Privacyverklaring
Laatst bijgewerkt: 11 november 2025
Bij LLM Optimizer nemen wij uw privacy zeer serieus. Deze Privacyverklaring legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, delen en beschermen wanneer u gebruik maakt van onze diensten.
Welke gegevens verzamelen wij?
Accountinformatie
Wanneer u een account aanmaakt, verzamelen wij:
- Identification: Identificatiegegevens: Naam, e-mailadres, telefoonnummer
- Credentials: Accountgegevens: Wachtwoord (versleuteld), sessietokens
- Company: Bedrijfsinformatie: Bedrijfsnaam, BTW-nummer, factuuradres
- Payment: Betalingsgegevens: Via Stripe (wij slaan geen creditcardgegevens op)
Gebruiksgegevens
Bij het gebruiken van onze dienst verzamelen wij:
- Scans: Scangegevens: URL's, scanconfiguratie, analyseresultaten
- Content: Contentmetadata: Paginatitels, beschrijvingen, basisstatistieken
- API: API-gebruik: API-aanroepen, rate limits, foutenlogboeken
- Support: Supportcommunicatie: E-mails, chatlogs, tickets
Technische gegevens
Wij verzamelen automatisch:
- Device: Apparaatinformatie: Browsertype, OS, apparaattype
- Logs: Loggegevens: IP-adres, tijdstempels, foutenlogboeken
- Performance: Prestatiestatistieken: Laadtijden, API-responstijden
- Cookies: Cookies: Zie sectie 6 voor details
Hoe wij uw gegevens gebruiken
Wij gebruiken uw gegevens voor de volgende doeleinden:
Dienstverlening
- Account aanmaken en beheren
- Contentanalyses uitvoeren
- Rapporten en exports genereren
- API-toegang verlenen
- Facturering en betalingen verwerken
Communicatie
- Dienst-updates en meldingen
- Technische ondersteuning bieden
- Marketinge-mails (alleen met toestemming)
- Beveiligingswaarschuwingen
Verbetering & Analyse
- Dienstkwaliteit verbeteren
- Bugs identificeren en oplossen
- Gebruikspatronen analyseren (geanonimiseerd)
- Nieuwe functies ontwikkelen
Wettelijke verplichtingen
- Voldoen aan wettelijke vereisten
- Fraudepreventie en beveiliging
- Geschillen beslechten
- Algemene Voorwaarden handhaven
Gegevensdeling
Wij verkopen NOOIT uw persoonsgegevens aan derden. Wij delen alleen gegevens in de volgende situaties:
Dienstverleners
Wij werken met vertrouwde externe dienstverleners:
- Stripe: Stripe: Betalingsverwerking (PCI-DSS compliant)
- Supabase/AWS: Supabase/AWS: Database hosting (EU-servers)
- OpenRouter: OpenRouter: LLM API-toegang (contentverwerking)
- Vercel: Vercel: Hosting en CDN (EU-regio)
Alle deze dienstverleners hebben Data Processing Agreements (DPA) en zijn GDPR-compliant.
Wettelijke vereisten
Wij kunnen gegevens delen wanneer dit wettelijk verplicht is:
- Bij gerechtelijk bevel of dagvaarding
- Om fraude of misbruik te voorkomen
- Om onze rechten te beschermen
- Bij bedrijfsovername (met voorafgaande melding)
Met uw toestemming
Wij delen gegevens met derden alleen na expliciete toestemming, bijvoorbeeld:
- Integraties die u zelf activeert
- Teamleden die u uitnodigt
- Publiek delen via share-links
Beveiliging van uw gegevens
Wij implementeren industriestandaard beveiligingsmaatregelen:
Technische beveiliging
- Transit: Versleuteling tijdens verzending: TLS 1.3 voor alle dataoverdracht
- Rest: Versleuteling bij opslag: AES-256 voor gegevensopslag
- Password: Wachtwoordhashing: Bcrypt met salt rounds
- API: API-beveiliging: Rate limiting, authenticatie, autorisatie
- Database: Databasebeveiliging: Connection pooling, prepared statements
Organisatorische beveiliging
- Access: Toegangscontrole: Op rollen gebaseerde machtigingen (RBAC)
- Audit: Auditlogs: Alle gegevenstoegang wordt gelogd
- Reviews: Beveiligingsreviews: Kwartaalbeoordelingen
- Training: Medewerkersscholing: Regelmatige beveiligingstraining
- Incident: Incidentrespons: 24/7 beveiligingsmonitoring
Gegevenslocatie
Al uw gegevens worden opgeslagen in:
- Primary: Primair: AWS Frankfurt (eu-central-1)
- Backups: Back-ups: AWS Amsterdam (eu-west-1)
- CDN: CDN: Vercel Edge Network (EU-nodes)
🇪🇺 GDPR: GDPR-garantie: Uw gegevens verlaten NOOIT de Europese Unie zonder expliciete toestemming.
Uw rechten (AVG)
Als EU-burger heeft u de volgende rechten:
🔍 Recht op inzage
U kunt een kopie opvragen van al uw persoonsgegevens. Wij leveren deze binnen 30 dagen in machineleesbaar formaat (JSON/CSV).
✏️ Recht op rectificatie
U kunt onjuiste gegevens laten corrigeren via uw accountinstellingen of door contact met ons op te nemen.
🗑️ Recht op verwijdering
U kunt verzoeken om verwijdering van uw account. Wij verwijderen alle gegevens binnen 30 dagen (behalve wat wettelijk bewaard moet worden).
📦 Recht op dataportabiliteit
U kunt uw gegevens exporteren in gestructureerd formaat om over te dragen naar een andere dienst.
🚫 Recht van bezwaar
U kunt bezwaar maken tegen bepaalde vormen van gegevensverwerking, zoals marketinge-mails.
⏸️ Recht op beperking
U kunt tijdelijke beperking van gegevensverwerking aanvragen tijdens een geschil of verificatieproces.
Hoe uw rechten uitoefenen?
Neem contact op met onze Functionaris Gegevensbescherming:
- 📧 E-mail: privacy@llmoptimizer.nl
- 📝 Onderwerp: "AVG Gegevensverzoek"
- ⏱️ Reactietijd: Binnen 72 uur
Privacy van kinderen
Onze dienst is niet bedoeld voor kinderen onder de 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als u ontdekt dat een minderjarige een account heeft aangemaakt, neem dan contact met ons op zodat wij het account kunnen verwijderen.
Wijzigingen in de privacyverklaring
Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken. Bij materiële wijzigingen sturen wij een melding via:
- E-mail naar uw geregistreerde adres
- Prominente melding in het dashboard
- Bijwerkingsdatum bovenaan deze pagina
Voortgezet gebruik na een wijziging betekent acceptatie van het nieuwe beleid.
Contact & vragen
Vragen over deze Privacyverklaring? Neem contact met ons op:
Functionaris Gegevensbescherming
E-mail: privacy@llmoptimizer.nl
Algemene ondersteuning
E-mail: support@llmoptimizer.nl
Postadres
LLM Optimizer B.V.
Privacy Afdeling
[Adres]
Nederland
Toezichthoudende autoriteit
Voor klachten kunt u contact opnemen met:
Autoriteit Persoonsgegevens (AP)
autoriteitpersoonsgegevens.nl