Privacybeleid
Versie 1.1 — Maart 2026
Dit privacybeleid beschrijft hoe AI Survivors ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt en beschermt bij het gebruik van het Recruitment Intelligence Platform ("het Platform"). Wij hechten groot belang aan de bescherming van uw privacy en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Verwerkingsverantwoordelijke
AI Survivors
Mitchell van Rijkom
E-mail: privacy@aisurvivors.com
KvK-nummer: op aanvraag beschikbaar
2. Welke gegevens verzamelen wij
2.1 Accountgegevens
Bij het aanmaken van een account verwerken wij:
- Naam en e-mailadres
- Wachtwoord (opgeslagen als bcrypt hash — wij kennen uw wachtwoord niet)
- Rol binnen het platform (admin, recruiter, viewer)
- Laatste inlogdatum
2.2 Kandidaatgegevens (LinkedIn-profielen)
Het Platform verzamelt publiek beschikbare profielgegevens van LinkedIn voor recruitment doeleinden:
- Naam, headline en profielfoto
- Werkervaring (functietitels, bedrijven, periodes)
- Opleiding (instituten, graden, periodes)
- Vaardigheden en certificeringen
- Locatie (stad/regio, niet het exacte adres)
- LinkedIn profiel-URL
Wij verzamelen geen beschermde persoonskenmerken zoals leeftijd, geslacht, afkomst, religie, seksuele geaardheid of gezondheidsinformatie. Onze AI-systemen zijn expliciet geprogrammeerd om dergelijke gegevens niet te verwerken.
2.3 AI-scoringsresultaten
Wanneer kandidaten worden gematcht aan vacatures, genereert ons AI-systeem:
- Match scores (0-100) op basis van professionele criteria
- Score-uitleg per categorie (skills, ervaring, opleiding)
- Aanbevelingen voor de recruiter
2.4 Outreach-gegevens
Wanneer de outreach-functionaliteit is ingeschakeld, verwerken wij:
- AI-gegenereerde berichten die worden aangemaakt voor kandidaten
- Status van verzonden berichten (verstuurd, geaccepteerd, beantwoord)
- Koppeling tussen kandidaten, vacatures en outreach-campagnes
- Lijst- en campagne-ID's van de externe outreach-tool (HeyReach)
De daadwerkelijke verzending van berichten vindt plaats via externe tools (HeyReach), niet via het Platform. Zie onze Gebruiksvoorwaarden sectie 9 voor meer informatie.
2.5 Gebruiksgegevens
- Zoekopdrachten en filters
- Acties binnen het platform (bekijken, shortlisten, berichten genereren)
- Technische gegevens (IP-adres voor rate limiting, sessie-informatie)
3. Rechtsgrond voor verwerking
Wij verwerken persoonsgegevens op basis van:
- Gerechtvaardigd belang (Art. 6(1)(f) AVG) — Het verwerken van publiek beschikbare LinkedIn-profielgegevens voor recruitment doeleinden. Dit is het primaire belang van onze gebruikers (recruiters) en betrokkenen (kandidaten die actief op zoek zijn naar werk of hun profiel publiek beschikbaar hebben gesteld).
- Uitvoering van overeenkomst (Art. 6(1)(b) AVG) — Accountgegevens worden verwerkt om de dienst te leveren waarvoor de gebruiker zich heeft aangemeld.
- Wettelijke verplichting (Art. 6(1)(c) AVG) — Waar wettelijk vereist, bijvoorbeeld voor het bijhouden van verwerkingsactiviteiten.
4. Doelen van verwerking
- Kandidaat sourcing — Het vinden van potentieel geschikte kandidaten op basis van vacature-eisen
- AI-scoring en matching — Het automatisch beoordelen van de geschiktheid van kandidaten op basis van professionele criteria
- Outreach — Het genereren van gepersonaliseerde berichten voor werving
- Platform werking — Authenticatie, autorisatie, en technisch onderhoud
5. Delen met derden (verwerkers)
Wij delen persoonsgegevens uitsluitend met de volgende verwerkers, die onder onze instructies werken:
Apify
Doel: Verzamelen van publiek beschikbare LinkedIn-profielen
Locatie: EU
OpenAI
Doel: AI-scoring en tekstgeneratie
Locatie: VS (adequaatheidsbesluit / DPF)
MongoDB Atlas
Doel: Database hosting
Locatie: EU (West Europe)
HeyReach
Doel: LinkedIn outreach automatisering (optionele functie)
Locatie: EU
Alleen actief wanneer de outreach-functionaliteit door de Gebruiker is ingeschakeld
Wij verkopen, verhuren of verstrekken geen persoonsgegevens aan derden voor commerciële doeleinden.
6. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Tot verwijdering account of verzoek betrokkene |
| LinkedIn-profieldata | Maximaal 12 maanden na laatste gebruik, of tot verwijderingsverzoek |
| AI-scoringsresultaten | Zolang het bijbehorende kandidaatprofiel bestaat |
| Outreach-gegevens | Zolang de bijbehorende vacature actief is, of tot verwijderingsverzoek |
| Gebruiksgegevens | Maximaal 6 maanden |
7. Uw rechten onder de AVG
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
Recht op inzage (Art. 15)
U kunt opvragen welke gegevens wij van u verwerken.
Recht op rectificatie (Art. 16)
U kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering (Art. 17)
U kunt verzoeken dat wij uw gegevens verwijderen ("recht op vergetelheid").
Recht op beperking (Art. 18)
U kunt de verwerking van uw gegevens laten beperken.
Recht op overdraagbaarheid (Art. 20)
U kunt uw gegevens in een gestructureerd formaat ontvangen.
Recht van bezwaar (Art. 21)
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@aisurvivors.com. Wij reageren binnen 30 dagen op uw verzoek.
Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Wachtwoorden worden opgeslagen met bcrypt hashing (cost factor 12)
- Sessies via HttpOnly, SameSite cookies met Secure flag in productie
- Rate limiting op alle gevoelige endpoints
- Input validatie en output filtering op alle AI-interacties
- Versleutelde verbindingen (HTTPS/TLS)
- Rolgebaseerde toegangscontrole (admin, recruiter, viewer)
9. Cookies
Wij gebruiken uitsluitend strikt noodzakelijke cookies voor sessie-authenticatie. Wij gebruiken geen tracking-, analytics- of marketingcookies. Zie ons Cookiebeleid voor meer informatie.
10. Wijzigingen
Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wezenlijke wijzigingen worden gecommuniceerd via het platform. Het voortgezet gebruik van het Platform na wijziging geldt als aanvaarding van het gewijzigde beleid.
11. Contact
Voor vragen over dit privacybeleid of het uitoefenen van uw rechten kunt u contact opnemen via: