← Terug naar home

Privacybeleid

Laatst bijgewerkt: 12 april 2026

1. Wie zijn wij?

FAQ-Tool is een online dienst waarmee gebruikers AI-gegenereerde FAQ-antwoorden kunnen aanmaken op basis van Google Search Console-data. De dienst wordt aangeboden door FAQ-Tool (hierna: “wij”, “ons” of “FAQ-Tool”).

Contactadres: hashmatholland@gmail.com

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende persoonsgegevens:

  • E-mailadres — vereist voor het aanmaken van een account en inloggen.
  • Wachtwoord — opgeslagen als versleutelde hash via Supabase Auth. Wij hebben geen toegang tot je wachtwoord in leesbare vorm.
  • Betaalgegevens — creditcard- en betaalgegevens worden uitsluitend verwerkt door Stripe. Wij slaan geen betaalgegevens op in onze eigen systemen (zie sectie 5).
  • Google Search Console data — zoekquery's en bijbehorende URL's die je via de Google Search Console-koppeling importeert (zie sectie 6).
  • Gebruiksgegevens — het aantal AI-antwoorden dat je per maand genereert, voor het bewaken van je abonnementslimiet.
  • Technische loggegevens — server-logbestanden die IP-adressen en tijdstempels kunnen bevatten, uitsluitend voor beveiliging en probleemoplossing.

3. Waarvoor gebruiken wij je gegevens?

Wij gebruiken je gegevens uitsluitend voor de volgende doeleinden:

  • Het aanmaken en beheren van je account.
  • Het leveren van de dienst (genereren van AI FAQ-antwoorden).
  • Het verwerken van betalingen en beheren van je abonnement.
  • Het bewaken van gebruikslimieten behorend bij je abonnement.
  • Het sturen van transactionele e-mails (bevestigingen, wachtwoord-reset).
  • Beveiliging van de dienst en fraudepreventie.

Wij verkopen je gegevens niet aan derden en gebruiken ze niet voor marketingdoeleinden zonder uitdrukkelijke toestemming.

4. Rechtsgrondslag (AVG/GDPR)

Wij verwerken je persoonsgegevens op de volgende grondslagen:

  • Uitvoering van een overeenkomst — voor het leveren van de dienst waarvoor je je hebt aangemeld.
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie en verbetering van de dienst.
  • Wettelijke verplichting — voor het bewaren van financiële gegevens op grond van fiscale wetgeving.

5. Stripe – betalingsverwerking

Betalingen worden verwerkt door Stripe, Inc., een externe betalingsdienstaanbieder. Bij het afrekenen word je doorgestuurd naar een beveiligde Stripe-omgeving. Wij ontvangen van Stripe alleen een klant-ID en abonnementsstatusinformatie — geen volledige betaalgegevens.

Stripe verwerkt persoonsgegevens conform hun eigen privacybeleid. Stripe is gecertificeerd als PCI DSS Level 1-dienstverlener.

6. Google Search Console

Als je je Google Search Console-account koppelt, geven wij de dienst toestemming om zoekquery's en URL-data van jouw GSC-eigendom op te halen. Deze data wordt opgeslagen in onze database en gebruikt om AI FAQ-antwoorden te genereren.

Wij slaan uitsluitend de data op die je expliciet importeert. Je kunt de koppeling op elk moment verbreken via je dashboard. Na verwijdering van je account worden ook deze gegevens gewist.

7. Hoe lang bewaren wij je gegevens?

  • Accountgegevens — zolang je account actief is. Na verwijdering worden gegevens direct gewist.
  • Betalingsgegevens — financiële records worden bewaard voor de wettelijk verplichte periode van 7 jaar.
  • Logbestanden — maximaal 30 dagen, daarna automatisch verwijderd.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

  • Versleutelde verbindingen (HTTPS/TLS) voor alle datacommunicatie.
  • Row Level Security in onze database — je data is alleen toegankelijk voor jou.
  • Versleutelde wachtwoordopslag via Supabase Auth (bcrypt).
  • Beveiligde infrastructuur via Supabase (EU-regio) en Vercel.

9. Jouw rechten (AVG)

Als EU-ingezetene heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Inzage — je kunt opvragen welke gegevens wij van je verwerken.
  • Correctie — je kunt onjuiste gegevens laten corrigeren.
  • Verwijdering — je kunt je account en alle bijbehorende data verwijderen via Instellingen → Account verwijderen.
  • Bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Overdraagbaarheid — je kunt een export van je data opvragen.
  • Klacht indienen — je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Stuur je verzoek naar hashmatholland@gmail.com. Wij reageren binnen 30 dagen.

10. Cookies

Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de dienst (sessiebeheer via Supabase Auth). Wij plaatsen geen tracking- of advertentiecookies.

11. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren wij je per e-mail. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatste is bijgewerkt.

12. Contact

Heb je vragen over dit privacybeleid of over de verwerking van je gegevens? Neem dan contact met ons op:

FAQ-Tool
E-mail: hashmatholland@gmail.com

HomeAlgemene voorwaardenInloggen