WOO Buddy

Privacyverklaring

WOO Buddy is een hulpmiddel voor het lakken van Woo-documenten. Deze verklaring legt uit welke gegevens we verwerken en — vooral — welke niet.

Laatst bijgewerkt: 29 april 2026

Samengevat: je PDF verlaat nooit je browser. Bij gebruik zonder account slaan we letterlijk niets op — geen documentinhoud, geen detectie-metadata, geen logregel met documenttekst. De server berekent detecties in het werkgeheugen en gooit alles direct daarna weg.

1. Wie is verantwoordelijk?

WOO Buddy wordt aangeboden door Bureau Bolster B.V. (KvK 61487953), gevestigd in Nederland. Voor vragen over privacy kun je mailen naar privacy@woobuddy.nl.

2. Welke gegevens verwerken we?

2.1 Documentinhoud — niet verwerkt, niet opgeslagen

De PDF zelf wordt in je browser geopend en verlaat je apparaat niet. Tekstextractie (pdf.js) en optionele OCR gebeuren lokaal. Alleen de geëxtraheerde tekst wordt — tijdens analyse — naar de server gestuurd om detecties te berekenen. De server verwerkt die tekst in het geheugen en gooit hem daarna direct weg. Er wordt niets gelogd, niets gearchiveerd, niets opgeslagen.

2.2 Detectie-metadata

Zonder account (de standaard-flow): de server slaat geen detectie-metadata op. Geen positie, geen type, geen artikel-referentie, geen reviewstatus. Je beslissingen leven uitsluitend in het geheugen van je browser (en in IndexedDB op je eigen apparaat, zodat een herlaadactie ze niet wegvaagt). Open je netwerk-tabblad tijdens het reviewen en je ziet alleen POST /api/analyze en POST /api/export/redact-stream — geen POST /api/documents, geen PATCH /api/detections.

Met account (toekomstig, alleen als je expliciet voor opslaan kiest): wanneer je besluit een sessie te bewaren, slaan we per detectie: positie (bbox-coördinaten), type (bijv. BSN, naam, adres), tier, artikel-referentie en reviewstatus. We bewaren niet de tekst zelf (geen entity_text) — ook niet in deze opslag-modus.

2.3 Accountgegevens (alleen bij inloggen)

Als je een account aanmaakt: e-mailadres, naam en (voor teamaccounts) organisatie. Zonder account gebruiken is volledig mogelijk — de landing page en de review-omgeving werken zonder registratie.

2.4 Kiezen uit SharePoint, OneDrive of Google Drive

Als je een bestand kiest uit Microsoft 365 (SharePoint/OneDrive) of Google Drive, meld je je aan bij die provider in je eigen browser. WOO Buddy ontvangt geen inloggegevens en krijgt geen toegang tot je hele drive — we vragen alleen toestemming om precies het ene bestand dat je kiest te openen (scope Files.Read bij Microsoft, drive.file bij Google). Het bestand wordt vervolgens rechtstreeks vanuit Microsoft of Google in je browser geladen via een tijdelijke, door de provider ondertekende link. De inhoud passeert onze servers niet. Het OAuth-token staat alleen in het geheugen van je browsertab en verdwijnt zodra je het tabblad sluit.

2.5 Technische logs

De server houdt minimale toegangslogs bij (tijdstip, endpoint, statuscode) voor stabiliteit en beveiliging. Verzoekinhoud op /api/analyze en /api/export/redact wordt nooit gelogd.

3. Waarom verwerken we dit?

  • Tekst analyseren — om BSN's, namen, adressen en andere persoonsgegevens te herkennen. Grondslag: uitvoering van de overeenkomst (gebruik van de dienst).
  • Detectie-metadata opslaan — zodat je later kunt teruggrijpen op eerdere beslissingen. Grondslag: uitvoering van de overeenkomst.
  • Accountgegevens — om toegang tot betaalde teamfeatures te verlenen. Grondslag: uitvoering van de overeenkomst.

4. Hoe lang bewaren we het?

  • Documentinhoud: niet bewaard.
  • Detectie-metadata bij anoniem gebruik: niet bewaard. Alleen in je eigen browser (IndexedDB), tot jij die wist.
  • Detectie-metadata bij ingelogd gebruik met expliciete opslag: zolang je account actief is, of tot je een document verwijdert.
  • Accountgegevens: tot 30 dagen na opzegging.
  • Toegangslogs: maximaal 30 dagen.

5. Met wie delen we het?

We delen gegevens alleen met verwerkers die strikt nodig zijn om de dienst te leveren:

  • Hosting: Hetzner (Duitsland/Finland, binnen de EER).
  • E-mail (transactioneel): Postmark of gelijkwaardig — alleen adressen, nooit documentinhoud.
  • Analytics: Plausible (zonder cookies, zonder persoonsgegevens). We tellen pageviews, een handvol benoemde gebeurtenissen (zoals 'document geconverteerd' of 'export voltooid') en uitgaande linkklikken — bijvoorbeeld naar onze GitHub-repo. Geen documentinhoud en geen persoonlijke gegevens.
  • Microsoft / Google (optioneel): alleen als je zelf voor "Uit SharePoint of OneDrive" of "Uit Google Drive" kiest. Je authenticeert rechtstreeks bij die provider in je eigen browser; wij krijgen nooit je wachtwoord of iets anders dan toestemming om één bestand op te halen.

Geen taalmodel-leverancier. WOO Buddy gebruikt geen LLM in de detectiepijplijn — er is dus geen OpenAI, Anthropic of Google die iets van je document te zien krijgt.

6. Jouw rechten

Onder de AVG heb je recht op:

  • inzage in de gegevens die we van je verwerken;
  • rectificatie of aanvulling;
  • verwijdering ("recht op vergetelheid");
  • beperking van de verwerking;
  • bezwaar tegen verwerking;
  • gegevensoverdraagbaarheid;
  • intrekken van toestemming.

Vraag een van deze rechten uit te oefenen via privacy@woobuddy.nl. We reageren binnen vier weken. Ontevreden? Dan kun je klagen bij de Autoriteit Persoonsgegevens.

7. Beveiliging

Alle verkeer gaat via TLS. Wachtwoorden worden gehasht opgeslagen. De server heeft geen toegang tot documentinhoud — de architectuur maakt dataverlies van documenten letterlijk onmogelijk, want er is geen document om kwijt te raken.

8. Wijzigingen

We kunnen deze verklaring aanpassen. Substantiële wijzigingen kondigen we aan per e-mail (ingelogde gebruikers) of via een melding op deze pagina.