Ga naar inhoud
Web-Lift StudioPrivacybeleid

Privacybeleid

Laatst bijgewerkt: 1 maart 2026

Web-Lift Studio hecht grote waarde aan de bescherming van jouw persoonsgegevens. In dit Privacybeleid leggen wij uit welke gegevens wij verzamelen, hoe wij deze gebruiken en welke rechten jij hebt op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor al jouw persoonsgegevens is:

Web-Lift Studio

KVK: 42000939

Nigerdreef 99, 3564 EB Utrecht, Nederland

BTW-nummer: NL005424946B24

E-mail: [email protected]

2. Welke gegevens verzamelen we

Wij verzamelen uitsluitend de gegevens die noodzakelijk zijn voor de dienstverlening:

CategorieGegevensBron
AccountgegevensNaam, e-mailadres, wachtwoord (gehashed)Jijzelf bij registratie
ProfielgegevensGebruikersrol, gekozen abonnementAutomatisch bij gebruik
TegoedgeschiedenisCreditaankopen, verbruik per generatieAutomatisch bij gebruik
Gegenereerde websitesHTML/CSS/JS-bestanden, prompt-tekst, afbeeldingenJijzelf via de dienst
DeploymentgegevensCloudflare Worker-URL, gekoppeld domeinCloudflare API
Technische logsIP-adres, browsernaam, tijdstempel, foutmeldingenAutomatisch (server)
CommunicatieBerichten aan onze supportJijzelf via contact

Wij verzamelen geen bijzondere categorieën persoonsgegevens (zoals gezondheids-, ras- of politieke gegevens) en wij vragen ook nooit actief om betalingskaartgegevens — betalingen lopen via gecertificeerde betaalproviders (zie §5).

3. Waarom verwerken we jouw gegevens

  • Accountbeheer:Aanmaken, authenticeren en beheren van jouw account en sessies.
  • Dienstverlening:Uitvoeren van AI-websitegeneraties, opslaan van projecten, deployen via Cloudflare.
  • Facturering & tegoed:Bijhouden van creditbalans, verwerken van betalingen en terugboekingen.
  • Beveiliging & fraudepreventie:Detecteren van misbruik, brute-force-aanvallen en andere bedreigingen.
  • Communicatie:Verifiëren van jouw e-mailadres, versturen van wachtwoord-herstel e-mails en service-meldingen.
  • Wettelijke verplichtingen:Voldoen aan wettelijke bewaar- en informatieplichten.
  • Kwaliteitsverbetering:Geanonimiseerde, geaggregeerde statistieken om de dienst te verbeteren.

4. Juridische grondslag (AVG art. 6)

  • Art. 6 lid 1 sub bUitvoering van de overeenkomst: Accountbeheer, generaties, deployments
  • Art. 6 lid 1 sub cWettelijke verplichting: Boekhoudkundige bewaarplicht, belastingwet
  • Art. 6 lid 1 sub fGerechtvaardigd belang: Beveiliging, fraudepreventie, anonieme statistieken
  • Art. 6 lid 1 sub aToestemming: Optionele marketingcommunicatie (opt-in)

5. Derden & sub-verwerkers

Wij delen jouw gegevens uitsluitend met derde partijen die technisch noodzakelijk zijn voor onze dienst, of waartoe wij wettelijk verplicht zijn. Wij verkopen jouw gegevens nooit.

VerwerkerDoelLandGrondslag
OpenAI, Inc.AI-tekst- en codegeneratieVS (adequaatheidsbesluit / SCCs)Art. 6 lid 1 sub b
Cloudflare, Inc.Website-hosting & deploymentVS/EU (SCCs)Art. 6 lid 1 sub b
GoDaddy Inc.Domeinnaamregistratie (optioneel)VS (SCCs)Art. 6 lid 1 sub b
Upstash / RedisSessiebeheer & wachtrijEU (Frankfurt)Art. 6 lid 1 sub b
Railway / HetznerApplicatie-hosting & databaseEUArt. 6 lid 1 sub b
Mollie B.V.Betalingsverwerking (toekomstig)NL (EU)Art. 6 lid 1 sub b

Met alle verwerkers zijn verwerkersovereenkomsten (DPA) gesloten. Bij doorgifte buiten de EER wordt gebruik gemaakt van door de Europese Commissie goedgekeurde Standaard Contractuele Clausules (SCC's).

6. Cookies

Wij gebruiken uitsluitend functionele en noodzakelijke cookies. Wij plaatsen géén tracking-, advertentie- of analytische cookies van derden.

CookieDoelTypeLevensduur
next-auth.session-tokenInlogsessie — houdt jou aangemeldNoodzakelijk / HttpOnly30 dagen
next-auth.csrf-tokenBescherming tegen CSRF-aanvallenNoodzakelijk / HttpOnlySessie
next-auth.callback-urlOnthoudt de pagina waar je naar doorgestuurd wordt na inloggenNoodzakelijkSessie
__weblift_accessToegangscode voor onderhoudsmodusNoodzakelijk / HttpOnly24 uur

Omdat wij uitsluitend strikt noodzakelijke cookies gebruiken, is voor het plaatsen hiervan geen toestemming vereist op grond van artikel 11.7a Telecommunicatiewet.

7. Bewaartermijn

  • Accountgegevens:Zolang jouw account actief is. Na verwijdering: 30 dagen in back-up, daarna permanent gewist.
  • Gegenereerde projecten:Zolang jouw account actief is, tenzij je ze zelf eerder verwijdert.
  • Tegoedgeschiedenis & facturen:7 jaar (fiscale bewaarplicht, art. 52 AWR).
  • Technische logs:Maximaal 90 dagen, daarna automatisch geanonimiseerd of gewist.
  • Verificatietokens:24 uur na aanmaak automatisch verlopen en gewist.

8. Jouw rechten (AVG)

Op grond van de AVG heb jij de volgende rechten ten aanzien van jouw persoonsgegevens:

  • Recht op inzage (art. 15):Opvragen welke gegevens wij van jou bewaren.
  • Recht op rectificatie (art. 16):Onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op vergetelheid (art. 17):Jouw account en alle bijbehorende persoonsgegevens laten verwijderen.
  • Recht op beperking (art. 18):Verwerking tijdelijk stop laten zetten terwijl een verzoek wordt beoordeeld.
  • Recht op overdraagbaarheid (art. 20):Een exportbestand van jouw gegevens opvragen in machineleesbaar formaat.
  • Recht van bezwaar (art. 21):Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Intrekking toestemming:Eerder gegeven toestemming (bijv. marketing) op elk moment intrekken.

Stuur jouw verzoek naar [email protected]. Wij reageren binnen één maand (AVG art. 12). Mocht je er met ons niet uitkomen, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

  • Wachtwoorden worden opgeslagen als bcrypt-hash (nooit leesbaar)
  • Alle communicatie verloopt via HTTPS/TLS
  • Sessie-cookies zijn HttpOnly en Secure
  • Database-toegang is beperkt tot de applicatieserver via whitelist
  • Back-ups worden versleuteld opgeslagen
  • CSRF-bescherming op alle formulieren en API-endpoints
  • Rate-limiting en brute-force-beveiliging op authenticatie

Bij een ernstig datalek dat jouw rechten of vrijheden in gevaar brengt, stellen wij de betrokken personen en de Autoriteit Persoonsgegevens binnen 72 uur op de hoogte conform AVG art. 33/34.

10. Minderjarigen

Onze dienst is niet bestemd voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als je vermoedt dat wij onbedoeld gegevens van een minderjarige verwerken, neem dan contact op via [email protected] en wij verwijderen deze gegevens onmiddellijk.

11. Wijzigingen in dit beleid

Wij behouden ons het recht voor dit Privacybeleid te wijzigen. Materiële wijzigingen worden ten minste 30 dagen van tevoren per e-mail aangekondigd aan geregistreerde gebruikers. De datum van de laatste aanpassing staat steeds bovenaan hie vermeld. Voortgezet gebruik van de dienst na de ingangsdatum geldt als aanvaarding van het gewijzigde beleid.

12. Contact & vragen

Voor vragen, verzoeken of klachten over dit Privacybeleid kun je contact opnemen met onze Functionaris Gegevensbescherming:

Web-Lift Studio – Privacy

Nigerdreef 99, 3564 EB Utrecht, Nederland

[email protected]
→ Gebruiksvoorwaarden lezenTerug naar Web-Lift Studio