Privacybeleid
Ingangsdatum: 23 april 2026 · Laatst bijgewerkt: 24 april 2026 · Versie: 1.2
Dit privacybeleid legt uit hoe Alpha Digital B.V., handelend onder de naam Custos AI ("Custos AI", "wij", "ons" of "onze") persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u gebruikmaakt van ons platform op app.custosai.eu en onze website op custosai.eu (samen het "Platform").
1. Inleiding
Dit privacybeleid legt uit hoe Alpha Digital B.V., handelend onder de naam Custos AI ("Custos AI", "wij", "ons" of "onze") persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u gebruikmaakt van ons platform op app.custosai.eu en onze website op custosai.eu (samen het "Platform").
Custos AI is een multi-LLM-werkruimteplatform ontworpen voor Europees midden- en kleinbedrijf (MKB). Wij zetten ons in voor de bescherming van uw persoonsgegevens in volledige overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG" of "GDPR") en de Uitvoeringswet AVG ("UAVG").
Door gebruik te maken van het Platform erkent u dit privacybeleid te hebben gelezen en begrepen.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
Alpha Digital B.V. (handelend onder de naam Custos AI) — Privacy Team
Stationsplein 26, 6512 AB Nijmegen, Nederland
KvK: 72313129
E-mail:
3. Welke persoonsgegevens wij verwerken
3.1 Accountgegevens
Bij de registratie voor het Platform verwerken wij:
- Voor- en achternaam
- E-mailadres
- Gehasht wachtwoord
- Voorkeurstaal (het platform is momenteel beschikbaar in het Nederlands en Engels; verdere EU-talen worden gefaseerd toegevoegd)
- Organisatienaam (indien van toepassing)
- Gebruikersrol binnen de organisatie (beheerder of lid)
3.2 Gebruiksgegevens
Bij gebruik van het Platform verwerken wij:
- Chatberichten die via ons platform naar LLM-providers worden verzonden
- Chatgeschiedenis en gespreksmetadata (tijdstempels, gebruikt model)
- Geüploade bestanden (PDF, DOCX, afbeeldingen — maximaal 20 MB per bestand)
- API-gebruiksstatistieken (aantal tokens, geschatte kosten per provider)
- Budget- en verbruiksgegevens
3.3 Technische gegevens
Wij verzamelen automatisch:
- IP-adres
- Browsertype en -versie
- Besturingssysteem
- Tijdstempels van toegang en handelingen
- Foutlogs (geanonimiseerd)
3.4 API-sleutels (BYOK)
U verstrekt uw eigen API-sleutels voor externe LLM-providers ("Bring Your Own Key"). Deze sleutels worden in rust versleuteld opgeslagen met AES-256-GCM en worden nooit in leesbare tekst geregistreerd. Custos AI gebruikt uw API-sleutels uitsluitend voor het doorsturen van uw verzoeken naar de door u geselecteerde provider.
3.5 Betalingsgegevens
Als u een betaald abonnement afsluit, wordt de betaling verwerkt door Stripe, Inc. Wij slaan geen creditcardnummers of bankrekeninggegevens op onze servers op. Wij ontvangen van Stripe uitsluitend een transactiereferentie, het type abonnement en de factuurstatus.
4. Doeleinden en grondslagen voor verwerking
| Doel | Betrokken gegevens | Grondslag (AVG) |
|---|---|---|
| Verlening en uitvoering van het Platform | Accountgegevens, chatberichten, geüploade bestanden, API-sleutels | Art. 6 lid 1 sub b — uitvoering van de overeenkomst |
| Gebruikersauthenticatie en toegangsbeheer | E-mail, wachtwoord, MFA-tokens, sessiegegevens | Art. 6 lid 1 sub b — uitvoering van de overeenkomst |
| Bescherming van API-kosten en budgethandhaving | API-gebruiksstatistieken, verbruiksgegevens | Art. 6 lid 1 sub b — uitvoering van de overeenkomst |
| Facturering en administratie | Accountgegevens, Stripe-transactiereferenties | Art. 6 lid 1 sub b — uitvoering van de overeenkomst |
| Beveiliging, fraudepreventie en misbruikdetectie | IP-adres, technische gegevens, toegangslogs | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Uptime-monitoring en foutherstel | Technische gegevens, foutlogs | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Naleving van wettelijke verplichtingen | Accountgegevens, toegangslogs, factuurgegevens | Art. 6 lid 1 sub c — wettelijke verplichting |
| Websiteanalyse (custosai.eu) | Geanonimiseerde paginaweergaven via Vercel Analytics | Art. 6 lid 1 sub f — gerechtvaardigd belang; geen cookies geplaatst |
| Afhandeling van ondersteuningsverzoeken | E-mailadres, berichtinhoud | Art. 6 lid 1 sub b — uitvoering van de overeenkomst |
5. Wat wij niet doen met uw gegevens
- Geen AI-training: Uw gegevens — inclusief chatberichten, geüploade bestanden en API-gebruik — worden door Custos AI nooit gebruikt om AI-modellen te trainen, te verfijnen of te verbeteren.
- Geen verkoop van gegevens: Wij verkopen, verhuren of verhandelen uw persoonsgegevens nooit aan derden.
- Geen profilering voor advertenties: Wij gebruiken uw gegevens niet voor gerichte advertenties of geautomatiseerde profilering.
- Geen marge op LLM-kosten: Custos AI onderschept, verkoopt of berekent geen marge op uw gebruik van LLM-providers. Alle LLM-kosten worden rechtstreeks afgerekend tussen u en de betreffende provider.
6. Sub-verwerkers
Wij schakelen de volgende sub-verwerkers in voor de uitvoering van het Platform. Alle sub-verwerkers zijn gebonden aan verwerkersovereenkomsten die een AVG-conforme verwerking van persoonsgegevens waarborgen.
| Sub-verwerker | Doel | Locatie | Verwerkte gegevens |
|---|---|---|---|
| Supabase | Database, authenticatie, bestandsopslag | Frankfurt, Duitsland (EU) | Accountgegevens, chatgeschiedenis, geüploade bestanden |
| TransIP B.V. | VPS-hosting voor LiteLLM-proxy en budgetafdwinging | Amsterdam, Nederland (EU) | API-verzoekroutering, budgetmetadata |
| Vercel, Inc. | Hosting van website en platform | EU edge network | Geanonimiseerde paginabezoek-statistieken |
| Lettermint | Verzenden van transactionele e-mails | EU | E-mailadres, berichtinhoud |
| Stripe Payments Europe, Ltd. | Betalingsverwerking en Stripe Tax | Dublin, Ierland (EU) | Facturatiegegevens, transactiereferenties |
Een actuele lijst van sub-verwerkers is gepubliceerd op custosai.eu/sub-processors. Wij informeren u ten minste 30 dagen van tevoren over wezenlijke wijzigingen in onze lijst van sub-verwerkers.
7. Internationale doorgifte van persoonsgegevens
Alle primaire gegevensverwerking vindt plaats op servers binnen de Europese Unie — database en bestandsopslag in Frankfurt (Duitsland) via Supabase, LLM-proxy en budgethandhaving in Amsterdam (Nederland) via TransIP. Wij geven uw persoonsgegevens niet door buiten de Europese Economische Ruimte (EER), behalve in de volgende omstandigheden:
- LLM-providerverzoeken: Wanneer u een chatbericht verstuurt, wordt dit doorgestuurd naar de LLM-provider die is gekoppeld aan uw API-sleutel (bijv. OpenAI, Anthropic, Google). Deze providers kunnen gegevens verwerken buiten de EER. Deze doorgifte wordt door u geïnitieerd met gebruik van uw eigen API-sleutel. Custos AI treedt op als verwerker die uw instructies uitvoert.
- Stripe: Betalingsgegevens kunnen worden verwerkt via de EU-infrastructuur van Stripe (Dublin). Voor zover gegevens buiten de EER worden doorgegeven, baseert Stripe zich op de EU-standaardcontractbepalingen (Standard Contractual Clauses).
8. Bewaartermijnen
| Gegevenstype | Bewaartermijn | Onderbouwing |
|---|---|---|
| Accountgegevens | Duur van het account + 12 maanden na verwijdering | Uitvoering van de overeenkomst; Nederlands fiscaal recht |
| Chatgeschiedenis | Duur van het account; verwijderd bij verwijdering van het account | Uitvoering van de overeenkomst |
| Geüploade bestanden | 30 dagen na upload (instelbaar door de werkruimtebeheerder) | Opslagbeheer; dataminimalisatie |
| API-gebruik en budgetgegevens | 12 maanden (doorlopend) | Uitvoering van de overeenkomst; kostentransparantie |
| Auditlogs | 12 maanden | Gerechtvaardigd belang — beveiliging en fraudepreventie |
| Factuurgegevens | 7 jaar na afloop van het boekjaar | Wettelijke verplichting — Nederlands belastingrecht (Art. 52 AWR) |
| Foutlogs | 90 dagen | Gerechtvaardigd belang — dienststabiliteit |
| Ondersteuningscorrespondentie | 24 maanden na het laatste contact | Uitvoering van de overeenkomst |
9. Beveiliging van persoonsgegevens
Wij nemen passende technische en organisatorische maatregelen ter bescherming van uw persoonsgegevens, waaronder:
- Versleuteling in rust: Alle gegevens opgeslagen in onze database en bestandsopslag zijn versleuteld met AES-256.
- Versleuteling tijdens transport: Alle gegevensoverdracht tussen uw browser en onze servers is beveiligd met TLS 1.2 of hoger.
- Versleuteling van API-sleutels: Uw LLM-provider API-sleutels worden versleuteld opgeslagen met AES-256-GCM en worden uitsluitend in het werkgeheugen ontsleuteld op het moment van gebruik. Ze worden nooit in logbestanden opgeslagen.
- Toegangsbeheer: Toegang tot productiesystemen is beperkt tot bevoegde medewerkers op basis van het principe van minimale bevoegdheden (least privilege).
- MFA: Meervoudige authenticatie (TOTP) is beschikbaar voor alle gebruikersaccounts.
- Netwerkbeveiliging: Supabase hanteert verbindingsversleuteling en Row Level Security (RLS) voor alle databasetoegang.
- Netwerkisolatie: Alle klantdata is geïsoleerd op databaseniveau via Supabase Row Level Security (RLS). Multi-tenant scheiding wordt afgedwongen bij elke query, niet op applicatieniveau.
- Regelmatige back-ups: Dagelijkse automatische back-ups met maandelijkse hersteltests.
10. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:
| Recht | Omschrijving |
|---|---|
| Inzage (Art. 15 AVG) | U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren. |
| Rectificatie (Art. 16 AVG) | U kunt correctie verzoeken van onjuiste of onvolledige gegevens. |
| Wissing (Art. 17 AVG) | U kunt verwijdering van uw gegevens verzoeken. U kunt uw account en alle bijbehorende gegevens rechtstreeks via het platform verwijderen. |
| Beperking van de verwerking (Art. 18 AVG) | U kunt verzoeken de verwerking van uw gegevens onder bepaalde omstandigheden te beperken. |
| Overdraagbaarheid van gegevens (Art. 20 AVG) | U kunt uw gegevens in een machineleesbaar formaat (JSON of CSV) exporteren via de platforminstellingen. |
| Bezwaar (Art. 21 AVG) | U kunt bezwaar maken tegen verwerking op grond van ons gerechtvaardigd belang. |
| Intrekking van toestemming (Art. 7 lid 3 AVG) | Waar verwerking is gebaseerd op toestemming (bijv. cookies), kunt u die toestemming te allen tijde intrekken. |
Om een van deze rechten uit te oefenen, kunt u contact opnemen via . Wij reageren binnen 30 dagen. Wij kunnen u verzoeken uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.
11. Gegevensexport en accountverwijdering
- Gegevensexport: U kunt uw persoonsgegevens (inclusief chatgeschiedenis en accountgegevens) op elk gewenst moment exporteren in JSON- of CSV-formaat via de platforminstellingen.
- Accountverwijdering: U kunt uw account en alle bijbehorende gegevens permanent verwijderen via de platforminstellingen. Na verwijdering worden al uw persoonsgegevens binnen 30 dagen onherroepelijk uit onze systemen verwijderd, tenzij bewaring wettelijk verplicht is.
12. Cookies
12.1 Platform (app.custosai.eu)
Het platform gebruikt uitsluitend strikt noodzakelijke cookies voor authenticatie en sessiebeheer. Er worden geen analyse- of trackingcookies geplaatst op het platformdomein.
12.2 Website (custosai.eu)
De marketingwebsite maakt gebruik van Vercel Analytics, een privacyvriendelijke oplossing die geen cookies plaatst en geen individuele gebruikers volgt. U kunt uw cookievoorkeuren op elk moment beheren via het Cookiebeleid.
Plausible Analytics (gehost in Duitsland, EU) wordt ook gebruikt voor privacyvriendelijke, cookieloze website-analyse. Er worden geen persoonsgegevens verzameld; alleen geaggregeerde paginaweergaven, verwijzer en browsertype worden anoniem verwerkt. Plausible plaatst geen cookies en is geen sub-verwerker volgens de AVG-definitie, omdat er geen persoonsgegevens worden overgedragen.
13. Minderjarigen
Het Platform is bestemd voor zakelijk gebruik en is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien u vermoedt dat een minderjarige ons persoonsgegevens heeft verstrekt, verzoeken wij u contact op te nemen via .
14. Externe LLM-providers
Wanneer u het Platform gebruikt, worden uw chatberichten doorgestuurd naar de LLM-provider die u heeft geselecteerd via uw eigen API-sleutel. Custos AI heeft geen zeggenschap over de wijze waarop deze providers uw gegevens verwerken. Wij adviseren u dringend om:
- Het privacybeleid van elke LLM-provider te raadplegen alvorens gebruik te maken van hun diensten.
- Na te gaan of de provider een verwerkersovereenkomst (DPA) en een garantie voor niet-training aanbiedt, indien dit van belang is voor uw organisatie.
- Te vermijden bijzondere persoonsgegevens of gevoelige informatie (zoals burgerservicenummers, medische dossiers of financiële rekeninggegevens) naar een LLM-provider te sturen, tenzij u de bijbehorende risico's heeft beoordeeld.
15. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid periodiek bijwerken. Bij wezenlijke wijzigingen zullen wij:
- De datum "Laatst bijgewerkt" bovenaan dit document aanpassen.
- Geregistreerde gebruikers per e-mail informeren, ten minste 14 dagen voordat de wijzigingen in werking treden.
- Het bijgewerkte beleid publiceren op https://custosai.eu/nl/privacy.
16. Toezichthoudende autoriteit
Indien u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit. Onze leidende toezichthoudende autoriteit is:
Autoriteit Persoonsgegevens (AP)
Bezuidenhoutseweg 30, 2594 AV Den Haag, Nederland
Website: autoriteitpersoonsgegevens.nl
Telefoon: +31 70 888 85 00
17. Contact
Voor vragen, verzoeken of opmerkingen over dit privacybeleid of onze gegevensbeschermingspraktijken kunt u contact opnemen met:
Alpha Digital B.V. (handelend onder de naam Custos AI) — Privacy Team
Stationsplein 26, 6512 AB Nijmegen, Nederland
KvK: 72313129
E-mail: