Privacybeleid

VastgoedFotoAI.nl ("wij", "ons" of "onze") hecht veel waarde aan de bescherming van uw privacy. Dit Privacybeleid legt in begrijpelijke taal uit welke gegevens wij verzamelen, waarom wij dat doen, welke externe diensten wij gebruiken en welke rechten u heeft.

Door gebruik te maken van VastgoedFotoAI.nl gaat u akkoord met het verzamelen en gebruiken van gegevens zoals beschreven in dit beleid. Als u het hier niet mee eens bent, gebruik dan onze dienst niet.

Wij verzamelen de volgende categorieën persoonsgegevens:

a) Accountgegevens

Bij het aanmelden verzamelen wij uw naam, e-mailadres en wachtwoord (opgeslagen in versleutelde vorm — wij slaan uw wachtwoord nooit op als platte tekst). Wij vereisen ook e-mailverificatie voordat u de dienst kunt gebruiken.

b) Betalingsgegevens

Betalingen worden volledig afgehandeld door Stripe. Wij zien of bewaren nooit uw creditcardnummer, CVC of volledige factuurgegevens. Wat wij wel opslaan is een verwijzing naar uw Stripe klant-ID, het betalingsbedrag en de betalingsstatus, zodat wij betalingen aan uw projecten kunnen koppelen.

c) Afbeeldingen die u uploadt

Wanneer u onze dienst gebruikt, uploadt u vastgoedfoto’s. Deze afbeeldingen worden opgeslagen in onze cloudopslag (gehost door Supabase) en verzonden naar onze AI-provider (Fal.ai) voor verwerking. De verwerkte (verbeterde) afbeeldingen worden ook opgeslagen zodat u ze kunt downloaden.

d) Sessie- & apparaatgegevens

Wanneer u inlogt, registreren wij uw IP-adres en browser user agent als onderdeel van uw sessie. Dit helpt ons ongeautoriseerde toegang tot uw account te detecteren. Sessies verlopen na 7 dagen inactiviteit.

e) Contactformuliergegevens

Als u contact met ons opneemt via onze website, verzamelen wij uw naam, e-mailadres en bericht, zodat wij op uw vraag kunnen reageren.

f) Gebruiksgegevens

Wij houden bij welke functies u gebruikt (zoals geselecteerde stijlsjablonen, aantal verwerkte afbeeldingen) om onze dienst te verbeteren. Wij gebruiken geen externe analysetools zoals Google Analytics.

Om onze dienst te leveren, maken wij gebruik van een aantal vertrouwde externe partijen. Elk van hen ontvangt uitsluitend de minimale gegevens die nodig zijn om hun functie uit te voeren:

• Stripe (betalingsverwerking) — Verwerkt alle creditcard- en betalingsgegevens. Stripe is PCI-DSS gecertificeerd. Wij delen uw e-mailadres met Stripe om een klantrecord aan te maken.
  Stripe Privacybeleid
• Fal.ai (AI-beeldverwerking) — Uw geüploade afbeeldingen worden naar de servers van Fal.ai gestuurd voor AI-verbetering. Fal.ai verwerkt de afbeeldingen en stuurt de verbeterde resultaten terug. Afbeeldingen worden niet bewaard door Fal.ai na verwerking.
  Fal.ai Privacybeleid
• Supabase (database & bestandsopslag) — Slaat uw accountgegevens, projectinformatie en geüploade/verwerkte afbeeldingen op. Supabase host data in de Europese Unie.
  Supabase Privacybeleid
• Resend (e-mailbezorging) — Verstuurt transactionele e-mails namens ons: accountverificatie, wachtwoord-resets en werkruimte-uitnodigingen. Resend ontvangt uw e-mailadres en naam.
  Resend Privacybeleid
• Vercel (hosting) — Onze website wordt gehost op de infrastructuur van Vercel. Vercel kan uw IP-adres en verzoekheaders verwerken als onderdeel van het serveren van webpagina’s.
  Vercel Privacybeleid
• Upstash (rate limiting) — Wij gebruiken Upstash Redis om snelheidslimieten af te dwingen en misbruik te voorkomen. Upstash ontvangt geanonimiseerde verzoekidentificaties (IP-gebaseerd), geen persoonsgegevens.
  Upstash Privacybeleid
• Trigger.dev (achtergrondtaken) — Beheert asynchrone taken zoals beeldverwerkingswachtrijen. Trigger.dev ontvangt taakmetadata zoals project-ID’s, maar geen persoonlijke gebruikersgegevens.
  Trigger.dev Privacybeleid

Wij gebruiken de verzamelde gegevens uitsluitend voor de volgende doeleinden:

• De dienst leveren — uw afbeeldingen verwerken met AI, resultaten opslaan en downloads mogelijk maken
• Betalingen verwerken — Stripe-betaalsessies aanmaken en betalingsstatus bijhouden
• Accountbeheer — u authenticeren, verificatie-e-mails versturen en uw werkruimte beheren
• Klantenservice — reageren op uw vragen en ondersteuningsverzoeken
• Beveiliging & misbruikpreventie — snelheidslimieten, ongeautoriseerde toegang detecteren en fraude voorkomen
• Dienstverbetering — gebruikspatronen begrijpen om functies te verbeteren (er worden geen externe analysetools gebruikt)

Wij gebruiken uw gegevens niet voor reclame, profilering of verkoop aan derden.

Wij gebruiken een minimaal aantal cookies:

• Sessiecookie (essentieel) — Houdt u ingelogd. Verloopt na 7 dagen inactiviteit. Zonder deze cookie kan de dienst niet functioneren.
• Taalvoorkeur (essentieel) — Onthoudt uw geselecteerde taal zodat pagina’s in de juiste taal laden.

Wij gebruiken geen advertentiecookies, trackingpixels of analyticscookies van derden. Er valt niets uit te schakelen, omdat wij alleen cookies gebruiken die strikt noodzakelijk zijn voor de werking van de dienst.

Uw gegevens worden opgeslagen op servers binnen de Europese Unie via Supabase. Wij nemen de volgende maatregelen om uw gegevens te beschermen:

• Wachtwoorden worden veilig versleuteld — wij slaan ze nooit op als platte tekst
• Alle gegevens worden verzonden via versleutelde verbindingen (HTTPS/TLS)
• Toegang tot de database is beperkt en geauthenticeerd
• Betalingsgegevens worden verwerkt door PCI-DSS gecertificeerde Stripe — wij raken uw kaartgegevens nooit aan
• Sessies zijn gekoppeld aan uw IP en apparaat, waardoor gestolen sessietokens moeilijker te misbruiken zijn
• Snelheidslimieten voorkomen brute-force aanvallen op alle endpoints

Wij bewaren uw gegevens zolang dat nodig is:

• Accountgegevens — Bewaard zolang uw account actief is. Verwijderd wanneer u uw account verwijdert.
• Geüploade & verwerkte afbeeldingen — Bewaard gedurende 30 dagen na verwerking zodat u ze opnieuw kunt downloaden. Na 30 dagen worden afbeeldingen automatisch verwijderd. U kunt op elk moment eerder verwijdering aanvragen.
• Sessiegegevens — Sessies verlopen na 7 dagen inactiviteit en worden dan verwijderd.
• Betalingsgegevens — Transactiereferenties worden bewaard voor belasting- en wettelijke naleving zoals vereist door Nederlandse wetgeving (doorgaans 7 jaar voor financiële gegevens).
• Contactberichten — Bewaard zolang nodig om uw vraag af te handelen, daarna verwijderd.

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. Wij delen gegevens met derden alleen in deze situaties:

• Dienstverleners — De externe diensten vermeld in Sectie 3 hierboven ontvangen alleen de gegevens die zij nodig hebben om hun functie uit te voeren.
• Wettelijke vereisten — Als wij wettelijk verplicht zijn gegevens openbaar te maken (bijvoorbeeld door een rechterlijk bevel of verzoek van handhavingsinstanties onder Nederlands of EU-recht).
• Bedrijfsoverdracht — Als VastgoedFotoAI.nl wordt overgenomen of fuseert met een ander bedrijf, kunnen uw gegevens worden overgedragen als onderdeel van die transactie. U wordt hiervan vooraf op de hoogte gebracht.

Omdat wij actief zijn in Nederland en de EU, heeft u de volgende rechten onder de Algemene Verordening Gegevensbescherming (AVG):

• Recht op inzage — U kunt een kopie opvragen van alle persoonsgegevens die wij over u bewaren.
• Recht op correctie — U kunt ons vragen onjuiste gegevens te corrigeren.
• Recht op verwijdering — U kunt ons vragen uw account en alle bijbehorende gegevens te verwijderen ("recht om vergeten te worden").
• Recht op gegevensoverdraagbaarheid — U kunt uw gegevens opvragen in een machineleesbaar formaat om over te dragen naar een andere dienst.
• Recht van bezwaar — U kunt bezwaar maken tegen de verwerking van uw gegevens.
• Recht op beperking van verwerking — U kunt ons vragen de verwerking van uw gegevens tijdelijk te stoppen terwijl een klacht wordt afgehandeld.

Om een van deze rechten uit te oefenen, mail ons op info@nuktup.com. Wij reageren binnen 30 dagen zoals wettelijk vereist.

Als u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.

Onze dienst is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze onmiddellijk verwijderen.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij wijzigingen aanbrengen, werken wij de datum "Laatst bijgewerkt" bovenaan deze pagina bij. Bij belangrijke wijzigingen stellen wij u op de hoogte per e-mail of via een melding op onze website.

Heeft u vragen over dit Privacybeleid of hoe wij met uw gegevens omgaan? Neem contact met ons op:

VastgoedFotoAI.nl
E-mail: info@nuktup.com