Privacybeleid

1. Algemene Informatie

Dit privacybeleid beschrijft hoe Neurocrypto uw persoonsgegevens verzamelt, gebruikt en beschermt bij het gebruik van ons platform voor kunstmatige intelligentie NEMESIS AI, toegankelijk via het subdomein nemesis.neurocrypto.ai.

Functionaris voor gegevensbescherming (FG):
Neurocrypto heeft geen Functionaris voor gegevensbescherming (FG) aangesteld. Voor vragen met betrekking tot de bescherming van uw persoonsgegevens kunt u contact opnemen met ons supportteam

2. Verzamelde Gegevens

Bij het gebruik van NEMESIS AI verzamelen we de volgende gegevens:

• Authenticatiegegevens: E-mailadres (via Google OAuth voor accounts aangemaakt met Google Auth, of e-mail verstrekt bij handmatige registratie)
• Conversatiegegevens: Volledige geschiedenis van uw uitwisselingen met de kunstmatige intelligentie NEMESIS AI
• Verbindingsgegevens: Sessiecookies die nodig zijn om uw authenticatie te behouden
• Technische gegevens: IP-adres, browsertype, tijdstempels van verbindingen (serverlogs)

3. Doel van de Verwerking

Uw persoonsgegevens worden verzameld en verwerkt voor de volgende doeleinden:

• Dienstverlening: Uw authenticatie en toegang tot NEMESIS AI mogelijk maken
• Personalisatie: De geschiedenis van uw gesprekken bewaren voor continuïteit van de dienst
• Beveiliging: Misbruik, fraude en schendingen van onze gebruiksvoorwaarden voorkomen
• Verbetering van de dienst: Analyse van gebruik om de prestaties van NEMESIS AI te optimaliseren

4. Rechtsgrondslag voor Verwerking

De verwerking van uw gegevens is gebaseerd op de volgende rechtsgronden:

• Toestemming: U stemt in met de verwerking van uw gegevens door NEMESIS AI te gebruiken en dit beleid te accepteren
• Uitvoering van de overeenkomst: De verwerking is noodzakelijk voor de uitvoering van de door u gevraagde dienst
• Gerechtvaardigd belang: Verbetering en beveiliging van onze diensten

5. Bewaartermijn

Uw gegevens worden bewaard gedurende de volgende periodes:

• Gesprekken: Voor onbepaalde tijd bewaard zolang uw account actief is, tenzij u ze verwijdert
• Authenticatiegegevens: Bewaard zolang uw account bestaat
• Sessiecookies: Automatisch verwijderd bij uitloggen
• Serverlogs: Maximaal 12 maanden bewaard om veiligheidsredenen

6. Hosting en Gegevenslocatie

Al uw gegevens worden gehost op servers die zich in Frankrijk bevinden. Uw gesprekken worden opgeslagen in een beveiligde MongoDB-database, alleen toegankelijk voor onze systemen.

7. Gebruikte Cookies

NEMESIS AI gebruikt alleen strikt noodzakelijke cookies voor de werking van de dienst:

• Sessiecookies: Behoud van uw authenticatie tijdens uw bezoek
• OAuth-cookies: Beheer van authenticatie via Google (als u Google Auth gebruikt)

We gebruiken geen tracking-, advertentie- of analysecookies van derden.

8. Uw AVG-rechten

In overeenstemming met de AVG heeft u de volgende rechten:

• Recht op toegang: Een kopie van uw persoonsgegevens verkrijgen
• Recht op rectificatie: Uw onjuiste gegevens corrigeren
• Recht op verwijdering: Uw account en al uw gegevens verwijderen (op verzoek via de contactpagina)
• Recht op beperking: De verwerking van uw gegevens in bepaalde gevallen beperken
• Recht op gegevensoverdraagbaarheid: Uw gegevens in een gestructureerd formaat ophalen
• Recht van bezwaar: Bezwaar maken tegen de verwerking van uw gegevens
• Recht om toestemming in te trekken: Uw toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact met ons op via de contactpagina. We reageren binnen maximaal 30 dagen.

9. Verwijdering van Account

U kunt op elk moment verwijdering van uw account aanvragen door contact op te nemen met ons team via de contactpagina. Deze actie leidt tot:

• Onmiddellijke verwijdering van al uw gesprekken
• Verwijdering van uw authenticatiegegevens
• Definitief verlies van toegang tot uw geschiedenis

10. Gegevensbeveiliging

We implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• SSL/TLS-codering voor alle communicatie
• DDoS-bescherming en applicatiefirewall via Cloudflare
• Veilige authenticatie via Google OAuth
• Beveiligde database met beperkte toegang
• Servers gehost in Frankrijk met fysieke en logische bescherming
• Regelmatige en versleutelde back-ups
• Continue monitoring van toegang en inbraakpogingen

Cloudflare: Onze infrastructuur maakt gebruik van de diensten van Cloudflare om bescherming tegen DDoS-aanvallen te garanderen, prestaties te optimaliseren en verbindingen te beveiligen. Cloudflare kan uw verbindingsgegevens (IP-adres, HTTP-headers) tijdelijk verwerken in overeenstemming met zijn eigen privacybeleid.

11. Delen van Gegevens

We verkopen, verhuren of delen uw persoonsgegevens nooit met derden, behalve in de volgende gevallen:

• Wettelijke verplichting: Indien vereist door een gerechtelijke of administratieve autoriteit
• Bescherming van rechten: Om onze rechten, onze veiligheid of die van anderen te beschermen
• Google OAuth: Als u Google Auth gebruikt, verwerkt Google uw authenticatiegegevens volgens zijn eigen privacybeleid
• Cloudflare: Voor de beveiliging en optimalisatie van onze infrastructuur (tijdelijke verwerking van verbindingsgegevens)

12. Wijzigingen in het Beleid

We behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. In geval van substantiële wijziging zullen we u informeren via e-mail of via een melding op NEMESIS AI.

De datum van de laatste update staat bovenaan deze pagina.

13. Klacht

Als u van mening bent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de CNIL (Commission Nationale de l'Informatique et des Libertés):