen en detecties continu. Mocht functionaliteit fundamenteel wijzigen dan laten we dat vooraf weten.
  
• Bij misbruik of acuut beveiligingsrisico kunnen we je account (tijdelijk) blokkeren. Betaal-deals krijgen in dat geval een pro-rata krediet.
  
• We kunnen scans weigeren als die een juridisch risico vormen of onze infrastructuur onevenredig belasten.

5. Jouw verantwoordelijkheden

• Houd je configuratie up-to-date: domeinen, eigenaarschap, API-sleutels, rate-limits, inloggegevens, enzovoort.
  
• Plan onderhoudsvensters en sluit assets uit als je geen verstoring wilt.
  
• Regel toestemming en informeer medewerkers, leveranciers of andere betrokkenen als wetgeving dat vraagt.
  
• Check rapporten op korte termijn en wijs iemand aan om kritieke issues direct op te lossen.
  
• Bewaar zelf kopieën van artefacten die je wilt houden; wij hanteren eigen bewaartermijnen (zie hieronder).

6. Hoe we met data omgaan en hoe dit zich verhoudt tot de AVG

6.1 Welke data we kunnen verwerken

• Accountdata: naam, e-mail, rol, factuurcontact en authenticatiegegevens.
  
• Scan-input: door jou aangeleverde domeinen, IP’s, configuraties, API-sleutels, logins, scope-gegevens.
  
• Scan-output: HTTP-responses, headers, certificaten, banners, gevonden assets, bewijs, screenshots, testpayloads en voortgangslogs.
  
• Operationele data: jobtelemetrie, performance-logs, foutmeldingen en supporttickets.

6.2 AVG / GDPR

• Jij bent verwerkingsverantwoordelijke; wij zijn verwerker.
  
• Jij bepaalt de rechtsgrond (bijvoorbeeld “gerechtvaardigd belang” of “contractuele noodzaak”).
  
• Wij verwerken alleen volgens jouw instructies, hanteren passende beveiligingsmaatregelen en houden toegang tot persoonsgegevens strikt beperkt.
  
• Merken we een datalek op? Dan laten we het je direct weten en helpen we bij onderzoek en meldingen.
  
• Wil je een verwerkersovereenkomst of SCC’s? Vraag ze op via onze contactpagina.
  
• Data staat primair in de EU. Mochten we subverwerkers buiten de EU inzetten, dan gebruiken we erkende overdrachtsmechanismen.

6.3 Bewaartermijnen

• Scanresultaten en logs blijven standaard 18 maanden staan (tenzij je ze eerder verwijdert of een kortere termijn instelt).
  
• Geanonimiseerde statistieken mogen we langer bewaren om onze detecties slimmer te maken.
  
• Back-ups draaien op een rolling schema van 35 dagen. Stop je met Flodmonitor? Dan verwijderen we jouw data binnen 60 dagen, tenzij de wet iets anders voorschrijft.

7. Vertrouwelijkheid en beveiliging

• Alles wat we van elkaar weten houden we geheim en gebruiken we alleen voor de samenwerking.
  
• Wij werken met rolgebaseerde toegang, encryptie in rust en tijdens transport, netwerksegmentatie, secure-development-principes en incident response.
  
• Jij zorgt voor de beveiliging van je eigen systemen, identiteitsproviders en de geheimhouding van gedeelde credentials.

8. Intellectuele eigendom

• Alle rechten op het platform, de code, scans, detecties, dashboards en documentatie liggen bij Flodmonitor.
  
• Jij krijgt een niet-exclusieve licentie om de dienst te gebruiken zolang je abonnement loopt.
  
• Geef je feedback of ideeën? Dan mogen wij die vrij gebruiken.
  
• Wil je dat we jouw logo gebruiken? Dan doen we dat alleen als jij daar expliciet toestemming voor geeft.

9. Prijzen en betalingen

• Prijzen en betaaltermijnen vind je in je plan of orderformulier.
  
• Alle bedragen zijn exclusief btw of andere belastingen, behalve als we uitdrukkelijk anders vermelden.
  
• Betaal je te laat? Dan kunnen er rente of incassokosten bijkomen en kunnen we je toegang pauzeren.

10. Support en SLA

• Onze supportreactietijden en servicelevels staan op https://flodmonitor.com/support.
  
• Open supporttickets met voldoende details zodat we het issue kunnen reproduceren.
  
• Komt een SLA niet uit? Dan ontvang je, als je abonnement actief is, een krediet volgens de gemaakte afspraken.

11. Disclaimer

• Flodmonitor levert de diensten “zoals ze zijn”. We kunnen nooit garanderen dat we elke kwetsbaarheid vinden of dat aanvallen nooit succesvol zijn.
  
• Rapporten zijn advies; jij beslist wat je ermee doet en voert wijzigingen zelf door.
  
• Voor zover wettelijk toegestaan sluiten we impliciete garanties uit, zoals geschiktheid voor een bepaald doel of afwezigheid van inbreuk.

12. Aansprakelijkheid

• Geen van beide partijen is aansprakelijk voor indirecte schade, winstderving, gemiste kansen of dataverlies.
  
• Onze totale aansprakelijkheid is beperkt tot het bedrag dat jij in de laatste 12 maanden aan Flodmonitor hebt betaald.
  
• Deze beperking geldt niet bij opzet of grove schuld, schending van vertrouwelijkheid, jouw betalingsverplichtingen of afgesproken vrijwaringen.

13. Vrijwaring

• Jij vrijwaart ons voor claims van derden die voortkomen uit jouw schending van deze Voorwaarden, inbreuk op rechten van anderen of illegale scans.
  
• Wij vrijwaren jou tegen claims dat Flodmonitor inbreuk maakt op intellectuele eigendomsrechten van derden. We mogen de dienst aanpassen, een alternatief aanbieden of een deel beëindigen (met een pro-rata vergoeding) als dat nodig is.

14. Opschorting en beëindiging

• Overtreed je een belangrijke afspraak en los je dat niet binnen 30 dagen na melding op? Dan mag de andere partij de samenwerking beëindigen.
  
• We kunnen je account direct pauzeren als er sprake is van misbruik, beveiligingsrisico’s, openstaande betalingen of wettelijke verplichtingen.
  
• Stop je met Flodmonitor? Dan sluiten we je account en verwijderen we jouw data conform de bewaartermijnen. Openstaande bedragen betaal je alsnog.

15. Wijzigingen

• Soms moeten we deze Voorwaarden aanpassen. Als het een materiële wijziging is laten we dat minstens 30 dagen van tevoren weten, bijvoorbeeld via e-mail of een melding in de app. Blijf je Flodmonitor daarna gebruiken? Dan accepteer je de nieuwe versie.

16. Toepasselijk recht

• Deze Voorwaarden vallen onder Nederlands recht.
  
• Eventuele conflicten leggen we voor aan de bevoegde rechter in Amsterdam, tenzij dwingend recht iets anders zegt.

17. Export en sancties

• Je gebruikt Flodmonitor niet in strijd met EU-, UK- of VS-sancties of exportregels.
  
• Jij (en jouw uiteindelijke belanghebbenden) staan niet op sanctielijsten en zijn niet gevestigd in geblokkeerde landen.

18. Overige bepalingen

• Deze Voorwaarden vormen samen met aanvullende afspraken en policies de volledige overeenkomst.
  
• Handhaven we een bepaling niet direct? Dat betekent niet dat we er afstand van doen.
  
• Blijkt een deel ongeldig? Dan blijft de rest gewoon gelden.
  
• Je mag je rechten en plichten alleen overdragen met onze schriftelijke toestemming. Wij mogen dat wel als onderdeel van een fusie of overname.

19. Vragen?

Heb je een vraag over privacy, juridische zaken of ondersteuning? Laat het ons weten via de contactpagina of open een ticket in de app. We helpen je graag.