WOO Buddy

Privacyverklaring

WOO Buddy is een hulpmiddel voor het lakken van Woo-documenten. Deze verklaring legt uit welke gegevens we verwerken en — vooral — welke niet.

Laatst bijgewerkt: 16 april 2026

Samengevat: je PDF verlaat nooit je browser. De server ziet geen documentinhoud, logt geen tekst en slaat geen bestanden op. We bewaren alleen metadata van beslissingen (positie, type, artikel) — nooit de persoonsgegevens zelf.

1. Wie is verantwoordelijk?

WOO Buddy wordt aangeboden door CIIIC (Jaap Stronks), gevestigd in Nederland. Voor vragen over privacy kun je mailen naar privacy@woobuddy.nl.

2. Welke gegevens verwerken we?

2.1 Documentinhoud — niet verwerkt, niet opgeslagen

De PDF zelf wordt in je browser geopend en verlaat je apparaat niet. Tekstextractie (pdf.js) en optionele OCR gebeuren lokaal. Alleen de geëxtraheerde tekst wordt — tijdens analyse — naar de server gestuurd om detecties te berekenen. De server verwerkt die tekst in het geheugen en gooit hem daarna direct weg. Er wordt niets gelogd, niets gearchiveerd, niets opgeslagen.

2.2 Detectie-metadata

Wanneer je beslissingen opslaat, bewaren we per detectie: positie (bbox-coördinaten), type (bijv. BSN, naam, adres), tier, artikel-referentie en reviewstatus. We bewaren niet de tekst zelf (geen entity_text).

2.3 Accountgegevens (alleen bij inloggen)

Als je een account aanmaakt: e-mailadres, naam en (voor teamaccounts) organisatie. Zonder account gebruiken is volledig mogelijk — de landing page en de review-omgeving werken zonder registratie.

2.4 Technische logs

De server houdt minimale toegangslogs bij (tijdstip, endpoint, statuscode) voor stabiliteit en beveiliging. Verzoekinhoud op /api/analyze en /api/export/redact wordt nooit gelogd.

3. Waarom verwerken we dit?

  • Tekst analyseren — om BSN's, namen, adressen en andere persoonsgegevens te herkennen. Grondslag: uitvoering van de overeenkomst (gebruik van de dienst).
  • Detectie-metadata opslaan — zodat je later kunt teruggrijpen op eerdere beslissingen. Grondslag: uitvoering van de overeenkomst.
  • Accountgegevens — om toegang tot betaalde teamfeatures te verlenen. Grondslag: uitvoering van de overeenkomst.

4. Hoe lang bewaren we het?

  • Documentinhoud: niet bewaard.
  • Detectie-metadata: zolang je het account actief is, of tot je een document verwijdert.
  • Accountgegevens: tot 30 dagen na opzegging.
  • Toegangslogs: maximaal 30 dagen.

5. Met wie delen we het?

We delen gegevens alleen met verwerkers die strikt nodig zijn om de dienst te leveren:

  • Hosting: Hetzner (Duitsland/Finland, binnen de EER).
  • E-mail (transactioneel): Postmark of gelijkwaardig — alleen adressen, nooit documentinhoud.
  • Analytics: Plausible (zonder cookies, zonder persoonsgegevens).

Geen taalmodel-leverancier. WOO Buddy gebruikt geen LLM in de detectiepijplijn — er is dus geen OpenAI, Anthropic of Google die iets van je document te zien krijgt.

6. Jouw rechten

Onder de AVG heb je recht op:

  • inzage in de gegevens die we van je verwerken;
  • rectificatie of aanvulling;
  • verwijdering ("recht op vergetelheid");
  • beperking van de verwerking;
  • bezwaar tegen verwerking;
  • gegevensoverdraagbaarheid;
  • intrekken van toestemming.

Vraag een van deze rechten uit te oefenen via privacy@woobuddy.nl. We reageren binnen vier weken. Ontevreden? Dan kun je klagen bij de Autoriteit Persoonsgegevens.

7. Beveiliging

Alle verkeer gaat via TLS. Wachtwoorden worden gehasht opgeslagen. De server heeft geen toegang tot documentinhoud — de architectuur maakt dataverlies van documenten letterlijk onmogelijk, want er is geen document om kwijt te raken.

8. Wijzigingen

We kunnen deze verklaring aanpassen. Substantiële wijzigingen kondigen we aan per e-mail (ingelogde gebruikers) of via een melding op deze pagina.