🔐

Trust Center

Hoe we je data veilig houden, welke AI-modellen we gebruiken en onze toezeggingen op het gebied van privacy en compliance.

In één oogopslag

✓ GDPR-compliant ✓ Geen training op jouw data ✓ Data na 90 dagen verwijderd ✓ SSL / TLS overal ✓ Stripe-beveiligde betalingen ⏱ 99,9% uptime-doelstelling
🤖

AI-modellen die we gebruiken

Je invoer wordt verwerkt door best-in-class AI-modellen. We bewaren prompts nooit langer dan het venster van 90 dagen, en jouw data wordt nooit gebruikt om een model te trainen.

Aanbieder Model Gebruikt voor Dataretentie
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference Niet opgeslagen
🗄️

Gegevensverwerking

  • AI-uitvoerlogs automatisch verwijderd na 90 dagen
  • Wachtwoorden gehasht met bcrypt (WordPress-standaard)
  • Geen verkoop van persoonsgegevens aan derden
  • E-mail alleen gebruikt voor account & facturering
  • Cookietoestemming vereist (EU-bezoekers)
  • Exporteer of verwijder je data op elk moment via /account/

Infrastructuur & uptime

  • Gehost op Hetzner (Duitsland, EU) — GDPR-compliant infrastructuur
  • Cloudflare CDN & DDoS-bescherming — 300+ PoP's wereldwijd
  • Cloudflare Web Application Firewall met aangepaste regelset
  • Dagelijkse off-site database- + mediaback-ups (Cloudflare R2)
  • TLS 1.3 op alle endpoints (HSTS + automatisch vernieuwende certificaten)
  • 99,9% uptime-doelstelling — zie /status/ voor actuele incidenten
📋

Compliance

  • GDPR (EU 2016/679)
  • Tsjechische wet op de gegevensbescherming (PDPA)
  • Stripe PCI DSS Level 1 (betalingsverwerking)
  • Cookietoestemmingsbanner (EPRIVACY/PECR)
  • Servicevoorwaarden: /terms-of-service/
  • Privacybeleid: /privacy-policy/
🔒

Beveiligingspraktijken

  • Rate limiting op alle API-endpoints (5 verzoeken/min/IP)
  • Nonce-validatie op alle formulieren & AJAX-aanroepen
  • XSS-bescherming via WordPress-escapingfuncties
  • SQL-injectie voorkomen door $wpdb::prepare()
  • Responsible disclosure: [email protected]

Vragen over gegevensprivacy, beveiliging of compliance? We reageren binnen 24 uur.

Neem contact op