Laatst bijgewerkt: 22 april 2026
Privacybeleid ProofAI
1. Wie zijn wij
Dit privacybeleid is van toepassing op de dienst ProofAI, bereikbaar via https://proofai.nl.
Verwerkingsverantwoordelijke:
- Naam: Carlos Esteban Olarte Pelaez, handelend onder de naam ProofAI
- Vestiging: Nederland
- KvK-nummer: 42064101
- BTW-nummer: NL005467413B98
- E-mail: info@proofai.nl
Voor alle vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres.
2. Welke persoonsgegevens wij verwerken
Wij verwerken persoonsgegevens die u aan ons verstrekt wanneer u gebruik maakt van ProofAI. Afhankelijk van welke functies u gebruikt, gaat het om de volgende categorieën:
Bij het aanmaken van een account
- Naam
- E-mailadres
- Wachtwoord (in versleutelde vorm opgeslagen)
- Bedrijfsnaam
- Sector (optioneel)
Bij het gebruik van de betaalde dienst
- Factuurgegevens (bedrijfsnaam, adres, BTW-nummer)
- Betaalgegevens (verwerkt via Stripe — wij slaan geen creditcardgegevens op)
- Transactiehistorie
Bij het gebruik van de Quick Scan (ook zonder account)
- Antwoorden op de vragenlijst
- E-mailadres (indien opgegeven voor het ontvangen van het rapport)
- Bedrijfsgegevens (indien opgegeven)
Bij het beheren van uw AI-systemen in het dashboard
- Informatie over de AI-systemen die u in uw organisatie gebruikt
- Risicoclassificaties en compliance-status
- Gegenereerde documenten en rapporten
Technische gegevens (automatisch verzameld)
- IP-adres
- Browsergegevens en apparaatinformatie
- Inlogmomenten en activiteit in het dashboard (voor beveiliging en auditing)
3. Waarom wij persoonsgegevens verwerken
Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen uit de Algemene Verordening Gegevensbescherming (AVG):
Uitvoering van de overeenkomst (AVG artikel 6 lid 1 sub b):
- Het leveren van onze dienst aan u
- Het beheren van uw account
- Het verwerken van betalingen
- Het genereren van compliance-rapporten
Wettelijke verplichting (AVG artikel 6 lid 1 sub c):
- Het bewaren van facturen voor de belastingadministratie (7 jaar, conform Nederlandse fiscale wetgeving)
- Het reageren op wettelijke verzoeken van autoriteiten
Gerechtvaardigd belang (AVG artikel 6 lid 1 sub f):
- Het beveiligen van onze dienst en het detecteren van misbruik
- Het verbeteren van onze dienst op basis van gebruikspatronen
- Het onderhouden van een audit-trail voor compliance-doeleinden
Toestemming (AVG artikel 6 lid 1 sub a):
- Het versturen van nieuwsbrieven en marketing-e-mails (alleen als u zich hiervoor heeft aangemeld — u kunt deze toestemming te allen tijde intrekken)
- Het plaatsen van niet-essentiële cookies (zie Cookies)
4. Hoe lang wij uw gegevens bewaren
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.
| Soort gegeven | Bewaartermijn |
|---|---|
| Accountgegevens | Tot 2 jaar na opzegging van het abonnement |
| Factuurgegevens | 7 jaar (wettelijke bewaarplicht) |
| Quick Scan-antwoorden | 1 jaar na invulling |
| AI-inventaris en rapporten | Zolang uw account actief is, plus 2 jaar |
| Technische logs | 90 dagen |
| Audit-trail | 7 jaar (conform aanbevelingen EU AI Act artikel 12) |
| Nieuwsbrief-inschrijving | Tot u zich uitschrijft |
Na deze termijnen worden uw gegevens verwijderd of geanonimiseerd.
5. Met wie wij uw gegevens delen
Wij delen uw persoonsgegevens uitsluitend met de volgende partijen, elk van hen met een geldige verwerkersovereenkomst:
Verwerkers (sub-verwerkers):
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database en authenticatie | Frankfurt, Duitsland (EU) |
| Vercel | Hosting van de website en applicatie | EU/VS (met Standard Contractual Clauses) |
| Anthropic | AI-verwerking voor document-generatie (Claude API) | VS (met Standard Contractual Clauses) |
| Stripe | Betalingsverwerking | Ierland (EU) |
| TransIP | Domeinregistratie | Nederland |
Bijzonderheden over Anthropic:
Wanneer u gebruik maakt van de document-generatie, worden de input-gegevens (informatie over uw AI-systemen) verstuurd naar Anthropic's Claude API om een compliance-rapport te genereren. Anthropic gebruikt deze data niet voor het trainen van modellen en slaat de input niet langer op dan noodzakelijk voor het verwerken van de aanvraag (conform Anthropic's commerciële voorwaarden).
Doorgifte buiten de EU:
Voor verwerkers die (deels) buiten de EU gevestigd zijn (Vercel, Anthropic) hebben wij Standard Contractual Clauses (SCC's) afgesloten, conform AVG artikel 46.
Andere delingen:
Wij delen uw gegevens niet met derden voor marketingdoeleinden. Wij verkopen uw gegevens niet. Wij delen gegevens alleen met autoriteiten als daar een wettelijke verplichting toe bestaat.
6. Uw rechten
Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage — u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie — u kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering — u kunt verzoeken om verwijdering van uw gegevens (behoudens wettelijke bewaartermijnen)
- Recht op beperking — u kunt verzoeken om beperking van de verwerking
- Recht op dataportabiliteit — u kunt uw gegevens in een gangbaar formaat ontvangen
- Recht op bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken — waar verwerking op toestemming is gebaseerd
Om een van deze rechten uit te oefenen, kunt u contact opnemen via info@proofai.nl. Wij reageren binnen 30 dagen op uw verzoek.
U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) als u van mening bent dat wij uw gegevens niet correct verwerken.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Alle verbindingen met onze dienst zijn versleuteld (HTTPS/TLS)
- Wachtwoorden worden opgeslagen in gehashte vorm (nooit in leesbare tekst)
- Toegang tot gegevens op databaseniveau is beperkt via Row Level Security
- Data wordt binnen de EU opgeslagen waar mogelijk (Supabase in Frankfurt)
- Alle verwerkers waarmee wij werken voldoen aan de ISO 27001- of vergelijkbare standaard
- Wij houden een audit-trail bij van toegang en wijzigingen
In geval van een datalek zullen wij dit binnen 72 uur melden aan de Autoriteit Persoonsgegevens en, indien nodig, aan de betrokken personen, conform AVG artikel 33 en 34.
8. Cookies
Wij gebruiken cookies op onze website voor de volgende doeleinden:
Noodzakelijke cookies (geen toestemming vereist):
- Inlog-sessie (Supabase Auth)
- Taalinstelling
- Veiligheid tegen misbruik
Analytische cookies (alleen met toestemming):
- Vercel Analytics (indien ingeschakeld) voor het begrijpen van websitegebruik
- Deze cookies zijn uitgeschakeld totdat u expliciet toestemming geeft
Bij uw eerste bezoek aan onze website krijgt u een cookie-banner waarin u kunt kiezen welke cookies u accepteert. U kunt uw voorkeuren op elk moment wijzigen via de cookie-instellingen in de voettekst van onze website.
9. Geautomatiseerde besluitvorming
ProofAI classificeert automatisch AI-systemen die u invoert op risico-niveau (minimaal, beperkt, hoog risico) op basis van de definities in de EU AI Act, Annex III. Deze classificatie is informatief en vormt geen juridisch bindend besluit. U behoudt altijd de mogelijkheid om de classificatie handmatig aan te passen of een professional te raadplegen.
Er vindt binnen ProofAI geen geautomatiseerde besluitvorming plaats die rechtsgevolgen heeft voor u of andere natuurlijke personen.
10. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als gevolg van wijzigingen in onze dienst of in de wet. De meest recente versie is altijd beschikbaar op https://proofai.nl/privacy.
Bij ingrijpende wijzigingen zullen wij u vooraf informeren via e-mail of via een prominent bericht in de dienst.
11. Contact en klachten
Voor vragen en verzoeken: info@proofai.nl
Voor klachten: U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via hun website: https://www.autoriteitpersoonsgegevens.nl
ProofAI is een informatief hulpmiddel en geen juridisch advies. Voor specifieke juridische vragen over uw compliance-situatie raden wij aan een gespecialiseerde advocaat te raadplegen.
Contact
Voor vragen over dit beleid, verzoeken om inzage in uw persoonsgegevens, klachten of bezwaar tegen verwerking kunt u contact opnemen via:
ProofAI (eenmanszaak in oprichting)
Carlos Esteban Olarte Pelaez
Bij datalekken of urgente privacy-vragen: reactie binnen 72 uur.