FichePro
Starten

· JURIDISCH · 03 · PRIVACY ·

Privacybeleid

Laatst bijgewerkt: 27 mei 2026

GDPR · BEVEILIGD

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens is Dogan Sezer, uitgever van FichePro AI. Neem voor vragen over je gegevens contact met ons op via: contact@fichepro.ai

2. Verzamelde gegevens

Wij verzamelen de volgende gegevens:

  • Accountgegevens: e-mailadres, versleuteld wachtwoord, inschrijvingsdatum
  • Gebruiksgegevens: aantal gegenereerde pagina's, abonnement, generatiegeschiedenis
  • Betaalgegevens: rechtstreeks verwerkt door Stripe — wij bewaren geen enkele bankinformatie
  • Technische gegevens: IP-adres, browsertype, bezochte pagina's (via analytische cookies indien toegestaan)

3. Doeleinden van de verwerking

Je gegevens worden gebruikt om:

  • Je gebruikersaccount aan te maken en te beheren
  • De dienst voor het genereren van productpagina's te leveren
  • Betalingen te verwerken en abonnementen te beheren
  • Communicatie met betrekking tot de dienst te versturen (bevestigingen, facturen)
  • De dienst te verbeteren via de geanonimiseerde analyse van het gebruik

4. Rechtsgrondslag

De verwerking van je gegevens is gebaseerd op de uitvoering van de dienstovereenkomst (art. 6.1.b AVG) voor de gegevens die nodig zijn voor de werking van de dienst, en op je toestemming voor marketingcommunicatie.

5. Subverwerkers

Wij doen beroep op de volgende subverwerkers voor de werking van de dienst:

SubverwerkerDoeleindeLocatie
SupabaseDatabase en authenticatieEU / Verenigde Staten (DPA ondertekend)
StripeVerwerking van betalingenVerenigde Staten (DPA ondertekend, PCI-DSS gecertificeerd)
OpenAIAI-inhoudgeneratie (fiches, marketing, videoscripts) en AI-analyses (Ad Spy-inzichten, hook-classificatie, hoeksuggesties)Verenigde Staten (DPA ondertekend)
AnthropicAI-modellen voor autonome agenten (Sofia, Marc, etc.)Verenigde Staten (DPA ondertekend)
VercelHosting en CDNVerenigde Staten / EU (DPA ondertekend)
ResendVerzending van transactionele en marketing-e-mailsVerenigde Staten (DPA ondertekend)
UpstashTariefbeperking (rate limiting) en 24-uurs cache van AI-analyses (sleutel: publieke advertentie-ID die wordt geanalyseerd, zonder persoonlijke gegevens)EU / Verenigde Staten (DPA ondertekend)
DiceBear (Avataaars)Generatie van anonieme geometrische avatars weergegeven op Ad Spy-kaarten (invoer: naam van openbare pagina, geen gebruikersgegevens)Openbare CDN
Meta Ad LibraryOpenbare gegevensbron voor de Ad Spy-module (alleen-lezen van de openbare advertentiedatabase van Meta Platforms Inc.)Verenigde Staten (openbare bron)

5.1 Verduidelijking over het gebruik van OpenAI

We gebruiken de OpenAI API (GPT-modellen, met name gpt-4o-mini voor lichte analyses en gpt-4o voor lange generatie) met de optie voor niet-gebruik van gegevens voor training standaard ingeschakeld. Uw gegevens worden niet gebruikt om AI-modellen van derden te trainen.

Alleen de gegevens die nodig zijn voor de gevraagde analyse worden naar OpenAI verzonden:

  • Generatie van productfiches: productnaam, kenmerken, toon, doelmarketplaats, uitvoertaal
  • Ad Spy-inzichten: openbare advertentietekst die wordt geanalyseerd, naam van adverteerder, openbare statistieken (actieve dagen, platforms, geschatte doelgroep)
  • Niche Finder, Persona Simulator, Predictive Winning: ingevoerd trefwoord, categorie, productcontext

Er worden geen identificerende persoonlijke gegevens (e-mail, gebruiker-ID, betalingsgegevens) naar OpenAI verzonden. Ad Spy-analyses worden gedurende 24 uur anoniem in cache opgeslagen via Upstash om redundante aanvragen naar dezelfde openbare inhoud te voorkomen.

5.2 Openbare bron: Meta Ad Library

De Ad Spy-module vraagt de Meta Ad Library — een openbare database beschikbaar gesteld door Meta Platforms Inc. voor transparantiedoeleinden bij adverteren. Geen gebruikersgegevens worden naar Meta verzonden tijdens deze aanvragen: alleen het trefwoord ingevoerd door de gebruiker en de landcode worden verzonden.

6. Bewaartermijn

Je gegevens worden bewaard gedurende de volledige duur van je account en vervolgens verwijderd binnen 30 dagen na de sluiting van je account, behoudens wettelijke verplichting tot langere bewaring (factureringsgegevens: 10 jaar).

7. Jouw rechten

Overeenkomstig de AVG beschik je over de volgende rechten:

  • Recht op inzage — een kopie van je gegevens verkrijgen
  • Recht op rectificatie — onjuiste gegevens corrigeren
  • Recht op wissing — de verwijdering van je gegevens vragen
  • Recht op overdraagbaarheid — je gegevens ontvangen in een gestructureerd formaat
  • Recht van bezwaar — bezwaar maken tegen verwerking voor marketingdoeleinden

Je kunt je rechten op overdraagbaarheid en wissing rechtstreeks uitoefenen vanuit je accountomgeving (knoppen "Mijn gegevens exporteren" en "Mijn account verwijderen").

Voor elk ander verzoek kun je contact met ons opnemen via contact@fichepro.ai. Je hebt ook het recht om een klacht in te dienen bij de CNIL.

8. Cookies en analytics

Wij gebruiken cookies die strikt noodzakelijk zijn voor de werking van de dienst (authenticatie, sessie). Er worden geen reclamecookies gebruikt.

Bij je eerste bezoek stelt een toestemmingsbanner je in staat om de analytische cookies te aanvaarden of te weigeren. Je keuze wordt opgeslagen in een cookie_consent-cookie (duur: 365 dagen).

Indien je toestemming geeft, activeren wij Vercel Analytics en Vercel Speed Insights. Deze tools meten de bezochte pagina's en de technische prestaties (Core Web Vitals). De gegevens zijn geaggregeerd en anoniem. Er wordt geen reclamecookie geplaatst.

Deze meting is vrijgesteld van toestemming (CNIL — bezoekersmeting die strikt noodzakelijk is voor de werking van de dienst).

9. Marketing-e-mails en recht van bezwaar

Wij kunnen marketing-e-mails versturen (activatieherinneringen, maandelijkse heractivering) naar gebruikers die hun recht van bezwaar niet hebben uitgeoefend. Elke marketing-e-mail bevat een link om met één klik uit te schrijven. Je kunt je ook uitschrijven via je accountomgeving.

10. Beveiliging

We implementeren passende technische maatregelen om je gegevens te beschermen: TLS-versleuteling van communicatie (HTTPS), beveiligde authenticatie via Supabase Auth, beperkte gegevenstoegang. OAuth-tokens (Shopify, Google Search Console) en app-wachtwoorden worden in rust versleuteld met AES-256-GCM. Uitgaande webhooks worden ondertekend met HMAC-SHA256 en automatisch uitgeschakeld na 5 opeenvolgende mislukkingen. Moderatie van gebruikersinhoud (clusteropmerkingen) gebruikt de OpenAI Moderation API om spam en ongepaste inhoud te detecteren.

11. Wijzigingen

Dit beleid kan worden bijgewerkt. Elke significante wijziging wordt je per e-mail of via een banner op de website meegedeeld.

Raadpleeg onze algemene gebruiksvoorwaarden →