eCodex B.V. is de verwerkingsverantwoordelijke voor de persoonsgegevens die via het platform worden verwerkt in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Ons platform is bereikbaar via ecodex.nl en de bijbehorende mobiele applicatie. Voor vragen over dit privacybeleid kunt u contact opnemen via legal@ecodex.nl.
Wij verzamelen de volgende categorieën persoonsgegevens:
Accountgegevens: naam, e-mailadres en wachtwoord (versleuteld) bij registratie.
Platformactiviteit: vragen, berichten en documenten die u via het platform deelt met experts of de AI-assistent.
Betaalgegevens: transactiegegevens verwerkt via Stripe. Wij slaan zelf geen betaalkaartgegevens op.
Technische gegevens: IP-adres, browsertype en gebruiksgegevens voor beveiliging en platformverbetering.
Uw gegevens worden uitsluitend gebruikt voor:
Dienstverlening: het verlenen van de overeengekomen diensten, waaronder AI-adviezen en consultaties met experts.
Communicatie: berichten over uw account, abonnement en antwoorden van experts.
Platformverbetering: geanonimiseerde analyse van gebruikspatronen om het platform te verbeteren.
Wettelijke verplichtingen: het voldoen aan belasting-, boekhoud- en AVG-verplichtingen.
Wij verwerken uw gegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:
Uitvoering overeenkomst: verwerking die nodig is om het abonnement of de consultatie uit te voeren (art. 6 lid 1 sub b AVG).
Toestemming: voor marketingcommunicatie, indien u hier expliciet mee heeft ingestemd (art. 6 lid 1 sub a AVG).
Wettelijke verplichting: voor belasting- en boekhoudkundige verplichtingen (art. 6 lid 1 sub c AVG).
Gerechtvaardigd belang: voor fraude- en beveiligingsmonitoring (art. 6 lid 1 sub f AVG).
eCodex deelt persoonsgegevens nooit met derden voor commerciële doeleinden.
Wij maken gebruik van de volgende verwerkers, waarmee verwerkersovereenkomsten zijn gesloten:
Supabase — databasebeheer (Europese regio, ISO 27001).
Stripe — betalingsverwerking (PCI DSS Level 1).
Resend — transactionele e-mail.
Anthropic — AI-verwerking. Vragen worden geanonimiseerd doorgegeven en niet gebruikt voor modeltraining.
Wij nemen de beveiliging van uw gegevens serieus en passen passende technische en organisatorische maatregelen toe:
Versleuteling in transit: alle gegevensoverdracht is beveiligd met TLS 1.3.
Versleuteling at rest: gegevens worden opgeslagen met AES-256 versleuteling op Europese servers.
Toegangsbeperking: toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel met een noodzaak om de gegevens te verwerken.
Auditlogging: kritieke acties worden gelogd voor beveiligings- en compliancedoeleinden.
Wij bewaren uw gegevens niet langer dan nodig voor de doeleinden waarvoor ze zijn verzameld:
Accountgegevens: zolang het account actief is, plus maximaal 12 maanden na sluiting.
Fiscale en boekhoudkundige gegevens: 7 jaar (wettelijke bewaarplicht).
Berichten en adviezen: 5 jaar na sluiting van het account.
Na het verstrijken van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.
Op grond van de AVG heeft u de volgende rechten:
Recht op inzage (art. 15): u kunt opvragen welke gegevens wij van u verwerken.
Recht op rectificatie (art. 16): u kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering (art. 17): u kunt verzoeken uw gegevens te verwijderen, tenzij wettelijke bewaarplichten gelden.
Recht op bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Recht op dataportabiliteit (art. 20): u kunt uw gegevens opvragen in een machineleesbaar formaat.
Dien uw verzoek in via legal@ecodex.nl. Wij reageren binnen dertig (30) dagen. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Wijzigingen in deze privacyverklaring worden gepubliceerd op deze pagina met een bijgewerkte datum. Bij ingrijpende wijzigingen die uw rechten raken, informeren wij u minimaal dertig (30) dagen van tevoren per e-mail.
Wij raden u aan deze pagina periodiek te raadplegen om op de hoogte te blijven van eventuele wijzigingen.
eCodex B.V. · legal@ecodex.nl · info@ecodex.nl