Scribeer.nl
Privacy- en Beveiligingsbeleid
Bij Scribeer is privacy geen bijzaak, maar de kern van ons product. Wij begrijpen dat je audio en transcripties gevoelige informatie kunnen bevatten. Hieronder lees je hoe wij met een "Security-First" aanpak jouw data beschermen binnen de Europese grenzen.
1. Beveiliging van je Transcripts
Jouw data is van jou. Wij gebruiken industrie-standaard beveiliging om dit te garanderen:
- Encryptie: Alle transcripties worden encrypted opgeslagen (AES-256) in een beveiligde database.
- Isolatie (RLS): Wij maken gebruik van Row Level Security (RLS). Dit betekent dat jouw data op database-niveau technisch is afgeschermd; alleen jij hebt toegang via jouw unieke account.
Private Mode (Lokaal)
Voor gebruikers van onze Private Mode geldt een nog strikter privacy-niveau:
- 100% Lokaal: Audiobestanden worden verwerkt op jouw eigen apparaat via WebGPU. De audio verlaat jouw browser nooit.
- Lokale Opslag: Transcripties worden standaard opgeslagen in de lokale database van je browser (IndexedDB). Scribeer heeft hier geen toegang toe.
- Optionele Sync: Alleen als je expliciet kiest voor "Opslaan in account", wordt een versleutelde kopie naar onze beveiligde servers gestuurd.
Accountability: Elke vorm van toegang tot transcripties wordt gelogd en geaudit in ons systeem om misbruik te voorkomen.
2. 100% Europese Verwerking (Data Residency)
Scribeer.nl onderscheidt zich door data lokaal te houden.
- EU-Endpoints: Jouw audiobestanden worden verwerkt via de Europese infrastructuur van onze partners.
- Geen data-export: Jouw audio en tekst verlaten de Europese Economische Ruimte (EER) nooit. Dit maakt Scribeer volledig AVG/GDPR-compliant voor zakelijk en juridisch gebruik.
3. Jouw Privacy: Geen AI-training
Veel AI-tools gebruiken gebruikersdata om hun modellen te verbeteren. Scribeer doet dit niet.
Geen training
Jouw audio en transcripties worden nooit gebruikt om onze AI-modellen of die van onze partners te trainen.
Inzage
Wij kijken nooit in je transcripties, tenzij je ons expliciet toestemming geeft (bijvoorbeeld voor een supportvraag) of bij een wettelijke verplichting.
4. Bewaartermijnen
Wij bewaren data niet langer dan noodzakelijk:
- Audiobestanden: Zodra de transcriptie is voltooid, wordt het audiobestand direct verwijderd van onze actieve opslag.
- Transcripties: Deze blijven 90 dagen bewaard in je dashboard of totdat je ze zelf verwijdert.
- Definitieve verwijdering: Na verwijdering door de gebruiker wordt de data binnen 30 dagen permanent uit al onze back-ups gewist.
5. Onze Partners (Sub-verwerkers)
Voor een optimale werking maken wij gebruik van de volgende gespecialiseerde partners die voldoen aan de strengste privacy-eisen:
- Supabase: Opslag en database (Servers in de EU/Frankfurt).
- Deepgram: AI-verwerking via de specifieke EU-cluster.
- Render: Hosting van de applicatie (Servers in de EU).
- Stripe: Veilige afhandeling van betalingen.
- PostHog: Analytics en gebruiksstatistieken (Servers in de EU, alleen met toestemming).
- Sentry: Foutopsporing en monitoring (gerechtvaardigd belang).
6. Je Rechten (AVG/GDPR)
- Inzage, correctie en verwijdering van je gegevens.
- Dataportabiliteit (je kunt je transcripties altijd exporteren).
- Bezwaar tegen verdere verwerking.
7. Cookies & Analytics
Scribeer onderscheidt twee soorten cookies: functionele cookies (altijd actief) en analytics cookies (alleen met jouw toestemming).
Functionele Cookies (geen toestemming vereist)
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| scribeer_session | Houdt je ingelogd en bewaart je sessiegegevens veilig. Essentieel voor de werking. | 7 dagen |
| scribeer_cookie_consent | Onthoudt je cookie-voorkeur. Opgeslagen in localStorage. | Permanent |
Beveiliging sessie-cookie
Onze sessie-cookie is beveiligd met HttpOnly (niet toegankelijk voor JavaScript), SameSite-bescherming (tegen CSRF-aanvallen) en wordt alleen via HTTPS verstuurd in productie.
Analytics Cookies (alleen met toestemming)
Wij vragen expliciet toestemming voordat we analytics activeren. Je kunt dit op elk moment weigeren of wijzigen.
| Dienst | Doel | Locatie |
|---|---|---|
| PostHog | Gebruiksstatistieken en session replay om de app te verbeteren. Welke functies worden gebruikt, waar gebruikers vastlopen. | EU (AVG-compliant) |
Jouw controle
Bij je eerste bezoek vragen wij toestemming via een banner. Weiger je? Dan wordt PostHog niet geladen en worden er geen analytics cookies geplaatst. Je kunt je keuze wijzigen door je browserdata te wissen.
Wat we NIET doen
- Geen Google Analytics, Facebook Pixel of advertentie-tracking
- Geen data-verkoop aan derden
- Geen cross-site tracking
- PostHog respecteert de "Do Not Track" browserinstelling
Foutopsporing (Sentry)
Voor het opsporen en oplossen van technische fouten gebruiken wij Sentry. Dit valt onder "gerechtvaardigd belang" (artikel 6(1)(f) AVG) voor het waarborgen van de veiligheid en functionaliteit van onze dienst.
- Registreert alleen technische foutinformatie (geen persoonlijke inhoud)
- Geen toestemming vereist (geen tracking-doel)
- Helpt ons bugs snel op te lossen
AVG-compliant: Door expliciete toestemming te vragen voor analytics en alleen functionele cookies automatisch te laden, voldoen wij volledig aan de AVG en ePrivacy-richtlijn.
Heb je vragen over je privacy of wil je een verwerkersovereenkomst inzien? Neem contact op via support@scribeer.nl.