Privacyverklaring

Laatst bijgewerkt: 15 juli 2026

Wie zijn wij

AuditCopilot is een SaaS-platform dat voedselproductiebedrijven helpt bij auditvoorbereiding en compliance (HACCP, IFS, BRCGS). Voor gegevens die je zelf in het platform invoert (bedrijfsdocumenten, findings, acties) zijn wij verwerker en is jouw organisatie verwerkingsverantwoordelijke. Voor accountgegevens zijn wij verwerkingsverantwoordelijke.

Welke gegevens verwerken we

  • Accountgegevens: e-mailadres en wachtwoord (versleuteld opgeslagen), bedrijfsnaam en teamleden.
  • Bedrijfsdocumenten: door jou geüploade PDF's (procedures, certificaten) en de daaruit afgeleide tekstfragmenten en AI-indexen (embeddings).
  • Auditgegevens: findings, actiepunten, bewijsmateriaal en compliance-scores die je in het platform vastlegt.
  • Technische gegevens: beperkte logbestanden voor beveiliging en foutopsporing.

Waarvoor gebruiken we je gegevens

Uitsluitend om de dienst te leveren: documenten doorzoekbaar maken, AI-antwoorden en compliance-analyses genereren, en je auditgeschiedenis bijhouden. We verkopen geen gegevens en gebruiken je documenten niet om AI-modellen te trainen; onze AI-leverancier (OpenAI) traint contractueel niet op API-data.

AI-transparantie

AuditCopilot gebruikt AI (grote taalmodellen) voor de chat, audit-simulatie en compliance-scores. AI-gegenereerde inhoud is in de app en in rapporten als zodanig gemarkeerd. AI-uitkomsten kunnen fouten bevatten en zijn geen vervanging van een officiële audit of professioneel oordeel.

Sub-verwerkers

We schakelen de volgende sub-verwerkers in:

PartijDoelLocatieWaarborg
SupabaseDatabase, authenticatie en bestandsopslagEU (Ierland, AWS eu-west-1)Verwerkersovereenkomst (DPA) + SCC's
OpenAIAI-tekstverwerking (chat, compliance-analyse, embeddings)EU-endpoint met zero data retention (indien geconfigureerd)Data Processing Addendum; geen training op API-data
VercelHosting van de webapplicatieEU (Dublin, dub1)Verwerkersovereenkomst (DPA) + SCC's

Bewaartermijnen

Documenten en auditgegevens bewaren we zolang je account actief is. Verwijder je een document, dan worden het bestand én de afgeleide AI-indexen direct definitief verwijderd. Bij opzegging van je account verwijderen we alle gegevens binnen 30 dagen, tenzij een wettelijke bewaarplicht geldt.

Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (art. 15–21 AVG). Neem contact op via het e-mailadres hieronder. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Beveiliging

Gegevens worden versleuteld opgeslagen en verzonden (TLS). Toegang is beperkt per bedrijf via row-level security; medewerkers van AuditCopilot hebben alleen toegang voor zover noodzakelijk voor support. Datalekken melden we zonder onredelijke vertraging aan getroffen klanten en waar vereist binnen 72 uur aan de Autoriteit Persoonsgegevens.

Contact

Vragen over privacy of een verzoek indienen? Mail naar privacy@auditcopilot.nl.

← Terug naar inloggen