GDPR, AVG en privacy

Webflow neemt privacy serieus en heeft structuren gebouwd om te voldoen aan Europese privacywetgeving, ook al staat de data in de Verenigde Staten.

Data Processing Agreement (DPA)

Webflow biedt een Data Processing Agreement aan alle klanten, niet alleen aan Enterprise-klanten. De DPA is publiek beschikbaar op webflow.com/legal/dpa en wordt automatisch onderdeel van de Terms of Service zodra je een Webflow-website host. De DPA bevat:

Breach notification "zonder onnodige vertraging"
Verwijdering of teruggave van alle persoonsgegevens bij beëindiging
15 dagen bezwaartermijn voor nieuwe subprocessors
Jaarlijkse audit-rechten via een onderling overeengekomen derde partij

EU-U.S. Data Privacy Framework

Webflow is gecertificeerd onder het EU-U.S. Data Privacy Framework (deelnemer #6365, verifieerbaar op dataprivacyframework.gov). Dit framework vervangt het ongeldig verklaarde Privacy Shield en biedt een wettelijke basis voor datatransfers van de EU naar de VS.

Standard Contractual Clauses (SCC's)

Als extra waarborg bevat de DPA ook de Standard Contractual Clauses die door de Europese Commissie zijn goedgekeurd. Deze contractuele afspraken bieden een alternatieve juridische basis voor internationale datatransfers.

Waar staat je data?

Alle Webflow-klantdata wordt opgeslagen in datacenters in de Verenigde Staten. Er is momenteel geen optie voor data-opslag uitsluitend binnen de EU. Dit is belangrijk om te weten: als je organisatie strikte data-lokalisatie-eisen heeft (bijvoorbeeld voor overheidsopdrachten), kan dit een belemmering zijn.

Webflow staat op de community-wishlist om EU-hosting toe te voegen, maar dit is op dit moment niet beschikbaar.

Subprocessors

Webflow gebruikt 37 subprocessors, waaronder AWS (hosting), Cloudflare (CDN), MongoDB (database), Stripe (betalingen), en Zendesk (support). De volledige lijst is publiek beschikbaar op webflow.com/legal/subprocessors. Je kunt je aanmelden voor e-mailnotificaties wanneer deze lijst wijzigt.

Let op: Cookie consent

Webflow heeft geen ingebouwde cookie consent manager. Je moet zelf een tool installeren zoals Finsweet Cookie Consent (gratis), CookieBot of ConsentBit. Dit is essentieel voor AVG-compliance. Onderzoek heeft aangetoond dat 80%+ van Webflow-sites cookies afvuren voordat toestemming is verkregen — dus dit moet je actief regelen.