AIDazzleTech logo AIDazzleTech
Juridisch

Privacybeleid

Versie 1.1 — Bijgewerkt: 24 mei 2026 · Verantwoordelijke: Erwin van der Staak, AIDazzleTech · KvK-nummer: wordt toegevoegd na inschrijving

Samenvatting: je data blijft in de EU, wordt nooit gebruikt voor AI-training, en je behoudt altijd volledige controle. Gevoelige gegevens zoals BSN-nummers worden herkend maar bewust niet opgeslagen.

1. Wie zijn wij

AIDazzleTech is een product van Erwin van der Staak, gevestigd in Nederland. Als je vragen hebt over dit privacybeleid of over de verwerking van je persoonsgegevens, neem dan contact op via privacy@aidazzletech.nl.

2. Welke gegevens verwerken wij

Wij verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, wachtwoord (gehashed via Supabase Auth)
  • Werkruimtegegevens: naam werkruimte, plantype
  • Geüploade documenten: bestanden die je uploadt (foto's, PDF's, afbeeldingen)
  • AI-geëxtraheerde gegevens: velden die AI herkent in je documenten, zoals bedragen, datums, namen, documenttypen
  • Gebruiksgegevens: uploads per maand, opslag gebruikt, inlogmomenten
  • Communicatiedata: e-mailadressen voor herinneringen en meldingen die je zelf instelt

Gevoelige gegevens zoals BSN-nummers, creditcardnummers en medische informatie worden door AI herkend maar bewust niet opgeslagen in onze database.

3. Waarvoor gebruiken wij je gegevens

  • Het leveren van de dienst: documenten opslaan, analyseren en doorzoekbaar maken
  • Het versturen van herinneringen en meldingen die je zelf hebt ingesteld
  • Het versturen van transactionele e-mails (welkomstmail, verificatie)
  • Het bijhouden van gebruik voor facturering en planbeheer
  • Het verbeteren van de dienst op basis van geanonimiseerde gebruiksstatistieken

Wij gebruiken jouw data nooit voor het trainen van AI-modellen, en delen deze nooit met derden voor marketingdoeleinden.

4. Grondslag voor verwerking

Wij verwerken je persoonsgegevens op basis van:

  • Uitvoering van een overeenkomst: voor de levering van de dienst na registratie
  • Gerechtvaardigd belang: voor beveiliging, misbruikpreventie en service-optimalisatie
  • Toestemming: voor optionele herinneringen en meldingen die je zelf activeert

5. Waar slaan wij data op — verwerkersoverzicht

Wij maken gebruik van de volgende sub-verwerkers. Met elke partij is een verwerkersovereenkomst (DPA) van kracht, of geldt een adequaatheidsbesluit dan wel standaard contractbepalingen (SCC's) op grond van artikel 46 AVG.

Verwerker Doel Locatie
Supabase Database, authenticatie, bestandsopslag 🇩🇪 EU — Frankfurt
Anthropic AI-analyse van geüploade documenten 🇺🇸 VS — SCC's van toepassing, geen opslag voor AI-training
Railway Applicatiehosting (compute) — geüploade bestanden passeren deze server tijdelijk tijdens verwerking 🇳🇱 EU — Amsterdam (NL)
Sentry Foutmonitoring en stabiliteitsrapportage 🇩🇪 EU — Frankfurt
Resend Transactionele e-mail (verificatie, herinneringen) 🇺🇸 VS — SCC's van toepassing; vervanging door EU-alternatief gepland

Opmerking over doorgifte buiten de EU: Geüploade documenten worden tijdelijk verwerkt door Anthropic (VS) voor AI-analyse voordat ze permanent worden opgeslagen op Supabase-servers in de EU. De applicatiehosting (Railway) en database (Supabase) draaien volledig binnen de EU. De doorgifte naar Anthropic is gebaseerd op SCC's conform artikel 46 AVG; Anthropic slaat geen data op voor AI-training.

Wij gebruiken geen cookies voor tracking of advertenties. Wij plaatsen uitsluitend een sessiecookie die noodzakelijk is voor inloggen (functioneel cookie, geen toestemming vereist).

6. Hoe lang bewaren wij je gegevens

  • Documenten: zolang je account actief is, of totdat je ze zelf verwijdert
  • Accountgegevens: tot 30 dagen na verwijdering van je account
  • Logs: maximaal 90 dagen

7. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage: je kunt opvragen welke gegevens wij van je hebben
  • Rectificatie: je kunt onjuiste gegevens laten corrigeren
  • Verwijdering: je kunt je account en alle bijbehorende data laten verwijderen
  • Bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Dataportabiliteit: je kunt een export van je data aanvragen

Neem contact op via privacy@aidazzletech.nl om een verzoek in te dienen. Wij reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Beveiliging

Wij nemen de beveiliging van je data serieus:

  • Alle communicatie verloopt via HTTPS (TLS 1.2+)
  • Wachtwoorden worden nooit in plaintext opgeslagen (bcrypt via Supabase Auth)
  • Documenten zijn opgeslagen in een niet-publieke Supabase Storage bucket met signed URLs
  • Row Level Security (RLS) zorgt dat gebruikers alleen eigen data kunnen zien
  • Sessiecookies zijn httpOnly en secure

9. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Bij materiële wijzigingen ontvang je een e-mailnotificatie. De meest recente versie is altijd beschikbaar op aidazzletech.nl/privacy.

10. Contact

Vragen of verzoeken? Mail naar privacy@aidazzletech.nl.

Algemene voorwaarden Privacybeleid Contact
© 2026 AIDazzleTech