Privacybeleid

1. Inleiding

Qovered is een webapplicatie waarmee je jouw verzekeringspolissen kunt bijhouden en analyseren. Wij hechten veel waarde aan de bescherming van jouw persoonsgegevens en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, en hoe wij deze beschermen.

2. Welke gegevens verzamelen wij

Wij verzamelen en verwerken de volgende gegevens:

• Accountgegevens: naam en e-mailadres (via e-mail/wachtwoord registratie of Google OAuth).
• Verzekeringspolissen: PDF-bestanden die je uploadt van jouw verzekeringspolissen.
• Analyse-gegevens: gestructureerde gegevens die uit jouw polissen worden geextraheerd, zoals verzekeringsnaam, dekking, premie, en looptijd.
• Profielgegevens: persoonsgroepen (bijv. prive, zakelijk) die je aanmaakt om polissen te organiseren.

3. AI-verwerking van polissen

Wanneer je een polis-PDF uploadt, wordt deze ter analyse verstuurd naar de Claude API van Anthropic. Hierbij geldt:

• De PDF wordt door Anthropic niet opgeslagen na verwerking van het verzoek.
• De inhoud van jouw polissen wordt niet gebruikt voor het trainen van AI-modellen.
• De verwerking vindt plaats via een beveiligde API-verbinding.
• Na analyse ontvangen wij alleen gestructureerde gegevens (geen kopie van de volledige PDF-inhoud).

4. Opslag van PDF-bestanden

Je hebt de keuze om jouw originele PDF-bestanden al dan niet op te slaan in Qovered. Als je ervoor kiest om de PDF niet op te slaan, bewaren wij uitsluitend de geextraheerde analysegegevens. De originele PDF wordt in dat geval na verwerking niet bewaard.

5. Gegevensopslag en beveiliging

Jouw gegevens worden opgeslagen in Supabase, een beveiligd databaseplatform. Wij nemen de volgende beveiligingsmaatregelen:

• Row Level Security (RLS): databaseregels zorgen ervoor dat je uitsluitend toegang hebt tot jouw eigen gegevens. Andere gebruikers kunnen jouw data niet inzien.
• Per-gebruiker authenticatie: alle databaseverzoeken worden uitgevoerd met jouw persoonlijke sessietoken. Zelfs onze server heeft geen directe toegang tot jouw gegevens zonder geldige authenticatie.
• Versleutelde verbindingen: alle communicatie verloopt via HTTPS.
• Beveiligingsheaders: de applicatie is beschermd tegen veelvoorkomende aanvallen (XSS, clickjacking, MIME-sniffing) middels security headers.
• Rate limiting: het aantal verzoeken per gebruiker is beperkt om misbruik te voorkomen.
• CORS-beveiliging: alleen verzoeken vanuit het officiële Qovered-domein worden geaccepteerd.
• Authenticatie: toegang tot jouw account is beveiligd met e-mail/wachtwoord of Google OAuth.

6. Cookies en analytics

Qovered maakt gebruik van de volgende cookies:

• Essentiële cookies: een sessie-token van Supabase Auth om jouw ingelogde sessie te beheren. Deze zijn noodzakelijk voor de werking van de app.
• Analytische cookies (optioneel): Google Analytics (met geanonimiseerd IP-adres) om het gebruik van de app te begrijpen en te verbeteren. Deze worden alleen geladen na jouw toestemming.

Wij plaatsen geen advertentiecookies. Je kunt jouw cookievoorkeuren op elk moment wijzigen door je browsercookies te verwijderen.

7. Delen met derden

Wij verkopen jouw gegevens niet aan derden. Jouw gegevens worden uitsluitend gedeeld met:

• Anthropic (Claude API): voor het analyseren van polis-PDFs, zoals beschreven in artikel 3.
• Supabase: als hostingpartij voor database en authenticatie.
• Google: voor de inlogprocedure (Google OAuth) en, indien je toestemming geeft, voor anonieme gebruiksstatistieken (Google Analytics met geanonimiseerd IP).

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

• Recht op inzage: je kunt jouw opgeslagen gegevens inzien via de app.
• Recht op verwijdering: je kunt jouw account resetten, waarmee al jouw polisgegevens en uploads worden verwijderd.
• Recht op rectificatie: je kunt jouw gegevens wijzigen via de instellingen in de app.
• Recht op dataportabiliteit: neem contact met ons op om een export van jouw gegevens aan te vragen.

9. Bewaartermijn

Wij bewaren jouw gegevens zolang je een actief account hebt. Wanneer je jouw account reset of verwijdert, worden alle bijbehorende gegevens permanent verwijderd.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Belangrijke wijzigingen zullen wij via de app communiceren. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.

11. Contact

Voor vragen over dit privacybeleid of jouw gegevens kun je contact met ons opnemen via:

E-mail: privacy@qovered.app