FD Retail B.V.
Prinsengracht 1031C, 1017 KP Amsterdam
KVK: 99966670 · BTW: NL869207593B01
info@lichtai.nl · +31 6 44506770
1. Inleiding
FD Retail B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy policy leggen wij uit welke gegevens wij verzamelen, waarom wij deze verzamelen en hoe wij hiermee omgaan. Wij handelen conform de Algemene Verordening Gegevensbescherming (AVG).
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens
- E-mailadres (verplicht voor toegang tot het platform)
- Naam (optioneel, voor personalisatie)
- Betalingsgegevens (verwerkt via Stripe — wij slaan geen betaalgegevens op)
2.2 Projectgegevens
- Geüploade plattegronden en afbeeldingen
- Antwoorden op de intakevragen
- Gegenereerde lichtplannen (PDF)
2.3 Technische gegevens
- IP-adres en browsergegevens
- Gebruik van het platform (pagina's bezocht, acties uitgevoerd)
3. Waarom verzamelen wij deze gegevens?
Wij verwerken uw gegevens voor de volgende doeleinden:
- Dienstverlening: het genereren van lichtplannen op basis van uw aangeleverde gegevens
- Accountbeheer: het aanmaken en beheren van uw account
- Betalingsverwerking: het verwerken van abonnementen en eenmalige betalingen
- Communicatie: het versturen van uw lichtplan en serviceberichten per e-mail
- Verbetering van de dienst: het analyseren van gebruik om het platform te verbeteren
4. Grondslag voor verwerking
Wij verwerken uw gegevens op basis van:
- Uitvoering van de overeenkomst: voor het leveren van onze diensten
- Gerechtvaardigd belang: voor verbetering van onze dienst
- Wettelijke verplichting: voor fiscale bewaarplicht van facturen
5. Hoe lang bewaren wij uw gegevens?
- Accountgegevens: zolang uw account actief is + 1 jaar na opzegging
- Lichtplannen en projectgegevens: 2 jaar na aanmaakdatum
- Factuurgegevens: 7 jaar (wettelijke bewaarplicht)
- Technische logs: maximaal 90 dagen
6. Delen van gegevens met derden
Wij delen uw gegevens alleen met derden voor zover noodzakelijk voor de dienstverlening:
- Stripe: betalingsverwerking (eigen privacybeleid van toepassing)
- Supabase: opslag van accountgegevens en lichtplannen (servers in Frankfurt, EU)
- Resend: e-mailverzending
- Anthropic: AI-verwerking van plattegronden (geen opslag van gegevens)
- Railway: hosting van de applicatie (servers in de VS — adequaatheidsbesluit van toepassing)
Wij verkopen uw gegevens nooit aan derden.
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage: u kunt opvragen welke gegevens wij van u verwerken
- Rectificatie: u kunt onjuiste gegevens laten corrigeren
- Verwijdering: u kunt verzoeken uw gegevens te verwijderen
- Beperking: u kunt verzoeken de verwerking te beperken
- Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Overdraagbaarheid: u kunt uw gegevens opvragen in een machine-leesbaar formaat
Verzoeken kunt u indienen via info@lichtai.nl. Wij reageren binnen 30 dagen.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleutelde verbindingen (HTTPS/TLS)
- Toegangsbeveiliging via Supabase Row Level Security
- Beperkte toegang tot productiesystemen
- Regelmatige beveiligingscontroles
9. Cookies
LichtAI maakt gebruik van functionele cookies voor het bijhouden van uw inlogsessie. Wij gebruiken geen tracking- of advertentiecookies. Voor analytics maken wij gebruik van geanonimiseerde gegevens.
10. Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u contact opnemen via info@lichtai.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
11. Wijzigingen
Wij behouden het recht deze privacy policy te wijzigen. Wijzigingen worden via e-mail aangekondigd. De meest actuele versie is altijd beschikbaar op lichtai.nl/privacy.