Privacybeleid

Laatst bijgewerkt: 1 maart 2026

1. Wie zijn wij

AIComplianceHub.nl is gevestigd in Nederland. Wij bieden een online platform voor AI Act compliance, gericht op het Nederlandse MKB. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dat doen, en hoe wij uw gegevens beschermen.

2. Welke gegevens verzamelen wij

Wij verzamelen de volgende categorieen persoonsgegevens:

Accountgegevens: naam, e-mailadres en wachtwoord (versleuteld) bij het aanmaken van een account.
Organisatiegegevens: bedrijfsnaam, KvK-nummer en branche, voor het personaliseren van uw AI-register.
Gebruiksgegevens: informatie over hoe u het platform gebruikt, zoals ingevulde scans en gegenereerde documenten.
Betalingsgegevens: factuuradres en betalingsinformatie, verwerkt via onze betalingsprovider.
Technische gegevens: IP-adres, browsertype en apparaatinformatie voor beveiliging en prestatie-optimalisatie.

3. Waarom verzamelen wij deze gegevens (rechtsgrond)

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de Algemene Verordening Gegevensbescherming (AVG):

Uitvoering van de overeenkomst: om u toegang te geven tot het platform en onze diensten te leveren.
Gerechtvaardigd belang: voor platformbeveiliging, fraudepreventie en prestatie-optimalisatie.
Wettelijke verplichting: voor het bijhouden van fiscale administratie en het voldoen aan wettelijke bewaarplichten.
Toestemming: voor het verzenden van marketingcommunicatie, indien u daar expliciet toestemming voor heeft gegeven.

4. Hoe gebruiken wij uw gegevens

Wij gebruiken uw gegevens voor de volgende doeleinden:

Het aanmaken en beheren van uw account.
Het uitvoeren van AI-risicoscans en het genereren van compliance-documentatie.
Het verwerken van betalingen en het versturen van facturen.
Het verbeteren van ons platform op basis van gebruiksstatistieken.
Het informeren over belangrijke wijzigingen in onze diensten of in de AI Act regelgeving.
Het bieden van klantenondersteuning.

5. Derde partijen

Wij delen uw gegevens uitsluitend met derde partijen die nodig zijn voor het leveren van onze diensten. Wij verkopen uw gegevens nooit aan derden.

Supabase: onze databaseprovider. Gegevens worden opgeslagen in datacenters binnen de Europese Unie (Frankfurt, Duitsland).
Anthropic: voor AI-gestuurde documentgeneratie. Alleen geanonimiseerde of zakelijke gegevens worden verwerkt; persoonsgegevens worden niet gedeeld met Anthropic.
Mollie: onze betalingsprovider voor het verwerken van abonnementen en betalingen. Zij verwerken uw betalingsgegevens conform de PCI DSS-standaard.

Met al deze partijen hebben wij verwerkersovereenkomsten afgesloten conform de AVG.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

Accountgegevens: tot 1 jaar na het opheffen van uw account.
Gebruiksgegevens: tot 2 jaar na uw laatste activiteit.
Betalingsgegevens: 7 jaar conform de fiscale bewaarplicht.
Technische loggegevens: maximaal 90 dagen.

7. Uw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering: u kunt uw account en alle bijbehorende gegevens verwijderen via Instellingen in uw dashboard.
Recht op beperking: u kunt de verwerking van uw gegevens laten beperken.
Recht op dataportabiliteit: u kunt uw gegevens in een machineleesbaar JSON-formaat downloaden via Instellingen in uw dashboard.
Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U kunt uw rechten uitoefenen door contact met ons op te nemen via het onderstaande e-mailadres. Wij reageren binnen 30 dagen op uw verzoek.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Dit omvat onder andere versleutelde verbindingen (HTTPS/TLS), versleutelde opslag van wachtwoorden, toegangscontrole op basis van rollen, en regelmatige beveiligingsaudits.

9. Cookies

Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van het platform, zoals sessiecookies voor uw inlogstatus. Wij gebruiken geen tracking-cookies of advertentiecookies.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij significante wijzigingen informeren wij u per e-mail of via een melding op het platform. De meest recente versie is altijd beschikbaar op deze pagina.

11. Contact

Heeft u vragen over dit privacybeleid of wilt u uw rechten uitoefenen? Neem dan contact met ons op:

AIComplianceHub.nl
E-mail: privacy@aicompliancehub.nl

U heeft ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.