Inloggen

Privacyverklaring

Laatst bijgewerkt: 9 juni 2026

1. Inleiding

Lesopzet ("wij", "ons", "onze") respecteert uw privacy en is verplicht onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) om transparant te zijn over hoe we uw persoonsgegevens verwerken. Deze privacyverklaring beschrijft welke gegevens we verzamelen, hoe we deze gebruiken, en welke rechten u heeft.

2. Wie is verantwoordelijk voor uw gegevens?

Lesopzet is de verwerkingsverantwoordelijke voor uw persoonsgegevens. U kunt contact opnemen via het contactformulier op onze website.

3. Welke gegevens verzamelen we?

We verzamelen en verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, wachtwoordhash (nooit het wachtwoord zelf)
  • Gebruiksgegevens: lessessies die u maakt, onderwerpen, groepen, leerdoelen
  • Technische gegevens: IP-adres, browsertype, timestamps van uw activiteiten
  • Betalingsgegevens: Stripe-klant-ID (geen creditcardgegevens worden door ons opgeslagen)
  • Voorkeuren: abonnementsniveau (FREE/PRO), weeklyse quotumgebruik

4. Op welke gronden verwerken we uw gegevens?

We verwerken uw gegevens op de volgende rechtmatigheden:

  • Contractuele verplichting: nodig om onze service te leveren (account, lessessies opslaan)
  • Gerechtvaardigd belang: beveiligingslogboeken, misbruikdetectie
  • Wettelijke verplichting: btw-facturering, fraudebestrijding
  • Toestemming: e-mailreminders (u kunt zich afmelden in uw account)

5. Hoe gebruiken we uw gegevens?

Uw gegevens worden gebruikt voor:

  • Accountbeheer en authenticatie
  • Opslag en beheer van uw lessessies
  • Quotumhandhaving (FREE vs. PRO limieten)
  • Optionele e-mailreminders (alleen met uw toestemming)
  • Betalingsverwerking via Stripe
  • Beveiligingsmonitoring en misbruikdetectie
  • Anonieme aggregatie voor serviceverbetering

5a. Afbeeldingsverwerking

Geüploade afbeeldingen worden uitsluitend verwerkt voor tekstextractie en analyse. Ze worden nooit opgeslagen op onze servers of bij subverwerkers. Verwerking vindt in-memory plaats.

6. Wie krijgt toegang tot uw gegevens?

Uw gegevens kunnen worden gedeeld met de volgende subverwerkers, met wie een verwerkersovereenkomst (DPA) conform de AVG is gesloten:

  • Stripe: voor betalingsverwerking (zie hun privacyverklaring: stripe.com/privacy)
  • Microsoft Entra ID: optionele SSO-aanmelding (zie hun privacyverklaring)
  • Mistral AI: voor AI-verwerking van afbeeldingen en tekstprompts. Mistral AI is een Franse rechtspersoon (EU), gegevens worden niet doorgegeven buiten de EU/EER. Er is een verwerkersovereenkomst (DPA) conform de AVG gesloten.
  • Database & hosting provider: voor opslag (dit zal worden bepaald bij lancering)

We delen uw gegevens niet met adverteerders, marketingbedrijven of derde partijen zonder uw toestemming, tenzij wettelijk verplicht.

7. Hoe lang bewaren we uw gegevens?

  • Actieve accounts: zolang uw account bestaat + 30 dagen na verwijdering
  • Facturen/betalingen: 7 jaar (wettelijke verplichting NL/EU)
  • Beveiligingslogboeken: 90 dagen

8. Uw rechten onder de AVG

U heeft het recht op:

  • Recht op inzage: u kunt opvragen welke gegevens we over u hebben
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
  • Recht op vergetelheid: we kunnen uw account en gegevens verwijderen (behalve wettelijk verplichte facturen)
  • Recht op dataportabiliteit: uw gegevens als exporteerbare backup ontvangen
  • Recht op bezwaar: tegen bepaalde verwerkingen (bijv. marketingcontact)

Om deze rechten uit te oefenen, neem contact op via het contactformulier. We antwoorden binnen 30 dagen.

9. Beveiliging van uw gegevens

We nemen beveiligingsmaatregelen om ongeautoriseerde toegang, wijziging of verwijdering van uw gegevens te voorkomen:

  • HTTPS-versleuteling voor al het dataverkeer
  • Wachtwoorden worden gehashed opgeslagen (nooit in platte tekst)
  • Creditcardgegevens worden niet door ons opgeslagen (Stripe-delegatie)
  • Regelmatige beveiligingsaudits

Ondanks deze maatregelen kunnen we geen absolute veiligheid garanderen. Meld beveiligingsproblemen via ons contactformulier.

10. Cookies

Lesopzet gebruikt alleen functionele/essentiële cookies (authenticatie, sessie). We gebruiken geen tracking-, advertentie- of analytische cookies. U kunt cookies uitschakelen in uw browserinstellingen, maar dit kan de functionaliteit van de site beperken.

11. Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring van tijd tot tijd bijwerken. Betekenisvolle wijzigingen zullen via e-mail of een prominente melding op onze website worden aangekondigd.

12. Contact & klachten

Heeft u vragen over deze privacyverklaring of hoe we uw gegevens verwerken? Neem contact op via ons contactformulier.

U heeft ook het recht om een klacht in te dienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens (AP)