Privacybeleid

Laatst bijgewerkt: 26 mei 2025

Dit Privacybeleid beschrijft hoe Decklio uw persoonlijke informatie verzamelt, gebruikt en beschermt wanneer u ons educatieve flashcard platform gebruikt.

Inhoudsopgave

Informatie Verwerkingsverantwoordelijke
Gegevens die Wij Verzamelen
Rechtmatige Grondslag voor Verwerking
Hoe Wij Uw Gegevens Gebruiken
Gegevensdeling
Gegevensbeveiliging
Gegevensretentie
Uw Privacyrechten
Internationale Doorgifte
Contactinformatie

1. Informatie Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke: Inferlio
KVK-registratienummer: 97190772
Geregistreerd adres: Truus Gelsingstraat 287, 6663 RE Nijmegen, Nederland
Functionaris Gegevensbescherming: support@decklio.com

2. Gegevens die Wij Verzamelen

2.1 Accountinformatie

E-mailadres (vereist voor authenticatie)
Wachtwoord (versleuteld opgeslagen)
Profielinformatie (naam, profiel URL)
Accountvoorkeuren en instellingen

2.2 Educatieve Inhoud

Flashcard-inhoud die u maakt
Studiesessiegegevens en voortgangsmetrieken
Prestatieanalyses en leerpatronen
Spaced repetition algoritmegegevens
Quizresultaten en voltooiingspercentages

2.3 AI-verwerkingsgegevens

Inhoud verzonden naar AI-providers (Google Gemini, Anthropic Claude)
Webinhoud geïmporteerd voor flashcard-creatie
AI-gegenereerde suggesties en verbeteringen

2.4 Sociale Functies

Openbare deck-deelvoorkeuren
Gebruikersprofielinformatie voor ontdekking
Community-interacties en meldingen

2.5 Betalingsinformatie

Abonnementsdetails voor Pro-accounts
Betalingsverwerkingsgegevens (afgehandeld door externe processors)
Gebruikstracking voor factureringsdoeleinden

2.6 Technische Gegevens

Apparaatinformatie en browsertype
IP-adres en locatiegegevens
Gebruikspatronen en functie-interacties
Foutenlogboeken en prestatiemetrieken

3. Rechtmatige Grondslag voor Verwerking

3.1 Contractuitvoering (AVG Art. 6(1)(b))

Leveren van kern educatieve diensten
Accountbeheer en authenticatie
Inhoudsopslag en synchronisatie
Pro-abonnementsfuncties

3.2 Gerechtvaardigde Belangen (AVG Art. 6(1)(f))

Serviceverbetering en analyses
Beveiligingsmonitoring en fraudepreventie
Technische ondersteuning en probleemoplossing
Marketing naar bestaande klanten

3.3 Toestemming (AVG Art. 6(1)(a))

Marketingcommunicatie naar prospects
Optionele analyses en onderzoeksdeelname
Integraties van diensten van derden

3.4 Wettelijke Verplichting (AVG Art. 6(1)(c))

Financiële administratie
Belastingnaleving
Juridische geschillenbeslechting

4. Hoe Wij Uw Gegevens Gebruiken

4.1 Serviceverlening

Het aanmaken en beheren van uw account
Opslaan en organiseren van uw flashcards
Leveren van spaced repetition algoritmes
Mogelijk maken van samenwerkingsfuncties

4.2 Serviceverbetering

Analyseren van gebruikspatronen om functies te verbeteren
Identificeren en repareren van technische problemen
Ontwikkelen van nieuwe educatieve tools
Optimaliseren van prestaties en gebruikerservaring

4.3 Communicatie

Verzenden van service-gerelateerde meldingen
Leveren van klantenondersteuning
Melden over beleidswijzigingen
Marketingcommunicatie (met toestemming)

4.4 Beveiliging en Compliance

Detecteren en voorkomen van fraude
Waarborgen van platformbeveiliging
Naleven van wettelijke verplichtingen
Handhaven van servicevoorwaarden

5. Gegevensdeling en Diensten van Derden

5.1 Essentiële Serviceproviders

Supabase: Database hosting en authenticatiediensten
Vercel: Applicatie hosting en content delivery
Betalingsprocessors: Abonnementsfacturering en betalingsverwerking

5.2 AI-serviceproviders

OpenAI: Contentgeneratie en verbetering via GPT-4o
Google: AI-verwerking via Gemini-modellen
Anthropic: Contentverwerking via Claude-modellen
OpenRouter: AI-model routing en verwerkingstussenpersoon
Firecrawl (Mendable): Web content scraping voor flashcard-creatie

5.3 Analyses en Monitoring

Google Analytics: Website-gebruiksanalyses en prestatietracking
Google Tag Manager: Beheren van analyses en marketing tags
Sentry: Foutmonitoring en prestatietracking

5.4 Wettelijke Onthullingen

We kunnen uw informatie onthullen wanneer vereist door de wet, gerechtelijk bevel, of om onze rechten en de veiligheid van onze gebruikers te beschermen.

Gegevensverwerkingsovereenkomsten: Alle externe processors opereren onder Gegevensverwerkingsovereenkomsten (DPA's) die AVG-naleving en adequate gegevensbeschermingsmaatregelen waarborgen.

6. Gegevensbeveiliging

6.1 Technische Beveiligingsmaatregelen

Encryptie in transit (TLS 1.3) en at rest (AES-256)
Regelmatige beveiligingsupdates en kwetsbaarheidsbeoordelingen
Toegangscontroles en authenticatiemechanismen
Geautomatiseerde bedreigingsdetectie en -preventie

6.2 Organisatorische Maatregelen

Personeelstraining over gegevensbescherming
Toegang op need-to-know basis
Regelmatige beveiligingsaudits en penetratietests
Incidentrespons en datalek procedures

6.3 Datalek Meldingen

In geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij:

Relevante toezichthoudende autoriteiten binnen 72 uur informeren
Getroffen gebruikers zonder onnodige vertraging informeren
Duidelijke informatie verstrekken over het lek en onze reactie
Onmiddellijke stappen nemen om de impact te beperken

7. Gegevensretentie

7.1 Accountgegevens

Actieve Accounts: Bewaard zolang uw account actief is
Inactieve Accounts: Verwijderd na 2 jaar van inactiviteit
Verwijderde Accounts: Onmiddellijk geanonimiseerd of verwijderd

7.2 Inhoudsgegevens

Flashcards: Bewaard tot accountverwijdering
Studievoortgang: Bewaard voor 3 jaar na laatste activiteit
Openbare Inhoud: Mogelijk anoniem bewaard voor community-voordeel

7.3 Juridische en Bedrijfsadministratie

Betalingsadministratie: 7 jaar voor belastingnaleving
Ondersteuningscommunicatie: 3 jaar
Juridische Documentatie: Zoals vereist door toepasselijke wetgeving

7.4 Technische Logboeken

Foutenlogboeken: 30 dagen
Toegangslogboeken: 90 dagen
Beveiligingslogboeken: 1 jaar

8. Uw Privacyrechten

Onder de AVG, CCPA en andere privacywetten hebt u de volgende rechten:

8.1 Recht van Inzage

Vraag een kopie aan van alle persoonlijke gegevens die wij over u bewaren.

8.2 Recht op Rectificatie

Corrigeer onjuiste of onvolledige persoonlijke gegevens.

8.3 Recht op Verwijdering ("Recht om Vergeten te Worden")

Vraag verwijdering van uw persoonlijke gegevens onder bepaalde omstandigheden.

8.4 Recht op Gegevensportabiliteit

Ontvang uw gegevens in een gestructureerd, machinaal leesbaar formaat.

8.5 Recht van Bezwaar

Bezwaar maken tegen verwerking gebaseerd op gerechtvaardigde belangen of voor marketingdoeleinden.

8.6 Recht op Beperking van de Verwerking

Beperk hoe wij uw gegevens verwerken onder bepaalde omstandigheden.

8.7 Hoe uw Rechten Uit te Oefenen

E-mail ons op privacy@decklio.com
Gebruik het privacyverzoekformulier (indien beschikbaar)
Neem contact op met onze Functionaris Gegevensbescherming

Reactietijd: Wij zullen binnen 30 dagen (AVG) of 45 dagen (CCPA) op uw verzoek reageren.

9. Internationale Gegevensdoorgifte

Uw gegevens kunnen worden verwerkt in landen buiten uw woonplaats, waaronder:

9.1 Doorgifte Mechanismen

Adequaatheidsbesluiten: Doorgiftes naar landen met adequate beschermingsniveaus
Standaard Contractuele Clausules: EU-goedgekeurde gegevensdoorgifteovereenkomsten
Certificeringsprogramma's: Privacy Shield-opvolgers en vergelijkbare kaders

9.2 Waarborgen

Alle doorgiftes bevatten passende waarborgen
Regelmatige compliance monitoring
Effectbeoordelingen voor hoog-risico doorgiftes
Gebruikersmelding van doorgifte-arrangementen

10. Contactinformatie

Privacyvragen: support@decklio.com
Geregistreerd adres: Truus Gelsingstraat 287, 6663 RE Nijmegen, Nederland

Opmerking: Voor privacy-gerelateerde vragen, verzoeken om uw gegevensbeschermingsrechten uit te oefenen, of algemene vragen, neem contact met ons op via support@decklio.com. Wij zullen binnen 30 dagen reageren zoals vereist door de AVG.

Nederlandse Autoriteit Persoonsgegevens

Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl

Hulp nodig?

Algemene Voorwaarden