Juridisch

Privacyverklaring

Laatst bijgewerkt: 6 april 2026

DigiCoach B.V. (“wij”, “ons”) biedt DigiCoach aan: een gepersonaliseerde AI-vaardigheidscoach. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, waarom, hoe lang we ze bewaren en welke rechten je hebt. We verwerken je gegevens conform de AVG (Algemene Verordening Gegevensbescherming) en de Nederlandse uitvoeringswetgeving.

1. Wie zijn wij?

Verantwoordelijke
DigiCoach B.V.
Vestigingsland
Nederland
Contactpersoon privacy
privacy@digicoach.ai

2. Welke gegevens verwerken we?

We verwerken de volgende categorieën persoonsgegevens:

CategorieVoorbeeldenVerplicht?
AccountgegevensE-mailadres, wachtwoord (gehashed)Ja
ProfielgegevensNaam, rol, branche, leerdoelenJa
Intake-antwoordenAntwoorden op het AI-vaardigheidsgesprekJa
OefenresultatenVoltooide oefeningen, scores, XP, streaksJa
CoachingsgesprekkenBerichten in het coaching-chatvensterJa
GebruiksgegevensPaginaweergaven, klikgedrag (anoniem via PostHog)Nee
ToestemmingsregistratieDatum en type toestemming, IP-hashJa

We vragen nooit om bijzondere persoonsgegevens (zoals gezondheid, religie of politieke overtuiging). Vermijd het delen van zulke gegevens in het chatvenster.

3. Waarom verwerken we je gegevens?

DoelGrondslagBewaartermijn
Je account beheren en authenticatieUitvoering overeenkomstTot account verwijdering + 30 dagen
Gepersonaliseerd leerpad genererenUitvoering overeenkomstTot account verwijdering
Coaching-AI aansturen (Claude)Uitvoering overeenkomstGesprekken: 90 dagen
Productverbetering tijdens betaToestemmingTot intrekken toestemming
AVG-toestemmingsregistratieWettelijke verplichting5 jaar
Fraudepreventie en beveiligingGerechtvaardigd belang1 jaar
Anonieme gebruiksanalyseGerechtvaardigd belang13 maanden (PostHog EU)

4. Hoe werkt de AI-verwerking?

DigiCoach gebruikt Claude (van Anthropic) als coaching-engine. Wanneer je een bericht stuurt in het chatvenster, wordt dit — na verwijdering van direct identificeerbare informatie — doorgestuurd naar de Anthropic API. Anthropic verwerkt deze gegevens uitsluitend voor het genereren van een antwoord en gebruikt ze niet voor het trainen van modellen (conform hun API-gebruiksbeleid).

  • Je naam wordt vervangen door “de leerling” voordat gegevens Anthropic bereiken.
  • Je e-mailadres en andere directe identificatoren worden nooit meegestuurd.
  • Anthropic is een sub-verwerker; we hebben een verwerkersovereenkomst met hen gesloten.
  • Gegevens worden verwerkt op EU-servers via Supabase (eu-west-1-regio).

5. Delen we gegevens met derden?

We delen je gegevens uitsluitend met de volgende sub-verwerkers:

PartijRolLocatie
SupabaseDatabase en authenticatieEU (eu-west-1)
AnthropicAI-coachingsdienst (Claude API)VS — verwerkersovereenkomst
VercelHosting en CDNEU (edge-nodes)
PostHogAnonieme gebruiksanalyseEU-cloud

We verkopen je gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.

6. Internationale doorgifte

Anthropic is gevestigd in de Verenigde Staten. De doorgifte van gegevens naar Anthropic is gedekt door de Standard Contractual Clauses (SCC) van de Europese Commissie. Alle overige verwerking vindt plaats binnen de EU.

7. Beveiliging

  • Verbindingen zijn versleuteld via TLS 1.3.
  • Wachtwoorden worden gehasht opgeslagen (bcrypt via Supabase Auth).
  • Databasetoegang is beveiligd met Row Level Security — elke gebruiker ziet uitsluitend zijn eigen gegevens.
  • API-sleutels zijn server-only en worden nooit naar de browser gestuurd.
  • We voeren regelmatig beveiligingsreviews uit.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

RechtWat betekent dit?
Inzage (art. 15)Je kunt een kopie opvragen van alle gegevens die we van je hebben.
Rectificatie (art. 16)Je kunt onjuiste gegevens laten corrigeren.
Verwijdering (art. 17)Je kunt vragen al je gegevens te wissen ("recht op vergetelheid").
Beperking (art. 18)Je kunt de verwerking laten beperken terwijl een bezwaar loopt.
Overdraagbaarheid (art. 20)Je kunt je gegevens in een machine-leesbaar formaat opvragen.
Bezwaar (art. 21)Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Intrekken toestemmingJe kunt toestemming voor productverbetering op elk moment intrekken via Instellingen → Privacy.

Stuur je verzoek naar privacy@digicoach.ai. We reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Cookies en opslag

DigiCoach gebruikt geen tracking-cookies. We gebruiken:

OpslagDoelType
LocalStorageSessie- en profielgegevens op je apparaatFunctioneel
SessionStorageTijdelijke coachingssessiedataFunctioneel
PostHog (memory)Anonieme gebruiksanalyse — geen cookies, geen persistente IDAnalytisch

Functionele opslag is noodzakelijk voor de werking van het platform en vereist geen toestemming.

10. Wijzigingen in deze verklaring

We kunnen deze verklaring aanpassen. Bij materiële wijzigingen informeren we je via e-mail of een melding in de app. De datum bovenaan geeft de meest recente versie aan. Gebruik na de wijzigingsdatum geldt als acceptatie.

11. Contact

Vragen over privacy? Neem contact op via privacy@digicoach.ai.

DigiCoach B.V. · 6 april 2026

Terug naar DigiCoach