NovelAidePrivacybeleid
Last updated: 2026-06-14
1. Onze privacybelofte
NovelAide is opgebouwd rond een local-first desktopwerkruimte. Uw projectbestanden en manuscripten worden standaard op uw apparaat opgeslagen, en NovelAide biedt geen first-party cloudsynchronisatie van manuscripten en gebruikt uw manuscripten niet om modellen te trainen.
Wanneer u kiest voor AI-functies in de cloud, kunnen de geselecteerde tekst, verhaalcontext, opgehaald bewijsmateriaal, prompts en gegenereerde antwoorden die voor die taak nodig zijn, worden verzonden via de gateway van NovelAide en externe AI-providers. De gegevens die onze servers bereiken, blijven beperkt tot wat nodig is om uw account te beheren, betalingen te verwerken, AI-verzoeken te routeren, de dienst te beveiligen en de hieronder beschreven bewaartermijnen te ondersteunen.
2. Gegevens die wij verzamelen
Accountgegevens
- E-mailadres (voor aanmelding met e-mailcode en essentiële meldingen)
- Metadata van e-mailverificatiecodes (kortstondig, slechts lang genoeg opgeslagen om de aanmelding te voltooien)
- Weergavenaam (optioneel)
- Taalvoorkeur
Factureringsgegevens
- Aankoopgeschiedenis en vooruitbetaald saldo
- Betalingsmetadata die door onze betalingsprovider wordt geretourneerd (laatste vier cijfers van de kaart, land, enz.)
- Wij slaan geen volledige betaalkaartnummers op — die worden bewaard door Lemon Squeezy en de bijbehorende betalingsinfrastructuur.
AI-verzoekmetadata
Voor elk AI-verzoek:
- Het model dat u hebt gebruikt
- Tokenaantallen (invoer + uitvoer)
- Kosten in op USD luidende gebruikseenheden
- Tijdstempel
- Verzoek-ID
Prompt- en antwoordinhoud kan fragmenten uit manuscripten of story-bible-context bevatten wanneer u AI-functies gebruikt. NovelAide kan die inhoud verwerken om het verzoek te routeren, het antwoord te retourneren, het gebruik te berekenen, de dienst te beveiligen en misbruik- of betrouwbaarheidsproblemen te onderzoeken. Externe AI-providers kunnen prompts en antwoorden ook verwerken of bewaren onder hun eigen beleid — zie Sectie 9.
Diagnostische gegevens (alleen na opt-in)
- Anonieme crashrapporten en basisgebruiksstatistieken (bijv. aantal keren dat een functie is geopend) — alleen als u zich tijdens de onboarding aanmeldt.
Informatie die wij niet gebruiken of verstrekken
- Uw manuscripten voor het trainen van modellen
- First-party cloudsynchronisatie of gehoste opslag van manuscripten
- Langetermijnregistraties van IP-adressen — uw IP verschijnt alleen in serverlogboeken, niet langer bewaard dan het in Sectie 8 beschreven venster
3. Cookies en vergelijkbare technologieën
Wij gebruiken een minimale set cookies en vergelijkbare opslag om de marketingwebsite en de Diensten te laten werken:
- Strikt noodzakelijke cookies: een kleine set cookies voor botbestrijding en load balancing die door onze infrastructuurprovider wordt ingesteld (bijvoorbeeld
__cf_bmen vergelijkbare). Deze kunnen niet worden uitgeschakeld zonder de site onbruikbaar te maken. - Authenticatie-/sessieopslag: ingesteld door de desktopapplicatie en (indien van toepassing) de webpagina’s van het account om u aangemeld te houden.
- Voorkeursopslag: taal- en themakeuzes die in
localStorageop uw apparaat worden opgeslagen.
Wij gebruiken geen advertentiecookies van derden of cross-site tracking pixels. De meeste browsers laten u cookies beheren via de instellingen; het blokkeren van strikt noodzakelijke cookies kan de Diensten verstoren.
4. Hoe wij uw gegevens gebruiken
- De Diensten leveren en verbeteren
- Betalingen verwerken en fraude voorkomen
- Essentiële transactionele e-mails verzenden (accountverificatie, facturering, beveiliging)
- Voldoen aan wettelijke verplichtingen
- Geanonimiseerde geaggregeerde analyses (aantallen actieve gebruikers, trends in functiegebruik, foutpercentages) — afgeleid van reeds verzamelde gegevens en onomkeerbaar gede-identificeerd zodat geen enkele persoon opnieuw kan worden geïdentificeerd
Wij verkopen uw persoonsgegevens niet. Wij gebruiken uw gegevens niet voor advertenties. Wij gebruiken uw manuscripten niet om AI-modellen te trainen.
5. Geautomatiseerde besluitvorming
Wij onderwerpen u niet aan besluiten die uitsluitend op geautomatiseerde verwerking — waaronder profilering — zijn gebaseerd en die rechtsgevolgen voor u hebben of u op vergelijkbare wijze aanzienlijk treffen (in de zin van artikel 22 AVG).
De AI-functies in de Software genereren creatieve schrijfuitvoer als reactie op uw prompts. Deze uitvoer is uitsluitend informatief; u beoordeelt deze voorafgaand aan enig gebruik en zij vormt geen besluit over u.
Systemen voor fraudedetectie en snelheidsbeperking kunnen ingrijpende geautomatiseerde maatregelen toepassen (bijv. tijdelijke schorsing van een account wanneer onze systemen signalen detecteren die consistent zijn met misbruik). Dergelijke maatregelen zijn bij beroep onderworpen aan menselijke beoordeling — neem contact op met [email protected] om een geautomatiseerd besluit te betwisten. Wij reageren binnen 30 dagen, in overeenstemming met Sectie 7.
6. Rechtsgronden (gebruikers in de AVG / EER)
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:
- Uitvoering van de overeenkomst — om de Diensten te leveren waarvoor u zich hebt aangemeld
- Gerechtvaardigde belangen — om onze infrastructuur te beveiligen en misbruik te voorkomen
- Toestemming — voor optionele diagnostische gegevens en marketinge-mails
- Wettelijke verplichting — wanneer de wet dit vereist
7. Uw rechten
Afhankelijk van uw rechtsgebied kunt u recht hebben op:
- Inzage in de persoonsgegevens die wij over u bewaren
- Rectificatie van onjuiste gegevens
- Verwijdering van uw account en bijbehorende gegevens
- Export van uw gegevens in een overdraagbaar formaat
- Bezwaar tegen bepaalde verwerkingen
- Intrekking van toestemming op elk moment
- Indiening van een klacht bij uw lokale gegevensbeschermingsautoriteit
Neem contact op met [email protected] om deze rechten uit te oefenen. Wij reageren binnen 30 dagen.
Inwoners van Californië (CCPA / CPRA) hebben aanvullende rechten, waaronder het recht op informatie en het recht op verwijdering. Wij verkopen of delen geen persoonsgegevens voor cross-context gedragsadvertenties.
Do Not Track (DNT): Er bestaat momenteel geen consensus in de sector over hoe moet worden gereageerd op “Do Not Track”-browsersignalen. Daarom reageren wij vooralsnog niet op DNT-signalen, maar u blijft vrij om elk van de bovenstaande rechten uit te oefenen.
8. Gegevensbewaring
- Accountgegevens: bewaard zolang uw account actief is; verwijderd binnen 30 dagen na sluiting van het account
- Factureringsgegevens: 7 jaar bewaard voor fiscale en boekhoudkundige doeleinden
- AI-verzoekmetadata: 90 dagen bewaard voor factureringscontrole, daarna geaggregeerd
- Serverlogboeken: 30 dagen bewaard
9. Externe verwerkers
Wij vertrouwen op externe dienstverleners om de Diensten te exploiteren. De onderstaande tabel beschrijft de gegevensstromen per categorie; specifieke providers kunnen veranderen naarmate onze infrastructuur wijzigt.
| Categorie | Doel | Locatie |
|---|---|---|
| Cloudinfrastructuurprovider | Hosting, database, key-value store, objectopslag | Verenigde Staten |
| Provider van transactionele e-mail | Accountverificatie, beveiligings- en factureringsmeldingen | VS / EU |
| Externe AI-dienstverleners | AI-modelinferentie | Voornamelijk VS |
| Lemon Squeezy | Betalingsverwerking, belastingafhandeling, bonnen, restituties, fraudepreventie | VS / EU / wereldwijd indien nodig voor betalingsverwerking |
Wanneer u AI-functies gebruikt, worden uw prompts verzonden naar de geselecteerde AI-provider. Hun privacybeleid is van toepassing. Wij hanteren hun standaardbewaartermijnen; wij melden uw gegevens niet aan voor hun trainingsdatasets.
Om de actuele lijst met specifieke providers (inclusief namen en contactgegevens) op te vragen, kunt u contact opnemen met [email protected].
10. Internationale doorgiften
Uw persoonsgegevens worden voornamelijk opgeslagen en verwerkt in de Verenigde Staten, met gebruikmaking van de Amerikaanse datacenters van onze infrastructuurprovider. AI-inferentieverzoeken worden verzonden naar AI-dienstverleners die zich eveneens voornamelijk in de Verenigde Staten bevinden. Als u de Diensten van buiten de Verenigde Staten gebruikt, worden uw gegevens doorgegeven aan en verwerkt in de Verenigde Staten — een land waarvan de wetgeving inzake gegevensbescherming kan afwijken van die in uw rechtsgebied.
Waar vereist (bijvoorbeeld doorgiften vanuit de Europese Economische Ruimte, het Verenigd Koninkrijk of andere regio’s met adequaatheids- of doorgiftemechanisme-vereisten) vertrouwen wij op de gegevensverwerkingsovereenkomsten van onze verwerkers, die de toepasselijke Standaardcontractbepalingen (SCC’s) of gelijkwaardige waarborgen bevatten.
11. Kinderen
De Diensten zijn niet bedoeld voor gebruikers onder de leeftijd die is toegestaan op grond van Sectie 2 van de Servicevoorwaarden. Als wij vernemen dat wij gegevens van een kind hebben verzameld, zullen wij deze onverwijld verwijderen.
12. Beveiliging
Wij hanteren branchestandaardmaatregelen, waaronder TLS tijdens transport, versleuteling in rust voor inloggegevens en toegangscontroles volgens het principe van minimale rechten. Geen enkel systeem is volledig veilig; meld kwetsbaarheden aan [email protected] (vermeld a.u.b. reproductiestappen en zie af van openbaarmaking totdat wij redelijke tijd hebben gehad om onderzoek te doen).
13. Melding van datalekken
In het geval van een inbreuk in verband met persoonsgegevens die waarschijnlijk een risico voor uw rechten en vrijheden inhoudt, zullen wij:
- De bevoegde toezichthoudende autoriteit op de hoogte stellen zonder onnodige vertraging en, waar mogelijk, uiterlijk 72 uur nadat wij ons van de inbreuk bewust zijn geworden, zoals vereist door artikel 33 AVG (en analoge verplichtingen onder CCPA, LGPD, PIPL en vergelijkbare wetten in uw rechtsgebied).
- Getroffen personen op de hoogte stellen zonder onnodige vertraging wanneer de inbreuk waarschijnlijk een hoog risico voor hun rechten en vrijheden inhoudt, met een beschrijving van de aard van de inbreuk, de categorieën en het geschatte aantal getroffen gegevens, de waarschijnlijke gevolgen en de getroffen of voorgestelde maatregelen.
- Een intern register bijhouden van alle datalekken, ongeacht de meldingsdrempels, ten behoeve van verantwoording.
Meldingen worden verzonden naar het geregistreerde e-mailadres. Als u vermoedt dat er een datalek is dat uw account treft, neem dan onmiddellijk contact op met [email protected].
14. Wijzigingen in dit beleid
Wij stellen u ten minste 14 dagen voordat zij van kracht worden via e-mail of in de app op de hoogte van wezenlijke wijzigingen.
15. Contact
- Contact voor privacy / gegevensbescherming: [email protected]
- Beveiligingsmeldingen: [email protected]