Start Gratis

Privacybeleid

Laatst bijgewerkt: 17 juni 2025

1. Inleiding

Welkom bij Snelnotuleren.nl ("wij", "ons", of "onze"), een dienst aangeboden door GroeimetAI. Wij zetten ons in voor de bescherming van uw persoonlijke informatie en uw recht op privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u gebruik maakt van onze audio-naar-notulen transcriptiedienst.

Wij hechten grote waarde aan uw privacy en streven ernaar transparant te zijn over onze gegevensverwerkingspraktijken. Lees dit beleid zorgvuldig door om te begrijpen hoe wij met uw persoonlijke gegevens omgaan.

2. Informatie die Wij Verzamelen

Wij verzamelen informatie die u rechtstreeks aan ons verstrekt wanneer u:

  • Een account aanmaakt.
  • Gebruik maakt van onze transcriptiediensten.
  • Contact opneemt met onze klantenservice.

Deze informatie kan omvatten:

  • Persoonlijke Identificatiegegevens: Naam, e-mailadres.
  • Betalingsinformatie: Deze wordt veilig verwerkt via onze betalingsprovider Mollie. Wij slaan uw volledige creditcardgegevens niet op onze systemen op.
  • Contentgegevens: Audiobestanden die u uploadt voor transcriptie, en de getranscribeerde tekst en notulen die uit uw audiobestanden worden gegenereerd.

Bewaartermijnen van Gegevens:

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zoals vereist door de wet. Hieronder een overzicht van onze bewaartermijnen:

Gegevenstype Bewaartermijn Reden/Toelichting
Audiobestanden 7 dagen Automatische verwijdering na verwerking en beschikbaarstelling van notulen.
Transcripties & Notulen Gedurende de periode dat uw account actief is Om u toegang te bieden tot uw content. Wordt permanent verwijderd bij het verwijderen van het account.
LangSmith logs (AI verwerkingslogs) 14 dagen Voor monitoring van AI-verwerking en debugging.
Betalingsinformatie (transactiereferenties) 7 jaar Wettelijke verplichting voor financiële administratie.
E-mailcommunicatie (Support) Zo lang als nodig is om de supportvraag af te handelen. Efficiënt beheer van communicatie via onze privacygerichte provider Proton Mail.

3. Rechtsgrondslag voor Verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR):

  • Uitvoering van een overeenkomst (Artikel 6(1)(b) AVG): Voor het leveren van onze transcriptie- en notuleerdienst, inclusief accountbeheer en klantondersteuning.
  • Wettelijke verplichting (Artikel 6(1)(c) AVG): Voor het voldoen aan onze wettelijke verplichtingen, zoals de bewaarplicht voor financiële administratie (7 jaar).
  • Gerechtvaardigd belang (Artikel 6(1)(f) AVG): Voor het verbeteren van onze dienstverlening, beveiligingsmaatregelen, fraudepreventie en het analyseren van het gebruik van onze dienst (bijv. via geanonimiseerde statistieken). Wij wegen hierbij altijd onze belangen af tegen uw privacyrechten.
  • Toestemming (Artikel 6(1)(a) AVG): Waar expliciet gevraagd en gegeven, bijvoorbeeld voor het versturen van marketingcommunicatie (indien van toepassing) of het gebruik van bepaalde niet-essentiële cookies. U kunt uw toestemming te allen tijde intrekken.

4. Hoe Wij Uw Informatie Gebruiken

Wij gebruiken de verzamelde informatie om:

  • Onze diensten te leveren, te onderhouden en te verbeteren.
  • Uw audiobestanden te verwerken en transcripties en notulen te genereren.
  • Met u te communiceren over onze diensten, inclusief service-updates en administratieve berichten.
  • Te reageren op uw vragen en verzoeken aan de klantenservice.
  • Technische problemen te detecteren, te voorkomen en aan te pakken.
  • Te voldoen aan wettelijke verplichtingen.

Specifiek voor audiobestanden en transcripties:

  • Wij verwerken uw audiobestanden uitsluitend om transcripties en notulen te genereren zoals door u gevraagd.
  • Wij slaan uw audiobestanden tijdelijk op (7 dagen) om onze dienst te kunnen leveren en u de mogelijkheid te geven de resultaten te controleren.
  • Wij gebruiken uw audiobestanden of de daaruit gegenereerde transcripties niet om onze externe AI-modellen (zoals die van AssemblyAI of Anthropic) te trainen. Wij selecteren providers die zich hiertoe contractueel verplichten.
  • Wij kunnen geanonimiseerde en geaggregeerde data van transcripties gebruiken om de algehele kwaliteit van onze eigen systemen en de gebruikerservaring te verbeteren, maar dit gebeurt zonder dat dit herleidbaar is tot individuele gebruikers of specifieke audio-inhoud.

5. Verwerkingsregister

Wij houden een gedetailleerd register van verwerkingsactiviteiten bij, zoals vereist door Artikel 30 van de AVG. Dit register bevat uitgebreide informatie over:

  • Onze gegevensverwerkingsactiviteiten en hun doeleinden.
  • De categorieën van betrokkenen en persoonsgegevens.
  • De ontvangers van persoonsgegevens.
  • Bewaartermijnen voor verschillende categorieën van gegevens.
  • De technische en organisatorische beveiligingsmaatregelen die wij treffen.
  • Afspraken en waarborgen met onze verwerkers.

U kunt informatie opvragen over onze verwerkingsactiviteiten door contact met ons op te nemen.

6. Diensten van Derden (Verwerkers)

Wij maken gebruik van de volgende externe diensten die als verwerker kunnen optreden voor uw persoonsgegevens. Wij hebben met deze partijen (waar nodig) verwerkersovereenkomsten (DPA's) afgesloten of hun standaardvoorwaarden geaccepteerd die voldoen aan de AVG-vereisten.

  • Google Cloud Platform (EU regio)

    Doel: Infrastructuur, dataopslag en authenticatie.

    Diensten: Cloud Storage, Firestore, Firebase Authentication, Cloud Run.

    Locatie: EU-regio (wij configureren diensten specifiek voor EU-locaties).

    Beveiliging: Data-encryptie (at-rest en in-transit), IAM-toegangscontroles.

    DPA: Automatisch geaccepteerd via de Servicevoorwaarden van Google Cloud.

  • AssemblyAI

    Doel: Audiotranscriptie.

    Verwerkte gegevens: Audiobestanden.

    Locatie: Dublin, Ierland (EU).

    Certificeringen: SOC 2 Type 2.

    Beveiliging: AES-256 encryptie at-rest, TLS 1.3 in-transit.

    Retentie: 7 dagen (zoals geconfigureerd door ons).

    DPA: Automatisch geaccepteerd via API-gebruik en hun voorwaarden.

  • Anthropic (Claude)

    Doel: Genereren van notulen uit transcripties.

    Verwerkte gegevens: Transcripties (geen directe audiobestanden).

    Locatie: VS. Doorgifte vindt plaats op basis van het EU-U.S. Data Privacy Framework, waar Anthropic bij is aangesloten.

    Certificeringen: SOC 2 Type II, HIPAA Configureerbaar.

    DPA: Automatisch geaccepteerd via API-gebruik en hun voorwaarden.

  • LangChain/LangSmith (EU regio)

    Doel: Monitoring van AI-verwerkingsketens, logging en debugging.

    Verwerkte gegevens: Logs van verwerkingsstappen (kan metadata en fragmenten van tekst bevatten, geen volledige audio).

    Locatie: EU.

    Retentie: 14 dagen.

    DPA: Ondertekende overeenkomst aanwezig.

  • Mollie

    Doel: Betalingsverwerking.

    Verwerkte gegevens: Enkel transactiestatus en referenties. Wij ontvangen geen volledige betaalgegevens zoals creditcardnummers.

    Locatie: Nederland (EU).

    Certificering: PCI DSS Level 1.

    DPA: Automatisch geaccepteerd via API-gebruik en hun voorwaarden.

  • Proton Mail

    Doel: E-mailcommunicatie (bijv. voor support en het optioneel versturen van notulen).

    Verwerkte gegevens: E-mailadressen, inhoud van e-mails (kan gegenereerde notulen bevatten).

    Locatie: Zwitserland (beschermd door een adequaatheidsbesluit van de Europese Commissie).

    Beveiliging: End-to-end encryptie, zero-access architectuur.

    DPA: Standaard onderdeel van de servicevoorwaarden, gebaseerd op Zwitserse privacywetgeving (FADP).

7. Internationale Doorgifte van Gegevens

Wij streven ernaar uw gegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken. Wanneer doorgifte naar een land buiten de EER noodzakelijk is, zorgen wij voor een wettelijk geldige basis. Voor onze dienstverlening is dit als volgt geregeld:

  • Doorgifte naar de Verenigde Staten (Anthropic): De doorgifte van transcripties voor het genereren van notulen is gewaarborgd doordat Anthropic is gecertificeerd onder het EU-U.S. Data Privacy Framework. Dit raamwerk wordt door de Europese Commissie als een passende waarborg erkend.
  • Doorgifte naar Zwitserland (Proton Mail): Voor onze e-mailcommunicatie maken wij gebruik van Proton Mail. De doorgifte is gewaarborgd omdat de Europese Commissie een adequaatheidsbesluit heeft genomen voor Zwitserland. Dit bevestigt dat Zwitserland een passend niveau van gegevensbescherming biedt, vergelijkbaar met de GDPR.

Hiermee zorgen wij ervoor dat uw persoonsgegevens ook buiten de EER beschermd blijven volgens de standaarden van de AVG.

8. Beveiligingsmaatregelen

Wij nemen de beveiliging van uw persoonlijke informatie serieus en implementeren uitgebreide technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging. Deze maatregelen omvatten, maar zijn niet beperkt tot:

  • Authenticatie: Tweefactorauthenticatie (2FA) voor alle administratieve toegang tot onze systemen en diensten van derden.
  • Encryptie: Encryptie van gegevens zowel in transit (onderweg, bijv. via HTTPS/TLS) als at rest (opgeslagen).
  • Toegangscontrole: Strikte toegangscontroles en gebruikersisolatie (via Firestore security rules) om ervoor te zorgen dat gebruikers alleen toegang hebben tot hun eigen gegevens.
  • Monitoring en Logging: Regelmatige beveiligingsmonitoring en het loggen van relevante gebeurtenissen om verdachte activiteiten te detecteren.
  • Dataverwijdering: Geautomatiseerd beleid voor het verwijderen van gegevens (bijv. audiobestanden na 7 dagen) en volledige verwijdering van alle data bij het sluiten van een account.
  • Beveiliging van Omgevingsvariabelen: Veilige opslag en beheer van gevoelige configuratiegegevens en API-sleutels.
  • Rate Limiting: Beperking van het aantal verzoeken naar onze API-eindpunten om misbruik te voorkomen.
  • Infrastructuurbeveiliging: Gebruik van containerisolatie, regelmatige updates en patches voor onze systemen.

Ondanks onze inspanningen kan geen enkele elektronische transmissie via internet of informatietechnologie 100% veilig zijn. Daarom kunnen wij geen absolute veiligheid garanderen.

9. Verwerking van Gevoelige Informatie

Hoewel u eigenaar blijft van alle geüploade audio en gegenereerde content, erkennen wij dat audio-opnames soms gevoelige of bijzondere categorieën van persoonsgegevens kunnen bevatten (zoals informatie over gezondheid, politieke opvattingen, of religieuze overtuigingen).

Wij implementeren de volgende aanvullende waarborgen voor potentieel gevoelige informatie:

  • Wij verwerken alle gegevens, ongeacht de gevoeligheid, uitsluitend met het doel onze transcriptiedienst te leveren.
  • Wij passen dezelfde hoge beveiligingsstandaarden toe zoals beschreven in Sectie 8 op alle gegevens die wij verwerken.
  • Wij voeren geen aanvullende analyses of profilering uit op basis van de inhoud van uw opnames.
  • Wij handhaven strikte isolatie tussen de gegevens van verschillende gebruikers.
  • Wij gebruiken door klanten ingediende audio niet voor trainingsdoeleinden van AI-modellen (noch onze eigen, noch die van derden).

Wij raden gebruikers aan om vergaderdeelnemers te informeren wanneer een opname plaatsvindt en om te overwegen zeer gevoelige informatie niet te bespreken of te verwijderen uit de notulen alvorens deze te delen.

10. Uw Rechten onder de AVG

Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: U heeft het recht om toegang te vragen tot de persoonsgegevens die wij van u bewaren.
  • Recht op rectificatie: U heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.
  • Recht op wissing ("recht om vergeten te worden"): U heeft het recht te verzoeken om verwijdering van uw persoonsgegevens. Dit kunt u zelf initiëren door uw account te verwijderen, wat leidt tot de permanente verwijdering van al uw gegevens.
  • Recht op beperking van de verwerking: U heeft het recht te verzoeken om de beperking van de verwerking van uw persoonsgegevens onder bepaalde voorwaarden.
  • Recht op overdraagbaarheid van gegevens (dataportabiliteit): U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
  • Recht van bezwaar: U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens onder bepaalde voorwaarden.
  • Recht om toestemming in te trekken: Indien de verwerking gebaseerd is op uw toestemming, heeft u het recht deze toestemming te allen tijde in te trekken.
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit: U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via de hieronder verstrekte contactgegevens. Wij kunnen u vragen om uw identiteit te verifiëren voordat wij op uw verzoek reageren.

11. Melding van Datalekken

In het geval van een datalek dat een risico inhoudt voor uw rechten en vrijheden, zullen wij de relevante toezichthoudende autoriteiten (zoals de Autoriteit Persoonsgegevens) binnen 72 uur na ontdekking op de hoogte stellen en, indien nodig, de getroffen gebruikers informeren.

12. Cookies en Tracking

Wij gebruiken cookies en vergelijkbare technologieën op onze website. Voor gedetailleerde informatie hierover verwijzen wij u naar ons Cookiebeleid.

13. Wijzigingen in dit Privacybeleid

Wij kunnen ons Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van eventuele wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" aan te passen.

14. Contacteer Ons

Als u vragen heeft over dit Privacybeleid, onze gegevenspraktijken, of als u uw rechten wilt uitoefenen, neem dan contact met ons op via:

Bedrijf: GroeimetAI
Dienst: Snelnotuleren.nl
Adres: Kweekweg 23, 7315AP Apeldoorn
Kamer van Koophandel: 90102304
Telefoon: +31681739018
E-mail: niels@snelnotuleren.nl