Privacybeleid

Laatst bijgewerkt: 2 maart 2026

1. Inleiding

WijnAI (“wij”, “ons”, “onze”) respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Dit privacybeleid informeert u over hoe wij omgaan met uw persoonsgegevens wanneer u onze website bezoekt en onze diensten gebruikt.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld), bedrijfsnaam
  • Wijngegevens: informatie over wijnen die u toevoegt aan uw voorraad, inclusief foto's van etiketten
  • Gebruiksgegevens: hoe u onze dienst gebruikt, inclusief zoekopdrachten aan de AI-assistent
  • Betalingsgegevens: deze worden verwerkt door Stripe en niet door ons opgeslagen
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie

3. Hoe gebruiken wij uw gegevens?

Wij gebruiken uw gegevens voor:

  • Het leveren en verbeteren van onze diensten
  • Het beheren van uw account en abonnement
  • Het verwerken van betalingen
  • Het versturen van service-gerelateerde communicatie
  • Het analyseren van gebruikspatronen om onze dienst te verbeteren
  • Het trainen en verbeteren van onze AI-modellen (geanonimiseerd)

4. Rechtsgrond voor verwerking

Wij verwerken uw gegevens op basis van de volgende rechtsgronden:

  • Uitvoering van de overeenkomst: om onze diensten aan u te leveren
  • Gerechtvaardigd belang: om onze diensten te verbeteren en fraude te voorkomen
  • Wettelijke verplichting: om te voldoen aan fiscale en boekhoudkundige verplichtingen
  • Toestemming: voor het plaatsen van analytische en advertentiecookies (Google Analytics, Google Ads)

5. Gegevens delen met derden

Wij delen uw gegevens met de volgende partijen:

  • Supabase: voor database hosting (servers in Europa)
  • Anthropic: voor AI-functionaliteit (verwerking van wijnafbeeldingen en vragen)
  • Stripe: voor betalingsverwerking
  • Vercel: voor website hosting en analytics
  • Google: voor website-analyse (Google Analytics 4) en advertentiemetingen (Google Ads), alleen met uw toestemming

Wij verkopen uw gegevens nooit aan derden.

6. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Versleuteling van gegevens tijdens transport (HTTPS/TLS)
  • Versleuteling van wachtwoorden
  • Beveiligde servers in Europa
  • Regelmatige back-ups
  • Toegangscontrole en logging

7. Bewaartermijnen

Wij bewaren uw gegevens zo lang als nodig is voor de doeleinden waarvoor ze zijn verzameld:

  • Accountgegevens: tot 2 jaar na beëindiging van uw account
  • Wijngegevens: tot u ze verwijdert of uw account beëindigt
  • Facturatiegegevens: 7 jaar (wettelijke verplichting)
  • Logbestanden: maximaal 90 dagen

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: u kunt opvragen welke gegevens wij van u hebben
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering: u kunt verzoeken uw gegevens te verwijderen
  • Recht op beperking: u kunt de verwerking laten beperken
  • Recht op overdraagbaarheid: u kunt uw gegevens opvragen in een gestructureerd formaat
  • Recht van bezwaar: u kunt bezwaar maken tegen bepaalde verwerkingen

Om uw rechten uit te oefenen, neem contact met ons op.

9. Cookies en tracking

Wij maken onderscheid tussen de volgende categorieën cookies:

  • Noodzakelijke cookies: sessiecookies voor authenticatie en het onthouden van uw voorkeuren (bijv. thema). Deze zijn altijd actief en vereisen geen toestemming.
  • Analytische cookies: Google Analytics 4 voor het meten van websitegebruik, zoals paginaweergaven en conversies. Deze worden alleen geplaatst na uw toestemming.
  • Advertentiecookies: Google Ads voor het meten van de effectiviteit van onze advertenties. Deze worden alleen geplaatst na uw toestemming.

Bij uw eerste bezoek vragen wij via een cookiebanner om uw toestemming voor analytische en advertentiecookies. U kunt uw keuze op elk moment wijzigen door uw browsergegevens te wissen. Wij gebruiken Google Consent Mode v2, wat betekent dat Google anonieme, cookieloze signalen kan ontvangen voor statistische modellering, ook wanneer u cookies weigert. Hierbij worden geen persoonsgegevens opgeslagen op uw apparaat.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij belangrijke wijzigingen zullen wij u per e-mail informeren. De meest recente versie is altijd beschikbaar op deze pagina.

11. Contact

Voor vragen over dit privacybeleid of de verwerking van uw gegevens kunt u contact met ons opnemen.

12. Toezichthouder

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw gegevens niet correct verwerken. Meer informatie vindt u op autoriteitpersoonsgegevens.nl.