Privacybeleid

1. Verzamelde gegevens

We verzamelen de volgende gegevens:

• Voornaam, achternaam en e-mailadres (via Clerk)
• Geüploade cv's en geëxtraheerde gegevens (vaardigheden, ervaring, contactgegevens)
• Geselecteerde vacatures en gegenereerde documenten
• Betaalgegevens (uitsluitend verwerkt door Stripe — wij hebben alleen toegang tot de laatste 4 cijfers van je kaart)
• Geanonimiseerde navigatiegegevens (PostHog)

2. Gebruik van de gegevens

Je gegevens worden uitsluitend gebruikt om:

• De dienst voor sollicitatieoptimalisatie te leveren
• Je abonnement en betalingen te beheren
• Je transactionele communicatie te sturen (bevestiging, dossier klaar)
• De dienst op geanonimiseerde wijze te verbeteren

Je cv's worden nooit gebruikt om kunstmatige-intelligentiemodellen te trainen.

3. Bewaartermijn

• Accountgegevens: tot het account wordt verwijderd
• Cv's en gegenereerde pdf's: 90 dagen na generatie (automatische verwijdering)
• Betaalgegevens: 5 jaar (wettelijke verplichting)
• Navigatielogs: 12 maanden

4. Gegevens delen

We delen je gegevens uitsluitend met onze verwerkers die nodig zijn voor de werking van de dienst:

• Anthropic (AI-analyse) — uitsluitend sessiegegevens, niet opgeslagen door Anthropic
• Groq Inc. (spraaktranscriptie) — Verenigde Staten — Data Privacy Framework
• Supabase (opslag) — servers in de EU (Parijs)
• Clerk (authenticatie) — servers in de EU
• Stripe (betaling) — gecertificeerd PCI DSS Level 1
• Resend (transactionele e-mails)
• PostHog (geanonimiseerde analytics) — afhankelijk van cookietoestemming

We verkopen je gegevens nooit aan derden.

5. Je rechten (AVG)

In overeenstemming met de AVG heb je de volgende rechten:

• Recht op inzage: toegang tot al je gegevens
• Recht op rectificatie: je gegevens corrigeren
• Recht op verwijdering: je account en al je gegevens verwijderen via Instellingen > Account verwijderen
• Recht op overdraagbaarheid: je gegevens exporteren via Instellingen → Mijn gegevens downloaden
• Recht van bezwaar: bezwaar maken tegen verwerking voor marketingdoeleinden

Om deze rechten uit te oefenen: candidia.heny@gmail.com

6. Cookies

We gebruiken uitsluitend cookies die strikt noodzakelijk zijn voor de werking van de dienst (authenticatie, sessie) en geanonimiseerde analytics-cookies (PostHog). Er worden geen advertentiecookies van derden gebruikt.

7. Hosting

De CandidIA-dienst wordt gehost door:

• Vercel Inc. — applicatiehosting (340 Pine Street, Suite 1501, San Francisco, CA 94104, VS) — gegevens in transit naar EU-regio's
• Supabase Inc. — database en bestandsopslag, regio EU West (Parijs)
• Upstash Inc. — Redis-cache, EU-regio

Persoonsgegevens die in de database en in de bestandsopslag worden bewaard, bevinden zich uitsluitend in Europese datacenters (regio Parijs).

8. Contact met de DPO

Functionaris voor gegevensbescherming: candidia.heny@gmail.com
Toezichthoudende autoriteit: CNIL — www.cnil.fr