Privacyverklaring

Stand: maart 2026 · Conform AVG (Verordening 2016/679)

Inhoudsopgave

Verantwoordelijke
Algemeen over gegevensverwerking
Rechtsbases
Hosting (IONOS)
Backend-infrastructuur (Supabase)
Betalingsverwerking (Stripe)
AIGOY AI Governance Platform
Lokale gegevensopslag
Cookies & technische opslag
E-mailcommunicatie
Gegevensdoorgave aan derden
Gegevensverzending naar derde landen
Opslagduur
Uw rechten (AVG)
Klachtenrecht
AI-ondersteunde risicobeoordeling
Wijzigingen

🏢 1. Verantwoordelijke

Thomas Brandt
Eenmanszaak werkend onder de merken AX1S en AIGOY

AX1S c/o Clevver · Winterhuder Weg 29, 7. Etage · 22085 Hamburg, Duitsland

E-mail: contact@aigoy.io · Website: aigoy.io

📋 2. Algemeen over gegevensverwerking

Wij verwerken persoonsgegevens in principle alleen voor zover dit nodig is voor het leveren van een functioneel AI Governance Platform en onze inhoud en diensten.

🔒 Privacy by Design: Het AIGOY Platform is van grond af aan zuinig met gegevens ontworpen. Wij gebruiken geen tracking-cookies, geen Google Analytics en geen advertentienetwerken.

⚖ 3. Rechtsbases

Art. 6 lid 1 onder a AVG – Toestemming van betrokkene
Art. 6 lid 1 onder b AVG – Vervulling van overeenkomst of precontractuele maatregelen
Art. 6 lid 1 onder c AVG – Vervulling van wettelijke verplichting (EU AI Act, NIS2, DORA)
Art. 6 lid 1 onder f AVG – Waarborging gerechtvaardigd belang (IT-veiligheid, fraudepreventie)

🌐 4. Hosting (IONOS)

Deze website wordt gehost bij IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Duitsland. Bij bezoek registreert de webserver automatisch IP-adres, tijdstempel, aangevraagde bestanden en referrer-URL. Deze gegevens worden na maximaal 7 dagen verwijderd.

Verwerking onder contract: Contract conform art. 28 AVG met IONOS afgesloten.

🗄 5. Backend-infrastructuur (Supabase)

Voor authenticatie, gegevensopslag en serverlogica gebruiken wij Supabase Inc. Ons project wordt gehost in AWS eu-central-1 (Frankfurt) — alle gegevens blijven in de EU.

5.1 Verwerkte gegevens

Authenticatie: E-mail, versleuteld wachtwoord (bcrypt), login-tijdstempel
Profielgegevens: Naam, e-mail, afdeling, tenanttoewijs
AI-systeem-vermeldingen: Systeem-ID, naam, provider, risicobeoordeling
Tenantgegevens (B2B): Bedrijfsnaam, licentiesleutel, abonnementsstatus

5.2 AI-ondersteunde verwerking (Edge Functions)

Voor risicobeoordeling gebruiken wij Supabase Edge Functions die Anthropic Claude aanroepen. Er worden geen persoonsgegevens verzonden — alleen systeemnaam en inzetdoel.

5.3 Beveiligingsmaatregelen

Versleuteling (TLS 1.2+ / AES-256), Row Level Security, regelmatige back-ups in EU, SOC 2 Type II gecertificeerd.

💳 6. Betalingsverwerking (Stripe)

Betaalde licenties worden verwerkt via Stripe Payments Europe, Ltd. (Dublin, Ierland). Betalingsgegevens worden uitsluitend door Stripe verwerkt en worden nooit op onze servers opgeslagen.

Privacyverklaring Stripe: stripe.com/de/privacy

📊 7. AIGOY AI Governance Platform

7.1 Registratie

Voor gebruik worden e-mailadres, naam en wachtwoord (versleuteld) verwerkt.

7.2 AI-systeem-inventaris en risicobeoordeling

We slaan stamgegevens, risicobeoordeling en AI-suggesties op met betrekking tot uw AI-systemen. Deze verwerking is nodig voor documentatie conform EU AI Act, NIS2 en DORA.

7.3 Competentiebewijzen

Bij voltooiing van training worden interne competentiebewijzen aangemaakt. Dit zijn geen erkende overheidsverklaringen.

💾 8. Lokale gegevensopslag

De applicatie gebruikt localStorage van uw browser voor taalkeuzem AI-systeem-vermeldingen (cache) en sessiegegevens. Deze gegevens verlaten uw computer niet.

🍪 9. Cookies & technische opslag

✅ Geen cookie-banner nodig: Wij gebruiken alleen technisch noodzakelijke cookies (login-status, taalkeuzem). Geen tracking, geen Google Analytics, geen advertentiecookies.

✉ 10. E-mailcommunicatie

E-mailaanvragen worden opgeslagen voor verwerking. Systeemmeldingen worden verzendon via Supabase Auth.

🔄 11. Gegevensdoorgave aan derden

Huidge verwerkersovereenkomsten: IONOS SE (DE, hosting), Supabase Inc. (EU Frankfurt, backend), Stripe Payments Europe (IE, betaling), Anthropic PBC (USA, AI-service — geen persoonsgegevens).

🌍 12. Gegevensverzending naar derde landen

Alle persoonsgegevens worden verwerkt binnen EU/EEA: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). Voor eventuele toegang uit derdelanden gelden Standard Contractual Clauses.

⏱ 13. Opslagduur

Server-logbestanden: max. 7 dagen
Accountgegevens: tot accountverwijdering + wettelijke bewaartermijnen
Factuurgegevens: 10 jaar (§147 AO)
AI-registergegevens: min. 5 jaar (AVG bewijsverplichting EU AI Act)

🛡 14. Uw rechten (AVG)

Inzage (art. 15), Rectificatie (art. 16), Verwijdering (art. 17), Beperking (art. 18), Gegevensoverdraagbaarheid (art. 20), Bezwaar (art. 21), Intrekking toestemmingen.

Contact: contact@aigoy.io · Verwerkingsperiode: max. 1 maand.

📮 15. Klachtenrecht

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV Den Haag
Tel: +31 70 888 8500
www.autoriteitpersoonsgegevens.nl

🤖 16. AI-ondersteunde risicobeoordeling

Het AIGOY Platform biedt AI-ondersteunde risicobeoordeling als richtlijnhulpmiddel. Het vervangt geen juridische beoordeling. AIGOY aanvaardt geen aansprakelijkheid voor gegevens die op basis van AI-ondersteunde risicobeoordeling worden verwerkt.

📝 17. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden op deze pagina gepubliceerd en treden onmiddellijk in werking.