Privacybeleid

Bylder Nederland B.V. · Versie 1.0 · Mei 2025 · Laatst bijgewerkt: 23 mei 2025

Bylder Nederland B.V. (hierna: "Bylder", "wij", "ons") respecteert jouw privacy en gaat zorgvuldig om met jouw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, hoe wij deze gebruiken en welke rechten jij hebt.

1. Wie zijn wij?

Bylder is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens, afhankelijk van hoe je onze diensten gebruikt:

2.1 Accountgegevens

• Naam en e-mailadres (bij registratie via Google, Microsoft of Apple)
• Profielinformatie van de gekozen OAuth-provider
• Datum van registratie en lidmaatschapsstatus

2.2 Betalingsgegevens

• Betalingsstatus (wel/niet betaald)
• Ordernummer van Pay.nl
• Betaaldatum en -methode
• Wij slaan geen volledige betaalgegevens (IBAN, creditcardnummer) op — dit verwerkt Pay.nl als betalingsverwerker

2.3 Gebruik van de dienst

• Geüploade documenten (plattegronden, offertes, tekeningen) — deze worden automatisch verwijderd na 24 uur
• Chatgesprekken met de AI Kopersbegeleider
• Geclaimed vouchers en bijbehorende partnergegevens
• Woninggegevens die je invoert (adres, oppervlak, opleverdatum)

2.4 Technische gegevens

• IP-adres
• Browser- en apparaattype
• Bezochte pagina's en klikgedrag (via analytische cookies)

3. Voor welke doeleinden gebruiken wij jouw gegevens?

3.1 Uitvoering van de overeenkomst

Wij verwerken jouw gegevens om de diensten van Bylder te kunnen leveren: toegang tot het platform, de AI Kopersbegeleider, vouchers en tools. Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

3.2 Communicatie

Wij sturen je transactionele e-mails, zoals bevestiging van je lidmaatschap, vouchercodes en herinneringen aan deadlines. Grondslag: uitvoering van de overeenkomst.

3.3 Verbetering van onze diensten

Wij analyseren anoniem gebruik van het platform om de AI en tools te verbeteren. Grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

3.4 Wettelijke verplichtingen

Wij bewaren betalingsgegevens voor de wettelijk vereiste periode (7 jaar) voor boekhoudkundige doeleinden. Grondslag: wettelijke verplichting (art. 6 lid 1 sub c AVG).

4. Geüploade documenten en AI-analyse

Als je documenten uploadt voor de AI QuickScan of de AI Kopersbegeleider (plattegronden, offertes, contracten):

• Worden documenten versleuteld verstuurd via een beveiligde verbinding (TLS)
• Worden documenten opgeslagen in een beveiligde omgeving (Supabase Storage)
• Worden documenten na 24 uur automatisch en definitief verwijderd
• Worden documenten nooit gedeeld met derden, ook niet met partnermerken
• Worden documenten verwerkt door Anthropic's Claude API voor de analyse — Anthropic slaat de inhoud niet op voor trainingen (Enterprise Privacy Mode)

5. Delen met derden

Wij delen jouw gegevens alleen met derden wanneer dat noodzakelijk is voor onze dienstverlening:

• Supabase — database en bestandsopslag (AVG-conform, datacenter in de EU)
• Pay.nl — betalingsverwerking (PCI DSS gecertificeerd)
• Anthropic — AI-analyse van documenten en gesprekken (Enterprise Privacy Mode)
• Vercel — hosting van het platform (EU-regio)
• Partnermerken — uitsluitend het gegenereerde vouchernummer bij het claimen van een voucher, nooit verdere persoonsgegevens

Wij verkopen jouw gegevens nooit aan derden en delen geen gegevens voor marketingdoeleinden van derden.

6. Bewaartermijnen

• Accountgegevens — zolang je een actief account hebt, plus 2 jaar daarna
• Geüploade documenten — maximaal 24 uur na upload
• Chatgesprekken — 12 maanden, daarna geanonimiseerd
• Betalingsgegevens — 7 jaar (wettelijke bewaarplicht)
• Analytische gegevens — geanonimiseerd, geen maximale bewaartermijn

7. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

• Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken
• Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering ("recht om vergeten te worden") — je kunt verzoeken jouw gegevens te verwijderen
• Recht op beperking van verwerking — je kunt de verwerking van jouw gegevens tijdelijk laten beperken
• Recht op dataportabiliteit — je kunt jouw gegevens in een gangbaar formaat opvragen
• Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Stuur een e-mail naar privacy@bylder.com om een verzoek in te dienen. Wij reageren binnen 30 dagen.

8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

• Versleutelde verbindingen (TLS/HTTPS) voor alle datatransport
• Row Level Security (RLS) op de database — gebruikers zien alleen hun eigen gegevens
• HMAC-verificatie van alle betalings-webhooks
• Automatische verwijdering van geüploade bestanden na 24 uur
• Geen opslag van volledige betaalgegevens

9. Cookies

Bylder.com maakt gebruik van functionele cookies (noodzakelijk voor het functioneren van het platform) en analytische cookies (voor verbetering van de dienst). Raadpleeg ons cookiebeleid voor meer informatie.

10. Klachten

Als je van mening bent dat wij jouw gegevens niet correct verwerken, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Wij kunnen dit privacybeleid periodiek bijwerken. De meest recente versie is altijd beschikbaar op bylder.com/privacy/. Bij ingrijpende wijzigingen informeren wij je per e-mail.