uw.woord_

Privacybeleid

Versie 1.1 — ingangsdatum 27 mei 2026

Over dit beleid

uwwoord is een dienst van Ambidex Promotions B.V., gevestigd aan de Kanaalkade 57, 1811 LS Alkmaar, opgericht te Alkmaar in 1987 en ingeschreven bij de Kamer van Koophandel onder nummer 36040429 (hierna: uwwoord, wij of ons). Wij gaan zorgvuldig om met uw persoonsgegevens. In dit beleid leggen wij uit welke gegevens wij verwerken, waarom, hoe lang, met wie wij ze delen, en welke rechten u heeft.

Dit beleid is van toepassing op het gebruik van uwwoord.nl en app.uwwoord.nl. Het publiceren van een nieuwe versie laat alle voorgaande versies vervallen.

1. Welke gegevens verwerken wij?

Wij verwerken alleen gegevens die nodig zijn om de dienst te leveren en te factureren:

Accountgegevens

  • Naam en e-mailadres
  • Versleuteld wachtwoord (bcrypt-hash, oorspronkelijk wachtwoord niet leesbaar)
  • Tijdstip van registratie, laatste login en sessieduur
  • IP-adres en browser-identificatie (user-agent) per sessie

Inhoudelijke gegevens

  • De LinkedIn-posts of teksten die u aanlevert voor opbouw van uw Stem-profiel
  • De antwoorden die u geeft op de onboarding-vragen
  • De onderwerpen en parameters die u ingeeft bij het genereren
  • De gegenereerde Output en metadata (titel, meta-beschrijving, hashtags)
  • Het aantal generaties per maand en gebruikte tokens (voor quotumtracking)

Betaalgegevens

  • Mollie-klant-ID en abonnement-ID (geen bankrekeningnummer of creditcardgegevens — die blijven bij Mollie)
  • Factuurnummer, bedrag, BTW, periode en betaaldatum

2. Met welk doel verwerken wij deze gegevens?

  • Dienstverlening: het aanmaken van uw Stem-profiel, het genereren van content en het beschikbaar maken van uw eerdere generaties.
  • Authenticatie: het beveiligen van uw account met sessies en (indien ingeschakeld) e-mailverificatie.
  • Facturatie: het innen van abonnementsgelden, opstellen van facturen en voldoen aan administratieve verplichtingen.
  • Misbruikpreventie: het herkennen van geautomatiseerd gebruik, fraude of overtreding van de voorwaarden. Hiervoor leggen wij beperkt log-gegevens vast (IP-adres, tijdstip, gebruikte endpoint).
  • Communicatie: het versturen van transactie-mails (bevestiging, factuur, betaalherinnering). Wij sturen geen ongevraagde commerciële e-mails.

3. Trainen jullie AI-modellen op mijn gegevens?

Nee. Wij gebruiken uw Input en gegenereerde Output uitsluitend voor het leveren van de dienst aan u. Wij gebruiken uw teksten niet voor het trainen van eigen modellen, en wij staan onze LLM-leverancier (Anthropic) ook niet toe uw gegevens te gebruiken voor modeltraining (zero-retention afspraak waar van toepassing).

4. Met wie delen wij gegevens?

Wij delen alleen gegevens met partijen die voor onze dienstverlening noodzakelijk zijn. Met elk van deze verwerkers hebben wij een verwerkersovereenkomst gesloten:

Anthropic (taalmodel-leverancier)

Voor het genereren van uw Output sturen wij uw Input (onderwerp, Stem-profiel-parameters) door aan de Claude API van Anthropic. Anthropic bewaart deze data niet langer dan technisch nodig voor de afhandeling van het verzoek. Voor abuse-monitoring gelden afwijkende termijnen — zie hun privacy policy op anthropic.com/legal/privacy.

Mollie (betaaldienst)

Voor het afwikkelen van uw betalingen werken wij met Mollie B.V. Mollie verwerkt uw naam, e-mailadres, bankrekening- of creditcardgegevens. Mollie heeft passende beveiligingsmaatregelen genomen en is PSP-vergund door De Nederlandsche Bank. Wij ontvangen van Mollie uitsluitend een klant- en betaal-ID; bankgegevens komen niet bij ons binnen.

TransIP (hosting en e-mail)

uwwoord draait op infrastructuur van TransIP B.V. in Nederland. TransIP verwerkt geen persoonsgegevens voor eigen doeleinden en is contractueel tot geheimhouding verplicht.

Geen overige derden

Wij gebruiken geen trackers of marketingplatforms zoals MailChimp, HubSpot, Facebook Pixel of soortgelijke diensten. Wij stellen uw gegevens nooit voor commerciële doeleinden ter beschikking aan derden.

5. Cookies

uwwoord plaatst alleen functionele cookies die noodzakelijk zijn voor het functioneren van de inlogsessie. Wij plaatsen geen tracking- of advertentiecookies en gebruiken geen Google Analytics. Daarom is een cookiebanner niet vereist.

6. Bewaartermijnen

  • Accountgegevens: zolang u een actief account heeft. Bij verwijdering van uw account worden uw accountgegevens binnen 30 dagen geanonimiseerd of verwijderd.
  • Generaties en Stem-profiel: zolang uw account actief is. U kunt op elk moment generaties of Stem-profielen verwijderen via de Dienst.
  • Facturen: 7 jaar (wettelijke fiscale bewaarplicht). Persoonsgegevens worden binnen facturen niet eerder verwijderd.
  • Server- en abuse-logs: maximaal 90 dagen.
  • Audit-trail van administratieve acties: onbeperkt (append-only, geen UPDATE of DELETE mogelijk vanuit de applicatie), voor forensische doeleinden bij eventueel misbruik. Zie sectie 7 hieronder.

7. Toegang door uwwoord-medewerkers

Onze hoofdadmin-account (info@uwwoord.nl) kan in uitzonderlijke gevallen — voor support, fraude-onderzoek, of beslechting van geschillen — uw account-data inzien. Dat betreft: e-mailadres, naam, abonnement- en factuur-historie, gebruiksstatistieken, en de IP- en user-agent-informatie waarmee u indertijd akkoord ging met deze voorwaarden.

Elke admin-actie wordt onveranderbaar gelogd (append-only audit-log) met tijdstip, het admin-account, het IP-adres en de getroffen gegevens. U kunt op verzoek een afschrift van admin-acties op uw account opvragen via info@uwwoord.nl.

Een tweede sub-admin-account (info@ambidex.nl) heeft uitsluitend toegang tot tier-instellingen voor test-doeleinden en kan uw persoonsgegevens niet inzien.

8. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies en onbevoegde toegang. Dat omvat onder meer: TLS-versleuteling van alle dataverkeer, bcrypt-hashing van wachtwoorden, dagelijkse back-ups en least-privilege toegangscontrole op productiesystemen. Datalekken worden binnen 72 uur na ontdekking gemeld aan de Autoriteit Persoonsgegevens en — waar van toepassing — aan de betrokken gebruikers.

9. Uw rechten

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u als betrokkene de volgende rechten:

  • Inzage: u kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Rectificatie: u kunt onjuiste gegevens laten corrigeren.
  • Verwijdering: u kunt verzoeken uw gegevens te wissen (recht om vergeten te worden).
  • Beperking van verwerking: u kunt vragen onze verwerking tijdelijk te stoppen.
  • Bezwaar: u kunt bezwaar maken tegen verwerking, voor zover die niet wettelijk verplicht is.
  • Dataportabiliteit: u kunt een gestructureerde, machineleesbare kopie van uw gegevens ontvangen.
  • Klacht: u heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

U kunt deze rechten uitoefenen door een e-mail te sturen aan info@uwwoord.nl. Wij reageren binnen 30 dagen. Om misbruik te voorkomen kunnen wij u vragen zich te legitimeren.

10. Geautomatiseerde besluitvorming en profilering

Wij nemen geen geautomatiseerde besluiten met rechtsgevolgen of aanmerkelijke gevolgen voor u. Het genereren van content is op uw verzoek en levert geen besluit op.

11. Doorgifte buiten de EU

Onze hosting en factuuradministratie vinden plaats binnen Nederland. Voor het genereren van content via Anthropic vindt verwerking plaats op servers in de Verenigde Staten en/of de Europese Unie. Anthropic is gecertificeerd onder het EU–U.S. Data Privacy Framework en biedt aanvullende contractuele waarborgen (Standard Contractual Clauses) waar van toepassing.

12. Wijzigingen in dit beleid

Wij behouden ons het recht voor dit privacybeleid aan te passen. Bij wezenlijke wijzigingen die u raken, informeren wij u per e-mail. De meest actuele versie vindt u altijd op deze pagina.

13. Contact

Ambidex Promotions B.V., handelend onder de naam uwwoord
Kanaalkade 57, 1811 LS Alkmaar, Nederland
KvK: 36040429
E-mail: info@uwwoord.nl
Contactpersoon privacy: J. de Jongh