AIStartersadvies.nl

Privacyverklaring

Versie 1.0 — laatste update: mei 2026

Let op: deze verklaring beschrijft hoe AIStartersAdvies.nl met jouw persoonsgegevens omgaat conform de Algemene Verordening Gegevensbescherming (AVG / GDPR). Lees dit door voordat je een account aanmaakt. Bij vragen kun je contact opnemen via ons contactformulier.

1. Wie zijn we

AIStartersAdvies.nl is een onafhankelijk AI-platform voor starters in Nederland. Voor vragen over deze privacyverklaring of over je gegevens kun je ons bereiken via het contactformulier.

2. Welke gegevens we verzamelen

We verzamelen alleen wat we nodig hebben voor jouw advies:

  • Intake-antwoorden — de antwoorden die je op de wizard-vragen geeft (bijvoorbeeld: type bedrijf, alleen of samen, omzet-verwachting).
  • Gegenereerd rapport — het persoonlijke advies dat we voor jou samenstellen.
  • Account-gegevens — alleen als je een gratis account aanmaakt: e-mailadres, naam, en een versleutelde wachtwoord-hash.
  • Sessie-cookie — een technisch noodzakelijke cookie zodat de wizard onthoudt waar je was.

Wat we niet verzamelen: BSN, geboortedatum, telefoonnummer of bijzondere persoonsgegevens (zoals gezondheid of religie).

3. Waarvoor we ze gebruiken

  • Om jouw persoonlijke starters-rapport te genereren.
  • Om je rapport op te slaan zodat je het later terugvindt (alleen met account).
  • Om misbruik en fraude te bestrijden (gemaskeerde IP-logging, 14 dagen).

4. Hoe lang bewaren we je gegevens

Soort gegevens Bewaartermijn
Anoniem rapport (zonder account)90 dagen vanaf laatste bezoek
Account + opgeslagen rapportZolang je account actief is
Verwijderd account30 dagen herstelbaar, dan definitief weg
Betaling-gegevens7 jaar (wettelijke fiscale plicht)
IP-adressen (gemaskerd)14 dagen
Contactformulier-berichten6 maanden na laatste reactie

5. Met wie we ze delen

Alleen met partijen die ons helpen de dienst te leveren ("verwerkers"). Met elk hebben we een verwerkersovereenkomst:

🤖 OpenAI — AI-rapport genereren

We sturen alleen geanonimiseerde intake-labels mee, nooit je naam of e-mailadres. OpenAI gebruikt onze API-aanvragen niet voor het trainen van hun modellen.

💳 Mollie — betalingsverwerking

Alleen als je een betaald abonnement afsluit. Betaalgegevens komen nooit bij ons terecht.

📧 E-mailprovider — transactionele mails

Voor verificatie- en wachtwoordresetmails. Provider ontvangt alleen e-mailadres en mail-inhoud.

📊 Plausible Analytics — anonieme statistieken

Cookieloos, geen persoonsgegevens, EU-servers. Geen toestemmingsbanner nodig.

We verkopen je gegevens nooit aan derden.

6. AI en je gegevens

We gebruiken AI om je rapport te genereren. Belangrijk:

  • Geen persoonsgegevens (naam, e-mail, IP) komen ooit in een AI-prompt.
  • Alleen geanonimiseerde labels gaan mee: bijvoorbeeld 'alleen', 'particulieren', '< €20.000'.
  • OpenAI gebruikt onze API-aanvragen niet voor het trainen van hun modellen.

Meer over hoe onze AI werkt en wat ze wel/niet doet, lees je op de AI-transparantiepagina.

7. Cookies en analytics

We gebruiken alleen technisch noodzakelijke cookies (sessie + CSRF). Voor bezoekersstatistieken gebruiken we Plausible — een cookieloze, privacyvriendelijke variant. Geen cookie-banner nodig. Lees meer op de cookie-uitleg.

8. Jouw rechten onder de AVG

Je hebt het recht om:

  • Recht op inzage in je gegevens (via dashboard of contactformulier).
  • Recht op correctie van onjuiste gegevens.
  • Recht op verwijdering van je account en bijbehorende rapporten.
  • Recht op beperking van de verwerking — je kunt opschoning uitstellen.
  • Recht op dataportabiliteit exporteer je gegevens als JSON.
  • Recht op bezwaar tegen verwerking — schrijf je uit voor mails via de uitschrijflink.
Heb je vragen of een verzoek? Stuur een bericht via het contactformulier. Je kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen (AVG, artikel 32):

  • Wachtwoorden uitsluitend opgeslagen als bcrypt-hash — nooit in leesbare vorm.
  • Alle verbindingen via HTTPS (TLS) — data onderweg versleuteld.
  • Toegangscontrole: je opgeslagen rapport is alleen toegankelijk voor jou.
  • Rate limiting tegen brute-force aanvallen en misbruik.
  • Inhoud wordt geschoond vóór weergave en strikte beveiligingsheaders (CSP) beperken wat in je browser draait.
  • Periodieke scans op kwetsbaarheden in software-onderdelen.
  • Dagelijkse backups, gemaskerde logbestanden (e-mail en IP onleesbaar gemaakt).
  • Toegang tot productie-data is beperkt tot de beheerder.

Meer hierover in mensentaal lees je op onze veiligheidspagina.

10. Wijzigingen in deze verklaring

Bij belangrijke wijzigingen informeren we je via de website of e-mail. Deze verklaring is van mei 2026 en versie 1.0.

Algemene voorwaarden → Cookieverklaring → Disclaimer →