Privacyverklaring

Laatst bijgewerkt: mei 2026

1. Wie zijn wij?

KloptHet is een dienst van [Bedrijfsnaam], gevestigd in Nederland (KvK: [nummer]). Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring.

Bij vragen kunt u contact opnemen via privacy@klopthet.nl.

2. Welke gegevens verzamelen wij?

Wij verwerken alleen de gegevens die nodig zijn voor het verlenen van onze dienst:

  • Accountgegevens: naam en e-mailadres bij registratie
  • Scaninhoud: screenshots of tekst die u uploadt voor analyse — worden direct na analyse verwijderd (binnen 5 minuten)
  • Scanresultaten: het verdict, de score en samenvatting worden opgeslagen in uw scangeschiedenis (alleen als u ingelogd bent)
  • Technische gegevens: een gehashte versie van uw IP-adres voor rate-limiting (anoniem)
  • Betalingsgegevens: worden verwerkt door Mollie — wij slaan geen betaalkaartgegevens op

3. Waarvoor gebruiken wij uw gegevens?

  • Het verlenen van de KloptHet-dienst (fraude-analyse)
  • Het bijhouden van uw scangeschiedenis (opt-in via account)
  • Het verwerken van betalingen
  • Het versturen van transactionele e-mails (bevestiging, wachtwoord reset)
  • Het versturen van de nieuwsbrief (alleen met uw toestemming)
  • Het verbeteren van onze dienst (geanonimiseerde statistieken)

4. Hoe lang bewaren wij uw gegevens?

  • Screenshots: worden direct na analyse verwijderd, uiterlijk binnen 5 minuten
  • Scangeschiedenis: 1 jaar (Standaard-abonnement) of zolang uw account actief is
  • Accountgegevens: zolang uw account actief is, plus maximaal 30 dagen na verwijdering
  • IP-hash: wordt maandelijks gereset

5. Delen wij uw gegevens?

Wij verkopen uw gegevens nooit aan derden. Wij delen gegevens alleen met sub-verwerkers die noodzakelijk zijn voor onze dienst:

  • Supabase (database en authenticatie) — EU-Frankfurt
  • Vercel (hosting) — EU-Frankfurt
  • Mistral AI (AI-analyse) — EU, geen trainingsdata
  • Mollie (betalingen) — Nederland
  • Brevo (e-mail) — Parijs, Frankrijk

Met alle sub-verwerkers hebben wij een verwerkersovereenkomst (DPA) gesloten conform de AVG.

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Inzage: u kunt al uw gegevens opvragen via uw dashboard (export als JSON)
  • Rectificatie: u kunt uw naam en e-mailadres aanpassen in de instellingen
  • Verwijdering: u kunt uw account en alle bijbehorende gegevens verwijderen via de instellingen
  • Bezwaar: u kunt bezwaar maken tegen verwerking via privacy@klopthet.nl

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

7. Toegang door beheerders

Medewerkers van KloptHet met beheerdersrechten hebben toegang tot de volgende gegevens voor support- en beheerdoeleinden:

  • Accountgegevens (naam, e-mailadres, aanmelddatum)
  • Abonnementsinformatie (type, status)
  • Geanonimiseerde scanstatistieken: categorie (veilig/twijfelachtig/gevaarlijk), risicoscore en type invoer (screenshot of tekst) — de inhoud van berichten is nadrukkelijk niet toegankelijk voor beheerders
  • Technische sessiegegevens (apparaattype, browser, IP-adres) uitsluitend voor beveiligings- en supportdoeleinden

Grondslag: gerechtvaardigd belang (AVG art. 6 lid 1 sub f) voor support en beveiliging, en uitvoering van de overeenkomst (art. 6 lid 1 sub b). Beheerders zijn gebonden aan geheimhouding.

8. Familie-abonnement

Bij het Familie-abonnement kan een accounthouder (de eigenaar) familieleden uitnodigen. Als het familielid instemt via de uitnodigingslink en de instelling “Ik zie hun scans” is ingeschakeld, kan de eigenaar de scanresultaten (categorie en score) van dat familielid inzien. Dit gebeurt uitsluitend op basis van expliciete toestemming van het familielid. Het familielid kan deze toestemming op elk moment intrekken via de familie-instellingen.

9. Beveiliging

Wij beveiligen uw gegevens met moderne standaarden: versleutelde verbindingen (HTTPS), toegangscontrole op databaseniveau (Row Level Security) en minimale dataopslag. Alle infrastructuur staat in de Europese Unie.

10. Cookies

KloptHet gebruikt alleen functionele cookies die noodzakelijk zijn voor het functioneren van de dienst (sessiebeheer). Wij gebruiken geen tracking- of advertentiecookies. Zie ook onze cookieverklaring.

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Bij wijzigingen informeren wij u via e-mail of een melding in de app. De meest recente versie staat altijd op deze pagina.