Privacybeleid

Wie is verantwoordelijk?

Kaartjes.ai is verantwoordelijk voor de verwerking van persoonsgegevens via kaartjes.ai en gerelateerde kaartjes-domeinen die dezelfde dienst aanbieden.

Voor vragen over privacy, verwijdering of inzage kun je mailen naar info@kaartjes.ai.

Welke gegevens verwerken we?

We verwerken alleen gegevens die nodig zijn om de kaartjesdienst te leveren, te beveiligen, te verbeteren en wettelijk te administreren.

• Foto's die je uploadt, inclusief zichtbare gezichten, personen, huisdieren, objecten of reisbeelden.
• AI-prompts, gekozen stijl, gelegenheid, kaarttekst, afzender en eventuele bestelvoorkeuren.
• Gegenereerde previews, high-res downloads en printbestanden.
• Naam, e-mailadres, bezorgadres en ordergegevens bij downloads of fysieke bestellingen.
• Betalingsreferenties van Stripe, zoals checkout-session-id en payment-intent-id. We slaan geen volledige kaartgegevens op.
• Technische gegevens zoals IP-adres, browserinformatie, beveiligingslogs en foutmeldingen.
• Supportberichten die je zelf naar ons stuurt.

Waarom verwerken we deze gegevens?

De belangrijkste grondslag is uitvoering van de overeenkomst: jij vraagt ons om van je foto een kaartkunstwerk, download of fysieke kaart te maken.

• AI-generaties starten, status tonen en previews leveren.
• Digitale downloads en fysieke kaartbestellingen afhandelen.
• Betalingen controleren, fraude voorkomen en support leveren.
• Printbestanden maken en fysieke kaarten laten produceren en verzenden.
• Wettelijke administratie, beveiliging, foutanalyse en misbruikpreventie.
• Productverbetering en statistieken, waar mogelijk geaggregeerd of geanonimiseerd.

Foto's, gezichten en AI

Foto's en gezichten kunnen persoonsgegevens zijn. Upload daarom alleen foto's waarvoor je toestemming of een andere geldige reden hebt, zeker als er andere personen of kinderen op staan.

We gebruiken uploads en prompts om jouw kaart te genereren. Ze worden niet openbaar in sitemaps of SEO-pagina's geplaatst. High-res bestanden zijn alleen beschikbaar via beveiligde routes.

Voor AI-generatie kunnen foto's en prompts naar een externe AI-provider worden gestuurd. We sturen alleen wat nodig is voor de generatie en gebruiken geen klantfoto's als publieke voorbeeldafbeeldingen zonder aparte toestemming.

Met wie delen we gegevens?

We gebruiken verwerkers en dienstverleners die nodig zijn om de dienst te leveren. Zij mogen gegevens alleen verwerken voor de afgesproken taak.

• AI-providers voor beeldgeneratie.
• Stripe voor betalingen en betaalbevestigingen.
• PrintAPI en logistieke partners voor fysieke kaartproductie en verzending.
• Hosting-, opslag-, e-mail-, logging- en monitoringproviders.
• Boekhouding, juridisch adviseurs of bevoegde instanties wanneer dat wettelijk nodig is.

Bewaartermijnen

We bewaren gegevens niet langer dan nodig is voor de dienst, support, beveiliging en wettelijke administratie.

• Gast-inputfoto's en onbetaalde guest-outputs worden automatisch opgeschoond volgens de privacyretentie-instellingen.
• Mislukte guest-generaties worden korter bewaard zodat support en foutanalyse mogelijk blijven.
• Betaalde downloads en fysieke orderbestanden bewaren we zolang nodig is voor levering, support, herdruk, refundafhandeling en administratie.
• Factuur-, transactie- en administratiegegevens bewaren we zolang de wettelijke administratieplicht dat vereist.
• Securitylogs bewaren we beperkt en gebruiken we alleen voor beveiliging, foutanalyse en misbruikpreventie.

Je privacyrechten

Je hebt onder de AVG onder meer recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit. Ook kun je vragen om uitleg over geautomatiseerde verwerking wanneer dat relevant is.

Mail je verzoek naar info@kaartjes.ai. We reageren normaal binnen een maand. Als een verzoek complex is, kunnen we volgens de AVG meer tijd nodig hebben; dan laten we dat binnen een maand weten.

Als je vindt dat wij niet goed met je gegevens omgaan, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Cookies, analytics en marketing

We gebruiken functionele cookies voor de werking van de site, bijvoorbeeld sessies, checkout en beveiliging. Analytics en marketingmetingen gebruiken we alleen binnen de grenzen van de wet en waar nodig met toestemming.

We verkopen geen persoonlijke foto's, prompts of kaartgegevens aan derden.

Beveiliging

We gebruiken HTTPS, private opslag voor originele uploads/high-res outputs, signed downloadlinks, rate limiting, webhook-signaturecontrole en operationele health checks.

Geen enkel systeem is volledig risicovrij. Meld beveiligingsproblemen of privacyvragen via info@kaartjes.ai.