Juridisch
Privacyverklaring
Versie 1.0 — Vastgesteld op 27 mei 2026
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:
Herengracht 1, 1017 BN Amsterdam
KvK-nummer: 99123456
E-mail: hallo@lawry.digital
Privacy-contact: privacy@lawry.digital
Wij verwerken persoonsgegevens in overeenstemming met de AVG en aanvullende Nederlandse wetgeving (UAVG). Deze verklaring is opgesteld conform artikel 13 en 14 AVG.
2. Welke persoonsgegevens verwerken wij
Wij verwerken de volgende categorieën persoonsgegevens:
| Categorie | Voorbeelden | Bron |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, wachtwoordhash | Rechtstreeks van u |
| Profielgegevens | Kantoornaam, functietitel, land | Rechtstreeks van u |
| Gebruiksdata | Inlogtijden, sessieduur, gebruikte functies | Automatisch via platform |
| Chatgesprekken | Vragen en antwoorden in de AI-chat | Rechtstreeks van u |
| Feedbackdata | Beoordeling van AI-antwoorden (duim omhoog/omlaag) | Rechtstreeks van u |
| Technische gegevens | IP-adres, browser-type, apparaattype | Automatisch via platform |
| Betalingsgegevens | Factuurnaam, btw-nummer, IBAN (via Stripe) | Rechtstreeks van u / Stripe |
Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens of politieke opvattingen) en vragen u deze ook niet in de chat in te voeren.
3. Doelen en grondslagen
Wij verwerken uw persoonsgegevens voor de volgende doelen, op basis van de genoemde rechtsgrondslag:
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering overeenkomst (lid 1 sub b) |
| Verlenen van de AI-chatdienst | Uitvoering overeenkomst (lid 1 sub b) |
| Verbetering van de dienst en modelevaluatie (geanonimiseerd) | Gerechtvaardigd belang (lid 1 sub f) |
| Facturatie en financiële administratie | Wettelijke verplichting (lid 1 sub c) |
| Beveiligingsmonitoring en fraudepreventie | Gerechtvaardigd belang (lid 1 sub f) |
| Verzenden van product- en serviceberichten | Uitvoering overeenkomst (lid 1 sub b) |
| Marketing-e-mails (opt-in) | Toestemming (lid 1 sub a) |
Wij verkopen uw persoonsgegevens niet aan derden en delen deze niet voor marketingdoeleinden van derden.
4. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Tot verwijdering van het account + 30 dagen (herstelperiode) |
| Chatgesprekken | 2 jaar na laatste activiteit in de sessie |
| Feedbackdata | 1 jaar na ontvangst |
| Betalings- en factuurgegevens | 7 jaar (fiscale bewaarplicht) |
| Logbestanden en beveiligingsgegevens | 90 dagen |
| Geanonimiseerde gebruiksstatistieken | Onbeperkt (niet herleidbaar tot persoon) |
Na het verstrijken van de bewaartermijn worden gegevens veilig vernietigd of anonimisering toegepast, zodat ze niet meer herleidbaar zijn tot een natuurlijk persoon.
5. Doorgifte en sub-verwerkers
Wij maken gebruik van de volgende vertrouwde sub-verwerkers. Met alle sub-verwerkers is een verwerkersovereenkomst gesloten:
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Google Cloud Platform | Cloud-infrastructuur, Firestore, Cloud Run, Vertex AI | EU (europe-west4, Nederland) |
| Sentry (Functional Software) | Foutregistratie en applicatieprestaties | EU (Duitsland) |
| Stripe | Betalingsverwerking | EER |
Alle verwerkingen vinden plaats binnen de Europese Unie. Wij dragen geen persoonsgegevens over naar landen buiten de EER zonder dat een adequaat beschermingsniveau is gewaarborgd.
De AI-inferentie (het beantwoorden van uw vragen) verloopt via Google Vertex AI in de regio europe-west4 (Eemshaven, Nederland). Uw chatinhoud verlaat de EU niet.
6. Uw rechten
Als betrokkene heeft u de volgende rechten op grond van de AVG:
Recht op inzage (art. 15 AVG)
U kunt opvragen welke persoonsgegevens wij van u verwerken en een kopie ontvangen.
Recht op rectificatie (art. 16 AVG)
U kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op gegevenswissing (art. 17 AVG)
U kunt verzoeken uw gegevens te verwijderen, tenzij wij een gegronde reden hebben deze te bewaren (bijv. wettelijke bewaarplicht).
Recht op beperking van de verwerking (art. 18 AVG)
U kunt vragen de verwerking tijdelijk te beperken terwijl een bezwaar of verzoek wordt beoordeeld.
Recht op gegevensoverdraagbaarheid (art. 20 AVG)
U kunt uw gegevens ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat (JSON/CSV).
Recht van bezwaar (art. 21 AVG)
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Verwerking op basis van toestemming kunt u altijd intrekken.
Dien uw verzoek in via privacy@lawry.digital of via de accountinstellingen in de applicatie. Wij reageren binnen één maand (verlengbaar met twee maanden bij complexe verzoeken).
Heeft u een klacht over onze verwerking van uw persoonsgegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen, waaronder:
- Versleuteling van data in transit (TLS 1.3) en data at rest (AES-256)
- Toegang tot productiedata beperkt tot medewerkers met een expliciete need-to-know
- Tweefactorauthenticatie verplicht voor alle beheeraccounts
- Automatische beveiligingsupdates en kwetsbaarhedenscans
- Periodieke DPIA-beoordeling bij wijziging in de verwerking
8. Cookies
Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor de werking van de dienst (inlogsessie, voorkeuren). Wij plaatsen geen tracking- of marketingcookies. Zie ons Cookiebeleid voor meer informatie.
9. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring bijwerken. Bij materiële wijzigingen informeren wij u via e-mail of een melding in de applicatie. De datum van de laatste wijziging staat altijd bovenaan deze pagina.
Contact
Voor privacyvragen kunt u ons bereiken via privacy@lawry.digital.
Lawry Digital B.V. — Herengracht 1, 1017 BN Amsterdam — KvK 99123456