Language: English (for Dutch please click here).
Version: 1.0
Date: 31-03-2026

Who we are

Sorama B.V. is an innovative technology company specialising in acoustic cameras and sound analysis software. We are headquartered in Eindhoven, the Netherlands, and active across a wide range of sectors including industry, urban monitoring and product development.

Scope of this statement

This privacy statement applies to:

• all visitors to the Sorama B.V. website at sorama.eu;
• all users of the Sorama B.V. mobile applications, including participants in soundscape measurement projects;
• all individuals who contact Sorama B.V. via contact forms, email, phone or other means;
• all individuals who apply for a position at Sorama B.V.;
• all individuals who register for or attend webinars or events hosted by Sorama B.V.

What personal data do we collect and why we collect it

Website - Contact Forms

Sorama offers contact forms on the website for contact requests, demo requests, quotation requests and job applications. The following data is collected via these forms: name, company, email address, phone number, area of expertise, language preference and, for job applications, a curriculum vitae (CV).

Data submitted via contact forms is used to respond to your request by email or phone and is stored in the customer management system (HubSpot CRM) for follow-up purposes. Job application data is deleted three months after the vacancy closes. With your consent, your details may be retained for up to one year for future vacancies.

Website - Analytics and Tracking

Sorama uses functional, analytical and marketing cookies and similar technologies on its website. These are managed via Google Tag Manager and HubSpot. Details of all cookies used are set out in cookie register of this statement.

Analytical cookies (such as those placed by Google Analytics and HubSpot) allow Sorama to understand how visitors use the website, including the number of visitors, pages viewed, session duration and click behaviour. This data is collected in anonymised or pseudonymised form and is used solely for improving the website and our services.

Marketing and tracking cookies (such as the LinkedIn Insight Tag, the Meta Pixel and Google Ads tags) are used to measure the effectiveness of advertising campaigns and to show relevant advertisements to visitors on third-party platforms. These cookies are only placed after you have given your consent via the cookie banner.

Website - Embedded Content

Pages on this website may include embedded content from third parties, such as videos, social media posts or interactive elements. When you interact with or view this embedded content, the third-party provider may collect data about you, place cookies on your device, and track your interaction with the content. This occurs even if you do not have an account with the third-party provider. Embedded content from third parties is only loaded after you have given your consent via the cookie banner.

Sorama mobile applications

Sorama B.V. develops and operates mobile applications used for soundscape measurement and citizen science projects. These applications are made available to end users in the context of projects commissioned by organisations such as municipalities or research institutions.

When you use our mobile applications to conduct a sound measurement or complete a survey, the following data is collected:

• Measurement data: your GPS location, the sound level measured by your device and the timestamp of the measurement;
• Experience data: your responses to the in-app questionnaire regarding your subjective experience of the sound environment, the type of sound sources you identify, and the location type;
• Technical data: a randomly generated Sensor ID (stored encrypted on your device and not traceable to you as an individual from the database), your operating system version, device brand and device type.

Why do we collect this data?

The location, sound and time data is necessary to assess whether a sound environment fits its intended purpose - a central question in the soundscape approach. The combination of objective sound measurements and subjective experience data enables Sorama and its clients to build a complete picture of a sound environment and to take evidence-based measures to improve it.

Legal bases and retention

Profiling

Sorama B.V. caries out the following limited forms of profiling, where consent has been given:

• HubSpot CRM may segment contacts into lists or assign lead scores based on website behaviour (pages visited, forms submitted, emails opened). These segments are used to send targeted communications. All follow-up actions involve human review.
• Google Ads and the Meta Pixel may use behavioural data to build remarketing audiences and display targeted advertisements on third-party platforms, based on your consent.
• Convert.com assigns visitors to A/B test variants automatically. This has no legal or significant effect on you.

You have the right to object to profiling for direct marketing purposes at any time.

What do we do to protect your data

Website and CRM
We take the protection of your data very seriously therefor we have taken measures to protect your data. We implement appropriate technical and organizational measures, and our employees receive training regarding information security and privacy.

Despite these measures we can never guarantee that a third party might still succeed in circumventing these measures and gain access to your data. If such a breach occurs, we have a breach policy in place to inform the authorities and potential victims.

Mobile applications
The Sorama App and its supporting infrastructure implement the following security measures:

• All data in transit between the app and the API is encrypted using industry-standard protocols (TLS);
• Data in the database is encrypted at rest;
• Authentication uses the OAuth2 framework: manual login generates time-limited tokens used for subsequent interactions, minimising credential exposure;
• The Sensor ID is randomly generated by the device and stored in the app’s SecureStorage, inaccessible to other applications;
• App data is stored in Sorama B.V.’s cloud environment, which benefits from enterprise-grade physical and logical security controls;

Sound data is stored on the server with strictly limited access controls. Sorama continues to evaluate whether full encryption at rest is technically feasible for this data category.

Cookie overview

Sorama B.V. uses cookies and similar technologies on its website. Cookies are small text files stored on your device that help us recognise your browser and remember certain information. The table below lists all cookies identified on the Sorama website. Details of how to manage your cookie preferences are set out below the table.

What rights you have over your data

The General Data Protection Regulation (GDPR) outlines when your data may be processed. It also explains your rights such as:

• Right of access (Art. 15 GDPR): you have the right to request access to the personal data we hold about you.
• Right to rectification (Art. 16 GDPR): you have the right to have inaccurate or incomplete data corrected.
• Right to erasure (Art. 17 GDPR): you have the right to request the deletion of your personal data, unless we are required or entitled to retain it based on a legal obligation or legitimate interest.
• Right to restriction of processing (Art. 18 GDPR): you have the right to request that the processing of your data be restricted, for example when you contest the accuracy of the data or have lodged an objection.
• Right to data portability (Art. 20 GDPR): where processing is based on your consent or on a contract and is carried out by automated means, you have the right to receive your personal data in a structured, commonly used and machine-readable format, or to have it transmitted to another controller.
• Right to withdraw consent (Art. 7(3) GDPR): where processing is based on your consent, you have the right to withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing carried out prior to withdrawal. You may withdraw consent for cookies and tracking at any time via our cookie settings.
• Right to object (Art. 21 GDPR): you have the right to object to the processing of your personal data where processing is based on our legitimate interests, or where your data is used for direct marketing. We will cease processing unless we can demonstrate compelling legitimate grounds that override your interests, rights and freedoms, or the processing relates to the establishment, exercise or defence of legal claims. Where you object to direct marketing, we will always cease that processing immediately and without exception.

You can submit a request to Sorama through the e-mail address located at the top of this statement if you want to exercise your rights. In case of information request we will verify your identity to ensure no personal data is leaked to someone trying to impersonate you.

In case you request the erasure of personal data we will comply if there are no administrative or legislative purposes to retain it.

Complaints

If you have any questions regarding this statement or your personal data, please contact us on [email protected]. If you have a complaint, you have a right to file this complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens):

Sorama B.V. Privacy Policy

Taal: Nederlands.
Versie: 1.0
Datum: 31-03-2026

Wie wij zijn

Sorama B.V. is een innovatief technologiebedrijf gespecialiseerd in akoestische camera's en geluidanalysesoftware. Wij zijn gevestigd in Eindhoven, Nederland, en actief in een breed scala aan sectoren, waaronder industrie, stedelijke monitoring en productontwikkeling.

Toepassingsgebied van deze verklaring

Deze privacyverklaring is van toepassing op:

• alle bezoekers van de website van Sorama B.V. op sorama.eu;
• alle gebruikers van de mobiele applicaties van Sorama B.V., inclusief deelnemers aan soundscape-meetprojecten;
• alle personen die contact opnemen met Sorama B.V. via contactformulieren, e-mail, telefoon of andere middelen;
• alle personen die solliciteren naar een functie bij Sorama B.V.;
• alle personen die zich registreren voor of deelnemen aan webinars of evenementen georganiseerd door Sorama B.V.

Welke persoonsgegevens wij verzamelen en waarom

Website – Contactformulieren

Sorama biedt contactformulieren aan op de website voor contactverzoeken, demo-aanvragen, offerteaanvragen en sollicitaties. Via deze formulieren worden de volgende gegevens verzameld: naam, bedrijf, e-mailadres, telefoonnummer, vakgebied, taalvoorkeur en, voor sollicitaties, een curriculum vitae (cv).

Via contactformulieren ingediende gegevens worden gebruikt om per e-mail of telefoon op uw verzoek te reageren en worden opgeslagen in het klantbeheersysteem (HubSpot CRM) voor opvolgingsdoeleinden. Sollicitatiegegevens worden drie maanden na sluiting van de vacature verwijderd. Met uw toestemming kunnen uw gegevens tot één jaar worden bewaard voor toekomstige vacatures.

Website – Analyse en tracking

Sorama gebruikt functionele, analytische en marketingcookies en vergelijkbare technologieën op haar website. Deze worden beheerd via Google Tag Manager en HubSpot. Een overzicht van alle gebruikte cookies is opgenomen in het cookieregister verderop in deze verklaring.

Analytische cookies (zoals die van Google Analytics en HubSpot) stellen Sorama in staat te begrijpen hoe bezoekers de website gebruiken, inclusief het aantal bezoekers, bekeken pagina's, sessieduur en klikgedrag. Deze gegevens worden verzameld in geanonimiseerde of gepseudonimiseerde vorm en uitsluitend gebruikt voor het verbeteren van de website en onze diensten.

Marketing- en trackingcookies (zoals de LinkedIn Insight Tag, de Meta Pixel en Google Ads-tags) worden gebruikt om de effectiviteit van advertentiecampagnes te meten en relevante advertenties te tonen aan bezoekers op platforms van derden. Deze cookies worden uitsluitend geplaatst nadat u hiervoor toestemming heeft gegeven via de cookiebanner.

Website – Ingesloten content

Pagina's op deze website kunnen ingesloten content van derden bevatten, zoals video's, berichten op sociale media of interactieve elementen. Wanneer u deze ingesloten content bekijkt of ermee interageert, kan de externe aanbieder gegevens over u verzamelen, cookies op uw apparaat plaatsen en uw interactie met de content bijhouden. Dit geldt ook als u geen account heeft bij de externe aanbieder. Ingesloten content van derden wordt uitsluitend geladen nadat u hiervoor toestemming heeft gegeven via de cookiebanner.

Sorama mobiele applicaties

Sorama B.V. ontwikkelt en beheert mobiele applicaties die worden gebruikt voor soundscape-metingen en citizen science-projecten. Deze applicaties worden ter beschikking gesteld aan eindgebruikers in het kader van projecten in opdracht van organisaties zoals gemeenten of onderzoeksinstellingen.

Wanneer u onze mobiele applicaties gebruikt voor een geluidsmeting of het invullen van een enquête, worden de volgende gegevens verzameld:

• Meetdata: uw GPS-locatie, het geluidsniveau gemeten door uw apparaat en de tijdstempel van de meting;
• Ervaringsdata: uw antwoorden op de in-app-vragenlijst over uw subjectieve beleving van de geluidsomgeving, het type geluidsbronnen dat u identificeert en het locatietype;
• Technische data: een willekeurig gegenereerd sensor-ID (versleuteld opgeslagen op uw apparaat en niet herleidbaar tot u als individu vanuit de database), uw besturingssysteemversie, apparaatmerk en apparaattype.

Waarom verzamelen wij deze gegevens?

De locatie-, geluids- en tijddata is noodzakelijk om te beoordelen of een geluidsomgeving geschikt is voor het beoogde gebruik – een centrale vraag in de soundscape-aanpak. De combinatie van objectieve geluidsmetingen en subjectieve ervaringsdata stelt Sorama en haar opdrachtgevers in staat een volledig beeld te vormen van een geluidsomgeving en op basis van bewijs maatregelen te nemen om deze te verbeteren.

Rechtsgrondslagen en bewaartermijnen

Profilering

Sorama B.V. voert de volgende beperkte vormen van profilering uit, uitsluitend wanneer daarvoor toestemming is gegeven:

• HubSpot CRM kan contacten indelen in lijsten of lead scores toekennen op basis van websitegedrag (bezochte pagina's, ingediende formulieren, geopende e-mails). Deze segmenten worden gebruikt voor gerichte communicatie. Alle vervolgacties omvatten menselijke beoordeling.
• Google Ads en de Meta Pixel kunnen gedragsdata gebruiken om remarketing-doelgroepen op te bouwen en gerichte advertenties te tonen op platforms van derden, op basis van uw toestemming.
• Convert.com wijst bezoekers automatisch toe aan A/B-testvarianten. Dit heeft geen juridisch gevolg of significant effect op u.

U heeft te allen tijde het recht bezwaar te maken tegen profilering voor direct marketingdoeleinden.

Hoe wij uw gegevens beschermen

Website en CRM
Wij nemen de bescherming van uw gegevens zeer serieus en hebben daarvoor passende technische en organisatorische maatregelen getroffen. Onze medewerkers ontvangen training op het gebied van informatiebeveiliging en privacy.

Ondanks deze maatregelen kunnen wij nooit volledig garanderen dat een derde partij er niet in slaagt deze maatregelen te omzeilen en toegang te krijgen tot uw gegevens. Mocht een dergelijk incident zich voordoen dan beschikken wij over een datalekprocedure om de bevoegde autoriteiten en eventuele betrokkenen te informeren.

Mobiele applicaties
De Sorama-app en de ondersteunende infrastructuur implementeren de volgende beveiligingsmaatregelen:

• Alle gegevens die worden uitgewisseld tussen de app en de API zijn versleuteld met industriestandaard protocollen (TLS);
• Gegevens in de database zijn versleuteld opgeslagen;
• Authenticatie maakt gebruik van het OAuth2-framework: handmatige aanmelding genereert tijdgebonden tokens voor vervolgsessies, waardoor blootstelling van inloggegevens wordt geminimaliseerd;
• Het sensor-ID wordt willekeurig gegenereerd door het apparaat en opgeslagen in de beveiligde opslag (SecureStorage) van de app, ontoegankelijk voor andere applicaties;
• App-data wordt opgeslagen in de cloudomgeving van Sorama B.V., die beschikt over fysieke en logische beveiligingsmaatregelen van enterprise-niveau;
• Toegang tot de database is beperkt tot een beperkt aantal geautoriseerde medewerkers van Sorama B.V.

Geluidsdata wordt opgeslagen op de server met strikt beperkte toegangscontroles. Sorama onderzoekt voortdurend of volledige versleuteling in rust technisch haalbaar is voor deze datacategorie.

Cookieoverzicht

Sorama B.V. gebruikt cookies en vergelijkbare technologieën op haar website. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen en ons helpen uw browser te herkennen en bepaalde informatie te onthouden. De onderstaande tabel geeft een overzicht van alle cookies die op de Sorama-website zijn geïdentificeerd. Informatie over het beheren van uw cookievoorkeuren vindt u onder de tabel.

Uw rechten met betrekking tot uw gegevens

De Algemene Verordening Gegevensbescherming (AVG) regelt wanneer uw gegevens mogen worden verwerkt en legt uw rechten vast, waaronder:

• Recht op inzage (Art. 15 AVG): u heeft het recht te verzoeken om inzage in de persoonsgegevens die wij over u bewaren.
• Recht op rectificatie (Art. 16 AVG): u heeft het recht onjuiste of onvolledige gegevens te laten corrigeren.
• Recht op wissing (Art. 17 AVG): u heeft het recht te verzoeken om verwijdering van uw persoonsgegevens, tenzij wij verplicht of gerechtigd zijn deze te bewaren op grond van een wettelijke verplichting of gerechtvaardigd belang.
• Recht op beperking van de verwerking (Art. 18 AVG): u heeft het recht te verzoeken de verwerking van uw gegevens te beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of bezwaar heeft gemaakt.
• Recht op gegevensoverdraagbaarheid (Art. 20 AVG): wanneer de verwerking is gebaseerd op uw toestemming of op een overeenkomst en langs geautomatiseerde weg plaatsvindt, heeft u het recht uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, of deze te laten overdragen aan een andere verwerkingsverantwoordelijke.
• Recht op intrekking van toestemming (Art. 7(3) AVG): wanneer de verwerking is gebaseerd op uw toestemming, heeft u het recht deze te allen tijde in te trekken. Intrekking van toestemming laat de rechtmatigheid van de verwerking vóór de intrekking onverlet. U kunt uw toestemming voor cookies en tracking te allen tijde intrekken via onze cookie-instellingen.
• Recht op bezwaar (Art. 21 AVG): u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op onze gerechtvaardigde belangen, of wanneer uw gegevens worden gebruikt voor direct marketing. Wij stoppen met de verwerking, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking verband houdt met de instelling, uitoefening of onderbouwing van rechtsvorderingen. Wanneer u bezwaar maakt tegen direct marketing, stoppen wij die verwerking altijd onmiddellijk en zonder uitzondering.

U kunt een verzoek indienen bij Sorama via het e-mailadres bovenaan deze verklaring als u uw rechten wilt uitoefenen. Bij een informatieverzoek verifiëren wij uw identiteit om te voorkomen dat persoonsgegevens worden verstrekt aan iemand die zich als u voordoet.

Indien u verzoekt om verwijdering van persoonsgegevens zullen wij hieraan voldoen als er geen administratieve of wettelijke redenen zijn om deze te bewaren.

Klachten

Heeft u vragen over deze verklaring of over uw persoonsgegevens neem dan contact op via [email protected]. Heeft u een klacht, dan kunt u deze indienen bij de Autoriteit Persoonsgegevens: