Privacybeleid

Neem voor vragen of verzoeken met betrekking tot privacy contact met ons op:

E-mail: hello@chalkie.ai

Adres:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

Verenigd Koninkrijk

Wij verzamelen en verwerken informatie die nodig is om Chalkie AI te leveren, te onderhouden en te verbeteren. Dit omvat:

Informatie die u rechtstreeks verstrekt:

Accountgegevens: Uw naam, e-mailadres, wachtwoord en eventueel uw instelling of functie (indien van toepassing) wanneer u een account aanmaakt. Waarom: Om uw account aan te maken en te beheren, toegang tot de dienst te bieden en met u te communiceren.

Betalingsgegevens: Factureringsgegevens wanneer u zich abonneert op betaalde diensten. Let op: Betalingsverwerking wordt afgehandeld door onze beveiligde externe partner Stripe. Wij slaan uw volledige creditcard- of bankgegevens niet rechtstreeks op. Waarom: Om betalingen voor abonnementen te verwerken.

Door gebruikers gegenereerde content: De prompts die u invoert, teksten, lesplannen, presentatie-inhoud en andere informatie die u aanmaakt of uploadt tijdens het gebruik van Chalkie AI (bijv. het genereren van slides). Waarom: Om de kernfunctionaliteit van de dienst te bieden (content genereren op basis van uw invoer).

Communicatie: Informatie die u verstrekt wanneer u contact met ons opneemt voor ondersteuning of andere vragen. Waarom: Om op uw verzoeken te reageren en hulp te bieden.

Marketingvoorkeuren en toestemming: Uw voorkeuren voor het ontvangen van marketingcommunicatie en vastlegging van de toestemming die u hebt gegeven. Waarom: Om relevante updates en aanbiedingen te sturen (indien toestemming is gegeven) en uw keuzes te respecteren.

Automatisch verzamelde informatie:

Gebruiksgegevens: Informatie over hoe u met onze website en dienst omgaat, zoals gebruikte functies, bezochte pagina's, klikken, bestede tijd en gebruikersroutes. Dit kan tools zoals Microsoft Clarity betreffen. Waarom: Om gebruikersgedrag te begrijpen, de dienst te verbeteren, problemen op te lossen en de gebruikerservaring te verbeteren.

Apparaat- en verbindingsinformatie: IP-adressen, browsertype, besturingssysteem en andere technische gegevens over uw apparaat en verbinding. Waarom: Voor beveiligingsdoeleinden, analyses en het optimaliseren van de dienstverlening.

Cookies en vergelijkbare technologieen: Wij gebruiken cookies en vergelijkbare trackingtechnologieen. Raadpleeg voor gedetailleerde informatie het gedeelte "Cookies" hieronder. Waarom: Om websitefunctionaliteit mogelijk te maken, voorkeuren te onthouden, analyses uit te voeren en eventueel voor marketingdoeleinden.

Wij baseren ons op de volgende rechtsgronden onder de AVG om uw persoonsgegevens te verwerken:

Overeenkomst: Verwerking die noodzakelijk is voor de uitvoering van onze dienstovereenkomst met u (bijv. het beheren van uw account, het genereren van content, het verwerken van betalingen).

Gerechtvaardigd belang: Verwerking die noodzakelijk is voor onze gerechtvaardigde belangen, mits deze niet zwaarder wegen dan uw fundamentele rechten en vrijheden (bijv. het verbeteren van onze dienst, beveiligingsmonitoring, het analyseren van gebruikstrends, beperkte marketingcommunicatie over vergelijkbare diensten).

Toestemming: Waar wettelijk vereist, of voor specifieke doeleinden zoals niet-essentiele cookies of bepaalde marketingcommunicatie, baseren wij ons op uw uitdrukkelijke toestemming. U kunt uw toestemming te allen tijde intrekken.

Wettelijke verplichting: Verwerking die noodzakelijk is om te voldoen aan onze wettelijke verplichtingen (bijv. financiele administratie).

Wij verwerken uw gegevens alleen wanneer wij een geldige rechtsgrond hebben, waarbij de juiste grondslag wordt toegepast afhankelijk van de specifieke verwerkingsactiviteit.

Rechtstreeks van u: Wanneer u zich aanmeldt, de dienst gebruikt, betalingen doet of contact met ons opneemt.

Automatisch: Via uw gebruik van onze website en dienst (bijv. gebruiksgegevens, cookies).

Derden: Zoals Google voor authenticatiedoeleinden als u ervoor kiest om in te loggen via Google.

Wij bewaren persoonsgegevens slechts zo lang als nodig is om de in dit beleid beschreven doeleinden te vervullen, aan wettelijke verplichtingen te voldoen, geschillen op te lossen en onze overeenkomsten te handhaven. Onze bewaartermijnen zijn als volgt:

U kunt op elk moment verzoeken om verwijdering van uw gegevens, met inachtneming van wettelijke of operationele vereisten. Zie "Uw rechten inzake gegevensbescherming" hieronder.

Accountgegevens: Zolang het account actief is + maximaal 7 jaar na sluiting. Reden: Dienstverlening, wettelijke en operationele doeleinden.

Betalingsgegevens: Maximaal 7 jaar. Reden: Financiele naleving, belastingwetgeving en auditdoeleinden.

Marketingvoorkeuren: Totdat u zich afmeldt of uw toestemming intrekt. Reden: Respecteren van gebruikerskeuzes en dienstrelevantie.

Door gebruikers gegenereerde content (prompts, slides, etc.): Zolang het account actief is, of totdat deze door de gebruiker wordt verwijderd. Reden: Kerndienstverlening, gebruikerscontrole.

Back-up van verwijderde gebruikerscontent: Maximaal 90 dagen nadat het verwijderingsverzoek is verwerkt. Reden: Gegevensherstel, systeemintegriteit (daarna permanent verwijderd).

Website-analyses en gebruiksgegevens: Maximaal 26 maanden (vaak eerder geanonimiseerd of geaggregeerd). Reden: Analyses, trendanalyse en dienstverbetering.

De volgende tabel bevat gedetailleerde informatie over de externe sub-verwerkers die wij gebruiken om Chalkie AI te leveren:

OpenAI (Verenigde Staten): Prompts, lesinhoud (PII verwijderd). AI-contentgeneratie, tekstmoderatie. Rechtsgrond: Overeenkomst.

Anthropic (Verenigde Staten): Prompts, lesinhoud (geen PII). AI-contentgeneratie (Claude-modellen). Overeenkomst.

Google Vertex AI (Belgie, EU): Prompts, lesinhoud. AI-contentgeneratie (Gemini-modellen). Overeenkomst.

OpenRouter (Verenigde Staten): Prompts, lesinhoud (niet opgeslagen). AI-modelroutering. Overeenkomst.

DigitalOcean (Nederland, EU): Accountgegevens, gebruikerscontent, logs, door gebruikers gegenereerde bestanden (via Spaces). Cloudhosting, gegevensopslag, bestandsopslag. Overeenkomst.

Stripe (Verenigde Staten): Naam voor facturering, e-mail, betalingsgegevens (getokeniseerd). Betalingsverwerking. Overeenkomst.

Google (Verenigde Staten): E-mail, naam, profielfoto; geexporteerde content. Authenticatie, Google Slides/Docs-export. Overeenkomst / Toestemming.

Microsoft Clarity (Verenigde Staten): Geanonimiseerd IP, apparaatinfo, sessie-opnames. Website-analyses, UX-verbetering. Gerechtvaardigd belang.

SendGrid (Verenigde Staten): E-mail, naam, land. E-mailbezorging. Overeenkomst / Toestemming.

Brevo (Frankrijk, EU): E-mail, naam, land, gebruiksgebeurtenissen. E-mailbezorging. Overeenkomst / Toestemming.

Sentry (Verenigde Staten): IP-adres, gebruikers-ID, e-mail, browser-/OS-informatie, foutstacktraces. Foutopsporing en prestatiemonitoring. Gerechtvaardigd belang.

Cloudflare (Wereldwijd): IP-adressen, verzoekheaders. CDN, DDoS-bescherming, DNS-proxy. Gerechtvaardigd belang.

Pusher (Verenigde Staten): Gebruikers-ID's, kanaalidentificatoren. Realtime WebSocket-eventbroadcasting. Overeenkomst.

Meta Conversions API (Verenigde Staten): Gehashte e-mail, IP, user agent, conversiegebeurtenissen. Advertentieconversietracking. Toestemming.

TikTok Events API (Verenigde Staten): Gehashte e-mail, IP, user agent, conversiegebeurtenissen. Advertentieconversietracking. Toestemming.

Waarborgen voor internationale overdrachten: Wanneer sub-verwerkers buiten het VK/de EER zijn gevestigd (bijv. Verenigde Staten), zorgen wij ervoor dat passende waarborgen aanwezig zijn, waaronder Standard Contractual Clauses (SCC's) goedgekeurd door de UK Information Commissioner's Office en/of de Europese Commissie.

Wij verkopen uw persoonsgegevens niet. Wij delen informatie uitsluitend met vertrouwde externe partners die ons helpen bij het exploiteren en leveren van Chalkie AI, onder strikte vertrouwelijkheids- en gegevensverwerkingsovereenkomsten:

OpenAI: Wij sturen de prompts en content die u verstrekt naar de API van OpenAI om lesinhoud en andere resultaten te genereren zoals door u gevraagd. Er worden geen persoonlijke identificatiegegevens (zoals uw naam of e-mail) met deze content meegestuurd. Raadpleeg het beleid van OpenAI voor de manier waarop zij gegevens verwerken die via hun API worden ontvangen: https://openai.com/policies/usage-policies/

DigitalOcean: Host onze applicatieservers, website en slaat dienstgegevens veilig op.

Google: Beheert authenticatie als u inlogt met Google. Wordt gebruikt voor het exporteren van content naar Google Slides als u die functie gebruikt. Wij voldoen aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

Stripe: Verwerkt betalingen op een veilige manier. Wij slaan uw volledige kaartgegevens niet op.

Microsoft Clarity: Biedt geaggregeerde en geanonimiseerde inzichten in gebruikersroutes en websitegedrag om ons te helpen de bruikbaarheid te verbeteren.

YouTube API Services: Wordt gebruikt als onze dienst het insluiten of ophalen van YouTube-content mogelijk maakt. Het gebruik van dergelijke functies valt onder de YouTube Terms of Service en het Google Privacy Policy, beschikbaar op https://policies.google.com/privacy.

Wij kunnen gegevens ook delen indien wettelijk vereist, om rechten en veiligheid te beschermen, of in verband met een bedrijfsoverdracht (bijv. fusie of overname), waarbij passende waarborgen worden getroffen.

Onze primaire servers, gehost door DigitalOcean, bevinden zich in Amsterdam, Nederland 🇳🇱. Gegevensopslag en -verwerking voldoen aan de AVG-normen.

Als wij persoonsgegevens buiten het VK, de EER of Australie overdragen (bijv. via ons gebruik van externe diensten zoals OpenAI gevestigd in de VS), zorgen wij ervoor dat passende waarborgen aanwezig zijn, zoals Standard Contractual Clauses (SCC's) goedgekeurd door de relevante autoriteiten of verificatie van deelname van de ontvanger aan een erkend adequaatheidskader, om uw gegevens te beschermen in overeenstemming met de UK GDPR, EU AVG en de Australian Privacy Principles (APP's).

Kennisgeving van infrastructuurwijzigingen: Als wij wezenlijke wijzigingen aanbrengen in waar uw gegevens worden gehost of verwerkt -- zoals verplaatsing naar een ander land of wijziging van onze primaire AI-dienstverleners -- stellen wij u ten minste 30 dagen van tevoren per e-mail op de hoogte. Dit omvat wijzigingen in onze primaire hostinglocatie of de toevoeging van nieuwe sub-verwerkers in andere rechtsgebieden.

Wij gebruiken cookies (kleine tekstbestanden die op uw apparaat worden geplaatst) en vergelijkbare technologieen (zoals webbakens of pixels) om onze website te laten werken, uw voorkeuren te onthouden, prestaties te analyseren en eventueel voor marketingdoeleinden. Dit kan het volgende omvatten:

Essentiele cookies: Noodzakelijk voor het functioneren van de website en dienst (bijv. inlogsessies).

Analytische cookies: Helpen ons te begrijpen hoe gebruikers met onze dienst omgaan (bijv. Google Analytics, Microsoft Clarity).

Voorkeurscookies: Onthouden keuzes die u maakt (bijv. taal).

Marketingcookies: Worden gebruikt om relevante advertenties te tonen (indien van toepassing).

U kunt cookievoorkeuren doorgaans beheren via uw browserinstellingen. Neem voor meer gedetailleerde informatie over de specifieke cookies die wij gebruiken, hun doeleinden en hoe u uw toestemming kunt beheren, contact met ons op.

Toestemming verlenen: U verleent toestemming voor AI-verwerking van uw content wanneer u een account aanmaakt en de generatiefuncties van Chalkie AI gebruikt. Dit wordt duidelijk aangegeven tijdens het aanmeldproces.

Toestemming intrekken: U kunt uw toestemming voor AI-verwerking op elk moment intrekken door een e-mail te sturen naar hello@chalkie.ai met als onderwerp "Withdraw AI Consent". Wij verwerken uw verzoek binnen 5 werkdagen.

Gevolg van intrekking: Als u uw AI-toestemming intrekt, kunt u geen AI-aangedreven functies meer gebruiken (lesgeneratie, werkbladen maken, etc.). Uw account en eerder gegenereerde content blijven toegankelijk. U kunt uw AI-toestemming te allen tijde herstellen door contact met ons op te nemen.

Als Chalkie AI wordt gebruikt door een Amerikaanse school of schooldistrict ("School"):

Status als schoolfunctionaris: Waar van toepassing op grond van een overeenkomst met een School, treedt Chalkie op als "school official" met legitieme educatieve belangen onder FERPA (34 CFR § 99.31(a)(1)).

Educatief doel: Wij verzamelen en gebruiken "leerlinggegevens" (indien verstrekt door de School of haar gebruikers) uitsluitend voor het educatieve doel van het leveren van de Chalkie AI-dienst zoals overeengekomen met de School. Wij gebruiken leerlinggegevens niet voor commerciele doeleinden zoals gerichte advertenties.

PII van leerlingen: Chalkie AI is niet bedoeld voor het rechtstreeks verzamelen of opslaan van gevoelige persoonsgegevens (PII) uit onderwijsdossiers van leerlingen binnen de door gebruikers gegenereerde content zelf (bijv. namen van leerlingen, cijfers, ID-nummers in lesplannen of slides). Scholen en hun gebruikers (bijv. docenten) zijn verantwoordelijk voor de content die zij invoeren en dienen te vermijden gevoelige PII van leerlingen in te voeren in Chalkie AI-prompts of gegenereerd materiaal. Wij implementeren redelijke beveiligingsmaatregelen, maar de School blijft de primaire verwerkingsverantwoordelijke van leerlinggegevens onder FERPA.

Toegang tot en verwijdering van gegevens: De School kan verzoeken om toegang tot, inzage in of verwijdering van leerlinggegevens die verband houden met hun overeenkomst door contact met ons op te nemen. Wij zullen dergelijke verzoeken binnen een redelijke termijn inwilligen.

Gegevensbeveiliging: Wij implementeren administratieve, fysieke en technische waarborgen om alle verwerkte gegevens te beschermen, in overeenstemming met industrienormen.

Datalek: In het geval van een datalek waarbij mogelijk leerlinggegevens betrokken zijn, stellen wij de getroffen School(en) onverwijld op de hoogte.

Voor gebruikers in Australie zijn wij toegewijd aan naleving van de Australian Privacy Act 1988 (Cth) en de Australian Privacy Principles (APP's):

Verzameling: Wij verzamelen uitsluitend persoonsgegevens die redelijkerwijs noodzakelijk zijn voor onze functies en activiteiten.

Kennisgeving: Zoals uiteengezet in dit beleid, informeren wij u over de soorten gegevens die worden verzameld, de doeleinden, het delen met derden, en dat gegevens primair veilig worden opgeslagen in Amsterdam, Nederland.

Toegang en correctie: U hebt het recht om toegang te verzoeken tot en correctie van uw persoonsgegevens die wij bewaren (zie "Uw rechten inzake gegevensbescherming").

Gegevensbeveiliging: Wij nemen redelijke maatregelen om persoonsgegevens te beschermen tegen misbruik, interferentie, verlies en ongeoorloofde toegang, wijziging of openbaarmaking.

Grensoverschrijdende verstrekking: Wij nemen redelijke maatregelen om ervoor te zorgen dat buitenlandse ontvangers (zoals OpenAI of DigitalOcean) uw gegevens verwerken in overeenstemming met de APP's, doorgaans via contractuele clausules.

Meldplicht datalekken (NDB): Wij voldoen aan de vereisten van het NDB-stelsel in geval van meldingsplichtige datalekken.

Afhankelijk van uw locatie en het toepasselijke recht (met name onder de AVG en vergelijkbare regelgeving) hebt u rechten met betrekking tot uw persoonsgegevens:

Recht op inzage: Verzoek om een kopie van de persoonsgegevens die wij over u bewaren. 📥

Recht op rectificatie: Vraag ons om onjuiste of onvolledige informatie te corrigeren. ✏️

Recht op wissing ('recht om vergeten te worden'): Verzoek om verwijdering van uw persoonsgegevens onder bepaalde voorwaarden (bijv. wanneer deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld). 🗑️

Recht op beperking van verwerking: Vraag ons om te beperken hoe wij uw gegevens verwerken in specifieke omstandigheden. ⛔

Recht van bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing. 🙅

Recht op gegevensoverdraagbaarheid: Verzoek om overdracht van uw gegevens aan u of een andere organisatie in een gestructureerd, gangbaar, machineleesbaar formaat (wanneer de verwerking is gebaseerd op toestemming of een overeenkomst en geautomatiseerd is). 🔄

Recht om toestemming in te trekken: Als de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken (dit heeft geen invloed op eerdere verwerkingen). ❌

Er zijn doorgaans geen kosten verbonden aan het uitoefenen van deze rechten. Wij streven ernaar om binnen een kalendermaand op verifieerbare verzoeken te reageren. 🕓

Om een verzoek in te dienen, kunt u contact met ons opnemen via de gegevens bovenaan dit beleid. Mogelijk moeten wij uw identiteit verifieren voordat wij uw verzoek kunnen inwilligen. 📬

Wij hopen eventuele zorgen rechtstreeks met u op te lossen. Neem eerst contact met ons op via de hierboven vermelde gegevens.

Als u echter ontevreden bent over ons antwoord of van mening bent dat wij uw gegevens niet in overeenstemming met de wet verwerken, hebt u het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming:

In het VK: Information Commissioner's Office (ICO). Website: https://www.ico.org.uk/make-a-complaint Hulplijn: 0303 123 1113 ☎️

In Australie: Office of the Australian Information Commissioner (OAIC). Website: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

In de EU: Neem contact op met de gegevensbeschermingsautoriteit in uw lidstaat.

In de VS: FERPA-klachten worden doorgaans afgehandeld via de onderwijsinstelling of het Student Privacy Policy Office (SPPO) van het U.S. Department of Education.

Wij kunnen dit Privacybeleid en onze Gebruiksvoorwaarden van tijd tot tijd bijwerken. Wanneer wij wijzigingen aanbrengen in deze voorwaarden, stellen wij u ten minste 30 dagen voordat de wijzigingen van kracht worden op de hoogte via e-mail en/of een melding binnen de dienst.

De kennisgeving beschrijft de wijzigingen en de datum waarop deze van kracht worden. Uw voortgezet gebruik van Chalkie.ai na de ingangsdatum van de updates betekent dat u de herziene voorwaarden accepteert.

🙏 Bedankt voor het gebruik van Chalkie AI!