Machinaal vertaald voor uw gemak. De Engelse versie op /en/legal/privacy is de juridisch bindende tekst.
Privacybeleid
Laatst bijgewerkt: 2026-06-10
1. Wie wij zijn
AI Stream Jobs is een tool voor cv-afstemming geëxploiteerd door Næxt AI ("wij", "ons", "onze"). U kunt ons bereiken via het e-mailadres genoemd in §11 Contact.
Als u in de EU, EER of het VK woont, is de verwerkingsverantwoordelijke voor de persoonsgegevens die u aan de Dienst verstrekt (uw account, cv-inhoud, concepten, sollicitaties, gebruiksgeschiedenis) Næxt AI.
Sold through Link, LLC (voorheen Lemon Squeezy, LLC, en actief onder de naam "Lemon Squeezy"; een Stripe-onderneming, geregistreerd in de Verenigde Staten op 354 Oyster Point Blvd, South San Francisco, CA 94080) is onze Merchant of Record en is een onafhankelijke verwerkingsverantwoordelijke voor de persoonsgegevens die het van u verzamelt om uw betaling te verwerken — factuuradres, kaart- of wallet-gegevens (die wij nooit zien) en orderhistorie. De verwerking van die gegevens door Lemon Squeezy wordt geregeld door het Privacybeleid van Lemon Squeezy; wij en Sold through Link, LLC zijn onafhankelijke (niet gezamenlijke) verwerkingsverantwoordelijken onder AVG artikel 26 en wisselen gegevens uit op grond van onze schriftelijke verwerkingsverantwoordelijke-naar-verwerkingsverantwoordelijke-regeling met hen.
2. De korte versie
Wij verzamelen wat u zou verwachten — uw account-e-mail, de cv-inhoud die u uploadt, de vacatures die u opslaat en hoe u het product gebruikt (gegenereerde concepten, abonnement, facturatie). Wij gebruiken deze gegevens om het product te exploiteren, om met AI afgestemde cv's en motivatiebrieven te genereren, om u correct te factureren en om de dienst te verbeteren. Wij sturen uw cv-tekst en de functieomschrijving naar Anthropic en Google wanneer u een concept genereert, omdat dit de AI-aanbieders zijn die het herschrijven doen; hun commerciële voorwaarden verbieden hen om op deze gegevens te trainen. Wij verkopen uw gegevens nooit. U kunt op elk moment alles wat u hebt ingevoerd exporteren of verwijderen.
De volledige versie volgt.
3. Wat wij verzamelen, waarom en de rechtsgrond (AVG artikel 6)
| Categorie | Details | Waarom wij het nodig hebben | Rechtsgrond |
|---|---|---|---|
| Accountidentiteit | E-mail, naam (van uw aanmeldprovider) | Om te weten wie u bent | Uitvoering van de overeenkomst |
| Cv-inhoud | Alles wat u typt of uploadt naar de Knowledge- of Studio-pagina's | Om afgestemde concepten te genereren; om u later opnieuw te laten exporteren | Uitvoering van de overeenkomst + uw uitdrukkelijke toestemming voor het sturen naar AI-aanbieders |
| Motivatiebrieven en afgestemde concepten | LLM-output die u blijft bewerken | Hetzelfde als hierboven | Hetzelfde als hierboven |
| Activiteit van vacaturezoeken | Vacatures die u hebt gezocht, gescoord, gemarkeerd als gesolliciteerd, statusupdates | Om uw vacaturezoektocht bij te houden | Uitvoering van de overeenkomst |
| Abonnement en gebruik | Abonnementsniveau, modelkeuze, token-/kosten-/conceptentellers | Om u correct te factureren en limieten af te dwingen | Uitvoering van de overeenkomst + gerechtvaardigd belang (voorkomen van oplopende kosten) |
| Betaalgegevens | Klant-/order-ID's en abonnement-identificaties van Lemon Squeezy (kaartgegevens worden rechtstreeks op de checkout van Lemon Squeezy ingevoerd — wij zien nooit kaartnummers) | Om u te factureren en uw abonnement te verwerken | Uitvoering van de overeenkomst |
| Cookies + sessie | Strikt noodzakelijke cookies die worden geplaatst wanneer u inlogt en gewist wanneer u uitlogt; met uw toestemming, analytics-cookies (Google Analytics 4) en Google Ads-conversiemetingscookies; een first-party campagne-attributiecookie wanneer u via een getagde link binnenkomt | Om u ingelogd te houden; om te begrijpen welke pagina's helpen; om te meten welke advertenties tot aanmeldingen leiden | Strikt noodzakelijk (inloggen) · Toestemming (analytics + advertentiemeting) · Gerechtvaardigd belang (first-party attributie) — zie §8 Cookies |
| Serverlogs | IP-adres, verzoekpad, tijdstempels, model + tokens per LLM-aanroep | Debugging, misbruikdetectie, factureringsafstemming | Gerechtvaardigd belang |
Wij verzamelen geen gevoelige categorieën onder AVG artikel 9 (ras, religie, gezondheid, biometrie, enz.) opzettelijk. Cv's vermelden deze soms — dat is door de gebruiker zelf verstrekte inhoud; wij behandelen het op dezelfde manier als de rest van het cv (versleuteld in rust, alleen naar de AI-aanbieders die wij vermelden, op verzoek verwijderbaar).
4. Hoe lang wij het bewaren
| Wat | Bewaartermijn |
|---|---|
| Account + cv + concepten | Totdat u uw account verwijdert, daarna onmiddellijke harde verwijdering uit Firestore. Cloud-side back-ups verlopen binnen 30 dagen. |
| Serverlogs | 30 dagen ruw, daarna 1 jaar geaggregeerd |
| Anoniem LLM-aanroep audit (geen cv-inhoud, alleen metadata) | Tot 1 jaar voor factureringsafstemming |
| Facturatierecords van Lemon Squeezy (bewaard door Lemon Squeezy als Merchant of Record; wij bewaren alleen de Lemon Squeezy klant-/order-ID's die nodig zijn om uw abonnement te verwerken) | 7 jaar (belastingwetgeving in de meeste rechtsgebieden) |
| Back-ups | Roterend venster van 30 dagen. Na verwijdering duurt het tot 30 dagen voordat de back-up verloopt. |
5. Met wie wij het delen
Wij verkopen uw persoonsgegevens niet. Wij delen ze alleen met de leveranciers die het product laten werken:
| Leverancier | Wat zij krijgen | Waarom | Waar zij zijn gevestigd |
|---|---|---|---|
| Anthropic | De cv-tekst + functieomschrijving + systeem-prompt voor elk concept dat u genereert | Om het herschrijven te genereren | VS (wij zullen EU-gebruikers via het Vertex EU-endpoint routeren wanneer de EU-lancering plaatsvindt) |
| Google (Gemini API op Vertex AI) | Hetzelfde | Hetzelfde — gebruikt voor utility-aanroepen en sommige afstemmingsmodellen | VS (EU-endpoint gepland) |
| Lemon Squeezy (Sold through Link, LLC, VS — voorheen Lemon Squeezy, LLC; een Stripe-onderneming) | E-mail, naam, factuuradres, kaart- of wallet-gegevens (ingevoerd op de door Lemon Squeezy gehoste checkout, nooit door ons gezien), orderhistorie | Betalingsverwerking als onze Merchant of Record — Sold through Link, LLC is de verkoper, brengt uw kaart in rekening, draagt btw/sales tax af en behandelt terugbetalingen en chargebacks namens ons. Zij zijn een onafhankelijke verwerkingsverantwoordelijke voor deze gegevens — zie §1 en het Privacybeleid van Lemon Squeezy. | Verenigde Staten, met verdere doorgiften volgens de gepubliceerde voorwaarden van Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle gehoste gegevens, versleuteld in rust | Hosting | us-central1 vandaag; europe-west1 voor EU-gebruikers (gepland) |
Zowel de commerciële voorwaarden van Anthropic als die van Google verplichten hen om geen modellen te trainen op productie-API-verkeer. Wij zullen ondertekende verwerkersovereenkomsten met beide publiceren vóór de EU-lancering. Onze regeling met Lemon Squeezy is verwerkingsverantwoordelijke-naar-verwerkingsverantwoordelijke in plaats van op verwerkers gebaseerd — zie §1 en het Privacybeleid van Lemon Squeezy.
Wij zullen uw gegevens nooit delen voor marketing, reclame of verkoop aan derden.
PII-minimalisatie bij utility-aanroepen. Wanneer wij uw cv-tekst naar een AI-aanbieder sturen voor taken die u niet daadwerkelijk hoeven te identificeren — het scoren hoe goed uw cv overeenkomt met een vacature, het extraheren van uw carrièreprofiel (functie, niveau, doelfuncties) voor de zoeksuggestie-chips — strippen wij uw naam (waar van toepassing), e-mail, telefoonnummer, LinkedIn-URL en andere persoonlijke handles uit de tekst voordat wij deze versturen. De aanbieder ziet zoiets als "[REDACTED_NAME] werkte als Senior Engineer bij een fintech-bedrijf 2020–2024" en produceert een even nauwkeurige score / extractie. Taken die werkelijk uw volledige inhoud nodig hebben — het genereren van afgestemde cv's, het herschrijven van bullets, het opstellen van motivatiebrieven, het genereren van interview-voorbereidingsvragen — behouden de volledige tekst omdat de output naar u verwijst bij naam en in uw stem schrijft.
6. Internationale doorgiften
Als u in de EU, EER, het VK of Zwitserland bent, kunnen uw gegevens worden doorgegeven aan en verwerkt in de Verenigde Staten door de bovenstaande leveranciers. Wij baseren ons op:
- Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie, opgenomen in onze verwerkersovereenkomsten met Anthropic en Google (ondertekend vóór de EU-lancering — zie open punt hierboven). De doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke aan Lemon Squeezy wordt gedekt door het gepubliceerde Privacybeleid van Lemon Squeezy en de merchant-of-record-voorwaarden.
- Adequaatheidsbesluiten waar deze van toepassing zijn (EU–VS Data Privacy Framework vanaf 2026).
Wanneer EU-dataresidentie van kracht wordt (gepland), blijven de cv-inhoud, concepten, sollicitaties en AI-modelaanroepen van EU-gebruikers binnen de europe-west1-regio van Google Cloud. Eén uitzondering blijft bestaan: zie §6.1.
6.1 Gedocumenteerde uitzondering — Firebase Authentication-identiteit
AI Stream Jobs gebruikt Google Firebase Authentication om aanmelding af te handelen. Per 2026 biedt Firebase Authentication geen EU-dataresidentie: uw aanmeldidentiteit (e-mailadres en weergavenaam) wordt door Google opgeslagen en verwerkt in de Verenigde Staten.
Wij baseren ons op de volgende rechtsgronden voor deze doorgifte:
- AVG artikel 6, lid 1, onder b) — uitvoering van een overeenkomst. Wij kunnen de dienst niet exploiteren zonder uw authenticatie-identiteit op te slaan. Deze verwerking is daarom geen "toestemming" in de zin van artikel 6, lid 1, onder a), maar een contractuele noodzaak. Als u deze uitzondering niet aanvaardt, maak dan geen account aan.
- Standaardcontractbepalingen — de EU–VS-doorgifte van uw aanmeldidentiteit wordt gedekt door SCC's in het Google Cloud Data Processing Addendum, dat u kunt raadplegen op cloud.google.com/terms/data-processing-addendum.
- EU–VS Data Privacy Framework — Google is een gecertificeerde deelnemer waar het framework van toepassing is.
Wat wel en wat niet onder deze uitzondering valt:
| Gegevens | Waar deze zich bevinden voor EU-gebruikers | Waarom |
|---|---|---|
| E-mailadres (aanmelden) | Verenigde Staten | Firebase Authentication |
| Weergavenaam (aanmelden) | Verenigde Staten | Firebase Authentication |
| OAuth refresh tokens (als u Google-aanmelding gebruikt) | Verenigde Staten | Firebase Authentication |
| Cv-inhoud, motivatiebrieven, concepten, sollicitaties, instellingen, gebruiksgeschiedenis | europe-west1 (EU) | alleen opgeslagen in onze EU Firestore |
| AI-modelaanroepen (cv-tekst + functieomschrijving verzonden naar Anthropic / Google-modellen) | europe-west1 (EU) | gerouteerd via Europese Vertex AI-endpoints |
Elke EU-gebruiker krijgt deze uitzondering bij aanmelding te zien in de toestemmingsdialoog en moet deze uitdrukkelijk bevestigen via een vakje — het audittraject van acceptaties staat in Firestore op users/{uid}/consents/*.
Wij zullen deze uitzondering opnieuw bekijken wanneer ofwel (a) Firebase Authentication volledige EU-dataresidentie levert, of (b) ons EU-klantenbestand ons verplicht te migreren naar een in de EU gevestigde authenticatieprovider.
7. Uw rechten
Waar u ook woont, u kunt:
- Inzage krijgen in wat wij bewaren —
Instellingen → Gegevens → Alles exporteren(gepland/api/account/export). - Corrigeren wat fout is — bewerk het direct in de app.
- Verwijderen van alles —
Instellingen → Gevarenzone → Account verwijderen(gepland/api/account/delete). Dit is permanent. - Elders meenemen — hetzelfde exporteindpunt, machineleesbare JSON.
- Toestemming intrekken voor het sturen van cv-inhoud naar AI-aanbieders — schakel om in
Instellingen → Privacy. Dit stopt verdere AI-aanroepen; het verwijdert geen reeds gegenereerde concepten met terugwerkende kracht. - Bezwaar maken tegen specifieke verwerking — stuur ons een e-mail via §11 Contact.
- Een klacht indienen bij uw gegevensbeschermingsautoriteit als u in de EU/EER/het VK woont. Wij stellen het op prijs als u ons eerst informeert, zodat wij kunnen rechtzetten wat fout is.
Wij reageren op verzoeken om uitoefening van rechten binnen 30 dagen (vaak binnen 7).
8. Cookies
Wij gebruiken de volgende cookies en vergelijkbare technologieën:
- Strikt noodzakelijk — cookies die u ingelogd houden en de Dienst laten werken (sessie, beveiliging). Vrijgesteld van het toestemmingsvereiste onder de ePrivacy-richtlijn (artikel 5, lid 3).
- Analytics — alleen met uw toestemming. Als u de cookiebanner accepteert, laden wij Google Analytics 4 met IP-anonimisering om te begrijpen welke pagina's werkzoekenden het meest helpen. Als u weigert, wordt het nooit geladen.
- Advertentiemeting — alleen met uw toestemming. Wij adverteren op Google Ads. Als u de banner accepteert, kan de tag van Google cookies plaatsen om te tellen welke advertenties tot aanmeldingen leiden (conversiemeting). Wij gebruiken Google Consent Mode v2: elk advertentiesignaal staat standaard op "denied" totdat u accepteert. Wij tonen geen advertenties van derden op de Dienst, bouwen geen advertentieprofielen op en verkopen nooit persoonsgegevens.
- First-party campagne-attributie. Als u binnenkomt via een link met campagneparameters (bijv.
utm_*of een advertentieklik-id zoalsgclid), slaan wij die parameters op in een first-party cookie (asj-attrib, verloopt na 90 dagen, nooit gedeeld met derden) en, als u een account aanmaakt, bewaren wij ze op uw accountrecord zodat wij weten welke campagne u hierheen heeft gebracht (gerechtvaardigd belang, AVG artikel 6, lid 1, onder f)). Deze gegevens worden opgenomen in uw gegevensexport en met uw account verwijderd.
U kunt uw keuze op elk moment wijzigen via Cookie-instellingen in de voettekst van de pagina. Als u weigert, verliest u geen functies.
9. Kinderen
AI Stream Jobs is voor volwassenen. Wij verzamelen niet bewust gegevens van personen jonger dan 16 jaar. Als u denkt dat een kind zich heeft aangemeld, neem dan contact met ons op en wij verwijderen het account.
10. Wijzigingen
Wij kunnen dit beleid van tijd tot tijd bijwerken. Wanneer wij dat doen, werken wij de datum "Laatst bijgewerkt" bovenaan bij. Voor materiële wijzigingen die uw rechten beïnvloeden of de manier waarop wij uw gegevens verwerken, sturen wij u een e-mail voordat de nieuwe versie van kracht wordt. Voor niet-materiële wijzigingen (typefouten, links) publiceren wij gewoon.
11. Contact
AI Stream Jobs is een dienst geëxploiteerd door Næxt AI. Voor vragen over dit beleid of onze dienst kunt u contact met ons opnemen:
- E-mail: support@aistreamjobs.com
- CVR: 46456556
- Btw: DK46456556
Als u een beveiligingsbevinding hebt, stuur dan een e-mail naar support@aistreamjobs.com.
12. Definities
- Persoonsgegevens — alles wat u direct of indirect kan identificeren, inclusief uw naam, e-mail, IP-adres en de inhoud van uw cv.
- Verwerking — elke bewerking uitgevoerd op persoonsgegevens: verzamelen, opslaan, gebruiken, delen, verwijderen.
- AI-aanbieder — Anthropic en Google. Beide draaien hun API's onder commerciële voorwaarden die API-verkeer uitsluiten van modeltraining.