Ga direct naar de hoofdinhoud
— Concept-walkthrough

AVG voor digitale downloads

Onder de AVG is jouw shop de verwerkingsverantwoordelijke en is Alva Apps de verwerker. Alva bewaart het klantmailadres en de naam die aan elke Shopify-bestelling hangt, het bestelling-ID, licentiecodes die na aankoop zijn toegewezen en een downloadlog per poging (IP, user agent, tijdstempel). Dit artikel is informatief en is geen juridisch advies — overleg met een privacyjurist voor jurisdictie-specifieke details. Hieronder de eerlijke samenvatting van wat we opslaan, waar het staat en hoe je een verzoek van een betrokkene afhandelt.

Laatst bijgewerkt · 6 mei 2026 Leestijd · 4 min Auteur ·

Wat Alva over je klanten opslaat

  • E-mailadres en naam van de klant — overgenomen uit de Shopify-bestelling wanneer de aankoop als betaald wordt bevestigd.
  • Bestelreferenties — Shopify-bestelling-ID, bestelnummer en de regelitems die zijn gekoppeld aan digitale bestanden of licentiecodes.
  • Downloadgebruikslogs — elke downloadpoging schrijft een rij met IP-adres, user agent, tijdstempel en het opgevraagde bestand. Dit voedt fraudegrenzen en de export van het log per klant.
  • Licentiesleuteltoewijzingen — de specifieke sleutelwaarde die aan elke klant is uitgegeven, opgeslagen in de licentiesleutelrecords van Alva.
  • E-maillogs — welke bezorgmails Alva heeft verstuurd (onderwerp, ontvanger, verzendtijdstempel).

Alva slaat geen betaalgegevens, verzendadressen of iets anders op dat Shopify niet via de bestel-webhook doorstuurt.

Waar de data staat

Klantrijen, aankooprecords, licentiesleutels, downloadlogs en e-maillogs staan in de beveiligde database van Alva. Geüploade productbestanden staan in de cloudbestandsopslag van Alva. Uitgaande bezorgings-e-mails worden verstuurd via de e-mailbezorgingsprovider van Alva. De actuele lijst met subverwerkers van Alva en de waarborgen voor internationale doorgifte zijn op verzoek beschikbaar; raadpleeg het privacybeleid voor alle details.

Verzoek tot data-export door klant (artikel 15)

Shopify stuurt een customers/data_request-webhook naar Alva wanneer een merchant een verzoek indient via het Shopify-beheerpaneel. Alva is voor dat evenement geregistreerd bij Shopify en bevestigt elke melding, maar de export zelf wordt handmatig gegenereerd in plaats van automatisch per e-mail verzonden. Stuur het e-mailadres van de klant en het bestelling-ID naar digitaldownloads@alvaapps.com en wij sturen je de overeenkomende gegevens binnen 30 dagen terug.

In de meeste gevallen is de data al bereikbaar: de besteldetailpagina toont het klantmailadres, licentiecodes en downloadlog; Instellingen → Downloadlog exporteert een CSV per klant. Gecombineerd met Shopify's eigen klantexport voldoe je daarmee meestal aan een artikel 15-verzoek zonder support van Alva nodig te hebben.

Shopify Partners-admin → App-configuratie → Panel met compliance-webhooks waarin de drie geregistreerde onderwerpen worden getoond (customers/data_request, customers/redac…
Het paneel met compliance-webhooks van Shopify — Alva is geregistreerd voor alle drie de onderwerpen.

Verzoek tot data-verwijdering door klant (artikel 17)

Het recht op verwijdering verloopt via het geautomatiseerde klantverwijderingssignaal van Shopify, dat Shopify verstuurt 60 dagen nadat de beheerder een klant heeft gemarkeerd voor redactie — een standaard vertragingsvenster dat open chargebacks en terugbetalingsstromen afdekt. Alva is voor dat evenement geregistreerd bij Shopify en verwijdert bij ontvangst het overeenkomende klantprofiel, aankooprecords, licentiesleuteltoewijzingen, downloadlogs en e-maillogs voor dat e-mailadres van de klant.

Wat wordt verwijderd: persoonlijke identifiers, downloadlog-rijen en e-maillog-rijen. Wat blijft staan: geaggregeerde tellers en de onderliggende productbestanden die je hebt geüpload — die zijn jouw data, niet die van de klant. Om buiten de Shopify-flow een redact te starten, mail je support met het klantmailadres en bestelnummers.

Verzoek tot verwijdering van shopdata (uninstall)

Het winkelverwijderingssignaal van Shopify en een volledige verwijdering wissen alles wat aan de winkel is gekoppeld. De technische details, wat er bewaard blijft en hoe je eerst een back-up maakt, worden beschreven in Wat gebeurt er als ik Alva Digital Downloads verwijder.

Veelgestelde vragen

Heeft Alva een verwerkersovereenkomst (DPA)?

Ja. Mail digitaldownloads@alvaapps.com en we sturen een ondertekende DPA waarin Alva Apps als verwerker en jouw shop als verantwoordelijke worden genoemd. De DPA verwijst naar de subverwerkers in het privacybeleid en naar Standard Contractual Clauses voor internationale doorgifte.

Hoe lang bewaart Alva klantgegevens nadat een bestelling is verzonden?

Klantmailadres, bestelmetadata, licentiecode-toewijzingen en downloadgebruikslogs worden bewaard zolang je installatie loopt. Ze worden alleen verwijderd wanneer je de app verwijdert of wanneer je een redact-verzoek voor die klant indient. Er is geen automatische tijdgebonden opschoning.

Waar wordt de data fysiek opgeslagen?

Bestelrecords en downloadlogs worden bewaard in de beveiligde database van Alva. Geüploade productbestanden staan in de cloudbestandsopslag van Alva. Uitgaande e-mails worden verstuurd via de e-mailbezorgingsprovider van Alva. De actuele subverwerkerlijst en de waarborgen voor internationale doorgifte zijn op verzoek beschikbaar; raadpleeg het privacybeleid op /privacy-policy.html.

Zie ook

Facturatie & abonnementen

Wat gebeurt er als ik Alva verwijder

Het volledige uninstall-pad — wat wordt verwijderd, wat blijft staan en hoe je je voorbereidt.

 Facturatie & abonnementen

Welke functies vereisen een betaald abonnement

DPA's en eigen e-maildomeinen zitten op de betaalde abonnementen — snelle referentie.

 Fraude & beveiliging

Audit fraudebeslissingen met het fraude-actielog

Het downloadlog is niet de enige audit-bron — fraude-acties worden apart gelogd.

Was dit nuttig?

Kom je er niet uit? Mail ons.

Laatst bijgewerkt 2026-05-06