Skip to main content

Privacyverklaring

Laatst bijgewerkt: 31 maart 2026

Bijstra AI & Engineering Consultancy (hierna: 'wij', 'ons', 'onze') respecteert uw privacy en verwerkt persoonsgegevens conform de AVG (GDPR). Deze verklaring beschrijft hoe wij uw gegevens verzamelen, gebruiken en beschermen bij gebruik van AI Act Scanner.

1. Verwerkingsverantwoordelijke

Bijstra AI & Engineering Consultancy is verantwoordelijk voor de verwerking van uw persoonsgegevens.

  • Bijstra AI & Engineering Consultancy
  • Hoofdweg 246, 8475CE Nijeholtpade, Nederland
  • E-mail: info@aiactscanner.com
  • KVK: 97971898 | BTW: NL005300763B37

2. Welke gegevens verzamelen wij

  • E-mailadres — bij registratie en voor scannotificaties
  • Naam — optioneel, bij registratie
  • Website-URL's — die u invoert voor scanning
  • IP-adres — voor rate limiting en beveiliging
  • Betalingsgegevens — via Mollie (wij slaan geen creditcardnummers op)
  • Sessiegegevens — voor authenticatie (sessie-token in cookie)
  • Loggegevens — foutmeldingen, audittrail en rate limiting logs (IP-adres, route, tijdstip)

3. Doel van verwerking

  • Uitvoeren van website-scans en rapportage
  • Verwerken van betalingen
  • Verzenden van scanresultaten per e-mail
  • Beveiliging en abuse-preventie
  • Wettelijke verplichtingen

4. Rechtsgrond

Wij verwerken uw gegevens op basis van: (a) uitvoering van de overeenkomst (scan uitvoeren), (b) gerechtvaardigd belang (beveiliging, abuse-preventie), en (c) toestemming (e-mailnotificaties).

5. Derde partijen

Wij delen uw gegevens met de volgende verwerkers:

  • Cloudflare — hosting, CDN en DDoS-bescherming (EU/VS)
  • Mollie — betalingsverwerking (Nederland)
  • Mailjet — e-mailverzending (Frankrijk, EU)
  • Jortt — boekhouding en facturatie (Nederland)
  • Mistral AI — AI-analyse van scanresultaten (Frankrijk, EU)

6. Internationale doorgifte

Uw gegevens worden voornamelijk verwerkt binnen de EU/EER. Cloudflare verwerkt gegevens ook in de Verenigde Staten op basis van het EU-US Data Privacy Framework. Alle overige verwerkers (Mollie, Mailjet, Jortt, Mistral AI) zijn gevestigd in de EU/EER.

7. Bewaartermijnen

Scanresultaten worden maximaal 12 maanden bewaard. Accountgegevens worden bewaard zolang uw account actief is. Na verwijdering van uw account worden gegevens binnen 30 dagen gewist. Betalingsgegevens en facturen bewaren wij 7 jaar conform fiscale wetgeving (Art. 52 AWR).

8. Geautomatiseerde besluitvorming

Wij gebruiken AI (Mistral AI) voor de analyse van scanresultaten. Dit betreft geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG — de resultaten zijn uitsluitend informatief en hebben geen rechtsgevolgen voor u.

9. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Neem contact op via info@aiactscanner.com. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen: versleutelde verbindingen (HTTPS/TLS), gehashte wachtwoorden (PBKDF2), rate limiting, SSRF-bescherming en regelmatige beveiligingsupdates.

11. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. De meest recente versie is altijd beschikbaar op deze pagina.

Home