Download free
ProcureAI · Privacy

Privacyverklaring

Laatst bijgewerkt: 25 mei 2026. Wij verzamelen wat nodig is om bestanden te leveren en misbruik te voorkomen. Geen tracking, geen verkoop van uw gegevens.

English version: Privacy Policy

1. Wie wij zijn (verwerkingsverantwoordelijke)

ProcureAI wordt beheerd door Martin Bacigal (eenmanszaak), [email protected], website procureai.tech. KvK-nummer en vestigingsadres op verzoek. Wij zijn verwerkingsverantwoordelijke in de zin van de AVG (GDPR).

2. Wat wij verzamelen

  • E-mailadres — bij formulieren (download, footer, contact). Rechtsgrond: toestemming / gerechtvaardigd belang (levering).
  • Contactformulier — ook naam, onderwerp en bericht; per e-mail naar ons, niet in een marketingdatabase.
  • Bronsite — welke pagina/skill de aanvraag startte. Rechtsgrond: gerechtvaardigd belang (analyse).
  • IP-adres (gehasht) — eerste 10 tekens MD5-hash, voor rate limiting en misbruikpreventie. Niet terug te rekenen naar volledig IP.
  • Tijdstempel — voor deduplicatie.
  • Downloadlog — bij gated downloads: datum, bestandsnaam, e-mailhash (HMAC), gehasht IP. Om misbruik te beperken, niet voor profilering.
  • Readiness scorecard — antwoorden anoniem: gehasht IP + tijdstempel, niet gekoppeld aan e-mail. Alleen aggregaat voor benchmark.
  • Serverlogs — IP, user-agent, pad, statuscode; max. 14 dagen voor debugging.

3. Wat wij niet doen

  • Geen Google Analytics, Meta Pixel, Hotjar of vergelijkbare tracking.
  • Geen advertentie-trackers of fingerprinting.
  • Geen cookies behalve CSRF-token en Flask-sessie (beveiliging).
  • Geen betaalgegevens — Stripe verwerkt kaarten; wij zien ze niet.
  • Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet.
  • Wij trainen geen AI-modellen op uw inzendingen.

4. Waarvoor wij e-mail gebruiken

  • Leveren van aangevraagde bestanden (ZIP, PDF, etc.).
  • Friday CPO-digest alleen als u zich via het digest/footer-formulier inschreef.
  • Follow-up als u op een eerdere mail reageerde — geen cold marketing.

5. Beveiliging en opslag

Gegevens staan op EU-infrastructuur (Hetzner, Helsinki). E-mailadressen worden waar mogelijk versleuteld opgeslagen (Fernet) met HMAC voor lookup. Toegang is beperkt tot wat nodig is voor levering en misbruikpreventie.

6. Verwerkers (sub-processors)

  • Hetzner Online GmbH — hosting (EU).
  • SMTP-relay — transactionele e-mail (naam op verzoek).
  • Stripe — alleen bij door u gestarte betaling.
  • Automatisering (n8n / interne webhooks) — alleen om downloadlinks te versturen; geen doorverkoop van data.

7. Uw rechten (AVG)

  • Inzage — kopie van wat wij van u hebben.
  • Verwijdering — binnen 30 dagen, meestal binnen 24 uur.
  • Rectificatie — onjuiste gegevens corrigeren.
  • Bezwaar / intrekking toestemming — uitschrijflink in elke mail.
  • Klacht — bij de Autoriteit Persoonsgegevens.

Verzoeken: [email protected].

8. Bewaartermijnen

E-mail + bron: zolang u geabonneerd bent. Na uitschrijving: gehashte suppressierecord; overige data binnen 30 dagen verwijderd. Anonieme scorecard-antwoorden: onbeperkt (niet identificerend). Serverlogs: max. 14 dagen.

9. Wijzigingen

Materiële wijzigingen communiceren wij vooraf per e-mail. Bij verschil tussen deze Nederlandse tekst en /privacy.html prevaleert deze Nederlandse tekst voor verwerkingen onder Nederlands recht.

10. Contact

[email protected] — meestal binnen één werkdag reactie.