Privacybeleid

• We gebruiken je informatie om gepersonaliseerde leerervaringen te creëren en je te helpen je voortgang bij te houden.
• Als je onder de 18 bent, heb je toestemming van je ouder of voogd nodig om ons platform te gebruiken.
• We gebruiken kunstmatige intelligentie (via Anthropic's Claude, Google's Gemini en OpenRouter) om educatieve content, oefenvragen, flashcards te genereren en AI-ondersteunde bijles te bieden.
• Je kunt bestanden uploaden (PDF's, documenten, afbeeldingen) voor AI-gestuurde contentgeneratie. Deze worden veilig opgeslagen en verwijderd wanneer je je account verwijdert.
• Je leermateriaal en voortgang worden veilig opgeslagen en blijven beschikbaar zolang je account actief is.
• Als Nederlands bedrijf volgen we strikte Europese privacywetten, maar we werken met wereldwijde serviceproviders om ons platform te leveren.
• Je kunt inloggen met Google, Facebook of TikTok accounts als je dat prefereert.
• We gebruiken Google Ads om de effectiviteit van onze advertentiecampagnes te meten.
• We detecteren je land op basis van je IP-adres om relevante betaalmethoden aan te bieden en onze diensten te verbeteren.
• Als je onze mobiele app gebruikt en toestemming geeft, kunnen we je pushnotificaties sturen.
• We sturen transactionele e-mails met betrekking tot je account en kunnen ook marketinge-mails sturen, waarvan je je altijd kunt afmelden.

Informatie Die Je Direct Deelt

Informatie Van Je Leeractiviteiten

Technische Informatie

Bestandsuploads

Locatie-informatie

Reclame en Conversietracking

Pushnotificatietokens

Social Login Informatie

Google APIs

Educatieve Platformfuncties

Account- en Servicebeheer

Reclame en Analyse

Platformverbeteringen

Andere Doeleinden

Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)

• Aanmaken en beheren van accounts
• AI-gestuurde contentgeneratie (studiemateriaal, oefenvragen, flashcards)
• AI Tutor-chatbotfunctionaliteit
• Bestandsuploads en -opslag
• Abonnementsbeheer en betalingsverwerking
• PDF-downloads en contentlevering

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

• Platformbeveiliging en fraudepreventie
• Serviceverbetering en analyses (via Plausible)
• Opschoning van inactieve accounts (gegevensminimalisatie)
• Technische infrastructuur en caching

Toestemming (art. 6 lid 1 sub a AVG)

• Marketinge-mailcommunicatie
• Pushnotificaties (mobiele app)
• Delen van gegevens via social login (Google, Facebook, TikTok)

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

• Bewaring van financiële gegevens (belasting- en boekhoudregelgeving)
• Reageren op rechtmatige verzoeken van autoriteiten

Gegevens delen

• Serviceproviders: Wij kunnen je persoonsgegevens delen met Serviceproviders om het gebruik van onze service te monitoren en analyseren, en om contact met je op te nemen.
• Bedrijfsoverdrachten: Wij kunnen je persoonsgegevens delen of overdragen in verband met, of tijdens onderhandelingen over, een fusie, verkoop van bedrijfsactiva, financiering of overname van ons bedrijf geheel of gedeeltelijk door een ander bedrijf.
• Gelieerde ondernemingen: Wij kunnen je informatie delen met onze gelieerde ondernemingen, in welk geval wij van die gelieerde ondernemingen verlangen dat zij dit Privacybeleid respecteren. Gelieerde ondernemingen omvatten ons moederbedrijf en alle andere dochterondernemingen, joint venture-partners of andere bedrijven die wij controleren of die onder gezamenlijke controle met ons staan.
• Zakelijke partners: Wij kunnen je informatie delen met onze zakelijke partners om je bepaalde producten, diensten of promoties aan te bieden.
• Andere gebruikers: Wanneer je persoonsgegevens deelt of anderszins interacteert in de openbare gedeelten met andere gebruikers, kan dergelijke informatie door alle gebruikers worden bekeken en openbaar worden verspreid. Als je interacteert met andere gebruikers of je registreert via een Social Media Service van derden, kunnen je contacten op de Social Media Service van derden je naam, profiel, foto's en beschrijving van je activiteit zien. Evenzo kunnen andere gebruikers beschrijvingen van je activiteit bekijken, met je communiceren en je profiel bekijken.
• Met je toestemming: Wij kunnen je persoonsgegevens bekendmaken voor elk ander doel met je toestemming.

Belangrijkste Serviceproviders

• Vercel - Platformhosting, IP-gebaseerde geolocatie en prestatiemonitoring
• Supabase - Databasediensten en bestandsopslag
• Paddle - Beveiligde betalingsverwerking
• Clerk - Accountauthenticatie
• Anthropic - AI-gedreven educatieve content (Claude)
• Google - AI-gedreven educatieve content en bijles (Gemini)
• OpenRouter - AI-modelroutering en -verwerking
• Plausible - Privacyvriendelijke gebruiksanalyses
• Upstash - Snelheidsbeperking en cachingdiensten
• Google Ads - Reclameconversietracking
• Sanity - Blogcontentbeheer en beeldlevering
• Web3Forms - Contactformulierverwerking

Verwerkersovereenkomsten

• EU-VS Data Privacy Framework (DPF): Diverse van onze in de VS gevestigde providers (waaronder Google en Vercel) nemen deel aan het EU-VS Data Privacy Framework, dat door de Europese Commissie is erkend als een kader dat adequate gegevensbescherming biedt.
• Standaard Contractuele Clausules (SCC's): Voor overdrachten naar providers die niet onder een adequaatheidsbesluit of het DPF vallen, baseren wij ons op Standaard Contractuele Clausules die zijn goedgekeurd door de Europese Commissie.
• Aanvullende maatregelen: Waar nodig implementeren we aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen.

• Vercel (Verenigde Staten) - Platformhosting
• Supabase (Verenigde Staten) - Database en bestandsopslag
• Anthropic (Verenigde Staten) - AI-contentgeneratie
• Google (Verenigde Staten) - AI-verwerking, reclame, analyse
• OpenRouter (Verenigde Staten) - AI-modelroutering
• Clerk (Verenigde Staten) - Authenticatiediensten
• Paddle (Verenigd Koninkrijk) - Betalingsverwerking
• Upstash (mogelijk inclusief niet-EER-regio's) - Cachingdiensten

AI-Gestuurde Contentgeneratie

• Je prompts, tekstinvoer of geüploade bestandsinhoud wordt veilig verwerkt via onze AI-providers (Anthropic, Google en OpenRouter)
• Gegenereerde content wordt opgeslagen in je account
• Jij bepaalt de deelrechten voor de content

AI Tutor

• Je chatberichten worden, samen met relevante studiemateriaalinhoud (zoals leerdoelen, hoofdstukken en samenvattingen), naar AI-providers gestuurd als context om educatieve antwoorden te genereren
• Chatgesprekken (inclusief je berichten en AI-antwoorden) worden opgeslagen in onze database
• Wij houden tokengebruik per gesprek bij om gebruikslimieten binnen je abonnementsniveau te beheren
• Opgeslagen gesprekken zijn later toegankelijk vanuit je account
• Alle chatgegevens worden permanent verwijderd wanneer je je account verwijdert

Bestandsuploads en Opslag

• Bestanden worden veilig opgeslagen in onze cloudopslag (Supabase Storage)
• Toegang tot bestanden wordt beschermd door tijdsgebonden ondertekende URL's (vervaldatum van 1 uur)
• Bestanden kunnen op twee manieren worden verwerkt: tekstextractie (content wordt aan de clientzijde geëxtraheerd) of AI Vision (bestanden worden naar AI-providers gestuurd voor visuele analyse)
• Opslaglimieten variëren per abonnementsniveau
• Alle geüploade bestanden worden permanent verwijderd wanneer je je account verwijdert
• Een geautomatiseerd dagelijks opschoningsproces verwijdert eventuele verweesde bestanden uit onze opslag

Verwerking van YouTube-Content

• Wij extraheren openbaar beschikbare bijschriften en ondertitels van de video
• Er worden geen authenticatiegegevens of persoonsgegevens naar YouTube gestuurd
• De geëxtraheerde transcripttekst wordt vervolgens verwerkt door onze AI-providers om educatieve content te genereren
• De YouTube-URL wordt opgeslagen bij je studiemateriaal ter referentie en wordt verwijderd wanneer je het studiemateriaal of je account verwijdert

PDF-Downloads

• PDF's worden server-side gegenereerd vanuit je bestaande studiemateriaalinhoud
• Er worden geen gegevens gedeeld met externe diensten tijdens het genereren van PDF's
• PDF-downloads zijn beperkt in aantal en beschikbaar op basis van je abonnementsniveau

Delen en Zichtbaarheid

• Studiemateriaal en leeromgevingen kunnen worden ingesteld als privé (alleen voor jou toegankelijk) of openbaar (zichtbaar voor alle platformgebruikers)
• Openbare content is duidelijk gemarkeerd en kan vindbaar zijn voor andere gebruikers
• Je kunt de zichtbaarheidsinstellingen voor je content op elk moment wijzigen
• Leeromgevingen zijn organisatorische containers voor het groeperen van je studiemateriaal — hun zichtbaarheid wordt onafhankelijk beheerd van de materialen die ze bevatten

Beveiligingsmaatregelen

Gegevensopslag en Bewaring

• Je geüploade bestanden worden onmiddellijk verwijderd uit onze cloudopslag
• Je studiemateriaal, leeromgevingen, oefenvragen, flashcards en chatgesprekken worden permanent verwijderd
• Je persoonsgegevens (zoals naam, e-mailadres en profielfoto) worden geanonimiseerd
• Je gegevens bij authenticatieproviders (zoals gekoppelde Google-, Facebook- of TikTok-accounts) worden verwijderd
• Financiële gegevens (betalingen, abonnementen, facturen en eenmalige betalingstoegangsvermeldingen) worden bewaard zoals vereist door belasting- en financiële regelgeving
• Je gebruikersvermelding wordt in geanonimiseerde vorm bewaard om de database-integriteit te handhaven voor de bewaarde financiële gegevens
• Een geautomatiseerd dagelijks proces schoont eventuele verweesde bestanden op uit onze cloudopslag

Opschoning van Inactieve Accounts

Tijdelijke Gegevens en Caching

Je Gegevens Beheren

• Je persoonlijke informatie bekijken en bijwerken
• Controleren welke informatie openbaar is
• Al je content bekijken
• Al je content beheren

Cookie Keuzes

• Cookies of Browser Cookies: Een cookie is een klein bestand dat op je apparaat wordt geplaatst. Je kunt je browser instrueren om alle Cookies te weigeren of om aan te geven wanneer een cookie wordt verzonden. Als je echter geen cookies accepteert, kun je mogelijk niet alle delen van onze service gebruiken. Tenzij je je browserinstelling hebt aangepast zodat deze Cookies weigert, kan onze service cookies gebruiken.
• Web Beacons: Sommige externe diensten waarmee wij integreren, kunnen kleine elektronische bestanden gebruiken die bekend staan als web beacons (ook wel clear gifs, pixel tags en single-pixel gifs genoemd) in hun werking. Onze eigen analyseoplossing (Plausible) maakt geen gebruik van trackingpixels of web beacons.

Cookie Doeleinden

• Noodzakelijke / Essentiële Cookies
  • Type: Sessie Cookies
  • Doel: Deze cookies zijn essentieel om je diensten te bieden die beschikbaar zijn via de Website en om je in staat te stellen sommige functies ervan te gebruiken. Ze helpen gebruikers te authenticeren en frauduleus gebruik van gebruikersaccounts te voorkomen. Zonder deze cookies kunnen de diensten die je hebt gevraagd niet worden geleverd, en we gebruiken deze cookies alleen om je die diensten te bieden.

• Cookies Beleid / Kennisgeving Acceptatie Cookies
  • Type: Persistente Cookies
  • Doel: Deze cookies worden gebruikt om te identificeren of gebruikers het gebruik van cookies op de Website hebben geaccepteerd.

• Functionaliteit Cookies
  • Type: Persistente Cookies
  • Doel: Deze cookies stellen ons in staat om keuzes te onthouden die je maakt wanneer je de website gebruikt, zoals het onthouden van je inloggegevens of taalvoorkeur. Het doel van deze cookies is om je een meer persoonlijke ervaring te bieden en te voorkomen dat je je voorkeuren elke keer opnieuw moet invoeren wanneer je de website gebruikt.

• Reclamecookies
  • Type: Persistente Cookies
  • Provider: Google Ads
  • Doel: Wanneer je ons platform bereikt via een Google-advertentie, wordt een Google Click Identifier (GCLID) cookie opgeslagen met een vervaldatum van 90 dagen. Dit helpt ons de effectiviteit van onze advertentiecampagnes te meten door advertentieklikken te koppelen aan daaropvolgende accountacties (aanmelding, eerste contentgeneratie, abonnement). We gebruiken ook lokale opslag in je browser als back-up voor deze identifier. Je kunt je afmelden voor Google Ads-personalisatie via Google's advertentie-instellingen.

• Transactionele e-mails: Accountgerelateerde meldingen zoals aanmeldingsbevestiging, wachtwoordresets, betalingsbewijzen en abonnementswijzigingen. Deze zijn noodzakelijk voor het leveren van onze diensten en je kunt je hier niet voor afmelden.
• Marketinge-mails: We kunnen je productupdates, functie-aankondigingen, educatieve tips en promotionele aanbiedingen sturen. Elke marketinge-mail bevat een afmeldlink, waarmee je je op elk moment kunt afmelden.

• Dezelfde privacypraktijken die in dit beleid worden beschreven, zijn van toepassing
• Als je pushnotificaties inschakelt, slaan we een apparaattoken op om notificaties naar je apparaat te sturen
• Je kunt pushnotificaties op elk moment uitschakelen via de instellingen van je apparaat
• De mobiele app heeft alleen toegang tot apparaatfuncties met je uitdrukkelijke toestemming
• De voorwaarden van de Apple App Store en Google Play Store zijn eveneens van toepassing bij het downloaden van onze app

Je Rechten op Grond van de AVG

• Recht van inzage (art. 15): Je hebt het recht om bevestiging te verkrijgen of wij je persoonsgegevens verwerken en om een kopie van die gegevens te ontvangen.
• Recht op rectificatie (art. 16): Je kunt verzoeken om correctie van onjuiste persoonsgegevens of aanvulling van onvolledige gegevens.
• Recht op gegevenswissing (art. 17): Je kunt verzoeken om verwijdering van je persoonsgegevens. Wij zullen hieraan voldoen, tenzij wij een wettelijke verplichting hebben om bepaalde gegevens te bewaren (zoals financiële gegevens voor belastingdoeleinden).
• Recht op beperking van de verwerking (art. 18): Je kunt verzoeken dat wij het gebruik van je gegevens in bepaalde omstandigheden beperken, zoals wanneer wij de juistheid van je gegevens verifiëren of een bezwaar beoordelen.
• Recht op overdraagbaarheid van gegevens (art. 20): Je kunt je persoonsgegevens opvragen in een gestructureerd, gangbaar, machineleesbaar formaat voor overdracht aan een andere dienst. Om een dergelijk verzoek in te dienen, neem contact met ons op.
• Recht van bezwaar (art. 21): Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. Wij zullen de verwerking stopzetten, tenzij wij dwingende gerechtvaardigde gronden aantonen. Je kunt altijd bezwaar maken tegen direct marketing.
• Recht om toestemming in te trekken (art. 7): Wanneer verwerking gebaseerd is op toestemming (zoals marketinge-mails of pushnotificaties), kun je je toestemming op elk moment intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking.
• Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (art. 22): Je hebt het recht om niet te worden onderworpen aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die je in aanmerkelijke mate treffen. Onze AI-functies genereren educatieve content en nemen geen geautomatiseerde beslissingen over jou.
• Recht om een klacht in te dienen: Je hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Nederland is dit de Autoriteit Persoonsgegevens.

Categorieën van Verzamelde Persoonsgegevens

• Identificatiegegevens: Naam, e-mailadres, IP-adres, account-ID
• Internet- of netwerkactiviteit: Browsegeschiedenis op ons platform, interactie met onze diensten, gebruik van AI-gegenereerde content
• Geolocatiegegevens: Locatie op landniveau afgeleid van IP-adres (geen nauwkeurige locatie)
• Professionele of opleidingsgerelateerde informatie: Studiemateriaal, leervoortgang, resultaten van oefenvragen
• Afgeleide gegevens: Leervoorkeuren en contentaanbevelingen afgeleid van je gebruik

Je CCPA/CPRA-rechten

• Recht op informatie: Je kunt de categorieën en specifieke stukken persoonsgegevens opvragen die wij over jou hebben verzameld.
• Recht op verwijdering: Je kunt verzoeken om verwijdering van je persoonsgegevens, met inachtneming van bepaalde uitzonderingen.
• Recht op correctie: Je kunt verzoeken om correctie van onjuiste persoonsgegevens.
• Recht op opt-out van verkoop/delen: Wij verkopen je persoonsgegevens niet. Wij delen beperkte gegevens met Google Ads voor reclamemeting, wat kan worden beschouwd als "delen" onder de CCPA. Je kunt je afmelden door reclamecookies in je browserinstellingen uit te schakelen of via Google's advertentie-instellingen.
• Recht op non-discriminatie: Wij zullen je niet discrimineren voor het uitoefenen van je CCPA-rechten.

Kinderen onder de 13 (COPPA)

EU/EER-gebruikers jonger dan 16

Contact Opnemen