accessibility.skipToMainContent
Terug naar Home

DWEVE PRIVACYBELEID

Uw Datarechten, Gerespecteerd en Beschermd

Versie 1.0 | Ingangsdatum: 25 september 2025 | AVG & EU AI-wet Conform

ONZE PRIVACYTOEZEGGING

Bij Dweve is privacy geen bijzaak. het is fundamenteel voor onze architectuur. We bouwen AI die u dient, geen bewakingssystemen die u uitbuiten. Dit Privacybeleid legt uit hoe we uw persoonlijke gegevens verzamelen, gebruiken, beschermen en respecteren in volledige naleving van de AVG, de Nederlandse Wet bescherming persoonsgegevens en de EU AI-wet.

🇪🇺 Europese Datasoevereiniteit: Uw gegevens blijven in Europa, onder Europese wetgeving, beschermd door Europese waarden.

Kernprincipes:

Dataminimalisatie: We verzamelen alleen wat we nodig hebben, niets meer

Doelbinding: Uw gegevens worden alleen gebruikt voor aangegeven doeleinden

Transparantie: Duidelijke, eerlijke communicatie over datagebruik

Gebruikerscontrole: U bepaalt hoe uw gegevens worden gebruikt

Security by Design: Encryptie en bescherming

INHOUDSOPGAVE

DEEL I: GEGEVENSVERZAMELING

1. INFORMATIE DIE WE VERZAMELEN

1.1 Accountinformatie

  • • Naam en professionele titel
  • • E-mailadres (primair contact)
  • • Bedrijfsnaam en branche
  • • Land/regio (voor compliance)
  • • Telefoonnummer (optioneel, voor ondersteuning)

1.2 Gebruiksgegevens

  • • Platforminteracties en functiegebruik
  • • API-aanroepen en responstijden
  • • Modelprestatiemetingen
  • • Foutlogboeken en debugginformatie
  • • Sessieduur en frequentie

1.3 Technische Gegevens

  • • IP-adres (voor beveiliging en lokalisatie)
  • • Browsertype en versie
  • • Apparaatinformatie en OS
  • • Netwerkprestatiegegevens
  • • Beveiligingsgebeurtenislogboeken

⚠️ We verzamelen NIET: Biometrische gegevens, locatietracking, social media monitoring, of enige gegevens die niet direct gerelateerd zijn aan onze AI-diensten.

2. HOE WE GEGEVENS VERZAMELEN

2.1 Directe Verzameling

  • • Accountregistratieformulieren
  • • Contact- en ondersteuningsverzoeken
  • • Vrijwillige enquêtes en feedback
  • • Platformconfiguratie-instellingen

2.2 Automatische Verzameling

  • • Platformgebruiksanalyses
  • • Prestatiemonitoring
  • • Beveiligingslogboeken
  • • Fouttracking en diagnostiek

3. RECHTSGRONDSLAG VOOR VERWERKING

Contractuele Noodzaak

Om onze AI-diensten te leveren:

  • • Accountbeheer
  • • Dienstverlening
  • • Technische ondersteuning
  • • Facturering en betalingen

Gerechtvaardigd Belang

Voor bedrijfsactiviteiten:

  • • Platformverbetering
  • • Beveiligingsmonitoring
  • • Prestatie-optimalisatie
  • • Fraudepreventie

Wettelijke Naleving

Om aan regelgevende vereisten te voldoen:

  • • EU AI-wet naleving
  • • Belasting- en financiële administratie
  • • Melding van beveiligingsinbreuken
  • • Verzoeken van rechtshandhaving

Toestemming

Alleen wanneer u kiest voor:

  • • Marketingcommunicatie
  • • Optionele cookies
  • • Nieuwsbriefabonnementen
  • • Deelname aan bètaprogramma's

DEEL II: DATAGEBRUIK

4. HOE WE UW GEGEVENS GEBRUIKEN

4.1 Dienstverlening

  • • Toegang bieden tot Dweve-platform en API's
  • • Uw AI-werklasten verwerken alleen wanneer u ons expliciet opdracht geeft (via prompts, trainingsverzoeken, fine-tuning)
  • • Tijdelijk gegevens opslaan in quantum-veilige versleutelde vorm tijdens actief dienstgebruik
  • • Technische ondersteuning en assistentie leveren
  • • Uw account en facturering beheren
  • • Dienstgerelateerde meldingen verzenden

🔒 Privacygarantie: We gebruiken uw persoonlijke gegevens nooit om onze AI-modellen te trainen. Uw gegevens worden alleen verwerkt wanneer u ze expliciet in ons systeem invoert voor uw eigen doeleinden.

4.2 Technische Vooruitgang

  • • Binaire beperkingen extraheren en opslaan die tijdens AI-verwerking worden ontdekt (geen persoonlijke gegevens)
  • • Platformprestatiepatronen analyseren om betrouwbaarheid te verbeteren
  • • Nieuwe AI-capaciteiten ontwikkelen door het ontdekken van beperkingen
  • • Onze binaire neurale netwerkarchitectuur optimaliseren
  • • Geaggregeerd onderzoek uitvoeren naar AI-efficiëntie (volledig geanonimiseerd)

🧠 Innovatienota: We verbeteren onze AI door mathematische beperkingen en patronen te leren, niet door uw persoonlijke informatie op te slaan of te analyseren.

4.3 Beveiliging & Naleving

  • • Frauduleuze activiteiten detecteren en voorkomen
  • • Monitoren op beveiligingsdreigingen
  • • Naleving van servicevoorwaarden waarborgen
  • • Reageren op wettelijke verzoeken en verplichtingen
  • • Intellectuele eigendomsrechten beschermen

5. GEGEVENSOPSLAG & VERWERKING

🔒 We verkopen, verhuren of verhandelen uw persoonlijke gegevens NIET. We slaan gegevens ALLEEN op wanneer u onze diensten actief gebruikt.

Wanneer We Uw Gegevens Opslaan

  • • Tijdens Actief Dienstgebruik: Wanneer u ons platform gebruikt via de Dweve Mesh
  • • Quantum-Veilige Encryptie: Alle opgeslagen gegevens gebruiken post-quantum cryptografische bescherming
  • • Klantgestuurde Verwerking: Uw gegevens worden door AI alleen verwerkt wanneer u ze expliciet invoert in prompts, training of fine-tuning
  • • Automatische Verwijdering: Geautomatiseerde systemen verwijderen persoonlijke gegevens wanneer het dienstgebruik eindigt

5.1 Beperkte Deling (Indien Vereist)

  • • Dienstverleners: Vertrouwde EU-gebaseerde partners (hosting, betalingsverwerking)
  • • Wettelijke Naleving: Wanneer vereist door Europese wetgeving of gerechtelijk bevel
  • • Bedrijfsoverdrachten: Bij fusie/acquisitie (met dezelfde bescherming)
  • • Toestemming: Wanneer u expliciet toestemming geeft voor deling

5.2 Binaire Beperkingen & Technische Inzichten

We slaan mathematische beperkingen en patronen op die tijdens AI-verwerking worden ontdekt en kunnen deze delen:

  • • Binaire beperkingen: Mathematische regels en patronen die AI-efficiëntie verbeteren
  • • Prestatie-optimalisatie-inzichten (geanonimiseerd)
  • • AI-architectuurverbeteringen voor onderzoek
  • • Platformgebruiksstatistieken (geen persoonlijke gegevens)

🔧 Technische Scheiding: Deze beperkingen bevatten nul persoonlijke informatie. het zijn pure mathematische ontdekkingen die AI efficiënter maken.

6. INTERNATIONALE OVERDRACHTEN

🇪🇺 Uw gegevens blijven in Europa. Punt uit.

6.1 Europese Gegevensresidentie

  • • Alle gegevensverwerking vindt plaats binnen de Europese Unie
  • • Primaire datacenters: Nederland, Duitsland, Frankrijk
  • • Back-upfaciliteiten: Ierland, Zweden
  • • Geen gegevensoverdrachten naar landen zonder adequate bescherming
  • • Volledige naleving van Schrems II-vereisten

6.2 Overdrachten naar Derde Landen

In het zeldzame geval dat internationale overdracht noodzakelijk is (bijv. mondiale ondernemingsklanten):

  • • Standaard Contractuele Clausules (SCC's) zijn verplicht
  • • Transfer Impact Assessments uitgevoerd
  • • Aanvullende waarborgen geïmplementeerd
  • • Expliciete toestemming verkregen
  • • Recht van bezwaar altijd beschikbaar

6.3 Verboden Overdrachten

We verbieden expliciet:

  • • Gegevensoverdrachten naar landen zonder adequaatheidsbesluit
  • • Delen met entiteiten die onderworpen zijn aan buitenlandse bewakingswetten
  • • Verwerking door niet-EU subverwerkers zonder garanties
  • • Elke overdracht die de Europese soevereiniteit in gevaar brengt

DEEL III: UW RECHTEN

7. UW AVG RECHTEN

Als Europees betrokkene heeft u uitgebreide rechten over uw persoonlijke gegevens.

Recht op Toegang

Download al uw persoonlijke gegevens in een overdraagbaar formaat. Vraag details over hoe we uw informatie verwerken.

Recht op Rectificatie

Corrigeer onjuiste of onvolledige persoonlijke gegevens. Update uw informatie op elk moment.

Recht op Verwijdering

Vraag verwijdering van uw persoonlijke gegevens ("recht om vergeten te worden"). Sommige gegevens kunnen worden bewaard voor wettelijke naleving.

Recht op Beperking van de Verwerking

Beperk hoe we uw gegevens verwerken terwijl u uw account en servicetoegang behoudt.

Recht op Gegevensoverdraagbaarheid

Exporteer uw gegevens in machineleesbare formaten. Draag uw informatie over naar andere diensten.

Recht van Bezwaar

Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen. Meld u op elk moment af voor marketingcommunicatie.

Hoe Uw Rechten Uit te Oefenen

  • • E-mail: [email protected]
  • • Reactietijd: Binnen 30 dagen (1 maand)
  • • Verificatie: We kunnen uw identiteit verifiëren voor beveiliging
  • • Geen Kosten: Het uitoefenen van rechten is gratis (buitensporige verzoeken kunnen kosten met zich meebrengen)

8. COOKIEBELEID

8.1 Essentiële Cookies

Vereist voor platformfunctionaliteit:

  • • Sessiebeheer en authenticatie
  • • Beveiligingstokens en CSRF-bescherming
  • • Taal- en toegankelijkheidsvoorkeuren
  • • Taakverdeling en prestaties

8.2 Analytische Cookies

Optioneel, privacybeschermende analyses:

  • • Zelf-gehoste Plausible Analytics (AVG-conform)
  • • Geen persoonlijke gegevensverzameling
  • • Geen cross-site tracking
  • • Slechts 24 uur gegevensbewaring
  • • Kan worden uitgeschakeld in instellingen

8.3 Wat We NIET Gebruiken

  • ❌ Geen externe advertentiecookies
  • ❌ Geen social media tracking pixels
  • ❌ Geen Google Analytics of vergelijkbaar
  • ❌ Geen fingerprinting of supercookies
  • ❌ Geen cross-site tracking

8.4 Cookiebeheer

  • • Beheer voorkeuren in Accountinstellingen
  • • Browsercontroles altijd gerespecteerd
  • • Wis cookies op elk moment zonder accountgegevens te verliezen
  • • Gedetailleerde cookielijst beschikbaar op aanvraag

9. GEGEVENSBEWARING

We bewaren gegevens alleen zolang nodig, en verwijderen ze daarna veilig.

9.1 Actieve Accountgegevens

  • • Accountinformatie: Duur van account + 30 dagen
  • • Gebruikslogboeken: 90 dagen rollend venster
  • • API-logboeken: 30 dagen voor debugging
  • • Modeluitvoer: 24 uur (tenzij opgeslagen door gebruiker)
  • • Trainingsgegevens: Nooit opgeslagen na verwerking

9.2 Na Accountverwijdering

  • • Onmiddellijke verwijdering: Persoonlijke gegevens, voorkeuren, opgeslagen modellen
  • • 30-daagse herstelperiode: Accountherstel mogelijk
  • • Wettelijke bewaring: Factureringsgegevens (7 jaar, versleuteld)
  • • Geanonimiseerde gegevens: Kunnen worden bewaard voor onderzoek
  • • Back-upverwijdering: Binnen 90 dagen over alle systemen

9.3 Speciale Gevallen

  • • Juridische bewaringen: Verlengd per gerechtelijk bevel
  • • Fraudeonderzoek: Tot 5 jaar
  • • Ondertekende overeenkomsten: Contractduur + 10 jaar
  • • Intellectueel eigendom: Zoals vereist door de wet

9.4 Verwijderingsproces

Onze veilige verwijdering zorgt ervoor dat gegevens niet-herstelbaar zijn:

  • • Cryptografisch overschrijven van opslag
  • • Verwijdering uit alle back-ups binnen 90 dagen
  • • Certificaat van verwijdering beschikbaar op aanvraag
  • • Externe verificatie beschikbaar voor ondernemingen

DEEL IV: BESCHERMING

10. BEVEILIGINGSMAATREGELEN

10.1 Technische Waarborgen

Quantum-Veilige Encryptie

  • • Post-quantum cryptografische algoritmen voor toekomstbestendige beveiliging
  • • TLS 1.3 met quantum-resistente cijfers voor gegevens in transit
  • • End-to-end encryptie voor alle AI-verwerking
  • • Hardware security modules (HSM) met PQC-ondersteuning

Geautomatiseerd Gegevensbeheer

  • • Geautomatiseerde systemen voor verwijdering van persoonlijke gegevens
  • • Multi-factor authenticatie (MFA)
  • • Zero-trust architectuur met beperkingsscheiding
  • • Continue geautomatiseerde toegangsbeoordelingen

10.2 Operationele Beveiliging

  • • 24/7 beveiligingsmonitoring en incidentrespons
  • • Regelmatige penetratietests en kwetsbaarheidsbeoordelingen
  • • Beveiligingstraining en antecedentenonderzoek voor medewerkers
  • • Naleving Europese regelgeving (AVG, NIS2, DORA, CRA)
  • • Veilige ontwikkelingslevenscyclus (SDLC)

11. AI-SPECIFIEKE BESCHERMING

11.1 EU AI-wet Naleving

  • • Transparantie in AI-besluitvormingsprocessen
  • • Menselijk toezicht voor hoog-risico AI-toepassingen
  • • Monitoring van vooroordelen en eerlijkheidsbeoordelingen
  • • Documentatie van AI-systeemmogelijkheden en beperkingen
  • • Regelmatige AI-impactbeoordelingen

11.2 Privacyarchitectuur

  • • Geen Training op Persoonlijke Gegevens: We gebruiken uw gegevens nooit om onze AI-modellen te trainen
  • • Binaire Beperkingsontdekking: We leren mathematische patronen, geen persoonlijke informatie
  • • Klantgestuurde AI-verwerking: Uw gegevens worden alleen verwerkt wanneer u ons expliciet opdracht geeft
  • • Europese Gegevenssoevereiniteit: Alle verwerking binnen Europese grenzen
  • • Quantum-Veilige Edge Deployment: Lokale verwerkingsopties met post-quantum beveiliging

✨ Het Dweve Verschil: Onze AI leert van mathematische beperkingen, niet van uw persoonlijke gegevens. Deze architecturale keuze waarborgt uw privacy terwijl AI-capaciteiten worden verbeterd.

12. PROCEDURES BIJ DATALEKKEN

⚠️ In het onwaarschijnlijke geval van een datalek hebben we robuuste procedures om u te beschermen.

12.1 Detectie & Respons

  • • 24/7 geautomatiseerde beveiligingsmonitoring
  • • Onmiddellijke activering van incidentresponsteam
  • • Inperking binnen 4 uur na detectie
  • • Forensische analyse en omvangbepaling
  • • Samenwerking met rechtshandhaving indien vereist

12.2 Meldingstijdlijn

  • • Autoriteiten: Binnen 72 uur (AVG-vereiste)
  • • Getroffen gebruikers: Zonder onnodige vertraging
  • • Openbare bekendmaking: Bij hoog risico voor individuen
  • • Partners: Per contractuele verplichtingen

12.3 Wat We U Vertellen

  • • Aard van het lek en getroffen gegevens
  • • Waarschijnlijke gevolgen en risico's
  • • Maatregelen genomen om het lek aan te pakken
  • • Aanbevelingen voor beschermende acties
  • • Contactinformatie voor vragen

12.4 Ondersteuning na Lek

  • • Gratis kredietmonitoring (indien van toepassing)
  • • Toegewijde supportlijn
  • • Regelmatige updates over onderzoek
  • • Compensatie volgens toepasselijk recht
  • • Transparante rapportage over verbeteringen

DEEL V: BESTUUR

13. PRIVACY VAN KINDEREN

👶 Dweve-diensten zijn ontworpen voor professioneel gebruik door volwassenen (18+).

13.1 Leeftijdsvereisten

  • • Minimumleeftijd: 18 jaar
  • • Zakelijke accounts vereisen rechtsbevoegdheid
  • • Educatieve accounts vereisen instellingsverificatie
  • • Geen marketing naar minderjarigen

13.2 Als We Gegevens van een Minderjarige Ontdekken

  • • Onmiddellijke accountopschorting
  • • Melding aan ouder/voogd
  • • Gegevensverwijdering binnen 48 uur
  • • Geen gegevensbewaring of verwerking

13.3 Educatieve Uitzonderingen

Voor goedgekeurde onderwijsinstellingen:

  • • Instelling beheert studentaccounts
  • • Ouderlijke toestemming via instelling
  • • Beperkte gegevensverzameling
  • • Verbeterde privacycontroles
  • • Geen gedragsprofilering

14. BELEIDSUPDATES

14.1 Wanneer We Updaten

  • • Wettelijke of regelgevende wijzigingen
  • • Nieuwe functies of diensten
  • • Beveiligingsverbeteringen
  • • Integratie van gebruikersfeedback
  • • Minimaal jaarlijkse beoordeling

14.2 Hoe We U Informeren

  • • Kleine wijzigingen: Dashboardmelding
  • • Materiële wijzigingen: E-mail 30 dagen van tevoren
  • • Kritieke wijzigingen: Expliciete toestemming vereist
  • • Versiegeschiedenis: Altijd online beschikbaar

14.3 Uw Opties

  • • Wijzigingen bekijken voor ingangsdatum
  • • Bezwaar maken tegen specifieke wijzigingen
  • • Uw gegevens exporteren
  • • Account sluiten zonder boete
  • • Bestandsrechten voor bestaande overeenkomsten

15. CONTACT & KLACHTEN

15.1 Hoe Ons Te Bereiken

Functionaris Gegevensbescherming
Bedrijfsadres

Dweve B.V.
Meander 251
6825 MC Arnhem, Nederland
KVK: 98215043

15.2 Gespecialiseerde Contacten

15.3 Klachtenprocedure

  1. Neem eerst contact met ons op via [email protected]
  2. We bevestigen binnen 48 uur
  3. Onderzoek voltooid binnen 30 dagen
  4. Schriftelijke reactie met oplossing
  5. Beroepsprocedure indien ontevreden

15.4 Toezichthoudende Autoriteit

U heeft het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens

  • Website: autoriteitpersoonsgegevens.nl autoriteitpersoonsgegevens.nl
  • Privacyvragen: +31 88 1805 250 (Ma-Do, 10-12 uur)
  • Algemeen: +31 70 888 8500 (Weekdagen, 9-13 uur)
  • Adres: Postbus 93374, 2509 AJ Den Haag

Dit Privacybeleid weerspiegelt onze onwrikbare toewijding aan Europese digitale soevereiniteit en uw fundamentele recht op privacy. We geloven dat technologie individuen moet versterken, niet uitbuiten.

Uw gegevens. Uw rechten. Uw digitale soevereiniteit.