Privacybeleid
Laatste update: 18 maart 2026
ArchiScroll verbindt zich ertoe de privacy van zijn gebruikers te beschermen. Dit beleid beschrijft welke gegevens worden verzameld, waarom en hoe ze worden verwerkt, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG — EU 2016/679).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is Highfrost Studio (SIREN 947 720 793), 47 Rue Vivienne, 75002 Parijs, Frankrijk.
Contact : contact@archiscroll.com
2. Verzamelde Gegevens
| Categorie | Gegevens | Doel |
|---|---|---|
| Account | E-mailadres, wachtwoord (gehasht) | Authenticatie, toegang tot de Dienst |
| Profiel | Naam, bureau, telefoon, logo | Personalisatie van PDF-verslagen |
| Projecten | Bedrijfsgegevens (bouwplaatsen, verslagen, observaties) | Levering van de Dienst |
| Technisch | Verbindingslogs, IP-adres | Beveiliging, fraudedetectie |
| Betaling | Informatie verzonden naar Stripe (niet opgeslagen door ArchiScroll) | Beheer van Pro-abonnementen |
3. Rechtsgrondslag van de Verwerking
- Uitvoering van de overeenkomst— om u de Dienst te verlenen
- Toestemming— voor marketingcommunicatie (indien gegeven)
- Gerechtvaardigd belang— voor beveiliging en misbruikpreventie
- Wettelijke verplichting— voor facturering en boekhouding
4. Hosting en Gegevensoverdracht
Gegevens worden gehost op Supabase (AWS-infrastructuur, regio Europa — Frankfurt, Duitsland). Servers bevinden zich in de Europese Unie. Er worden geen gegevens overgedragen naar derde landen zonder passende waarborgen.
5. Bewaartermijnen
- Actieve accountgegevens: bewaard voor de duur van het account
- Na verwijdering van het account: gewist binnen 30 dagen
- Beveiligingslogs: 12 maanden
- Factureringsgegevens: 10 jaar (wettelijke verplichting)
6. Delen met Derden
Uw gegevens worden nooit verkocht of gedeeld voor reclamedoeleinden. Ze kunnen worden gedeeld met de volgende technische providers, uitsluitend binnen het kader van hun diensten:
- Supabase— database-hosting en authenticatie
- Stripe— betalingsverwerking
- Vercel— hosting van de webapplicatie
7. Cookies
ArchiScroll gebruikt uitsluitend strikt noodzakelijke functionele cookies (authenticatiesessie, taalvoorkeuren). Er worden geen reclame- of tracking-cookies van derden gebruikt.
8. Uw Rechten (AVG)
Onder de AVG heeft u de volgende rechten:
- Inzage— een kopie van uw gegevens ontvangen
- Rectificatie— onjuiste gegevens corrigeren
- Wissing— uw account en gegevens verwijderen
- Overdraagbaarheid— uw gegevens exporteren (functie beschikbaar in de app)
- Bezwaar— bezwaar maken tegen bepaalde verwerkingen
- Beperking— een verwerking tijdelijk beperken
Om deze rechten uit te oefenen, neemt u contact met ons op via contact@archiscroll.com. U kunt ook een klacht indienen bij de CNIL (Franse gegevensbeschermingsautoriteit).
9. Beveiliging
Wij implementeren passende technische en organisatorische maatregelen: gegevensversleuteling tijdens overdracht (TLS), gehashte wachtwoorden (bcrypt), JWT-tokenauthenticatie, beperkte toegang tot productiegegevens.
10. Wijzigingen
Dit beleid kan worden bijgewerkt. Bij een significante wijziging wordt u per e-mail geïnformeerd. De huidige versie is altijd toegankelijk op deze pagina.