RegulaAI Logo
RegulaAI

Privacybeleid

Laatst bijgewerkt: 13 oktober 2025

Onze Toewijding aan Uw Privacy

Bij RegulaAI (geëxploiteerd door SME Analytica) nemen we uw privacy zeer serieus. Dit Privacybeleid legt uit hoe we uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze dienst gebruikt.

We voldoen volledig aan de AVG (Algemene Verordening Gegevensbescherming) en de Spaanse LOPDGDD.

Volledige Encryptie

HTTPS/TLS 1.3 tijdens transport

EU-Servers

Frankfurt, Duitsland

Geen Tracking

We verkopen uw gegevens nooit

AVG-Conform

Al uw rechten beschermd

Volledige Controle

Bekijk, bewerk of verwijder uw gegevens

Regelmatige Audits

SOC 2 Type II certificering

Volledige Encryptie

HTTPS/TLS 1.3 tijdens transport

EU-Servers

Frankfurt, Duitsland

Geen Tracking

We verkopen uw gegevens nooit

AVG-Conform

Al uw rechten beschermd

Volledige Controle

Bekijk, bewerk of verwijder uw gegevens

Regelmatige Audits

SOC 2 Type II certificering

Gegevensbescherming

Uw Privacy is Onze Prioriteit

We implementeren de strengste beveiligingsmaatregelen om uw gegevens te beschermen. Volledige AVG-naleving, EU-gegevensopslag en end-to-end encryptie.

AVG
LOPDGDD
SOC 2 Type II

1. Informatie die We Verzamelen

1.1 Informatie die U Rechtstreeks Verstrekt

  • Account: E-mail, bedrijfsnaam (optioneel)
  • Vragenlijstantwoorden: Informatie over uw AI-systemen
  • AEPD-checklist: Controleantwoorden, implementatienotities
  • Bewijs: Bestanden die u uploadt (PDF's, screenshots, documenten)
  • Betalingsinformatie: Verwerkt door Stripe (we slaan geen kaartgegevens op)

1.2 Automatisch Verzamelde Informatie

  • Gebruiksgegevens: Bezochte pagina's, tijd op de site, interacties
  • Technische informatie: IP-adres, browsertype, besturingssysteem
  • Cookies: Essentiële cookies voor authenticatie en functionaliteit

🍪 Cookiegebruik: We gebruiken alleen strikt noodzakelijke cookies voor authenticatie en sitefunctionaliteit. Geen cookies van derden voor advertenties of tracking.

2. Hoe We Uw Informatie Gebruiken

We gebruiken uw informatie om:

  • De Dienst te leveren: Audits, checklists, PDF-rapporten genereren
  • Uw account te beheren: Authenticatie, abonnementsbeheer
  • Betalingen te verwerken: Facturering, terugbetalingen (via Stripe)
  • Te communiceren: Vragen beantwoorden, belangrijke updates sturen
  • De dienst te verbeteren: Geaggregeerd gebruik analyseren om functionaliteit te verbeteren
  • Wettelijke naleving: Voldoen aan wettelijke en regelgevende verplichtingen

⚠️ BELANGRIJK: We verkopen, verhuren of delen uw persoonlijke informatie nooit met derden voor marketingdoeleinden. Nooit.

3. Rechtsgrondslag voor Verwerking (AVG)

We verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van contract: Om de Dienst te leveren die u heeft aangevraagd
  • Gerechtvaardigd belang: Om onze dienst te verbeteren en fraude te voorkomen
  • Toestemming: Voor marketingcommunicatie (op elk moment herroepbaar)
  • Wettelijke verplichting: Om aan wettelijke en fiscale vereisten te voldoen

4. Gegevensopslag en Beveiliging

4.1 Waar We Uw Gegevens Opslaan

Al uw gegevens worden opgeslagen op Supabase-servers in de Europese Unie (Frankfurt, Duitsland). Uw gegevens verlaten de EU nooit.

4.2 Beveiligingsmaatregelen

  • Encryptie tijdens transport (HTTPS/TLS 1.3)
  • Encryptie van alle gegevens in rust
  • Row-Level Security (RLS) in de database
  • Twee-factor-authenticatie beschikbaar
  • Regelmatige beveiligingsaudits
  • Op rollen gebaseerde toegangscontrole

4.3 Gegevensbewaring

  • Accountgegevens: Zolang uw account actief is
  • Audits en checklists: Zolang uw account actief is
  • Bewijsbestanden: Zolang uw account actief is
  • Factureringsgegevens: 7 jaar (wettelijke fiscale verplichting)
  • Na annulering: 90 dagen (daarna permanente verwijdering)

5. Diensten van Derden

We gebruiken de volgende diensten van derden die uw gegevens kunnen verwerken:

Stripe (Betalingsverwerking)

We verwerken betalingen via Stripe. We slaan geen creditcardgegevens op. Stripe voldoet aan PCI-DSS.
Bekijk het privacybeleid van Stripe →

Supabase (Infrastructuur)

We slaan gegevens op in Supabase (EU-servers). Supabase voldoet aan AVG en SOC 2 Type II.
Bekijk het privacybeleid van Supabase →

Vercel (Hosting)

Onze website wordt gehost op Vercel. Serverlogs worden tijdelijk bewaard voor diagnostiek.
Bekijk het privacybeleid van Vercel →

6. Uw Rechten (AVG)

Onder de AVG heeft u de volgende rechten:

✓ Recht op Toegang

Een kopie opvragen van alle gegevens die we over u hebben

✓ Recht op Rectificatie

Onjuiste of onvolledige gegevens corrigeren

✓ Recht op Vergetelheid

Verwijdering van uw persoonsgegevens aanvragen

✓ Recht op Gegevensoverdraagbaarheid

Uw gegevens ontvangen in een gestructureerd, leesbaar formaat

✓ Recht van Bezwaar

Bezwaar maken tegen de verwerking van uw persoonsgegevens

✓ Recht op Beperking

Beperking van de verwerking van uw gegevens aanvragen

Hoe U Uw Rechten Uitoefent:
U kunt elk van deze rechten uitoefenen door contact met ons op te nemen via privacy@smeanalytica.dev. We reageren binnen 30 dagen op uw verzoek.

7. Privacy van Kinderen

Onze Dienst is niet gericht op personen jonger dan 18 jaar. We verzamelen niet bewust persoonlijke informatie van personen jonger dan 18 jaar. Als we ontdekken dat we gegevens van een minderjarige hebben verzameld, zullen we deze onmiddellijk verwijderen.

8. Internationale Overdrachten

Uw gegevens worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt. We doen geen gegevensoverdrachten buiten de EU/EER.

9. Wijzigingen in Dit Beleid

We kunnen ons Privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte stellen van eventuele wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken.

We raden u aan dit Privacybeleid periodiek te bekijken om op de hoogte te blijven van eventuele wijzigingen.

10. Functionaris voor Gegevensbescherming

Als u vragen heeft over dit Privacybeleid of hoe we uw persoonsgegevens verwerken, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming op:

E-mail: privacy@smeanalytica.dev

Postadres: SME Analytica, [Adres], Spanje

11. Een Klacht Indienen

Als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit:

Autoriteit Persoonsgegevens (AP)

Website: www.autoriteitpersoonsgegevens.nl

Telefoon: +31 70 888 8500

Adres: Postbus 93374, 2509 AJ Den Haag, Nederland

Contact

Als u vragen heeft over dit Privacybeleid, neem dan contact met ons op:

Privacy E-mail: privacy@smeanalytica.dev

Algemene E-mail: contact@smeanalytica.dev

Contactformulier: regula-ai.com/contact