PRIVACY & GEGEVENSBESCHERMING

Privacybeleid

Uw privacy staat centraal in onze missie. Dit beleid legt uit hoe TruthScan persoonsgegevens verzamelt, gebruikt en beschermt binnen onze enterprise AI-detectiediensten.

Laatst bijgewerkt: 19 september 2025

Welke gegevens we verzamelen

TruthScan verzamelt gegevens om onze AI-detectiediensten te leveren, te onderhouden en te verbeteren. Dat doen we als volgt:


Gegevens die u rechtstreeks verstrekt


• Account: Naam, e-mail, organisatie, functie en contactgegevens

• Betaling: Factuuradres en betaalgegevens (verwerkt door onze payment providers)

• Content voor analyse: Tekst, afbeeldingen, audio, video en andere inhoud die u indient

• Communicatie: Berichten aan ons, waaronder support en feedback

• Enquêtes: Antwoorden op onderzoeken en formulieren


Automatisch verzamelde gegevens


• Gebruik: Hoe u onze diensten gebruikt, functies en tijdsbesteding

• Apparaat: IP-adres, browsertype, besturingssysteem, apparaatkenmerken

• Logs: Serverlogs, foutrapporten en prestatiegegevens

• Analytics: Gebruikspatronen, betrokkenheid en servicemetriek


Gegevens van derden


• Integratiepartners: Gegevens van gekoppelde platforms

• Openbare bronnen: Openbaar beschikbare informatie voor verbetering en onderzoek

• Zakelijke partners: Gegevens van geautoriseerde partners en resellers

Hoe we uw gegevens gebruiken

We gebruiken gegevens voor gerechtvaardigde doeleinden, waaronder:


Dienstverlening


  • AI-detectie en -analyse voor tekst, beeld, audio en video
  • Verwerking van ingediende content
  • Rapporten en betrouwbaarheidsscores
  • Betrouwbaarheid en prestaties van de dienst
  • Klantondersteuning

    • Verbetering en ontwikkeling


  • Verbetering van algoritmen en nauwkeurigheid
  • Nieuwe functies en detectiemogelijkheden
  • Onderzoek en analyse
  • Training van modellen (geaggregeerde, geanonimiseerde data)

    • Communicatie en administratie


  • Servicemeldingen en updates
  • Facturatie en accountbeheer
  • Beantwoording van vragen en support
  • Beveiligings- en beleidsupdates

    • Wettelijke en beveiligingsdoeleinden


  • Bescherming tegen fraude, misbruik en dreigingen
  • Naleving van wettelijke verplichtingen
  • Handhaving van voorwaarden en overeenkomsten
  • Bescherming van rechten en veiligheid van gebruikers en anderen

    • Delen en openbaarmaking

    We verkopen uw persoonsgegevens niet. We delen gegevens alleen in beperkte gevallen:


    Dienstverleners


    We werken met zorgvuldig geselecteerde providers die ons helpen onze diensten te runnen. Zij hebben alleen toegang voor specifieke taken en zijn contractueel verplicht uw gegevens te beschermen.


    Wettelijke vereisten


    We kunnen gegevens openbaar maken wanneer de wet dit vereist of bij geldige juridische processen, zoals dagvaardingen, bevelen of overheidsverzoeken.


    Bedrijfsoverdrachten


    Bij fusie, overname of verkoop van activa kunnen gegevens onderdeel zijn van de transactie, met gelijkwaardige privacybescherming.


    Toestemming


    We kunnen gegevens delen met uw uitdrukkelijke toestemming of op uw verzoek.

    Bewaartermijnen

    We bewaren gegevens zolang nodig voor onze diensten en de doeleinden in dit beleid:


    • Accountgegevens: Zolang uw account actief is en een redelijke periode daarna

    • Ingediende content: Doorgaans verwijderd na analyse, tenzij bewaring nodig is voor verbetering

    • Gebruik en analytics: In geaggregeerde, geanonimiseerde vorm voor verbetering

    • Wettelijke en compliance-data: Zoals vereist door wet- en regelgeving


    U kunt verwijdering van persoonsgegevens vragen, behoudens wettelijke en contractuele verplichtingen. Enterprise-klanten kunnen aangepaste bewaartermijnen hebben in hun overeenkomsten.

    Gegevensbeveiliging

    We nemen uitgebreide maatregelen om uw gegevens te beschermen:


    Technische waarborgen


  • Versleuteling voor data in transit en at rest
  • MFA en toegangscontrole
  • Regelmatige security-audits en penetratietests
  • Veilige cloud-infrastructuur
  • Realtime monitoring en dreigingsdetectie

    • Organisatorische waarborgen


  • Screening en training van medewerkers
  • Least privilege-toegang
  • Awareness en updates
  • Incidentresponse en datalekkenmelding

    • Normen


  • SOC 2 Type II
  • ISO 27001
  • Kaders voor AVG en CCPA
  • Branchecertificeringen
  • Regelmatige compliance-audits

    • Uw rechten en keuzes

    U heeft rechten met betrekking tot uw persoonsgegevens:


    • Inzage: Verzoek om inzage in uw gegevens

    • Rectificatie: Correctie van onjuiste of onvolledige gegevens

    • Wissing: Verwijdering (behoudens wettelijke verplichtingen)

    • Portabiliteit: Kopie in een overdraagbaar formaat

    • Bezwaar: Bezwaar tegen bepaalde verwerking

    • Beperking: Beperking van verwerking in bepaalde gevallen


    Om deze rechten uit te oefenen, gebruikt u de contactgegevens onder ‘Contact’.

    AVG-naleving

    Voor gebruikers in de Europese Economische Ruimte (EER) voldoen we aan de Algemene Verordening Gegevensbescherming (AVG):


    Rechtsgrondslag


    • Overeenkomst: Verwerking nodig voor onze diensten

    • Gerechtvaardigd belang: Verbetering, beveiliging en bedrijfsvoering

    • Wettelijke verplichting: Naleving van wet- en regelgeving

    • Toestemming: Waar specifiek vereist


    Rechten van betrokkenen


    EER-inwoners hebben uitgebreide AVG-rechten, waaronder inzage, rectificatie, wissing, portabiliteit en klacht bij toezichthouders.

    Privacyrechten Californië (CCPA)

    Inwoners van Californië hebben extra rechten onder de CCPA:


    • Recht op informatie: Over verzameling en gebruik van persoonsgegevens

    • Recht op verwijdering: Verwijdering van persoonsgegevens

    • Recht van opt-out: Uitverkoop van persoonsgegevens (wij verkopen geen persoonsgegevens)

    • Recht op gelijke behandeling: Geen discriminatie bij uitoefening van privacyrechten


    Neem contact op via de methoden onder ‘Contact’ om deze rechten uit te oefenen.

    Wijzigingen in dit privacybeleid

    We kunnen dit beleid bijwerken om wijzigingen in onze praktijken, diensten of wettelijke eisen weer te geven. Bij materiële wijzigingen informeren we u via:


  • E-mail naar geregistreerde gebruikers
  • Opvallende melding op de website
  • In-app meldingen bij belangrijke wijzigingen
  • Directe kennisgeving aan enterprise-klanten als contractueel vereist

    • Blijft u na ingang van wijzigingen gebruikmaken van onze diensten, dan aanvaardt u het bijgewerkte beleid.

    Contact

    Voor vragen over dit privacybeleid of onze privacypraktijken, neem contact op via de gegevens hieronder.

    Enterprise-gegevensverwerking

    Voor enterprise-klanten bieden we extra waarborgen, waaronder:

    • Verwerkersovereenkomsten (DPAs) met versterkte beveiligingsbepalingen

    • Aangepaste bewaar- en verwijderingsschema’s

    • Dedicated security controls en auditmogelijkheden

    • Single Sign-On (SSO) en geavanceerde authenticatie

    Privacycontact

    Voor vragen over dit privacybeleid of onze praktijken, neem contact op:

    Email: ilka@truthscan.com

    Adres:

    TruthScan Privacy Office
    1309 Coffeen Ave
    Sheridan, WY 82801

    We reageren op privacyverzoeken binnen 30 dagen. Bij urgente zaken vermeldt u ‘URGENT PRIVACY REQUEST’ in het onderwerp.

    Privacyvermelding: Uw privacy staat centraal. We zijn toegewijd aan bescherming van persoonsgegevens en transparantie over onze gegevenspraktijken.

    AVG-contact — vertegenwoordiger Europese Unie

    Voor gegevensbescherming in de EU hebben we Rickert Rechtsanwaltsgesellschaft mbH aangesteld als vertegenwoordiger (art. 27 AVG). Contact:

    EU-vertegenwoordiger: Rickert Rechtsanwaltsgesellschaft mbH
    Vertegenwoordigde entiteit: Undetectable Inc

    Adres:

    Colmantstraße 15
    53115 Bonn
    Germany

    Email: art-27-rep-undetectable@rickert.law

    Dit contact is specifiek voor AVG- en privacyzaken binnen de Europese Unie.