Privacybeleid
Laatst bijgewerkt op 3 juli 2026
Treinbestuurderselectie verzamelt zo weinig mogelijk persoonsgegevens: enkel wat nodig is om je account, je oefenresultaten en je aankopen te laten werken. We gebruiken geen advertentietrackers en onze bezoekersstatistieken werken zonder cookies. Dit beleid legt uit wat we precies verwerken en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is North Flanders AI, [rechtsvorm], [adres], ondernemingsnummer [ondernemingsnummer]. Voor alle privacyvragen en om je rechten uit te oefenen, mail je naar info@northflandersai.com.
2. Welke gegevens we verzamelen
We verwerken de volgende categorieën van gegevens:
- Accountgegevens: je e-mailadres en een technisch account-ID. Log je in met Google, dan ontvangen we je e-mailadres van Google; we ontvangen geen wachtwoorden.
- Oefenresultaten: je pogingen, scores, antwoorden per vraag, reactietijden en concentratiecurves. Deze zijn nodig om je voortgang te tonen.
- Aankoopgegevens: welke pas je kocht, de looptijd en een transactiereferentie van Paddle. Je kaart- of rekeninggegevens worden uitsluitend door Paddle verwerkt en bereiken onze systemen nooit.
- Communicatie: e-mails die je ons stuurt (bijvoorbeeld support- of verwijderingsverzoeken).
- Technische logs: beperkte fout- en beveiligingslogs (zoals IP-adres en browsertype bij een crash), nodig om het platform veilig en werkend te houden.
3. Statistieken zonder cookies
Voor bezoekersstatistieken gebruiken we Plausible Analytics, een privacyvriendelijke dienst die in de EU wordt gehost. Plausible plaatst geen cookies en verzamelt geen persoonsgegevens: bezoeken worden geaggregeerd geteld zonder individuele bezoekers te volgen. Daarom zie je op Treinbestuurderselectie ook geen cookiebanner. De enige cookies die we gebruiken zijn functionele sessiecookies die nodig zijn om je ingelogd te houden.
4. Waarvoor en op welke rechtsgrond
We verwerken je gegevens voor de volgende doeleinden, telkens met de bijbehorende rechtsgrond uit de AVG:
- Je account, oefensessies en voortgang laten werken: uitvoering van de overeenkomst (art. 6.1.b).
- Aankopen leveren en toegang beheren: uitvoering van de overeenkomst (art. 6.1.b).
- Facturatie en boekhouding (via Paddle): wettelijke verplichting (art. 6.1.c).
- Transactionele e-mails: inloglinks, aankoopbevestiging en een herinnering vóór het verlopen van je pas, op basis van de uitvoering van de overeenkomst en ons gerechtvaardigd belang om bestaande klanten te informeren (art. 6.1.b en 6.1.f). Voor herinnerings- en aanbiedingsmails kan je je altijd uitschrijven.
- Foutopsporing en beveiliging: gerechtvaardigd belang (art. 6.1.f).
- Geaggregeerde, anonieme bezoekersstatistieken: gerechtvaardigd belang (art. 6.1.f); er worden hierbij geen persoonsgegevens verwerkt.
5. Verwerkers en ontvangers
We delen je gegevens uitsluitend met dienstverleners die nodig zijn om het platform te laten draaien, telkens onder een verwerkersovereenkomst:
- Supabase (database, authenticatie en opslag): accountgegevens en oefenresultaten.
- Paddle (merchant of record): betaling, facturatie en btw. Paddle is voor de betaalverwerking zelf verwerkingsverantwoordelijke; zie het privacybeleid van Paddle.
- Vercel (hosting): technische verwerking van webverkeer.
- Plausible (statistieken, EU-gehost): geen persoonsgegevens.
- Resend (transactionele e-mail): je e-mailadres voor inloglinks en bevestigingen.
- Sentry (foutopsporing): technische foutlogs.
6. Doorgifte buiten de EER
Sommige van onze dienstverleners (zoals Vercel, Resend en Sentry) verwerken gegevens ook in de Verenigde Staten. Die doorgiften zijn gedekt door het EU-VS Data Privacy Framework en/of de standaardcontractbepalingen van de Europese Commissie.
7. Bewaartermijnen
We bewaren gegevens niet langer dan nodig:
- Account- en oefengegevens: zolang je account bestaat. Vraag je verwijdering, dan wissen we ze definitief.
- Facturatiegegevens: 7 jaar, zoals de boekhoudwetgeving vereist (grotendeels bij Paddle).
- Technische fout- en beveiligingslogs: maximaal 90 dagen.
- Supportcommunicatie: maximaal 2 jaar na afhandeling.
8. Jouw rechten, waaronder verwijdering
Onder de AVG heb je het recht op inzage, rectificatie, wissing (“recht op vergetelheid”), beperking van de verwerking, overdraagbaarheid van je gegevens en bezwaar tegen verwerkingen op basis van gerechtvaardigd belang. Wil je je account en gegevens laten verwijderen, mail dan naar info@northflandersai.com vanaf het e-mailadres van je account. We bevestigen en voeren de verwijdering uit binnen 30 dagen; alleen gegevens die we wettelijk moeten bewaren (zoals facturatiegegevens) blijven zolang de wettelijke termijn loopt. Ter verificatie kunnen we vragen om je identiteit te bevestigen via een e-mail naar het accountadres.
9. Klacht indienen
Ben je niet tevreden over hoe we met je gegevens omgaan, laat het ons eerst weten via info@northflandersai.com. Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit: Drukpersstraat 35, 1000 Brussel, gegevensbeschermingsautoriteit.be.
10. Beveiliging
We beveiligen je gegevens met versleutelde verbindingen (TLS), strikte toegangsregels op databankniveau (row level security), minimale toegangsrechten voor systemen en medewerkers, en wachtwoordloze authenticatie via magic links. Geen enkel systeem is perfect; bij een datalek dat een risico vormt voor je rechten informeren we jou en de toezichthouder zoals de wet voorschrijft.
11. Wijzigingen aan dit beleid
We kunnen dit privacybeleid aanpassen, bijvoorbeeld wanneer we een andere dienstverlener kiezen. Belangrijke wijzigingen kondigen we aan op het platform of via e-mail. De datum van de laatste wijziging staat bovenaan deze pagina.