Privacybeleid — LetselWijs

1 Wie zijn wij?

Dit privacybeleid is van toepassing op het platform LetselWijs, een werkplatform voor forensisch artsen. Het platform wordt beheerd door:

Nick Dankerlui — forensisch arts, medische inhoud
Matthijs Idema — product en technologie

Voor vragen over dit privacybeleid of de verwerking van je gegevens kun je contact met ons opnemen:

forensischegeneeskunde@gmail.com

2 Welke gegevens verwerken wij?

Categorie	Gegevens	Opslag
Accountgegevens	Naam, e-mailadres, wachtwoord (gehasht), BIG-nummer, GGD, telefoonnummer	In database (EU)
Gebruiksgegevens	Welke tools worden gebruikt, wanneer en hoe vaak	In database (EU)
AI-invoer	Teksten die je invoert worden doorgestuurd naar externe AI-diensten voor verwerking	Niet opgeslagen
Spraak	Audio-opnamen worden naar OpenAI gestuurd voor transcriptie	Niet opgeslagen

AI-invoer en spraak: Teksten en audio die je invoert worden uitsluitend verwerkt voor het genereren van output. Wij slaan deze gegevens niet op. De externe dienstverleners hanteren een zero-retention beleid.

3 Waarvoor gebruiken wij je gegevens?

Account aanmaken en beheren — zodat je kunt inloggen en het platform kunt gebruiken.
Platform beschikbaar stellen — het verlenen van toegang tot tools, calculators en referentie-informatie.
Platform verbeteren — op basis van geanonimiseerde gebruikspatronen optimaliseren wij de functionaliteit en gebruikservaring.
Contact opnemen — om je te informeren bij problemen, onderhoud of belangrijke wijzigingen.

4 Rechtsgrond

Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:

Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) — de verwerking is noodzakelijk voor het aanmaken van je account en het beschikbaar stellen van de dienst.
Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) — wij hebben een gerechtvaardigd belang bij het analyseren van gebruikspatronen om het platform te verbeteren. Hierbij wegen wij jouw privacybelangen mee en gebruiken wij waar mogelijk geanonimiseerde gegevens.

5 Derden en verwerkers

Wij maken gebruik van de volgende externe dienstverleners (verwerkers) voor het functioneren van het platform:

Dienstverlener	Functie	Locatie data
Supabase	Database en authenticatie	EU (Frankfurt)
Vercel	Hosting en edge-functies	EU edge
OpenRouter / Google	AI-tekstverwerking (Gemini)	VS / EU
OpenAI	Spraak-transcriptie (Whisper)	VS

Met alle verwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG. Wij delen je gegevens niet met derden voor commerciele doeleinden.

6 Bewaartermijn

Gegevens	Bewaartermijn
Accountgegevens	Zolang het account actief is, plus 1 jaar na verwijdering van het account
AI-invoer en spraak	Niet opgeslagen (zero retention)
Gebruiksstatistieken	Geanonimiseerd na 12 maanden

7 Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik:

Versleuteling — alle communicatie verloopt via HTTPS/TLS.
Wachtwoorden — worden gehasht opgeslagen en zijn niet leesbaar voor beheerders.
Datalocatie — alle data wordt opgeslagen in de EU (Frankfurt, Duitsland).
Toegangscontrole — alleen geautoriseerde beheerders hebben toegang tot de database en infrastructuur.

8 Jouw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten met betrekking tot je persoonsgegevens:

Recht op inzage Je kunt opvragen welke gegevens wij van je verwerken.

Recht op rectificatie Je kunt onjuiste of onvolledige gegevens laten corrigeren.

Recht op verwijdering Je kunt verzoeken om verwijdering van je gegevens.

Recht op beperking Je kunt vragen om beperking van de verwerking.

Recht op dataportabiliteit Je kunt je gegevens in een gangbaar formaat ontvangen.

Recht op bezwaar Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Om een van bovenstaande rechten uit te oefenen, neem contact met ons op via:

forensischegeneeskunde@gmail.com

Wij reageren binnen 30 dagen op je verzoek. Als je van mening bent dat wij je gegevens niet correct verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9 Cookies

Het platform maakt uitsluitend gebruik van functionele cookies:

Authenticatie-sessie — om je ingelogd te houden tijdens je sessie.
Themavoorkeur — om je keuze voor licht of donker thema te onthouden.

Wij gebruiken geen tracking cookies, analytische cookies van derden of advertentiecookies. Er is daarom geen cookie-consent banner nodig.

10 Wijzigingen

Dit privacybeleid kan van tijd tot tijd worden gewijzigd. De datum van de laatste wijziging wordt bovenaan deze pagina vermeld. Bij materiele wijzigingen worden gebruikers hiervan op de hoogte gesteld via het platform of per e-mail.

Wij raden je aan dit beleid periodiek te raadplegen om op de hoogte te blijven van hoe wij je gegevens beschermen.