Privacybeleid
Laatst bijgewerkt: april 2026
1. Wie zijn wij?
Inzicht is een product van Niet Lauw VOF, handelend onder de naam VrijLeven, ingeschreven bij de Kamer van Koophandel onder nummer 99376024.
Contact: contact@vrijleven.nu
2. Welke gegevens verwerken we?
E-mailadres
Bij het inloggen verwerken we je e-mailadres om een verificatiecode te sturen en je sessie te beheren. Je e-mailadres wordt ook gebruikt om je creditpool te koppelen aan je organisatie.
Geuploade documenten
Wanneer je een PDF uploadt voor analyse, wordt de tekst-inhoud verwerkt door onze AI-pipeline. Het originele PDF-bestand wordt automatisch verwijderd binnen 2 uur na voltooiing van de analyse.
Analyseresultaten
De gegenereerde analyse (Excel, rode vlaggen, samenvatting) wordt 7 dagen bewaard zodat je het kunt downloaden en delen. Daarna wordt het automatisch verwijderd.
Technische gegevens
Server logs bevatten IP-adressen en worden maximaal 30 dagen bewaard voor foutopsporing en beveiliging.
Betaalgegevens
Betalingen verlopen via Stripe. Wij slaan geen creditcard- of bankgegevens op. Transactiegegevens (bedrag, pakket, datum) worden bewaard conform de wettelijke bewaartermijn van 7 jaar.
3. Grondslag verwerking
We verwerken gegevens op basis van:
- Uitvoering overeenkomst — het leveren van de analyse-dienst waarvoor je credits hebt aangeschaft
- Toestemming — het uploaden van een document is een actieve handeling waarmee je instemt met verwerking
- Wettelijke verplichting — fiscale bewaarplicht voor transacties
4. Dataflow en subverwerkers
Hieronder staat precies waar je gegevens naartoe gaan:
| Dienst | Locatie | Doel |
|---|---|---|
| Inzicht hosting | Duitsland (EU) | Webserver, database, resultaten |
| Anthropic (Claude) | VS (EU-US DPF) | Primaire AI-analyse |
| Google (Gemini) | VS (EU-US DPF) | Fallback AI-analyse |
| OpenAI (GPT-4o) | VS (EU-US DPF) | Fallback AI-analyse |
| Stripe | VS (EU-US DPF) | Betalingsverwerking |
| Taklo Analytics | Duitsland (eigen server) | Privacy-vriendelijke analytics |
| Umami | Duitsland (eigen server) | Open-source analytics |
5. Bewaartermijnen
| Gegeven | Bewaartermijn |
|---|---|
| Geuploade PDF-bestanden | Binnen 2 uur na analyse verwijderd |
| Analyseresultaten | 7 dagen |
| E-mailadres | Zolang account actief |
| Server logs (IP-adressen) | Maximaal 30 dagen |
| Transactiegegevens | 7 jaar (wettelijke verplichting) |
6. AI-verwerking in detail
Wanneer je een document uploadt, wordt de tekst-inhoud (niet het PDF-bestand zelf) naar de AI API gestuurd voor analyse. Concreet betekent dit:
- Anthropic (primaire provider) bewaart API-content niet voor modeltraining en houdt deze maximaal 30 dagen voor misbruikdetectie.
- Google en OpenAI fungeren als fallback en bieden vergelijkbare garanties onder het EU-US Data Privacy Framework.
- Alle drie de providers zijn gecertificeerd onder het EU-US Data Privacy Framework (adequaatheidsbesluit Europese Commissie, juli 2023).
- De hosting van Inzicht zelf (web, database, resultaten) draait volledig in Duitsland (EU).
7. Advies: geen persoonsgegevens uploaden
Inzicht is ontworpen voor publiek beschikbare jaarverslagen en subsidieverantwoordingen. Upload geen documenten met BSN's, medische dossiers, of andere strikt vertrouwelijke persoonsgegevens. Jaarverslagen van gesubsidieerde instellingen zijn doorgaans openbare stukken — die zijn ideaal voor deze dienst.
8. Je rechten onder de AVG
Je hebt recht op:
- Inzage — welke gegevens we van je hebben
- Correctie — onjuiste gegevens laten aanpassen
- Verwijdering — je gegevens laten wissen
- Overdracht — je gegevens in een gangbaar formaat ontvangen
- Bezwaar — tegen verwerking op basis van gerechtvaardigd belang
Neem contact op via contact@vrijleven.nu en we reageren binnen 30 dagen. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
9. Cookies
Inzicht plaatst geen tracking cookies. De enige cookie die we gebruiken is een session cookie voor authenticatie (inzicht_session). Deze cookie is:
- HttpOnly (niet toegankelijk via JavaScript)
- Secure (alleen via HTTPS)
- Verloopt na 7 dagen of bij uitloggen
Onze analytics (Taklo en Umami) werken zonder cookies en slaan geen persoonlijke gegevens op.
10. Beveiliging
- Alle verbindingen zijn versleuteld via HTTPS (HSTS preload)
- Database is versleuteld en alleen intern bereikbaar
- Docker-containerisatie met minimale privileges
- Security headers: X-Frame-Options DENY, X-Content-Type-Options nosniff, strikte CSP
- Sessies opgeslagen in Redis met automatische expiratie
- Geen wachtwoorden — magic link authenticatie
11. Vragen?
Heb je vragen over dit privacybeleid of wil je een verzoek indienen? Neem contact op via contact@vrijleven.nu.