Privacybeleid
Ingangsdatum: maart 2026
Dit Privacybeleid beschrijft hoe persoonsgegevens worden verzameld, gebruikt en beschermd wanneer u het Ai on Edge platform ("Platform", "Dienst") gebruikt, beheerd door:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Oostenrijk E-mail: privacy@aionedge.app
Dit beleid voldoet aan de Europese Algemene Verordening Gegevensbescherming (AVG/GDPR, Verordening (EU) 2016/679) en de Oostenrijkse Datenschutzgesetz (DSG).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG is:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Oostenrijk E-mail: privacy@aionedge.app
2. Categorieën van verzamelde persoonsgegevens
2.1. Site-eigenaren (Admin-gebruikers)
Wanneer u een site registreert op het Platform, verzamelen wij:
- Sitenaam en subdomein — om uw site aan te maken en te identificeren
- Admin-wachtwoord — opgeslagen als PBKDF2-hash (100.000 iteraties); het wachtwoord in platte tekst wordt nooit opgeslagen
- IP-adres — tijdelijk verwerkt voor snelheidsbegrensing en misbruikpreventie; niet permanent opgeslagen
2.2. Sitebezoekers (Eindgebruikers)
Wanneer bezoekers zich registreren op een site of sitefuncties gebruiken, kunnen de volgende gegevens door de site-eigenaar (die optreedt als afzonderlijke verwerkingsverantwoordelijke) worden verzameld:
- Naam, e-mailadres, wachtwoord — voor registratie van een gebruikersaccount
- Nieuwsbrief-e-mail — bij inschrijving voor de nieuwsbrief van een site
- Betalingsgegevens — platformabonnementen worden verwerkt door Paddle (Merchant of Record); betalingen van de tenant-winkel worden verwerkt door Stripe. Het Platform slaat nooit creditcardnummers of betalingsgegevens op
2.3. Automatisch verzamelde gegevens
Het Platform zelf gebruikt geen cookies voor tracking, analyses of advertentiedoeleinden.
- Sessietokens — Opgeslagen in de localStorage van de browser voor authenticatie. Deze zijn strikt noodzakelijk voor het functioneren van de Dienst.
- Serverlogboeken — Cloudflare kan verzoekmetadata verwerken (IP-adres, user agent, tijdstempels) als onderdeel van zijn infrastructuurdiensten. Zie het privacybeleid van Cloudflare voor details.
3. Doel en rechtsgrondslag voor verwerking
| Doel | Gegevens | Rechtsgrondslag (AVG) |
|---|---|---|
| Verlenen van de Dienst | Sitenaam, subdomein, wachtwoord-hash | Art. 6 lid 1 sub b — Uitvoering overeenkomst |
| Snelheidsbegrensing en misbruikpreventie | IP-adres (tijdelijk) | Art. 6 lid 1 sub f — Gerechtvaardigd belang |
| E-maillevering | E-mailadressen, e-mailinhoud | Art. 6 lid 1 sub b — Uitvoering overeenkomst |
| Betalingsverwerking | Betalingsgegevens (via Paddle en Stripe) | Art. 6 lid 1 sub b — Uitvoering overeenkomst |
| AI-functies | Content ingediend voor AI-verwerking | Art. 6 lid 1 sub b — Uitvoering overeenkomst |
| Functionele cookies | Sessietokens | Art. 6 lid 1 sub f — Gerechtvaardigd belang (strikt noodzakelijk) |
4. Ontvangers van gegevens en diensten van derden
Persoonsgegevens kunnen worden gedeeld met de volgende externe dienstverleners, die elk optreden als verwerker of zelfstandige verwerkingsverantwoordelijke:
| Dienst | Doel | Datacenterlocatie | Privacybeleid |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, Workers, R2-opslag | Wereldwijd (EU-conform) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Facturering van platformabonnementen, facturering, belastinginning (Merchant of Record) | Verenigd Koninkrijk | paddle.com/legal/privacy |
| Stripe, Inc. | Betalingsverwerking van de tenant-winkel | EU/VS (PCI DSS Level 1) | stripe.com/privacy |
| Mailgun (Sinch) | E-maillevering | Frankfurt, Duitsland (EU) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | AI-inferentie | VS | groq.com/privacy-policy |
4.1. Internationale gegevensoverdrachten
Wanneer gegevens buiten de EU/EER worden overgedragen (bijv. naar in de VS gevestigde diensten), geschieden dergelijke overdrachten op basis van:
- EU-VS Data Privacy Framework (waar gecertificeerd)
- Standaardcontractbepalingen (SCC's) op grond van art. 46 lid 2 sub c AVG
- Adequaatheidsbesluiten op grond van art. 45 AVG
5. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Site-inhoud (berichten, pagina's, media) | Tot verwijdering door de Gebruiker of beëindiging van het account |
| Admin-sessies | 7 dagen (automatisch verlopen) |
| Gebruikerssessies | 30 dagen (automatisch verlopen) |
| IP-adressen voor snelheidsbegrensing | Alleen in geheugen; niet persistent opgeslagen |
| E-mailgegevens | Tot verwijdering door de Gebruiker |
| Accountgegevens na beëindiging | 30 dagen, daarna permanent verwijderd |
6. Uw rechten onder de AVG
Als betrokkene heeft u de volgende rechten:
- Recht op inzage (art. 15 AVG) — Een kopie van uw persoonsgegevens opvragen
- Recht op rectificatie (art. 16 AVG) — Onjuiste gegevens corrigeren
- Recht op wissing (art. 17 AVG) — Verwijdering van uw gegevens verzoeken ("recht om vergeten te worden")
- Recht op beperking van verwerking (art. 18 AVG) — Beperken hoe uw gegevens worden gebruikt
- Recht op gegevensoverdraagbaarheid (art. 20 AVG) — Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat
- Recht van bezwaar (art. 21 AVG) — Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken (art. 7 lid 3 AVG) — Wanneer verwerking is gebaseerd op toestemming, deze op elk moment intrekken
Om een van deze rechten uit te oefenen, neem contact op met: privacy@aionedge.app
Wij reageren op uw verzoek binnen één maand (art. 12 lid 3 AVG).
7. Recht om een klacht in te dienen
U heeft het recht om een klacht in te dienen bij de Oostenrijkse Gegevensbeschermingsautoriteit:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wenen, Oostenrijk E-mail: dsb@dsb.gv.at Website: dsb.gv.at
8. Gegevensbeveiliging
Het Platform implementeert de volgende technische en organisatorische maatregelen op grond van art. 32 AVG:
- Versleuteling tijdens transport — Alle gegevens worden verzonden via HTTPS/TLS
- Wachtwoord-hashing — PBKDF2 met 100.000 iteraties en willekeurige salt
- Timing-veilige authenticatie — Voorkomt timing-gebaseerde aanvallen
- Snelheidsbegrensing — Beschermt tegen brute-force-aanvallen
- Invoersanering — Voorkomt injectie-aanvallen
- Minimale gegevensverzameling — Alleen gegevens die noodzakelijk zijn voor de Dienst worden verzameld
- Geen tracking — Geen analyses, advertenties of tracking-scripts van derden
9. Cookies
Het Platform gebruikt alleen strikt noodzakelijke cookies:
Het Platform gebruikt geen eigen cookies. Sessietokens worden opgeslagen in de localStorage van de browser en zijn strikt noodzakelijk voor het functioneren van de Dienst.
Het Platform gebruikt geen:
- Trackingcookies
- Advertentiecookies
- Analysecookies (geen Google Analytics, geen Meta Pixel)
- Social media-cookies
10. Zelf gehoste lettertypen (AVG-conformiteit)
Google Fonts die op het Platform worden gebruikt, worden zelf gehost op Cloudflare R2. Wanneer een bezoeker een site laadt, worden lettertypen geserveerd vanaf Cloudflare's CDN — er wordt geen verbinding gemaakt met de servers van Google, en er worden geen bezoekersgegevens (IP-adres, browser-vingerafdruk) naar Google verzonden. Dit is conform de baanbrekende Oostenrijkse rechterlijke uitspraak (DSB, december 2021) en Duitse rechterlijke uitspraak (LG München I, januari 2022) met betrekking tot Google Fonts en de AVG.
11. AI-gegevensverwerking
Wanneer AI-functies worden gebruikt (SEO-generatie, AI-chat, contentsuggesties):
- Content wordt naar de API van Groq gestuurd voor verwerking
- Groq verwerkt de gegevens om een antwoord te genereren en gebruikt deze niet voor modeltraining
- Er worden geen persoonsgegevens van sitebezoekers naar AI-diensten gestuurd, tenzij de site-eigenaar deze expliciet in content opneemt
- AI-chatgesprekken worden niet op de servers van het Platform opgeslagen nadat de sessie is beëindigd
12. Gegevensverwerking voor site-eigenaren
Als u een site op het Platform beheert en persoonsgegevens van uw bezoekers verzamelt (via gebruikersregistratie, nieuwsbrieven of e-mail), bent u de verwerkingsverantwoordelijke voor die gegevens onder de AVG. U bent verantwoordelijk voor:
- Het verstrekken van uw eigen privacybeleid aan uw bezoekers
- Het verkrijgen van de noodzakelijke toestemmingen
- Het beantwoorden van verzoeken van betrokkenen van uw bezoekers
- Het naleven van alle toepasselijke gegevensbeschermingswetten
De Platformbeheerder treedt op als verwerker (art. 28 AVG) voor de gegevens die u via het Platform verzamelt. De basis voor deze verwerkingsrelatie zijn de Algemene Voorwaarden, die fungeren als Verwerkersovereenkomst (Auftragsverarbeitungsvertrag, AVV) op grond van art. 28 lid 3 AVG. Voor een formeel verwerkersovereenkomstdocument, neem contact op met privacy@aionedge.app.
13. Geautomatiseerde besluitvorming (art. 22 AVG)
Het Platform maakt geen gebruik van geautomatiseerde individuele besluitvorming of profilering in de zin van art. 22 AVG. AI-functies (SEO-generatie, chatwidget, contentsuggesties) zijn ondersteunende hulpmiddelen die geen beslissingen nemen met juridische of vergelijkbare ingrijpende gevolgen voor betrokkenen.
14. Bijzondere categorieën van gegevens (art. 9 AVG)
Het Platform verzamelt of verwerkt niet opzettelijk bijzondere categorieën van persoonsgegevens (raciale of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens, biometrische gegevens, enz.). Site-eigenaren dienen het Platform niet te gebruiken voor het verzamelen van dergelijke gegevens zonder een rechtmatige grondslag vast te stellen op grond van art. 9 lid 2 AVG.
15. Melding van datalekken (art. 33/34 AVG)
In geval van een inbreuk op persoonsgegevens:
- De Beheerder stelt de Oostenrijkse Gegevensbeschermingsautoriteit (Datenschutzbehörde) zonder onredelijke vertraging en, waar mogelijk, binnen 72 uur na kennisneming van de inbreuk in kennis (art. 33 AVG)
- Indien de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, worden de betrokken personen zonder onredelijke vertraging geïnformeerd (art. 34 AVG)
- Site-eigenaren die optreden als verwerkingsverantwoordelijken worden onmiddellijk op de hoogte gesteld zodat zij hun eigen meldingsverplichtingen kunnen nakomen
16. Privacy van kinderen
De Dienst is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als wij vernemen dat een kind jonger dan 16 persoonsgegevens heeft verstrekt, nemen wij maatregelen om deze te verwijderen.
17. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Materiële wijzigingen worden gecommuniceerd via e-mail of een kennisgeving op het Platform. De ingangsdatum bovenaan dit document geeft de laatste herziening aan.
18. Contact
Voor privacygerelateerde vragen:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Oostenrijk E-mail: privacy@aionedge.app