English

Privacyverklaring

v 1.0 — 13 juni 2025

1. Korte samenvatting

Debat.EU B.V. (“DebatEU”, “wij”) biedt een AI-gedreven B2B debatcoachingsapp aan. Wij verzamelen uitsluitend de gegevens die nodig zijn om uw identiteit te verifiëren, coaching te bieden en het platform te beveiligen. De gespreksinhoud van klanten wordt uitsluitend verwerkt en opgeslagen in datacenters binnen de europese economische ruimte (EER); wij gebruiken deze nooit voor het trainen van taalmodellen. Zodra gegevens niet meer nodig zijn, worden ze verwijderd conform de bewaartermijnen hieronder.

2. Wie wij zijn

Debat.EU B.V. – Rijnsburgerweg 56, 2333 AC Leiden, Nederland

KvK 52870251 · BTW NL850639542B01

Functionaris voor gegevensbescherming (FG) – Sharon Kroes

kroes@debat.eu | +31 23 562 99 72

Wij houden een AVG-verwerkingsregister bij conform artikel 30. De autoriteit persoonsgegevens kan dit register op verzoek inzien

3. Welke gegevens wij verzamelen, waarom en op welke rechtsgrond

Identificatiegegevens (naam en zakelijk e-mailadres)

Doel: om uw account aan te maken en te beveiligen.

Rechtsgrond: uitvoering van de overeenkomst (AVG art. 6 lid 1b).

Toelichting: uw e-mailadres is nodig voor inloggen, toegang tot het systeem en ondersteuning.

Gespreksinhoud (spraakopnames, transcripties en AI-reacties)

Doel: om gepersonaliseerde debatcoaching te bieden.

Rechtsgrond: uitvoering van de overeenkomst.

Verplicht? Ja, zonder deze gegevens is coaching niet mogelijk.

Gebruikersrapportages (optionele beschrijvingen of fragmenten die u ons toestuurt)

Doel: om problemen die u meldt te onderzoeken en op te lossen.

Rechtsgrond: gerechtvaardigd belang (AVG art. 6 lid 1f).

Verplicht? Nee, ondersteuning wordt dan wel minder effectief.

Platformtelemetrie (IP-adres, apparaatinformatie, AWS-metadata)

Doel: om de dienst te beschermen tegen fraude, misbruik en indringing, en om te voldoen aan compliance-verplichtingen

Rechtsgrond: gerechtvaardigd belang

Verplicht? Wordt automatisch verzameld; zonder deze gegevens kunnen wij geen veilige of betrouwbare dienst garanderen.

Transactielogboeken (aanmeldlinks)

Doel: om u toegang te geven tot uw account.

Rechtsgrond: uitvoering van de overeenkomst

Verplicht? Ja, als dit wordt onderdrukt, ontvangt u geen aanmeldlinks.

Audit- en compliance-logboeken (toegangs- en incidentgegevens)

Doel: om te voldoen aan wettelijke beveiligingseisen en om incidenten te detecteren.

Rechtsgrond: wettelijke verplichting (AVG art. 6 lid 1c).

Verplicht? Wordt automatisch verzameld.

Afweging gerechtvaardigd belang (samenvatting)

Voor IP- en telemetriegegevens is een afweging gemaakt. De bescherming van het platform weegt zwaarder dan de beperkte impact op uw privacy, omdat deze gegevens worden geminimaliseerd, alleen toegankelijk zijn voor geautoriseerd personeel, nooit voor marketing worden gebruikt en automatisch na 30 dagen worden verwijderd. Een volledige samenvatting is op te vragen via [kroes@debat.eu] (mailto:kroes@debat.eu).

Apple app privacy-label

Voor app store connect geven wij uitsluitend de volgende categorieën op, geen ervan wordt gebruikt voor tracking:

Naam – verzameld en gekoppeld voor accountaanmaak.

E-mailadres – verzameld en gekoppeld voor veilig inloggen en ondersteuning.

Audio – spraakopnames worden verzameld, getranscribeerd en direct verwijderd.

Gebruikersinhoud – transcripties en AI-reacties worden 30 dagen bewaard voor coaching.

Diagnostiek – crashlogs worden verzameld (niet gekoppeld aan u) om de dienst te beveiligen en verbeteren.

Alle gegevens worden versleuteld verzonden (TLS 1.2 of hoger) en opgeslagen (AES-256). De functie instellingen → account verwijderen verwijdert of anonimiseert dezelfde gegevens binnen 30 dagen. App tracking transparency (ATT) is niet van toepassing.

Google play data safety

In de google play console is het data safety-formulier ingevuld. Dit bevestigt dat:

  • Gegevens versleuteld worden verzonden;
  • Er geen gegevens worden verkocht of gebruikt voor advertentietracking;
  • De functie account verwijderen dezelfde gegevens permanent wist binnen 30 dagen;
  • SDK-telemetrie (Azure, Mandrill) uitsluitend voor diagnostiek wordt gebruikt, niet gekoppeld is aan uw identiteit en vermeld is onder "Apparaat-ID’s" en "Diagnostiek";
  • Geen gebruikersgegevens buiten de vermelde verwerkers worden gedeeld.

4. Juridische grondslagen

Wij baseren ons op de AVG-grondslagen zoals vermeld in paragraaf 3. Als wij uw gegevens ooit voor een ander doel willen verwerken, wordt u hierover geïnformeerd en vragen wij, indien nodig, vooraf toestemming.

5. Gegevens van kinderen

De app is uitsluitend beschikbaar voor zakelijke klanten. Wij staan het gebruik door personen jonger dan 16 jaar niet toe. Als u vermoedt dat gegevens van een minderjarige zijn verwerkt, neem dan contact op met [kroes@debat.eu] (mailto:kroes@debat.eu) zodat wij deze onmiddellijk kunnen verwijderen.

6. Transparantie en naleving AI Act

Wij gebruiken microsoft azure AI-diensten (West-Europa) voor spraak-naar-tekst, moderatie en taalmodelantwoorden. Elke scherm met gegenereerde tekst bevat het label “Inhoud gegenereerd door Ethische AI.” Gebruikers kunnen op elk moment melding maken van problemen; menselijke moderators beoordelen meldingen binnen 48 uur. Er worden geen volledig geautomatiseerde beslissingen genomen met juridische gevolgen.

7. Internationale gegevensoverdracht en onderaannemers

Alle gespreksinhoud blijft in EER-datacenters.

  • Microsoft azure AI (West-Europa) – transcriptie, moderatie, gegenereerde antwoorden. Data blijven binnen de EER en worden niet gebruikt voor modeltraining.
  • Amazon Web Services (EU-regio's) – hosting, versleutelde back-ups, logging. Alle data blijven binnen de EER.
  • Mandrill / Mailchimp (Verenigde Staten) – verstuurt aanmeldmails. Beschermd via het EU-VS data privacy framework en de standaardcontractbepalingen van 2021. Alleen gehashte e-mailadressen en bericht-ID's verlaten de EER; geen gespreksinhoud wordt overgedragen.

Alle subverwerkers zijn contractueel verplicht om bescherming te bieden die minstens gelijkwaardig is aan de AVG en de apple app store review guidelines § 5.1.1.

8. Privacy en beveiliging vanaf ontwerp

Elke verbinding is versleuteld met TLS 1.2 of hoger, opgeslagen gegevens met AES-256. Gespreks-ID’s worden gescheiden van accountgegevens. We hanteren multi-factor-authenticatie en minimaal toegangsrecht; er zijn geen permanente beheerdersaccounts. Uitsluitend na een gecombineerde beoordeling op privacy, beveiliging en kwaliteit wordt nieuwe software uitgerold.

9. Hoe lang wij uw gegevens bewaren

Prompts en AI-antwoorden worden na 30 dagen verwijderd.

Spraakopnames worden direct na transcriptie verwijderd.

Gebruikersrapportages worden 365 dagen bewaard.

Aanmeldmails worden verwijderd na 45 dagen (verloopperiode link).

Accountgegevens worden bewaard zolang het klantcontract loopt en daarna 90 dagen na opzegging of 1 jaar inactiviteit verwijderd of geanonimiseerd (wat het eerst komt).

10. Uw AVG-rechten

Op grond van de algemene verordening gegevensbescherming (AVG) hebt u recht op:

  • Inzage (art. 15) – bevestiging of wij uw gegevens verwerken en inzage in deze gegevens.
  • Rectificatie (art. 16) – correctie van onjuiste of onvolledige gegevens.
  • Verwijdering (art. 17) – verwijdering van gegevens indien er geen rechtsgrond meer is.
  • Beperking van verwerking (art. 18) – tijdelijke opschorting van verwerking, bijvoorbeeld bij betwisting.
  • Gegevensoverdraagbaarheid (art. 20) – overdracht van uw gegevens in een gestructureerd, gangbaar formaat.
  • Bezwaar (art. 21) – bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Wij stoppen dan tenzij wij dwingende gerechtvaardigde gronden aantonen.
  • Intrekken van toestemming (art. 7 lid 3) – indien wij ooit toestemming vragen, mag u deze altijd intrekken zonder terugwerkende kracht.
  • Klacht indienen (art. 77) – bij de Autoriteit Persoonsgegevens of uw lokale toezichthouder:
  • [https://autoriteitpersoonsgegevens.nl] (https://autoriteitpersoonsgegevens.nl)

U kunt al deze rechten uitoefenen door te mailen naar kroes@debat.eu. Wij reageren binnen één maand.

11. Verwijderen van uw account

U kunt uw account op elk moment verwijderen via instellingen → account verwijderen in de app. Alle bijbehorende gegevens worden binnen 30 dagen verwijderd of geanonimiseerd, tenzij wij wettelijk verplicht zijn bepaalde gegevens te bewaren.

12. Gegevensbeschermingseffectbeoordelingen

Wij voeren DPIA’s uit voor verwerkingen met een potentieel hoog risico voor individuele rechten, zoals vereist door AVG art. 35. Bevindingen en maatregelen worden vastgelegd en regelmatig herzien

13. Geautomatiseerde besluitvorming

De app doet alleen suggesties voor coaching. Er worden geen geautomatiseerde besluiten genomen met juridische of vergelijkbare gevolgen zonder menselijke tussenkomst (AVG art. 22).

14. Wijzigingen

Wij herzien deze verklaring regelmatig. De laatste versie is altijd beschikbaar in de app onder instellingen → privacyverklaring en via www.debat.eu/privacy. Bij materiele wijzigingen ontvangt u vooraf bericht via de app of e-mail.