Machinaal vertaald voor uw gemak. De Engelse versie op /legal/privacy is de juridisch bindende tekst.
Privacybeleid
Versie 0.4 — contact-e-mail + juridische entiteit ingevuld · Laatst bijgewerkt 2026-05-09
⚠️ Dit is een werkconcept. Het is niet door een advocaat beoordeeld. Niet extern publiceren zonder die beoordeling. Het interne begeleidende document is SECURITY_AND_PERSONAL_INFORMATION.md, dat dieper ingaat op de technische details.
1. Wie wij zijn
AI Stream Jobs is een tool voor het op maat maken van cv's, geëxploiteerd door Næxt AI ("wij", "ons", "onze"). U kunt ons bereiken via het e-mailadres vermeld in §11 Contact.
Als u in de EU, EER of het Verenigd Koninkrijk woont, is Næxt AI de verwerkingsverantwoordelijke voor uw persoonsgegevens.
2. De korte versie
Wij verzamelen wat u verwacht — uw account-e-mail, de cv-inhoud die u uploadt, de vacatures die u opslaat en hoe u het product gebruikt (gegenereerde concepten, abonnement, facturatie). Wij gebruiken dit om het product te draaien, AI-gemaakte cv's en motivatiebrieven te genereren, u correct te factureren en de dienst te verbeteren. Wij sturen uw cv-tekst en de functieomschrijving naar Anthropic en Google wanneer u een concept aanmaakt, omdat dat de AI-aanbieders zijn die de herschrijving doen; hun commerciële voorwaarden verbieden hen om op deze data te trainen. Wij verkopen uw gegevens nooit. U kunt op elk moment alles wat u heeft ingevoerd exporteren of verwijderen.
De volledige versie volgt.
3. Wat we verzamelen, waarom en de rechtsgrond (AVG artikel 6)
| Categorie | Specifiek | Waarom wij dit nodig hebben | Rechtsgrond |
|---|---|---|---|
| Accountidentiteit | E-mail, naam (van uw aanmeldprovider) | Om te weten wie u bent | Uitvoering van overeenkomst |
| Cv-inhoud | Alles wat u typt of uploadt op de Knowledge- of Studio-pagina's | Om concepten op maat te genereren; om u later te laten herexporteren | Uitvoering van overeenkomst + uw uitdrukkelijke toestemming voor verzending naar AI-aanbieders |
| Motivatiebrieven en op maat gemaakte concepten | LLM-output die u verder bewerkt | Idem als boven | Idem als boven |
| Activiteit van vacaturezoektocht | Vacatures waar u op gezocht heeft, gescoord, gemarkeerd als gesolliciteerd, statusupdates | Om uw zoektocht te volgen | Uitvoering van overeenkomst |
| Abonnement en gebruik | Abonnementsniveau, modelkeuze, token-/kosten-/conceptentellers | Om correct te factureren en limieten te hanteren | Uitvoering van overeenkomst + gerechtvaardigd belang (voorkomen van ontspoorde kosten) |
| Betaalgegevens | Stripe klant-/abonnement-ID's (wij zien nooit kaartnummers) | Om u te factureren | Uitvoering van overeenkomst |
| Cookies + sessie | Twee httpOnly secure sameSite=lax cookies (session voor de inlog-HMAC, user-id voor de legacy-gebruikersidentifier — beide gezet bij aanmelden, beide gewist bij afmelden) |
Om u ingelogd te houden | Strikt noodzakelijk — geen toestemming nodig (zie §9 Cookies) |
| Serverlogs | IP-adres, requestpad, tijdstempels, model + tokens per LLM-aanroep | Foutopsporing, misbruikdetectie, factureringsafstemming | Gerechtvaardigd belang |
Wij verzamelen geen bijzondere categorieën persoonsgegevens onder AVG artikel 9 (ras, religie, gezondheid, biometrie, enz.) opzettelijk. Cv's vermelden deze soms — dat is door de gebruiker vrijwillig verstrekte inhoud; wij behandelen het als de rest van het cv (versleuteld in rust, alleen verzonden naar de genoemde AI-aanbieders, op verzoek verwijderbaar).
4. Hoe lang we het bewaren
| Wat | Bewaartermijn |
|---|---|
| Account + cv + concepten | Totdat u uw account verwijdert, daarna directe harde verwijdering uit Firestore. Cloud-back-ups verlopen binnen 30 dagen. |
| Serverlogs | 30 dagen ruw, daarna 1 jaar geaggregeerd |
| Anonieme LLM-aanroep-audit (geen cv-inhoud, alleen metadata) | Tot 1 jaar voor factureringsafstemming |
| Stripe-factureringsdossiers | 7 jaar (belastingrecht in de meeste rechtsgebieden) |
| Back-ups | Rollend venster van 30 dagen. Na verwijdering duurt het tot 30 dagen voordat back-ups verlopen. |
5. Met wie wij het delen
Wij verkopen uw persoonsgegevens niet. Wij delen ze alleen met de leveranciers die het product laten werken:
| Leverancier | Wat zij krijgen | Waarom | Vestiging |
|---|---|---|---|
| Anthropic | De cv-tekst + functieomschrijving + systeemprompt voor elk concept dat u genereert | Om de herschrijving te genereren | VS (we routeren EU-gebruikers via het Vertex EU-endpoint zodra de EU-lancering plaatsvindt) |
| Google (Gemini API op Vertex AI) | Hetzelfde | Hetzelfde — gebruikt voor utility-aanroepen en sommige tailor-modellen | VS (EU-endpoint gepland) |
| Stripe | E-mail, naam, kaartgegevens (ingevoerd op door Stripe gehoste formulieren, nooit bij ons), aankoopgeschiedenis | Om betalingen te verwerken | Ierland voor EU-klanten; VS voor Amerikaanse klanten |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle gehoste gegevens, versleuteld in rust | Hosting | Vandaag us-central1; europe-west1 voor EU-gebruikers (gepland) |
Zowel Anthropic als Google verplichten zich in hun commerciële voorwaarden om geen modellen te trainen op productie-API-verkeer. Wij zullen ondertekende verwerkersovereenkomsten met beide publiceren vóór de EU-lancering. (Zie het Implementatieplan voor de planning.)
Wij delen uw gegevens nooit voor marketing, reclame of verkoop aan derden.
PII-minimalisering bij utility-aanroepen. Wanneer wij uw cv-tekst naar een AI-aanbieder sturen voor taken die u niet hoeven te identificeren — scoren hoe goed uw cv past bij een vacature, uw carrièreprofiel extraheren (functie, niveau, doelrollen) voor de zoeksuggestie-chips — strippen wij uw naam (waar van toepassing), e-mail, telefoonnummer, LinkedIn-URL en andere persoonlijke handles uit de tekst voordat we deze versturen. De aanbieder ziet zoiets als "[GEREDIGEERDE_NAAM] werkte als Senior Engineer bij Stripe 2020–2024" en produceert een even nauwkeurige score/extractie. Taken die wél de volledige inhoud nodig hebben — genereren van op maat gemaakte cv's, herschrijven van bullets, opstellen van motivatiebrieven, genereren van sollicitatievoorbereidingsvragen — behouden de volledige tekst omdat de output naar u verwijst bij naam en in uw stem schrijft.
6. Internationale doorgiften
Als u in de EU, EER, het Verenigd Koninkrijk of Zwitserland woont, kunnen uw gegevens worden doorgegeven aan en verwerkt in de Verenigde Staten door bovenstaande leveranciers. Wij baseren ons op:
- Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie, ingebed in onze verwerkersovereenkomsten met Anthropic, Google en Stripe (ondertekend vóór de EU-lancering — zie openstaand gat hierboven).
- Adequaatheidsbesluiten waar van toepassing (EU-VS Data Privacy Framework per 2026).
Wanneer EU-dataresidentie er komt (gepland, zie Implementatieplan §7), blijven de cv-inhoud, concepten, sollicitaties en AI-modelaanroepen van EU-gebruikers binnen de europe-west1-regio van Google Cloud. Eén uitzondering blijft: zie §6.1.
6.1 Gedocumenteerde uitzondering — Firebase Authentication-identiteit
AI Stream Jobs gebruikt Google Firebase Authentication om aanmeldingen af te handelen. Per 2026 biedt Firebase Authentication geen EU-dataresidentie: uw aanmeldidentiteit (e-mailadres en weergavenaam) wordt opgeslagen en verwerkt door Google in de Verenigde Staten.
Wij baseren ons op de volgende rechtsgronden voor deze doorgifte:
- AVG artikel 6 lid 1 onder b — uitvoering van een overeenkomst. Wij kunnen de dienst niet exploiteren zonder uw authenticatie-identiteit op te slaan. Deze verwerking is daarom geen "toestemming" in de zin van artikel 6 lid 1 onder a, maar een contractuele noodzaak. Als u deze uitzondering niet accepteert, maak dan geen account aan.
- Standaardcontractbepalingen — de EU-VS-doorgifte van uw aanmeldidentiteit valt onder SCC's in het Google Cloud Data Processing Addendum, raadpleegbaar op cloud.google.com/terms/data-processing-addendum.
- EU-VS Data Privacy Framework — Google is een gecertificeerde deelnemer waar het framework van toepassing is.
Wat wel en niet onder deze uitzondering valt:
| Gegevens | Waar ze zich bevinden voor EU-gebruikers | Waarom |
|---|---|---|
| E-mailadres (aanmelden) | Verenigde Staten | Firebase Authentication |
| Weergavenaam (aanmelden) | Verenigde Staten | Firebase Authentication |
| OAuth-refreshtokens (bij aanmelden met Google) | Verenigde Staten | Firebase Authentication |
| Cv-inhoud, motivatiebrieven, concepten, sollicitaties, instellingen, gebruikshistorie | europe-west1 (EU) | uitsluitend opgeslagen in onze EU-Firestore |
| AI-modelaanroepen (cv-tekst + functieomschrijving verzonden naar Anthropic-/Google-modellen) | europe-west1 (EU) | gerouteerd via Europese Vertex AI-endpoints |
Elke EU-gebruiker krijgt deze uitzondering te zien in de toestemmingsdialoog bij aanmelding en moet deze expliciet bevestigen via een vinkje — het audittraject van acceptaties staat in Firestore op users/{uid}/consents/*.
We zullen deze uitzondering opnieuw bezien wanneer ofwel (a) Firebase Authentication volledige EU-dataresidentie biedt, ofwel (b) onze EU-klantenbasis ons noopt te migreren naar een in de EU gevestigde authenticatieprovider (Auth0 EU, Descope, FusionAuth of soortgelijk). De beslissing wordt vastgelegd in het Implementatieplan.
7. Uw rechten
Waar u ook woont, u kunt:
- Inzage vragen in wat wij van u hebben —
Instellingen → Gegevens → Alles exporteren(gepland/api/account/export). - Onjuistheden corrigeren — bewerk ze direct in de app.
- Alles verwijderen —
Instellingen → Gevarenzone → Account verwijderen(gepland/api/account/delete). Dit is permanent. - Overdraagbaarheid — hetzelfde exportendpoint, machineleesbare JSON.
- Toestemming intrekken voor verzending van cv-inhoud naar AI-aanbieders — schakelaar in
Instellingen → Privacy. Dit stopt verdere AI-aanroepen; het verwijdert eerder gegenereerde concepten niet met terugwerkende kracht. - Bezwaar maken tegen specifieke verwerking — e-mail ons via §11 Contact.
- Een klacht indienen bij uw toezichthoudende autoriteit als u in de EU/EER/het VK woont. Een seintje vooraf stellen wij op prijs, zodat wij kunnen oplossen wat fout zit.
Wij beantwoorden verzoeken over rechten binnen 30 dagen (vaak binnen 7).
8. Cookies (de volledige lijst)
Wij gebruiken een klein aantal cookies, allemaal strikt noodzakelijk voor de werking van de Dienst. Geen tracking-, advertentie- of analytische cookies. Geen cookies van derden.
Onder de ePrivacy-richtlijn (artikel 5 lid 3) en richtsnoeren van EU-toezichthouders zijn strikt noodzakelijke cookies vrijgesteld van de banner-verplichting — daarom tonen wij er geen. De volledige lijst:
| Cookie | Doel | Duur | Flags |
|---|---|---|---|
session |
HMAC-ondertekende sessie die tussen requests bewijst wie u bent na aanmelding | 30 dagen, glijdend | httpOnly, Secure, SameSite=Lax |
user-id |
Legacy gebruikers-id, naast session aangehouden tijdens de uitfasering (zie Implementatieplan §2) |
1 jaar | httpOnly, Secure, SameSite=Lax |
Dat is alles. Beide cookies worden gezet bij aanmelding en gewist bij afmelding. Ze zijn nooit leesbaar door JavaScript (httpOnly), alleen verzonden over HTTPS (Secure) en nooit verzonden in cross-site requests (SameSite=Lax).
Wij gebruiken geen:
- Google Analytics, Meta Pixel of andere gedragstrackers
- Advertentiecookies van welke aard dan ook
- Cookies van derden
- localStorage als trackingmechanisme (wij gebruiken het als per-apparaat-cache voor uw concepten; beschreven in §3)
De Cloud Logging die wij wél uitvoeren is uitsluitend serverzijdig — er worden geen cookies op uw apparaat geplaatst. Requests van uw browser naar /api/* produceren een logregel met het requestpad, uw afgekapte IP (/24 voor IPv4, /48 voor IPv6) en timing — zie §3 "Serverlogs".
9. Kinderen
AI Stream Jobs is voor volwassenen. Wij verzamelen niet bewust gegevens van personen jonger dan 16 jaar. Als u denkt dat een kind zich heeft aangemeld, neem dan contact met ons op en wij verwijderen het account.
10. Wijzigingen
Wanneer wij dit beleid wijzigen, hogen wij de versie in de header op, leggen de wijziging vast in §13 en sturen u (bij materiële wijzigingen) een e-mail voordat de nieuwe versie van kracht wordt. Voor niet-materiële wijzigingen (typfouten, links) publiceren wij gewoon.
11. Contact
E-mail: support@aistreamjobs.com Adres: (nog in te vullen — vereist onder de AVG; mag een postbus zijn; in afwachting van juridische review)
Voor een beveiligingsmelding, stuur een e-mail in plaats van een openbare GitHub-issue aan te maken.
12. Definities
- Persoonsgegevens — alles waarmee u direct of indirect te identificeren bent, inclusief uw naam, e-mail, IP-adres en de inhoud van uw cv.
- Verwerking — elke handeling met betrekking tot persoonsgegevens: verzamelen, opslaan, gebruiken, delen, verwijderen.
- AI-aanbieder — Anthropic en Google. Beide voeren hun API's uit onder commerciële voorwaarden die API-verkeer uitsluiten van modeltraining.
13. Wijzigingslog
| Versie | Datum | Notities |
|---|---|---|
| 0.1 | 2026-05-01 | Eerste interne concept. Nog niet gepubliceerd. |
| 0.2 | 2026-05-04 | Fase 7.6 — §6.1 toegevoegd voor EU-aanmeldidentiteit-uitzondering (Firebase Auth in de VS onder SCC's). §8 Cookies herschreven om accuraat te zijn over wat vandaag daadwerkelijk wordt gezet (was eerder vooruitkijkend): session + user-id, beide strikt noodzakelijk, geen banner nodig onder de ePrivacy-richtlijn. De cookieregel in §3 verwijst naar §8. |
| 0.3 | 2026-05-04 | Fase 8.1 — alinea "PII-minimalisering bij utility-aanroepen" toegevoegd aan §5. Documenteert het gedrag van src/lib/pii-strip.ts: naam/e-mail/telefoon/LinkedIn/handles strippen uit inputs voor /api/match en (e-mail/telefoon/URL's uit) /api/profile-extract vóór LLM-aanroep. Tailor-/herschrijfroutes sturen nog altijd de volledige inhoud. |
| 0.4 | 2026-05-09 | §11 contact-e-mail ingevuld (privacy@aistreamjobs.com). §1 exploitant en §2 verwerkingsverantwoordelijke bijgewerkt van "Marcelo Bertalan" naar "Næxt AI" (juridische entiteit bestaat nu). Postadres nog in afwachting — gemarkeerd voor juridische review vóór externe publicatie. |