De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

Política de privacidad

Última actualización: 31 de marzo de 2026

Bijstra AI & Engineering Consultancy (en adelante: 'nosotros', 'nos', 'nuestro') respeta su privacidad y procesa los datos personales de acuerdo con el RGPD. Esta declaración describe cómo recopilamos, utilizamos y protegemos sus datos al usar AI Act Scanner.

1. Responsable del tratamiento

Bijstra AI & Engineering Consultancy es responsable del tratamiento de sus datos personales.

•Bijstra AI & Engineering Consultancy
•Hoofdweg 246, 8475CE Nijeholtpade, Países Bajos
•Correo electrónico: info@aiactscanner.com
•KvK: 97971898 | IVA: NL005300763B37

2. Datos que recopilamos

•Dirección de correo electrónico — al registrarse y para notificaciones de escaneo
•Nombre — opcional, al registrarse
•URLs de sitios web — que introduce para el escaneo
•Dirección IP — para limitación de frecuencia y seguridad
•Datos de pago — a través de Mollie (no almacenamos números de tarjeta de crédito)
•Datos de sesión — para autenticación (token de sesión en cookie)
•Datos de registro — mensajes de error, pista de auditoría y registros de limitación de velocidad (dirección IP, ruta, marca de tiempo)

3. Finalidad del tratamiento

•Realización de escaneos de sitios web e informes
•Procesamiento de pagos
•Envío de resultados de escaneo por correo electrónico
•Seguridad y prevención de abusos
•Obligaciones legales

4. Base jurídica

Procesamos sus datos sobre la base de: (a) ejecución del contrato (realización del escaneo), (b) interés legítimo (seguridad, prevención de abusos), y (c) consentimiento (notificaciones por correo electrónico).

5. Terceros

Compartimos sus datos con los siguientes encargados del tratamiento:

•Cloudflare — alojamiento, CDN y protección DDoS (UE/EE.UU.)
•Mollie — procesamiento de pagos (Países Bajos)
•Mailjet — envío de correo electrónico (Francia, UE)
•Jortt — contabilidad y facturación (Países Bajos)
•Mistral AI — análisis de IA de resultados de escaneo (Francia, UE)

6. Transferencias internacionales de datos

Sus datos se procesan principalmente dentro de la UE/EEE. Cloudflare también procesa datos en los Estados Unidos bajo el EU-US Data Privacy Framework. Todos los demás procesadores (Mollie, Mailjet, Jortt, Mistral AI) están establecidos en la UE/EEE.

7. Plazos de conservación

Los resultados de los escaneos se almacenan durante un máximo de 12 meses. Los datos de la cuenta se conservan mientras su cuenta esté activa. Tras la eliminación de la cuenta, los datos se borran en un plazo de 30 días. Los datos de pago y las facturas se conservan durante 7 años de acuerdo con la legislación fiscal neerlandesa (Art. 52 AWR).

8. Toma de decisiones automatizada

Utilizamos IA (Mistral AI) para el análisis de los resultados del escaneo. Esto no constituye una toma de decisiones automatizada en el sentido del artículo 22 del RGPD — los resultados son puramente informativos y no tienen efectos jurídicos sobre usted.

9. Sus derechos

Tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Contáctenos en info@aiactscanner.com. También puede presentar una reclamación ante la Autoridad de Protección de Datos neerlandesa (autoriteitpersoonsgegevens.nl).

10. Seguridad

Implementamos medidas técnicas y organizativas apropiadas: conexiones cifradas (HTTPS/TLS), contraseñas hasheadas (PBKDF2), limitación de frecuencia, protección SSRF y actualizaciones de seguridad periódicas.

11. Modificaciones

Podemos actualizar esta política de privacidad. La versión más reciente está siempre disponible en esta página.

← Inicio