Privacybeleid

CVeetje ("wij", "ons" of "onze") respecteert je privacy en is toegewijd aan het beschermen van je persoonsgegevens. Dit privacybeleid legt uit hoe wij je gegevens verzamelen, gebruiken, opslaan en beschermen wanneer je onze website en diensten gebruikt.

Dit beleid is van toepassing op alle gebruikers van CVeetje, inclusief bezoekers van onze website en geregistreerde gebruikers van onze dienst.

Door gebruik te maken van CVeetje, ga je akkoord met de verwerking van je gegevens zoals beschreven in dit privacybeleid.

CVeetje is een dienst van GroeimetAI en is de verwerkingsverantwoordelijke voor de persoonsgegevens die via onze dienst worden verzameld.

Bedrijfsgegevens: GroeimetAI Fabriekstraat 20 7311GP Apeldoorn Nederland

KvK-nummer: 90102304 BTW-nummer: NL004787305B79 E-mail: info@groeimetai.io

Voor vragen over dit privacybeleid of de verwerking van je persoonsgegevens kun je contact met ons opnemen via bovenstaand e-mailadres.

Wanneer je een account aanmaakt, verzamelen wij:

• E-mailadres • Naam (indien opgegeven) • Profielfoto (indien je inlogt via Google of Apple) • Wachtwoord (versleuteld opgeslagen)

Als je inlogt via Google of Apple, ontvangen wij bepaalde profielgegevens van deze diensten conform hun privacybeleid.

Om CV's te genereren, verzamelen wij de informatie die je invoert:

• Persoonlijke gegevens (naam, contactgegevens, locatie) • Werkervaring en functiebeschrijvingen • Opleiding en certificeringen • Vaardigheden en competenties • Profielfoto's die je uploadt • LinkedIn-profieldata (als je deze plakt of importeert) • Screenshots of documenten van oude CV's

Je bepaalt zelf welke informatie je invoert. Wij raden aan alleen informatie te delen die relevant is voor je CV.

Wij verzamelen automatisch bepaalde informatie over je gebruik van de dienst:

• IP-adres en apparaatinformatie • Browsertype en -versie • Pagina's die je bezoekt en functies die je gebruikt • Datum en tijd van je bezoeken • Referrer-informatie (hoe je bij ons kwam)

Deze gegevens worden geanonimiseerd voor analytische doeleinden.

Wij gebruiken je gegevens voor de volgende doeleinden:

• Het leveren van onze dienst: Het genereren van CV's, motivatiebrieven en LinkedIn-content op basis van je profielgegevens.

• Accountbeheer: Het aanmaken en beheren van je account, het verwerken van betalingen, en het bijhouden van je creditsaldo.

• Communicatie: Het sturen van belangrijke serviceberichten, zoals bevestigingen van aankopen of wijzigingen in onze voorwaarden.

• Verbetering van de dienst: Het analyseren van gebruikspatronen om onze dienst te verbeteren (alleen geanonimiseerde data).

• Fraudepreventie: Het detecteren en voorkomen van frauduleus of ongeautoriseerd gebruik.

• Wettelijke verplichtingen: Het voldoen aan wettelijke verplichtingen, zoals belastingadministratie voor betalingen.

Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden (conform de AVG/GDPR):

• Uitvoering van een overeenkomst: De verwerking is noodzakelijk voor het leveren van de dienst die je hebt aangevraagd (artikel 6(1)(b) AVG).

• Toestemming: Voor bepaalde verwerkingen vragen wij je expliciete toestemming, bijvoorbeeld voor het opslaan van je profielgegevens (artikel 6(1)(a) AVG).

• Gerechtvaardigd belang: Voor het verbeteren van onze dienst en het voorkomen van fraude, waarbij wij je belangen en rechten in acht nemen (artikel 6(1)(f) AVG).

• Wettelijke verplichting: Voor het voldoen aan wettelijke verplichtingen, zoals belastingwetgeving (artikel 6(1)(c) AVG).

Wij verkopen je persoonsgegevens niet aan derden. Wij delen je gegevens alleen in de volgende situaties:

• Met dienstverleners: Zie sectie 7 voor een overzicht van de externe diensten die wij gebruiken.

• Met AI-providers: Wanneer je een CV genereert, wordt je profieldata verwerkt door de AI-provider waarvan je de API-sleutel hebt opgegeven (zoals OpenAI, Anthropic of Google). Dit gebeurt rechtstreeks met je eigen API-sleutel.

• Bij wettelijke verplichting: Als wij hiertoe wettelijk verplicht zijn, bijvoorbeeld bij een gerechtelijk bevel.

• Bij bedrijfsoverdracht: Bij een fusie, overname of verkoop van activa kunnen je gegevens worden overgedragen aan de nieuwe eigenaar.

Wij gebruiken Firebase van Google voor:

• Authenticatie (inloggen en accountbeheer) • Database (opslag van je profielen en CV's) • Hosting van bepaalde diensten

Firebase verwerkt data in overeenstemming met het privacybeleid van Google. Data kan worden opgeslagen in datacenters binnen de EU of VS. Google is gecertificeerd onder het EU-US Data Privacy Framework.

Meer informatie: https://firebase.google.com/support/privacy

Wij gebruiken Mollie voor het verwerken van betalingen. Wanneer je credits koopt, worden je betalingsgegevens rechtstreeks door Mollie verwerkt. Wij ontvangen alleen een bevestiging van de betaling, niet je volledige betaalgegevens.

Mollie is gevestigd in Nederland en verwerkt data conform de AVG.

Meer informatie: https://www.mollie.com/nl/privacy

Voor het genereren van CV-content worden AI-modellen ingezet op twee manieren:

1. Platform AI (onze ingebouwde AI): Wij bieden Claude van Anthropic (momenteel Claude Opus 4.6) aan als AI-dienst. Bij gebruik van Platform AI is CVeetje de verwerkingsverantwoordelijke en Anthropic de verwerker. Wij hebben een verwerkersovereenkomst (DPA) met Anthropic. Je profielgegevens en vacaturetekst worden naar Anthropic (VS) gestuurd voor verwerking. Anthropic gebruikt deze data niet voor het trainen van AI-modellen (conform hun API-voorwaarden voor zakelijk gebruik).

2. Eigen API-sleutel: Je kunt je eigen API-sleutel meenemen van een ondersteunde provider, waaronder OpenAI (GPT-4), Anthropic (Claude), Google (Gemini), en meer dan 20 andere providers. Bij gebruik van je eigen key worden je gegevens rechtstreeks naar de door jou gekozen provider gestuurd. Deze verwerking valt onder het privacybeleid en de voorwaarden van de betreffende provider.

Voor meer informatie over hoe wij AI inzetten, zie onze AI Transparantie pagina.

CVeetje maakt beperkt gebruik van cookies en lokale opslag:

• Essentiële cookies: Voor het functioneren van de website en het onthouden van je inlogstatus. Deze zijn strikt noodzakelijk en vereisen geen toestemming.

• Voorkeuren: Je taalvoorkeur en thema-instelling (licht/donker) worden lokaal opgeslagen in je browser.

• Authenticatie: Firebase plaatst cookies voor het beheren van je inlogsessie.

Wij gebruiken geen tracking cookies of advertentiecookies. Wij delen geen cookie-data met derden voor marketingdoeleinden.

Je kunt cookies blokkeren via je browserinstellingen, maar dit kan de functionaliteit van de website beperken.

Wij bewaren je gegevens niet langer dan noodzakelijk:

• Accountgegevens: Worden bewaard zolang je account actief is. Bij verwijdering van je account worden je gegevens binnen 30 dagen definitief verwijderd.

• Profielgegevens: Worden bewaard zolang je ze opslaat in je account. Je kunt profielen op elk moment zelf verwijderen.

• Gegenereerde CV's: Worden bewaard in je account totdat je ze verwijdert of je account beëindigt.

• Transactiegegevens: Worden conform wettelijke vereisten (belastingwetgeving) 7 jaar bewaard.

• Loggegevens: Worden na 90 dagen geanonimiseerd of verwijderd.

Onder de AVG (GDPR) heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage: Je kunt opvragen welke gegevens wij van je verwerken.

• Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren.

• Recht op verwijdering: Je kunt verzoeken om verwijdering van je gegevens ("recht om vergeten te worden").

• Recht op beperking: Je kunt verzoeken de verwerking van je gegevens te beperken.

• Recht op overdraagbaarheid: Je kunt je gegevens in een gestructureerd formaat opvragen om over te dragen aan een andere dienst.

• Recht van bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

• Recht om toestemming in te trekken: Je kunt eerder gegeven toestemming op elk moment intrekken.

Voor het uitoefenen van deze rechten kun je contact met ons opnemen via info@groeimetai.io. Wij reageren binnen 30 dagen op je verzoek.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl).

Je gegevens kunnen worden verwerkt buiten de Europese Economische Ruimte (EER), met name:

• Door Firebase/Google (VS): Google is gecertificeerd onder het EU-US Data Privacy Framework en maakt gebruik van Standard Contractual Clauses (SCC's).

• Door Anthropic (VS) bij Platform AI: Wanneer je Platform AI gebruikt, worden je profielgegevens en vacaturetekst verwerkt door Anthropic in de Verenigde Staten. Wij hanteren Standard Contractual Clauses (SCC's) als waarborg voor deze doorgifte.

• Door AI-providers (VS) bij eigen key: OpenAI, Anthropic en Google zijn allen gevestigd in de VS. Bij gebruik van je eigen API-sleutel vindt verwerking plaats onder de voorwaarden van de betreffende provider.

Wij nemen passende maatregelen om een adequaat beschermingsniveau te waarborgen conform hoofdstuk V van de AVG.

Wij nemen de beveiliging van je gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:

• Versleuteling: Alle data wordt versleuteld verzonden (HTTPS/TLS). API-sleutels worden versleuteld opgeslagen met AES-256 encryptie.

• Toegangscontrole: Alleen geautoriseerd personeel heeft toegang tot systemen met persoonsgegevens.

• Infrastructuur: Wij maken gebruik van beveiligde cloudinfrastructuur (Google Cloud/Firebase) met enterprise-grade beveiliging.

• Wachtwoorden: Wachtwoorden worden gehasht opgeslagen en zijn niet in platte tekst toegankelijk.

Ondanks deze maatregelen kan geen enkele methode van gegevensoverdracht of opslag 100% veilig worden gegarandeerd. Als je vermoedt dat je gegevens zijn gecompromitteerd, neem dan onmiddellijk contact met ons op.

CVeetje is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder deze leeftijd.

Als je ouder of voogd bent en ontdekt dat je kind gegevens aan ons heeft verstrekt zonder jouw toestemming, neem dan contact met ons op. Wij zullen de gegevens onmiddellijk verwijderen.

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om juridische redenen weer te geven.

Bij significante wijzigingen zullen wij:

• De "laatst bijgewerkt" datum bovenaan dit beleid aanpassen • Je per e-mail informeren als je een account hebt • Een melding tonen in de applicatie

Wij raden aan dit privacybeleid regelmatig te raadplegen. Voortgezet gebruik van de dienst na wijzigingen houdt acceptatie van het bijgewerkte beleid in.

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van je persoonsgegevens kun je contact met ons opnemen:

GroeimetAI Fabriekstraat 20 7311GP Apeldoorn Nederland

KvK-nummer: 90102304 BTW-nummer: NL004787305B79 E-mail: info@groeimetai.io

Wij streven ernaar binnen 5 werkdagen te reageren op algemene vragen en binnen 30 dagen op verzoeken met betrekking tot je rechten onder de AVG.