v1.1, 24 jan 2026

Privacy- en Beveiligingsbeleid

Bij Scribeer is privacy geen bijzaak, maar de kern van ons product. Wij begrijpen dat je audio en transcripties gevoelige informatie kunnen bevatten. Hieronder lees je hoe wij met een "Security-First" aanpak jouw data beschermen binnen de Europese grenzen.

1. Beveiliging van je Transcripts

Jouw data is van jou. Wij gebruiken industrie-standaard beveiliging om dit te garanderen:

  • Encryptie: Alle transcripties worden encrypted opgeslagen (AES-256) in een beveiligde database.
  • Isolatie (RLS): Wij maken gebruik van Row Level Security (RLS). Dit betekent dat jouw data op database-niveau technisch is afgeschermd; alleen jij hebt toegang via jouw unieke account.

Accountability: Elke vorm van toegang tot transcripties wordt gelogd en geaudit in ons systeem om misbruik te voorkomen.

2. 100% Europese Verwerking (Data Residency)

Scribeer.nl onderscheidt zich door data lokaal te houden.

  • EU-Endpoints: Jouw audiobestanden worden verwerkt via de Europese infrastructuur van onze partners.
  • Geen data-export: Jouw audio en tekst verlaten de Europese Economische Ruimte (EER) nooit. Dit maakt Scribeer volledig AVG/GDPR-compliant voor zakelijk en juridisch gebruik.

3. Jouw Privacy: Geen AI-training

Veel AI-tools gebruiken gebruikersdata om hun modellen te verbeteren. Scribeer doet dit niet.

Geen training

Jouw audio en transcripties worden nooit gebruikt om onze AI-modellen of die van onze partners te trainen.

Inzage

Wij kijken nooit in je transcripties, tenzij je ons expliciet toestemming geeft (bijvoorbeeld voor een supportvraag) of bij een wettelijke verplichting.

4. Bewaartermijnen

Wij bewaren data niet langer dan noodzakelijk:

  • Audiobestanden: Zodra de transcriptie is voltooid, wordt het audiobestand direct verwijderd van onze actieve opslag.
  • Transcripties: Deze blijven 90 dagen bewaard in je dashboard of totdat je ze zelf verwijdert.
  • Definitieve verwijdering: Na verwijdering door de gebruiker wordt de data binnen 30 dagen permanent uit al onze back-ups gewist.

5. Onze Partners (Sub-verwerkers)

Voor een optimale werking maken wij gebruik van de volgende gespecialiseerde partners die voldoen aan de strengste privacy-eisen:

  • Supabase: Opslag en database (Servers in de EU/Frankfurt).
  • Deepgram: AI-verwerking via de specifieke EU-cluster.
  • Render: Hosting van de applicatie (Servers in de EU).
  • Stripe: Veilige afhandeling van betalingen.

6. Je Rechten (AVG/GDPR)

  • Inzage, correctie en verwijdering van je gegevens.
  • Dataportabiliteit (je kunt je transcripties altijd exporteren).
  • Bezwaar tegen verdere verwerking.

7. Cookies

Scribeer gebruikt alleen technisch noodzakelijke cookies. Wij plaatsen geen tracking-, marketing- of advertentiecookies.

Cookie Doel Bewaartermijn
scribeer_session Houdt je ingelogd en bewaart je sessiegegevens veilig. Deze cookie is essentieel voor de werking van de applicatie. 7 dagen

Beveiliging

Onze sessie-cookie is beveiligd met HttpOnly (niet toegankelijk voor JavaScript), SameSite-bescherming (tegen CSRF-aanvallen) en wordt alleen via HTTPS verstuurd in productie.

Geen toestemming vereist

Omdat wij uitsluitend functionele cookies gebruiken die strikt noodzakelijk zijn voor de werking van onze dienst, is volgens de AVG en ePrivacy-richtlijn geen voorafgaande toestemming vereist.

Transparantie: Wij gebruiken geen Google Analytics, Facebook Pixel of andere third-party tracking. Jouw browse-gedrag wordt niet gedeeld met derden.

Heb je vragen over je privacy of wil je een verwerkersovereenkomst inzien? Neem contact op via support@scribeer.nl.