N
Plancycle Notari

Privacybeleid

Laatst bijgewerkt: 21 april 2026

Concept. Dit document is een zorgvuldige eerste versie en dient vóór productie door een Nederlandse privacy-jurist te worden gereviewd. KVK-nummer, functionaris-gegevens en exacte bewaartermijnen moeten nog ingevuld of bevestigd worden.

1. Wie zijn wij

Plancycle Notari is een product van Plancycle BV, gevestigd in Nederland (KVK [nummer], vestigingsadres [adres]). Voor vragen over dit privacybeleid kun je contact opnemen via privacy@plancycle.io. Voor jouw persoonsgegevens die je als gebruiker aan Notari toevertrouwt treedt Plancycle BV op als verwerkingsverantwoordelijke. Voor gesprekken die je via Notari opneemt ten behoeve van jouw eigen klanten of collega's treedt Plancycle BV op als verwerker — zie daarvoor onze verwerkersovereenkomst (DPA).

2. Welke gegevens verwerken wij

  • Accountgegevens: e-mailadres, naam (optioneel), organisatie (optioneel), rol (optioneel), wachtwoord (bcrypt-gehasht, nooit in leesbare vorm).
  • Audio-opnames: tijdelijke audiochunks die je uploadt voor transcriptie. Deze worden na verwerking niet structureel bewaard; alleen de gegenereerde tekst-transcriptie wordt opgeslagen voor zolang je die bewaart in je archief.
  • Transcripties en rapporten: de tekstuele output van transcriptie en AI-analyse, gekoppeld aan jouw account.
  • Gebruiksgegevens: aantal minuten opname, aantal AI-analyses, token-verbruik, tijdstippen — voor billing en product-kwaliteit.
  • Betalingsgegevens: transactie-status en Mollie-betalings-ID. Jouw creditcard/IBAN-gegevens gaan rechtstreeks naar Mollie; wij krijgen die niet te zien.
  • Technische gegevens: IP-adres bij admin-acties (voor audit-log), user-agent.

3. Voor welke doelen

  • Levering van de dienst (transcriptie, analyse, rapport, opslag, export).
  • Beheer van je account en credits.
  • Facturatie en fraudepreventie.
  • Technische monitoring, foutopsporing en verbetering van de dienst (op basis van geaggregeerde, niet-individuele gegevens).
  • Voldoen aan wettelijke verplichtingen (bv. fiscale administratie, 7 jaar bewaartermijn voor facturen).

4. Juridische grondslag (AVG art. 6)

  • Uitvoering van de overeenkomst — voor levering van de dienst die je bij ons afneemt.
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie, en basale product-statistieken.
  • Wettelijke verplichting — voor fiscale en administratieve bewaarplichten.
  • Toestemming — alleen waar we je hier expliciet om vragen (bijv. marketing-communicatie, wat standaard uitstaat).

5. Waar staat je data

Alle data wordt opgeslagen en verwerkt in Microsoft Azure West-Europe datacenters (Nederland en Ierland). AI-verwerking gebeurt via Azure OpenAI Service in de EU data-zone (Data Zone Standard). Microsoft gebruikt jouw gesprekken volgens het Azure OpenAI Service-contract niet voor modeltraining.

Microsoft treedt op als sub-verwerker onder de standaard Online Services Terms. Onze database draait op Azure Database for PostgreSQL in West-Europe. Betalingen worden verwerkt door Mollie B.V. (Amsterdam, NL).

6. Sub-verwerkers

PartijRolLocatie
Microsoft Ireland Operations Ltd. (Azure)Hosting, database, Azure OpenAI (transcriptie + live-analyse)EU — West Europe
Microsoft / Anthropic via Azure AI FoundryEindrapport-generatie (Claude)EU — Sweden Central
Mollie B.V.BetalingsverwerkingEU — Nederland

Zakelijke klanten ontvangen op verzoek een actuele sub-verwerkers-lijst en worden minimaal 30 dagen vooraf geïnformeerd bij wijzigingen.

7. Hoe lang bewaren wij

  • Accountgegevens: tot je je account verwijdert, en daarna nog 30 dagen als soft-delete voor herstel.
  • Transcripties en rapporten: zolang je account bestaat, tenzij je ze zelf eerder verwijdert.
  • Audio-chunks: direct na transcriptie verwijderd; worden niet opgeslagen.
  • Facturen en transactie-logs: 7 jaar (wettelijke fiscale bewaarplicht).
  • Audit-logs van admin-acties: 2 jaar.

8. Jouw rechten

Je hebt onder de AVG het recht op:

  • Inzage — in welke persoonsgegevens wij van je hebben.
  • Rectificatie — corrigeren van onjuiste gegevens.
  • Verwijdering — verwijdering van je account en data ("right to be forgotten").
  • Beperking — van verdere verwerking.
  • Dataportabiliteit — export van je data in machine-leesbaar formaat.
  • Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
  • Klacht bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Verzoek per mail naar privacy@plancycle.io. Wij reageren binnen 30 dagen.

9. Cookies

Wij gebruiken alleen technisch noodzakelijke cookies (bijv. je ingelogde sessie). Geen tracking, geen third-party advertising. Geen cookie-banner nodig.

10. Beveiliging

Wachtwoorden worden gehasht met bcrypt (kosten-factor 12). Verbindingen zijn versleuteld met TLS 1.2+. Database-toegang via firewall-regels en IAM-roles. Admin-acties worden gelogd met actor, tijdstip en IP. Incident-meldingen aan klanten binnen 72 uur bij een datalek.

11. Wijzigingen

Wij passen dit beleid aan als de dienst, subverwerkers of wet wijzigen. Materiële wijzigingen melden wij minimaal 30 dagen vooraf per mail.