Privacybeleid
Uw privacy is belangrijk voor ons. Dit beleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen.
Laatst bijgewerkt: Januari 2026
Verwerkingsverantwoordelijke
Doc2iXBRL is de verwerkingsverantwoordelijke voor uw persoonsgegevens. U kunt contact met ons opnemen via:
Gegevens die Wij Verzamelen
Wij verzamelen verschillende soorten informatie om onze dienst te leveren en te verbeteren:
Persoonlijke Informatie
- Naam en e-mailadres wanneer u een account aanmaakt
- Organisatienaam en -gegevens
- Betalingsgegevens wanneer u een abonnement afsluit (verwerkt door onze betalingsprovider)
- Communicatie wanneer u contact met ons opneemt
Documenten en Content
- Financiële documenten die u uploadt voor conversie (PDF, DOCX)
- Gegenereerde iXBRL-uitvoerbestanden
Gebruiksgegevens
- Loggegevens inclusief IP-adres, browsertype en toegangstijden
- Apparaatinformatie en identificatoren
- Hoe u onze dienst gebruikt
Hoe Wij Uw Gegevens Gebruiken
Wij verwerken uw persoonsgegevens voor de volgende doeleinden en rechtsgronden:
Leveren van onze dienst
Rechtsgrond: Uitvoering van overeenkomst - om uw documenten naar iXBRL-formaat te converteren
Accountbeheer
Rechtsgrond: Uitvoering van overeenkomst - om uw account en abonnementen te beheren
Dienstverbetering
Rechtsgrond: Gerechtvaardigd belang - om gebruik te analyseren en onze dienst te verbeteren
Communicatie
Rechtsgrond: Gerechtvaardigd belang / Toestemming - om service-updates en marketingcommunicatie te verzenden
AI Gegevensverwerking
Uw documenten worden verwerkt met behulp van AI-technologie om financiële gegevens te extraheren en te koppelen. Belangrijke informatie over deze verwerking:
- Documenten worden naar AI-diensten via OpenRouter gestuurd voor analyse en conceptkoppeling
- AI-verwerking vindt plaats op beveiligde servers met passende gegevensbeschermingsovereenkomsten
- Uw documenten worden niet gebruikt om AI-modellen te trainen zonder uw uitdrukkelijke toestemming
Gegevens Delen
Wij delen uw gegevens met de volgende derde partijen die ons helpen onze dienst te leveren:
Supabase (Database & Authenticatie)
Slaat uw accountgegevens, documenten en conversieresultaten veilig op
OpenRouter (AI Verwerking)
Routeert uw documenten naar AI-modellen voor conceptkoppeling en analyse
Vercel (Frontend Hosting)
Host onze webapplicatie en verzorgt contentlevering
Fly.io (Backend Hosting)
Host onze backend API en verwerkt documentconversies in de regio Amsterdam
Bewaartermijnen
Wij bewaren uw gegevens zo lang als nodig is om onze diensten te leveren:
- Accountgegevens: Bewaard zolang uw account actief is en 30 dagen na verwijdering
- Geüploade documenten: Bewaard tot 90 dagen na conversie, daarna automatisch verwijderd
- Conversieresultaten: Bewaard zolang uw account actief is, verwijderd bij accountverwijdering
Uw Rechten
Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
Recht op Inzage
Vraag een kopie op van alle persoonsgegevens die wij over u bewaren
Recht op Rectificatie
Vraag correctie van onjuiste of onvolledige gegevens
Recht op Verwijdering
Vraag verwijdering van uw persoonsgegevens ('recht om vergeten te worden')
Recht op Overdraagbaarheid
Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat
Recht op Bezwaar
Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen
Recht op Intrekking Toestemming
Trek toestemming op elk moment in wanneer verwerking is gebaseerd op toestemming
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat uw rechten zijn geschonden.
Internationale Gegevensoverdracht
Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER). Wanneer wij gegevens buiten de EER overdragen, zorgen wij voor passende waarborgen.
Wij vertrouwen op Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie en verifiëren dat onze providers adequate gegevensbeschermingsnormen handhaven.
Beveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Alle gegevens worden tijdens transport versleuteld met TLS/SSL
- Gegevens in rust worden versleuteld met industriestandaard encryptie
- Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel
- Regelmatige beveiligingsbeoordelingen en monitoring worden uitgevoerd
Privacy van Kinderen
Onze dienst is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.
Wijzigingen in Dit Beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van materiële wijzigingen door het nieuwe beleid op deze pagina te plaatsen en de 'laatst bijgewerkt' datum te actualiseren. Wij raden u aan dit beleid regelmatig te bekijken.
Contact
Als u vragen heeft over dit privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
E-mail: contact@doc2ixbrl.com