Juridisch
Privacyverklaring
Laatst bijgewerkt: 15 juli 2026
Geen verkoop
Wij verkopen geen persoonsgegevens en tonen geen advertenties.
Geanonimiseerd
BSN, IBAN, e-mail en telefoon worden vervangen door tokens vóór AI-analyse.
Zonder account
Berichten controleren kan zonder inloggen of registratie.
1. Wie is verantwoordelijk?
ishetbetrouwbaar.nl is een Nederlands initiatief dat mensen helpt verdachte berichten, links en betaalverzoeken te controleren. De verwerkingsverantwoordelijke in de zin van de AVG is de beheerder van dit platform, bereikbaar via het contactformulier.
2. Welke gegevens verwerken wij?
- Berichten en URL's die je invoert voor controle. Deze worden verzonden naar een AI-model (Google Gemini via de Lovable AI Gateway) en niet langer bewaard dan nodig voor de analyse en optioneel delen.
- Community-meldingen die je zelf indient. Deze worden na goedkeuring publiek zichtbaar. Meldingen die worden afgekeurd, verwijderen wij automatisch na 30 dagen.
- Gedeelde analyseresultaten (via een deel-URL) worden 365 dagen bewaard en daarna automatisch verwijderd.
- Technische logs voor misbruikpreventie: een gehasht IP-adres (SHA-256 met een geheime peper), tijdstip en welk soort verzoek werd gedaan. Het echte IP-adres wordt niet opgeslagen. Deze logs verlopen automatisch na 24 uur.
3. PII-filter vóór AI-analyse
Voordat een bericht naar het AI-model wordt gestuurd, filteren wij automatisch herkenbare persoonsgegevens uit de tekst — burgerservicenummers, IBAN's, e-mailadressen, telefoonnummers, postcodes en creditcardnummers — en vervangen deze door tokens zoals [IBAN] en [TELEFOON]. De AI krijgt dus alleen de vorm van die gegevens te zien, niet de inhoud.
4. Grondslagen (AVG)
- Gerechtvaardigd belang (art. 6 lid 1 f AVG) voor de kernanalyse en misbruikpreventie.
- Toestemming (art. 6 lid 1 a AVG) wanneer je zelf een melding of feedback indient.
5. Ontvangers
- Lovable Cloud (Supabase) — database en hosting, servers in de EU.
- Lovable AI Gateway (Google Gemini) — verwerkt uitsluitend de al geanonimiseerde tekst.
- Cloudflare — DNS-over-HTTPS voor SPF/DMARC-controles op publieke domeinen.
- abuse.ch (URLhaus) — reputatiecontrole voor publieke URL's.
6. Bewaartermijnen
- Gedeelde analyses: 365 dagen.
- Afgewezen community-meldingen: 30 dagen.
- Rate-limit-logs (gehasht IP): 24 uur.
- Feedback en bezwaren: totdat behandeld, daarna maximaal 12 maanden.
7. Jouw rechten
Je hebt recht op inzage, rectificatie, verwijdering, beperking, bezwaar en gegevensoverdraagbaarheid. Voor gedeelde resultaten of community-meldingen kun je verwijdering aanvragen via contact. Klachten kun je indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Cookies
Wij plaatsen alleen functionele cookies (thema-voorkeur, sessie voor beheerders). Geen tracking, geen advertentiecookies, geen analytics van derden zonder toestemming.
9. Beveiliging
Verkeer verloopt via HTTPS. Beheerderstoegang is beveiligd met wachtwoord en rolgebaseerde toegangscontrole. Verzoeken worden per IP en globaal gerate-limit om misbruik en oplopende AI-kosten te voorkomen.
10. Wijzigingen
Wij mogen deze verklaring aanpassen. Bij ingrijpende wijzigingen melden wij dat op de homepagina.