De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

Politique de Confidentialité

Dernière mise à jour: 31 mars 2026

Bijstra AI & Engineering Consultancy (ci-après : « nous », « notre ») respecte votre vie privée et traite les données personnelles conformément au RGPD. Cette politique décrit comment nous collectons, utilisons et protégeons vos données lors de l’utilisation d’AI Act Scanner.

1. Responsable du traitement

Bijstra AI & Engineering Consultancy est responsable du traitement de vos données personnelles.

•Bijstra AI & Engineering Consultancy
•Hoofdweg 246, 8475CE Nijeholtpade, Pays-Bas
•E-mail : info@aiactscanner.com
•KvK : 97971898 | TVA : NL005300763B37

2. Données collectées

•Adresse e-mail — lors de l’inscription et pour les notifications de scan
•Nom — optionnel, lors de l’inscription
•URLs de sites web — que vous saisissez pour le scan
•Adresse IP — pour le rate limiting et la sécurité
•Données de paiement — via Mollie (nous ne stockons pas les numéros de carte de crédit)
•Données de session — pour l’authentification (jeton de session dans un cookie)
•Données de journalisation — messages d’erreur, piste d’audit et logs de limitation de débit (adresse IP, route, horodatage)

3. Finalité du traitement

•Réalisation de scans de sites web et rapports
•Traitement des paiements
•Envoi des résultats de scan par e-mail
•Sécurité et prévention des abus
•Obligations légales

4. Base juridique

Nous traitons vos données sur la base de : (a) l’exécution du contrat (réalisation du scan), (b) l’intérêt légitime (sécurité, prévention des abus) et (c) le consentement (notifications par e-mail).

5. Tiers

Nous partageons vos données avec les sous-traitants suivants :

•Cloudflare — hébergement, CDN et protection DDoS (UE/États-Unis)
•Mollie — traitement des paiements (Pays-Bas)
•Mailjet — envoi d’e-mails (France, UE)
•Jortt — comptabilité et facturation (Pays-Bas)
•Mistral AI — analyse IA des résultats de scan (France, UE)

6. Transferts internationaux de données

Vos données sont principalement traitées au sein de l’UE/EEE. Cloudflare traite également des données aux États-Unis dans le cadre du EU-US Data Privacy Framework. Tous les autres sous-traitants (Mollie, Mailjet, Jortt, Mistral AI) sont établis dans l’UE/EEE.

7. Durées de conservation

Les résultats de scan sont conservés 12 mois maximum. Les données de compte sont conservées tant que votre compte est actif. Après suppression du compte, les données sont effacées dans les 30 jours. Les données de paiement et les factures sont conservées pendant 7 ans conformément à la législation fiscale néerlandaise (Art. 52 AWR).

8. Prise de décision automatisée

Nous utilisons l’IA (Mistral AI) pour l’analyse des résultats de scan. Cela ne constitue pas une prise de décision automatisée au sens de l’article 22 du RGPD — les résultats sont purement informatifs et n’ont aucun effet juridique vous concernant.

9. Vos droits

Vous disposez du droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Contactez-nous à info@aiactscanner.com. Vous pouvez également déposer une plainte auprès de l’Autorité néerlandaise de protection des données (autoriteitpersoonsgegevens.nl).

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : connexions chiffrées (HTTPS/TLS), mots de passe hachés (PBKDF2), rate limiting, protection SSRF et mises à jour de sécurité régulières.

11. Modifications

Nous pouvons modifier cette politique de confidentialité. La version la plus récente est toujours disponible sur cette page.

← Accueil