← Terug naar home

Privacybeleid

Laatst bijgewerkt: 6-3-2026

1. Inleiding

Conductus ("wij", "ons") respecteert uw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR). Dit beleid beschrijft welke gegevens wij verzamelen, hoe we ze gebruiken en welke rechten u heeft.

2. Welke gegevens verzamelen wij

  • Accountgegevens: e-mailadres, naam, organisatienaam
  • Gebruiksgegevens: case data, CMMN modellen, audit logs
  • Technische gegevens: IP-adres, browser type, sessie-informatie
  • Betalingsgegevens: worden verwerkt door Stripe en niet door ons opgeslagen

3. Doel van verwerking

  • Het leveren en verbeteren van onze dienst
  • Accountbeheer en authenticatie
  • Facturering en betalingsverwerking (via Stripe)
  • AI-gestuurde analyse (optioneel, alleen Business plan)
  • Beveiligingsmonitoring en fraudepreventie

4. AI-verwerking

Wanneer AI-features zijn ingeschakeld (Business plan), worden case gegevens naar de Anthropic API gestuurd voor analyse. Deze gegevens worden niet gebruikt voor het trainen van AI-modellen. U kunt AI-features op elk moment uitschakelen door uw plan te wijzigen.

5. Gegevensbeveiliging

Wij gebruiken Row Level Security (RLS) in onze database om tenant-isolatie te garanderen. Alle communicatie verloopt via HTTPS. Wachtwoorden worden gehasht opgeslagen via Supabase Auth.

6. Uw rechten (AVG)

  • Inzage: u kunt uw gegevens bekijken in het dashboard
  • Rectificatie: u kunt uw gegevens wijzigen via instellingen
  • Verwijdering: u kunt verzoeken om volledige verwijdering van uw organisatiegegevens
  • Dataportabiliteit: u kunt uw case data exporteren
  • Bezwaar: u kunt bezwaar maken tegen AI-verwerking door uw plan te wijzigen

7. Bewaartermijn

Wij bewaren uw gegevens zolang uw account actief is. Na verwijdering van uw organisatie worden alle gegevens binnen 30 dagen definitief verwijderd.

8. Contact

Voor vragen over privacy kunt u contact opnemen via het e-mailadres dat vermeld staat op conductus.nl.