1. Verwerkingsverantwoordelijke
mAIxs B.V., gevestigd te Den Haag (KvK 74159410), is de verwerkingsverantwoordelijke voor de gegevens die je verstrekt via de AI-scan op www.maixs.nl/scan.
- E-mail: [email protected]
- Post: mAIxs B.V., Zeestraat 100, 2518 AD Den Haag
2. Welke gegevens verwerken we?
- Antwoorden op de 13 scan-vragen (geen persoonlijke gegevens)
- Bedrijfsinformatie: branche, bedrijfsgrootte, jouw rol
- Contactgegevens: naam, e-mailadres, optioneel telefoonnummer en bedrijfsnaam
- Toestemmings-administratie: versie van dit beleid waar je akkoord op gaf, datum/tijd, IP-adres in gehashte vorm
We slaan geen plain-text IP-adressen, geen browser-fingerprinting, geen cross-site cookies en geen profielen voor advertentiedoeleinden op.
3. Doel van de verwerking
- Het opstellen en bezorgen van jouw persoonlijke 30-Dagen AI-Plan (PDF + result-pagina).
- Eventuele follow-up door mAIxs (bevestigings-mails en, indien apart toegestemd, de wekelijkse mAIxs AI-update).
- Aggregatie van geanonimiseerde scoring-data voor branche-benchmarks (zonder herleidbare persoonsgegevens).
4. Rechtsgrond
De verwerking is gebaseerd op:
- Toestemming (AVG art. 6 lid 1 sub a): je hebt actief de checkbox aangevinkt voor verwerking en, optioneel, voor de nieuwsbrief.
- Uitvoering van de overeenkomst (AVG art. 6 lid 1 sub b): voor het leveren van het 30-Dagen AI-Plan dat je hebt aangevraagd.
5. Bewaartermijnen
| Categorie gegevens | Bewaartermijn | Reden |
|---|---|---|
| Scan-antwoorden en persoonlijke gegevens (e-mail, naam, telefoon, bedrijfsnaam) | 90 dagen na inactiviteit, of 7 dagen na intrekken toestemming | Voor het opstellen van het 30-Dagen AI-Plan en eventuele follow-up. |
| Audit-log (zonder persoonsgegevens) | 5 jaar | Wettelijke verantwoordingsplicht onder AVG art. 5.1.e en accountability. |
| Verzonden e-mails (transactionele logs bij Resend) | Maximaal 30 dagen, daarna geanonimiseerd | Operationele monitoring van bezorgbaarheid. |
6. Ontvangers van de gegevens
Neon Database
Versleutelde opslag van scan-resultaten en contactgegevens.
Hosting: EU (Frankfurt)
Vercel
Hosting van de mAIxs-website en API-routes.
Hosting: EU (Frankfurt) + Verenigde Staten (Vercel als verwerker, Standard Contractual Clauses van toepassing)
Resend
Verzending van bevestigings-, plan- en service-e-mails.
Hosting: Verenigde Staten, Standard Contractual Clauses van toepassing
Cloudflare Turnstile
Bot-detectie op het scan-formulier (geen tracking).
Hosting: Globaal (Cloudflare als verwerker)
Met al deze partijen hebben we verwerkersovereenkomsten gesloten conform AVG art. 28.
7. Internationale doorgifte
Sommige van onze verwerkers hebben servers in de Verenigde Staten (Vercel, Resend). Voor deze doorgiften gelden Standard Contractual Clauses (SCC) zoals voorgeschreven door de Europese Commissie, zodat een passend beschermingsniveau is gewaarborgd.
8. Versleuteling en beveiliging
Alle persoonlijke gegevens worden versleuteld opgeslagen met AES-256-GCM (kolom-level encryption). E-mailadressen voor lookup-doeleinden worden gehasht met HMAC-SHA256 + pepper. IP-adressen worden gehasht met SHA-256 + salt. We slaan nooit plaintext PII op disk op.
9. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Recht op inzage
- Recht op correctie
- Recht op verwijdering. Binnen 90 dagen, of binnen 7 dagen na intrekken toestemming.
- Recht op beperking
- Recht op bezwaar
- Recht op gegevensoverdraagbaarheid
- Recht op intrekken toestemming. Op elk moment, met 7 dagen herstelvenster.
Verzoeken via de zelfbediening hierboven, of via [email protected] voor handmatige afhandeling binnen 30 dagen.
10. Klachtroute Autoriteit Persoonsgegevens
Als je het niet eens bent met hoe wij jouw gegevens verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Wijzigingen in dit beleid
Bij substantiële wijzigingen aan dit beleid wordt het versienummer opgehoogd. Eerder gegeven toestemming geldt op de versie die op het moment van toestemming actief was. We vragen je opnieuw toestemming voor wezenlijk nieuwe verwerkingen.