LAATST BIJGEWERKT: 13 MEI 2026

Privacyverklaring

Versie 1.0

1. Wie zijn wij

De Raad is een dienst van Salmagne B.V. (handelsnaam: De Raad), gevestigd te Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 94671125.

Voor vragen over deze privacyverklaring of de verwerking van je gegevens:

  • E-mail: privacy@deraad.ai
  • Verantwoordelijke: Michael Salmagne

Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG / GDPR) en de Uitvoeringswet AVG.

2. Welke gegevens verwerken wij

Wij verwerken de volgende categorieën persoonsgegevens:

Accountgegevens

  • E-mailadres (voor authenticatie en communicatie)
  • Naam (indien opgegeven in profiel)
  • Tijdstip van registratie en laatste inlog

Betaalgegevens

  • Bedrijfsnaam, adres, BTW-nummer (indien zakelijke afnemer)
  • Stripe-klant-ID (intern referentienummer)
  • Abonnementsstatus, looptijd, betalingshistorie
  • Wij ontvangen of bewaren géén creditcard- of bankrekeningnummers. Dit verloopt volledig via Stripe.

Inhoud van gesprekken met archetypen

  • Tekst die je invoert in de raadkamer
  • Antwoorden die de archetypen geven
  • Tijdstip van het gesprek
  • Domein waar het gesprek bij hoort (indien je domeinen gebruikt)

Voortgang in de leerlijn

  • Welke modules je hebt geopend
  • Welke lessen je hebt afgerond
  • Antwoorden op reflectievragen (indien opgeslagen)

Resultaten van spiegel-tests

  • Antwoorden op de Archetypen-test en de Mythische Held-test
  • Berekende uitkomst (primary/secondary archetype, held)

Technische gegevens

  • IP-adres (kortstondig, voor veiligheid en foutdiagnose)
  • Browser- en apparaatinformatie (user-agent)
  • Tijdstempels van paginabezoek
  • Functionele cookies (sessie en authenticatie)

3. Waarom verwerken wij deze gegevens

Wij verwerken je gegevens op basis van de volgende grondslagen uit artikel 6 AVG:

Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)

  • Het leveren van toegang tot het platform
  • Het uitvoeren van betalingen en abonnementsbeheer
  • Het bewaren van je gespreksgeschiedenis zodat je deze opnieuw kunt raadplegen
  • Het bijhouden van je voortgang in de leerlijn

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

  • Bewaarplicht voor de Belastingdienst (7 jaar voor facturen)
  • Voldoen aan inzage- of vorderingsverzoeken van bevoegde autoriteiten

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

  • Beveiliging van het platform tegen misbruik en aanvallen
  • Foutdiagnose en verbetering van de dienst
  • Geanonimiseerde productanalyse

Wij gebruiken je gespreksinhoud niet voor training van AI-modellen, niet voor marketing, en niet om profielen te verkopen aan derden.

4. Hoe lang bewaren wij gegevens

Soort gegevensBewaartermijn
AccountgegevensTot 30 dagen na opzegging
GespreksinhoudTot 30 dagen na opzegging, of eerder op verzoek
Voortgang leerlijnTot 30 dagen na opzegging
Test-resultatenTot 30 dagen na opzegging
Facturen en betaaldata7 jaar (wettelijke bewaarplicht)
Server-logs30 dagen
BackupsMaximaal 35 dagen rolling

Na de bewaartermijn worden gegevens definitief verwijderd of geanonimiseerd, met uitzondering van gegevens waarvoor een wettelijke bewaarplicht geldt.

5. Met wie delen wij gegevens

Wij delen je gegevens uitsluitend met de volgende verwerkers, allemaal onder een verwerkersovereenkomst:

  • Supabase Inc. (USA) — database en authenticatie. Server-locatie EU-West (Ierland).
  • Stripe Inc. (USA) — betalingen en abonnementsbeheer. PCI-DSS gecertificeerd.
  • Vercel Inc. (USA) — hosting van het platform.
  • Resend Inc. (USA) — verzending van transactionele e-mails (magic links, bevestigingen).
  • Anthropic PBC (USA) — AI-modellen voor de archetype-gesprekken. Anthropic gebruikt je input niet voor training.

Doorgifte aan de Verenigde Staten gebeurt op basis van de EU-US Data Privacy Framework en Standard Contractual Clauses, met aanvullende technische en organisatorische maatregelen waar relevant.

Wij verkopen je gegevens nooit aan derden.

6. Cookies en vergelijkbare technieken

Wij gebruiken uitsluitend functionele cookies die nodig zijn voor het functioneren van de dienst:

  • Sessie-cookie (na inloggen, blijft tot uitloggen of 7 dagen)
  • Voorkeur-cookie (taal NL/EN, donker/licht thema)

Wij gebruiken geen analytische cookies, trackingcookies of advertentiecookies. Er is geen cookie-banner nodig omdat alleen functionele cookies worden gebruikt.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • TLS 1.3 voor alle verbindingen
  • Versleutelde opslag van gegevens (at rest) bij Supabase
  • Row-Level Security (RLS) op databaseniveau — gebruikers kunnen alleen hun eigen gegevens zien
  • Magic-link authenticatie zonder wachtwoorden (geen wachtwoord-lekken mogelijk)
  • Multi-factor authenticatie beschikbaar
  • Geen lokale opslag van betaalgegevens
  • Regelmatige beveiligingsupdates van het platform
  • Toegangscontrole tot productiesystemen

Mocht zich onverhoopt een datalek voordoen, dan melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien wettelijk vereist, aan jou.

8. Je rechten

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage — Je kunt opvragen welke gegevens wij van je hebben.
  • Recht op rectificatie — Je kunt vragen om correctie van onjuiste of onvolledige gegevens.
  • Recht op gegevenswissing ("vergetelheid") — Je kunt vragen om verwijdering van je gegevens. Wij honoreren dit verzoek tenzij wij een wettelijke bewaarplicht hebben (bijv. facturen).
  • Recht op beperking — Je kunt vragen om tijdelijke beperking van de verwerking.
  • Recht op overdraagbaarheid — Je kunt je gegevens in machineleesbare vorm (JSON) opvragen om mee te nemen naar een andere dienst.
  • Recht van bezwaar — Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Recht om toestemming in te trekken — Voor verwerkingen die op toestemming berusten.

Een verzoek indienen kan via privacy@deraad.ai. Wij reageren binnen 30 dagen.

9. Klacht bij de Autoriteit Persoonsgegevens

Wij hopen dat je eventuele klachten eerst met ons bespreekt. Mocht je daar niet uit komen, dan heb je het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens:

  • Website: autoriteitpersoonsgegevens.nl
  • Telefoon: 088 - 1805 250

10. Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie staat altijd op deraad.ai/privacy. Bij wezenlijke wijzigingen informeren wij actieve gebruikers per e-mail.

11. Specifieke punten over De Raad

Een paar bijzonderheden die om extra aandacht vragen:

Gesprekken zijn geen medisch of psychologisch advies. De Raad is een reflectietool, geen vervanging voor therapie, coaching of medisch consult. Bij ernstige psychische klachten verwijzen wij naar de huisarts of 113 Zelfmoordpreventie (113 of 0800-0113).

Wij lezen je gesprekken niet. Gesprekken zijn beveiligd opgeslagen en alleen jij hebt er toegang toe. Wij hebben technisch wel toegang als verwerkingsverantwoordelijke, maar lezen geen gesprekken zonder zeer dwingende reden (bijv. fraudeonderzoek of wettelijk verzoek), en alleen na expliciet besluit.

Inhoud wordt niet voor AI-training gebruikt. Noch wij, noch Anthropic gebruiken jouw gespreksinhoud om modellen te trainen.

Eén archetype kent je context, andere archetypen niet.Per archetype-gesprek bouwt het systeem context op binnen die conversatie. Tussen archetypen wordt geen gespreksinhoud gedeeld, tenzij je expliciet de "alle 12 raadplegen"-modus gebruikt.

Deze privacyverklaring is opgesteld in overeenstemming met de AVG, de Uitvoeringswet AVG en de richtlijnen van de Autoriteit Persoonsgegevens.

Vragen? privacy@deraad.ai (voor gegevensvragen) | support@deraad.ai (voor overige vragen)

← Terug naar home