Privacyverklaring
Laatst bijgewerkt: 12 mei 2026
WedeAI (handelsnaam van Uniek Webdesign) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. We verwerken zo min mogelijk gegevens, alleen wat strikt nodig is om de dienst te leveren, en we verkopen of delen geen gegevens met derden voor marketing. Deze verklaring beschrijft welke gegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten je hebt.
1. Wie zijn wij?
WedeAI is een handelsnaam van Uniek Webdesign (KvK 42032550, gevestigd in Nederland). Voor vragen over je gegevens of het uitoefenen van je rechten kun je ons bereiken via info@uniekwebdesign.nl. We reageren binnen vier weken.
2. Welke persoonsgegevens verwerken we?
We onderscheiden vier categorieën:
a. Accountgegevens
- E-mailadres (verplicht voor inloggen en facturatie)
- Naam (optioneel, alleen als je via Google/Apple/Microsoft/GitHub inlogt)
- Wachtwoord (versleuteld met bcrypt, wij kunnen het niet uitlezen)
- Account-aanmaakdatum en laatste inlogmoment
b. Briefing- en sitecontent
- Bedrijfsnaam, branche, vestigingsadres, telefoonnummer en alle teksten die je in de wizard invoert
- Geüploade foto's en logo's
- Optioneel: URL van een oude website en de daaruit ingelezen tekst
- De gegenereerde HTML van je site, eerdere versies en bewerkingen via chat
c. Facturatie- en abonnementsgegevens
- Stripe customer-ID, abonnementsstatus, plan en factuurhistorie
- Betaalmethode-gegevens worden NIET door ons opgeslagen; deze blijven bij Stripe
- BTW-nummer en factuuradres (alleen als je dat invult voor zakelijke facturen)
d. Gebruiks- en logginggegevens
- Aantal AI-generaties per maand (om je plan-limiet te bewaken)
- Inzendingen van het contactformulier op je gegenereerde site (zodat we ze naar jou kunnen doorsturen)
- Server-logs voor 30 dagen (IP-adres, request-pad, fout-codes), uitsluitend voor beveiliging en debugging
3. Waarom verwerken we deze gegevens?
- Uitvoering van de overeenkomst: account aanmaken, sites genereren, abonnement bijhouden, facturen versturen.
- Wettelijke verplichting: bewaren van facturen voor de Belastingdienst (zeven jaar volgens artikel 52 AWR).
- Gerechtvaardigd belang: beveiliging tegen misbruik, fraude-detectie, productverbetering op basis van geanonimiseerde patronen.
- Toestemming: alleen indien je expliciet toestemming geeft (bijvoorbeeld voor optionele nieuwsbrieven, die we momenteel niet hebben).
4. Met wie delen we gegevens?
We delen alleen met partijen die nodig zijn om de dienst te leveren ("subverwerkers"). Met al deze partijen hebben we een verwerkersovereenkomst en allemaal voldoen ze aan de AVG of een gelijkwaardig niveau via EU-modelcontractbepalingen.
- Anthropic PBC (Verenigde Staten): voor AI-generatie van site-content. Je briefing wordt naar Anthropic gestuurd om Claude een site te laten genereren. Anthropic gebruikt input via de API niet om hun modellen te trainen.
- Vercel Inc. (Verenigde Staten, EU-hosting): voor het hosten van de applicatie en gegenereerde sites. Data staat in EU-regio (Frankfurt).
- Neon Inc. (EU, Frankfurt): voor de productiedatabase.
- Stripe Payments Europe Ltd. (Ierland): voor betalingen, abonnementen en facturatie.
- Resend Inc. (Verenigde Staten, EU-region): voor transactionele e-mails (signup-bevestiging, password reset, contactformulier-doorzendingen).
- Google Ireland Ltd. / Apple / Microsoft / GitHub: alleen als je via een van deze providers inlogt: zij ontvangen geen aanvullende data, alleen de standaard OAuth-authenticatie.
We delen nooit data met adverteerders, data-brokers of andere partijen voor commerciële doeleinden buiten de dienstverlening.
5. Datatransfers buiten de EU
Anthropic, Vercel en Resend zijn Amerikaanse bedrijven. Doorgifte van persoonsgegevens naar deze partijen vindt plaats op basis van EU-modelcontractbepalingen (SCC's) zoals goedgekeurd door de Europese Commissie, aangevuld met technische beveiligingsmaatregelen (versleuteling).
6. Hoe lang bewaren we je gegevens?
- Account en sites: zolang je een actief abonnement hebt. Na opzegging bewaren we je sites nog 30 dagen, zodat je ze kunt downloaden of het account heractiveren. Daarna worden ze definitief verwijderd.
- Facturen: zeven jaar vanwege de fiscale bewaarplicht.
- Server-logs: 30 dagen.
- Formulier-inzendingen op je gegenereerde sites: 90 dagen, daarna automatisch verwijderd uit onze database (jij ontvangt ze direct per e-mail).
7. Hoe beveiligen we je gegevens?
- Alle verkeer verloopt via TLS 1.3 (HTTPS)
- Database in rust (at rest) versleuteld via AES-256
- Wachtwoorden opgeslagen als bcrypt-hash (niet te ontsleutelen)
- Geen ongeautoriseerde toegang voor medewerkers; alleen Bart als enige beheerder
- Automatische dagelijkse backups van de database, bewaard binnen de EU
- Incidenten met datalekken melden we binnen 72 uur aan de Autoriteit Persoonsgegevens en aan jou als jouw gegevens betrokken zijn
8. Jouw rechten
Volgens de AVG heb je het recht om:
- Je gegevens in te zien (recht op inzage)
- Onjuiste gegevens te laten corrigeren
- Je gegevens te laten verwijderen ("recht op vergetelheid"): voor zover dat niet in strijd is met onze fiscale bewaarplicht
- De verwerking te beperken of bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
- Je gegevens over te dragen aan een andere dienstverlener (recht op dataportabiliteit): voor sites kun je de HTML downloaden vanuit je dashboard
- Een eerder gegeven toestemming weer in te trekken
Stuur een mail naar info@uniekwebdesign.nl om een verzoek in te dienen. We reageren binnen vier weken. Niet tevreden over het antwoord? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
9. Cookies en tracking
We gebruiken uitsluitend functionele cookies (login-sessie). Geen advertentie-cookies, geen tracking via Facebook of Google Analytics. Zie onze cookieverklaring voor details.
10. AI-content en eigendom
De content die jij invoert (briefing, foto's, teksten) blijft van jou. De door AI gegenereerde site die wij voor jou maken op basis van die input, is ook van jou. We gebruiken jouw briefings of gegenereerde sites niet om AI-modellen te trainen of als voorbeeld voor andere klanten zonder jouw expliciete toestemming.
11. Wijzigingen aan deze verklaring
We kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij nieuwe wetgeving of een wijziging in subverwerkers. Belangrijke wijzigingen kondigen we minimaal 30 dagen van tevoren aan via e-mail aan accounthouders. De meest recente versie vind je altijd op deze pagina.
Deze tekst is opgesteld in overeenstemming met de AVG en geldende Nederlandse privacyregels, maar is niet juridisch getoetst. Voor een definitief, juridisch waterdicht document raden we een gespecialiseerd jurist aan (ICTRecht, Ligo).