Privacybeleid

Laatst bijgewerkt: 31 maart 2026

1. Wie zijn wij

AIComplianceHub.nl is gevestigd in Nederland. Wij bieden een online platform voor AI Act compliance, gericht op het Nederlandse MKB. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dat doen, en hoe wij uw gegevens beschermen.

2. Welke gegevens verzamelen wij

Wij verzamelen de volgende categorieen persoonsgegevens:

Accountgegevens: naam, e-mailadres en wachtwoord (versleuteld) bij het aanmaken van een account.
Organisatiegegevens: bedrijfsnaam, KvK-nummer en branche, voor het personaliseren van uw AI-register.
Gebruiksgegevens: informatie over hoe u het platform gebruikt, zoals ingevulde scans en gegenereerde documenten.
Betalingsgegevens: factuuradres en betalingsinformatie, verwerkt via onze betalingsprovider.
Technische gegevens: IP-adres, browsertype en apparaatinformatie voor beveiliging en prestatie-optimalisatie.
E-learning voortgang: modules gevolgd, quizscores en certificaten.
AI-systeemregistraties: informatie over AI-systemen die u registreert in het platform.

3. Waarom verzamelen wij deze gegevens (rechtsgrond)

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de Algemene Verordening Gegevensbescherming (AVG):

Uitvoering van de overeenkomst: om u toegang te geven tot het platform en onze diensten te leveren.
Gerechtvaardigd belang: voor platformbeveiliging, fraudepreventie en prestatie-optimalisatie.
Wettelijke verplichting: voor het bijhouden van fiscale administratie en het voldoen aan wettelijke bewaarplichten.
Toestemming: voor het verzenden van marketingcommunicatie, indien u daar expliciet toestemming voor heeft gegeven.

4. Hoe gebruiken wij uw gegevens

Wij gebruiken uw gegevens voor de volgende doeleinden:

Het aanmaken en beheren van uw account.
Het uitvoeren van AI-risicoscans en het genereren van compliance-documentatie.
Het verwerken van betalingen en het versturen van facturen.
Het verbeteren van ons platform op basis van gebruiksstatistieken.
Het informeren over belangrijke wijzigingen in onze diensten of in de AI Act regelgeving.
Het bieden van klantenondersteuning.

5. Nieuwsbrief

Indien u zich aanmeldt voor onze nieuwsbrief, slaan wij uw e-mailadres op. De rechtsgrond voor deze verwerking is uw toestemming, die u op elk moment kunt intrekken.

Uw e-mailadres wordt opgeslagen in onze database en verwerkt via Resend, onze e-mailserviceprovider. U kunt zich op elk moment afmelden via de afmeldlink die in elke nieuwsbrief is opgenomen.

6. Derde partijen

Wij delen uw gegevens uitsluitend met derde partijen die nodig zijn voor het leveren van onze diensten. Wij verkopen uw gegevens nooit aan derden.

Supabase: onze databaseprovider. Gegevens worden opgeslagen in datacenters binnen de Europese Unie (Frankfurt, Duitsland).
Anthropic PBC: AI-verwerking voor documentgeneratie en de AI Act Vraagbaak. Gevestigd in de Verenigde Staten. Wij beperken de gegevens die naar Anthropic worden gestuurd tot het minimum dat nodig is voor de functie, wat doorgaans functienamen en namen van AI-verantwoordelijken binnen uw organisatie omvat. Anthropic gebruikt deze gegevens niet voor modeltraining en is gecertificeerd onder het EU-US Data Privacy Framework, aangevuld met Standard Contractual Clauses.
Mollie: onze betalingsprovider voor het verwerken van abonnementen en betalingen. Zij verwerken uw betalingsgegevens conform de PCI DSS-standaard.
Vercel:ons hostingplatform. Servers bevinden zich in de EU. Vercel verzorgt het serveren van webpagina's en serverless functions.
Resend: onze e-mailserviceprovider. Wordt gebruikt voor transactionele e-mails, waaronder uitnodigingen, wachtwoordresets en annuleringsbevestigingen.
Google Analytics: analyticsplatform. Wordt uitsluitend geactiveerd na expliciete cookietoestemming via onze cookiebanner. Verwerkt geanonimiseerd surfgedrag. Gegevens worden opgeslagen in de EU.
Microsoft Clarity: gedragsanalyticsplatform van Microsoft. Wordt uitsluitend geactiveerd na expliciete cookietoestemming. Verzamelt geanonimiseerde sessie-opnames en heatmaps om de gebruiksvriendelijkheid te verbeteren. IP-adressen worden gemaskeerd. Gegevens kunnen worden opgeslagen buiten de EU; Microsoft hanteert Standard Contractual Clauses.
Upstash:Redis-database voor rate limiting (misbruikpreventie). Verwerkt uitsluitend gehashte IP-adressen en gebruikers-ID's om het aantal verzoeken per tijdseenheid te beperken. Gegevens worden opgeslagen in de EU (Frankfurt). Data verloopt automatisch en wordt niet langer bewaard dan noodzakelijk.

Met al deze partijen hebben wij verwerkersovereenkomsten afgesloten conform de AVG. Een actueel overzicht vindt u op onze subverwerkerspagina. De volledige rechten en plichten rond subverwerkers zijn opgenomen in onze verwerkersovereenkomst.

7. Internationale doorgifte van gegevens

De verwerking van gegevens vindt plaats binnen de Europese Economische Ruimte (EER), met uitzondering van de AI-verwerking door Anthropic PBC. Anthropic is gevestigd in de Verenigde Staten en gecertificeerd onder het EU-US Data Privacy Framework. Als aanvullende waarborg sluiten wij Standard Contractual Clauses (SCC's) af voor het geval het adequaatheidsbesluit wegvalt.

Wij beperken de persoonsgegevens die naar Anthropic worden doorgegeven tot het minimum dat nodig is voor documentgeneratie en vraagbeantwoording. Dit betreft typisch functienamen, rollen en namen van AI-verantwoordelijken binnen uw organisatie, zoals door u zelf in het platform ingevoerd.

Voor overige subverwerkers vindt verwerking binnen de EER plaats. Details per subverwerker staan op onze subverwerkerspagina.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

Accountgegevens: tot 1 jaar na het opheffen van uw account.
Gebruiksgegevens: tot 2 jaar na uw laatste activiteit.
Betalingsgegevens: 7 jaar conform de fiscale bewaarplicht.
Technische loggegevens: maximaal 90 dagen.

9. Uw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering: u kunt uw account en alle bijbehorende gegevens verwijderen via Instellingen in uw dashboard.
Recht op beperking: u kunt de verwerking van uw gegevens laten beperken.
Recht op dataportabiliteit: u kunt uw gegevens in een machineleesbaar JSON-formaat downloaden via Instellingen in uw dashboard.
Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U kunt uw rechten uitoefenen door contact met ons op te nemen via het onderstaande e-mailadres. Wij reageren binnen 30 dagen op uw verzoek.

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Dit omvat onder andere versleutelde verbindingen (HTTPS/TLS), versleutelde opslag van wachtwoorden, toegangscontrole op basis van rollen en regelmatige beveiligingsaudits.

11. Geautomatiseerde besluitvorming

Het platform maakt gebruik van kunstmatige intelligentie (Anthropic Claude) voor documentgeneratie en risicoclassificatie. Deze AI-functionaliteiten dienen als ondersteunende hulpmiddelen; er worden geen volledig geautomatiseerde besluiten genomen die rechtsgevolgen hebben voor gebruikers.

U heeft altijd de mogelijkheid om gegenereerde inhoud te bewerken, te beoordelen en goed te keuren voordat deze definitief wordt. Risicoclassificaties dienen als richtlijn en vormen geen bindende juridische beoordeling.

12. Cookies

Ons platform gebruikt functionele cookies (noodzakelijk voor het inloggen en de werking van de site) en analytische cookies via Google Analytics en Microsoft Clarity. Analytische cookies worden alleen geplaatst na expliciete toestemming via onze cookiebanner. Wij plaatsen geen advertentiecookies.

Een volledige lijst van alle cookies die wij plaatsen, met doel, partij en bewaartermijn, vindt u in onze cookieverklaring.

13. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij significante wijzigingen informeren wij u per e-mail of via een melding op het platform. De meest recente versie is altijd beschikbaar op deze pagina.

14. Contact

Heeft u vragen over dit privacybeleid of wilt u uw rechten uitoefenen? Neem dan contact met ons op:

AIComplianceHub.nl
E-mail: privacy@aicompliancehub.nl

U heeft ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.