DBA KompasTerug naar home

Privacy- en Cookiebeleid

Hoe DBA Kompas omgaat met persoonsgegevens en cookies.

Laatste update: maart 2026

1. Verwerkingsverantwoordelijke

DBA Kompas is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacy- en cookiebeleid.

  • Handelsnaam: DBA Kompas
  • Rechtsvorm: eenmanszaak
  • Adres: Smitshoek 19, 6732 CG Harskamp, Nederland
  • KvK: 99964538
  • E-mail: info@dbakompas.nl

Er is op dit moment geen functionaris voor gegevensbescherming aangesteld.

2. Doelgroep en reikwijdte

DBA Kompas is bedoeld voor zakelijke gebruikers, zoals zelfstandigen, freelancers, ondernemers en opdrachtgevers die de Dienst gebruiken in het kader van hun beroep of bedrijf.

Registratie en gebruik zijn uitsluitend toegestaan voor zakelijke doeleinden. Registratie vereist een zakelijke kwalificatie, waaronder een KvK-nummer, voor zover DBA Kompas dat verlangt. DBA Kompas is niet bedoeld voor consumenten of minderjarigen.

3. Persoonsgegevens die wij verwerken

Wij verwerken, afhankelijk van gebruik, de volgende categorieën gegevens.

3.1 Account-, profiel- en abonnementsgegevens

  • naam;
  • e-mailadres;
  • KvK-nummer;
  • branche en specialisatie, voor zover je die invult;
  • wachtwoordhash;
  • abonnementsstatus;
  • Stripe customer ID en subscription ID, of vergelijkbare klant- en abonnements-ID's van de relevante betaaldienstverlener;
  • gegevens over het gekozen plan, verlengdatum en relevante account- of beveiligingsinstellingen.

3.2 Gebruiks- en beveiligingsgegevens

  • IP-adres;
  • browser- en apparaatgegevens, zoals user-agent of vergelijkbare technische device-informatie;
  • sessiegegevens;
  • beperkte technische en operationele loggegevens voor beveiliging, stabiliteit, foutopsporing en misbruikpreventie.

3.3 Inhoud voor analyse en tekstgeneratie

  • tekst die je zelf invoert in de app;
  • tekst die wordt geëxtraheerd uit geüploade PDF- of DOCX-bestanden;
  • analyse-uitkomsten, verbeterpunten, conceptteksten, gegenereerde documenten en andere output.

De originele upload wordt niet permanent door de app opgeslagen. Tijdens verwerking kan een upload tijdelijk in het werkgeheugen worden geladen. De uit de upload geëxtraheerde tekst kan wel als onderdeel van een analyse tijdelijk in de applicatiedatabase worden opgeslagen.

Voer geen BSN, gezondheidsgegevens, strafrechtelijke gegevens of andere bijzondere persoonsgegevens in, en ook geen onnodige persoonsgegevens van derden. Jij bepaalt de inhoud van de invoer en blijft verantwoordelijk voor de rechtmatigheid, proportionaliteit en juistheid van ingevoerde inhoud.

3.4 Communicatie

  • e-mails die je aan ons stuurt, inclusief inhoud en metadata;
  • inhoud van supportverzoeken, opvolgende correspondentie en bijbehorende metadata.

3.5 Betaal- en abonnementsgegevens

  • abonnementsstatus;
  • gekozen plan;
  • verlengdata en statusinformatie;
  • klant- en abonnements-ID's van de betaaldienstverlener, voor zover nodig voor accountkoppeling en dienstverlening.

DBA Kompas verwerkt zelf in beginsel geen volledige kaart- of bankgegevens. Betalingen verlopen via Stripe of een opvolgende betaaldienstverlener. DBA Kompas ontvangt wel abonnements- en statusinformatie die nodig is om de Dienst te leveren en je account te beheren.

4. Doeleinden van verwerking

Wij verwerken persoonsgegevens uitsluitend voor:

  • het aanmaken en beheren van accounts;
  • authenticatie, sessiebeheer en optionele MFA;
  • het leveren van de Dienst, waaronder analyse, risicosignalering, tekstgeneratie, contractgeneratie, exports en personalisatie;
  • het tonen van relevante nieuwsinhoud en AI-samenvattingen;
  • abonnementsbeheer, betalingen en facturatie;
  • communicatie en support via e-mail;
  • beveiliging, misbruikpreventie, foutopsporing en incidentafhandeling;
  • naleving van wettelijke verplichtingen en verdediging van rechtsvorderingen.

5. Rechtsgronden (AVG)

De verwerkingen zijn gebaseerd op een of meer van de volgende rechtsgronden:

  • uitvoering van de overeenkomst: voor accountaanmaak, login, levering van analyses, contractgeneratie, nieuwsfunctionaliteit, abonnementsbeheer, exports en support;
  • gerechtvaardigd belang: voor beveiliging, misbruikpreventie, beperkte operationele logging, stabiliteit, servicecontinuïteit en het handhaven van de B2B-afbakening;
  • wettelijke verplichting: waar van toepassing, bijvoorbeeld bij fiscale of administratieve verplichtingen en rechtmatige verzoeken van bevoegde instanties.

6. Welke gegevens verplicht zijn en welke optioneel

Voor gebruik van de Dienst zijn in de regel minimaal nodig:

  • e-mailadres;
  • wachtwoord;
  • zakelijke kwalificatie, waaronder een KvK-nummer;
  • betaal- en abonnementsgegevens voor betaald gebruik;
  • tekst of documentinhoud indien je een analyse of generatie wilt uitvoeren.

Als je deze gegevens niet verstrekt, kun je mogelijk geen account aanmaken, geen betaald abonnement gebruiken of geen analyse laten uitvoeren.

Branche- en specialisatiegegevens zijn in beginsel optioneel. Als je deze niet verstrekt, kan gepersonaliseerde nieuwsselectie minder nauwkeurig zijn.

7. Ontvangers en dienstverleners

Wij schakelen dienstverleners in voor onderdelen van de Dienst, waaronder hosting, database, betaling, e-mail en AI-functionaliteiten.

Afhankelijk van de actuele productie-inrichting kunnen daaronder onder meer vallen:

  • Replit voor hosting of app-infrastructuur;
  • Neon voor databasehosting;
  • OpenAI voor AI-analyse en tekstgeneratie;
  • Stripe voor betalingen, abonnementen en klantportaal;
  • STRATO en/of een andere actuele e-mailleverancier voor domein- en e-mailfunctionaliteit.

Waar leveranciers persoonsgegevens namens ons verwerken, sluiten wij waar nodig passende contractuele afspraken. Bij sommige diensten, met name betaaldiensten, kan een leverancier daarnaast voor bepaalde verwerkingen een eigen zelfstandige rol onder de privacywetgeving hebben.

Wij verkopen geen persoonsgegevens en verstrekken geen persoonsgegevens aan derden voor hun eigen marketingdoeleinden.

8. AI-verwerking en dataminimalisatie

DBA Kompas gebruikt een externe AI-dienstverlener voor analyse, tekstoutput, contractgeneratie, personalisatie en samenvattingen.

8.1 Wat kan worden gedeeld met de AI-dienstverlener

  • door jou ingevoerde tekst;
  • uit uploads geëxtraheerde tekst;
  • aanvullende context bij een heranalyse;
  • branche of specialisatie voor relevantiebepaling of categorisatie, voor zover functioneel nodig.

DBA Kompas deelt in beginsel geen e-mailadres, wachtwoorden, sessiegegevens of betaalgegevens met de AI-dienstverlener voor de inhoudelijke analyse.

8.2 Technische instellingen en retentie

DBA Kompas kan technische instellingen gebruiken die bedoeld zijn om opslag van verzoekinhoud aan leverancierszijde te beperken. Zulke instellingen zijn geen garantie op volledige afwezigheid van retentie, logging of andere technische verwerking bij de betreffende leverancier.

8.3 Geen uitsluitend geautomatiseerde besluitvorming met rechtsgevolg

DBA Kompas neemt geen uitsluitend geautomatiseerde besluiten die rechtsgevolgen hebben of jou anderszins aanmerkelijk treffen in de zin van de AVG. AI-uitkomsten, waaronder scores en labels als GO, TWIJFEL of NO-GO, zijn uitsluitend adviserend en ondersteunend. Wel kan DBA Kompas beperkte personalisatie toepassen, bijvoorbeeld bij het tonen van nieuws op basis van branche of specialisatie. Die personalisatie heeft geen rechtsgevolg en bepaalt niet jouw toegang tot de Dienst.

9. Internationale doorgifte (buiten de EER)

Voor sommige onderdelen van de Dienst kunnen persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt.

Waar vereist worden passende waarborgen toegepast, zoals standaardcontractbepalingen, een adequaatheidsbesluit of een ander toepasselijk doorgiftemechanisme.

De exacte verwerkingsregio's, contractuele waarborgen en aanvullende data-controls kunnen afhangen van de actuele leverancier- en accountconfiguratie.

10. Bewaartermijnen

Wij hanteren in hoofdlijnen de volgende bewaartermijnen:

  • originele uploads: niet permanent opgeslagen door de app;
  • analyse-resultaten, geëxtraheerde tekst en bijbehorende output: in beginsel maximaal 14 dagen in de actieve applicatiedatabase;
  • account- en abonnementsgegevens: zolang het account actief is en daarna voor zover nodig voor afwikkeling, beveiliging, administratie of wettelijke verplichtingen;
  • supportcorrespondentie en e-mailcommunicatie: zolang nodig voor beantwoording, nazorg en redelijke dossiervorming;
  • betaal- en factuurgegevens: hoofdzakelijk via Stripe of de relevante betaaldienstverlener, volgens hun eigen beleid en wettelijke bewaarplichten.

Platformbeheerde back-ups, herstelpunten, snapshots en technische geschiedenisfuncties kunnen tijdelijk langer blijven bestaan dan de bewaartermijn in de actieve applicatiedatabase.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • TLS/HTTPS;
  • hashing van wachtwoorden;
  • sessiebeheer;
  • optionele MFA;
  • rate limiting en misbruikbeperking;
  • dataminimalisatie en korte retentie van analyses;
  • inzet van passende beveiligingsmaatregelen door infrastructuur- en databaseleveranciers.

Geen enkel beveiligingsniveau kan absolute veiligheid garanderen. Wij beperken risico's naar een passend niveau, maar kunnen beveiligingsincidenten nooit volledig uitsluiten.

12. Rechten van betrokkenen

Voor zover de AVG daarop van toepassing is, kun je verzoeken om:

  • inzage;
  • rectificatie;
  • verwijdering;
  • beperking van verwerking;
  • bezwaar;
  • gegevensoverdraagbaarheid.

Binnen de app kunnen functies beschikbaar zijn voor accountverwijdering en gegevens-export. Verzoeken kun je ook indienen via info@dbakompas.nl.

13. Datalekken

Bij beveiligingsincidenten beoordelen wij of sprake is van een datalek. Indien wettelijk vereist melden wij dit bij de Autoriteit Persoonsgegevens en/of betrokkenen binnen de toepasselijke wettelijke termijnen.

14. Klachten

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens. Je kunt ook eerst contact opnemen via info@dbakompas.nl.

15. Cookies en vergelijkbare technieken

DBA Kompas gebruikt op dit moment uitsluitend functionele en strikt noodzakelijke cookies en vergelijkbare technieken die nodig zijn voor het functioneren en beveiligen van de Dienst.

Deze technieken kunnen onder meer worden gebruikt voor:

  • authenticatie en login;
  • sessiebeheer;
  • beveiliging;
  • basisinstellingen en andere technisch noodzakelijke werking van de app.

Deze strikt noodzakelijke cookies vereisen geen toestemming voor zover de wet daarin voorziet.

DBA Kompas gebruikt op dit moment geen marketingcookies, trackingcookies of andere vergelijkbare technieken voor gepersonaliseerde advertenties.

DBA Kompas gebruikt op dit moment ook geen niet-noodzakelijke analyticscookies. Als dat verandert, passen wij dit beleid aan en implementeren wij, waar wettelijk vereist, eerst een passende toestemmingsmechaniek voordat zulke cookies of technieken actief worden.

Als je cookies via je browser uitschakelt, kan dit gevolgen hebben voor het functioneren van de Dienst, waaronder login- en sessiefuncties.

Vragen over cookies kun je sturen naar info@dbakompas.nl.

16. Wijzigingen

Wij kunnen dit privacy- en cookiebeleid wijzigen. De actuele versie is beschikbaar via de website en/of in de app.