← Terug naar home
De Engelse versie staat onderaan deze pagina.English version below ↓

Privacybeleid

Laatst bijgewerkt: 27 april 2026

1. Wie we zijn

Dit privacybeleid is van toepassing op de webapplicatie Het Passie Kompas, aangeboden door Maak Jouw Impact B.V.

Verwerkingsverantwoordelijke:

Maak Jouw Impact B.V.

Handelend onder de naam Het Passie Profiel

Industrieweg 9

2254 AE Voorschoten, Nederland

KvK-nummer: 78341396

E-mail: info@hetpassiekompas.nl

Wij zijn verantwoordelijk voor de verwerking van je persoonsgegevens zoals beschreven in dit privacybeleid. We gaan zorgvuldig om met je gegevens en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

2. Welke gegevens we verzamelen

Wanneer je Het Passie Kompas gebruikt, verzamelen we de volgende gegevens:

  • Accountgegevens: je naam, e-mailadres en wachtwoord (versleuteld opgeslagen) bij registratie.
  • Gesprekken met Noa: de berichten die je uitwisselt met Noa, je AI-coach, tijdens je reis.
  • Oefenresultaten: je antwoorden op interactieve oefeningen binnen de 12 stappen.
  • Dashboard-data: de samenvatting en inzichten die worden gegenereerd op basis van je reis.
  • Betalingsgegevens:betalingsreferentie en transactiegegevens (ontvangen van Plug & Pay). We slaan geen creditcard- of bankgegevens op.
  • Technische gegevens: IP-adres, browsertype en apparaatinformatie voor het functioneren van de app.
  • Gebruiksgegevens: anonieme paginabezoeken en navigatie via PostHog analytics (alleen met je toestemming).

3. Waarom we ze verzamelen en op welke grondslag

Sommige onderdelen van Het Passie Kompas kunnen onderwerpen raken die de AVG aanmerkt als bijzondere persoonsgegevens— bijvoorbeeld opmerkingen over je gezondheid, mentaal welzijn of lichamelijke signalen. Voor het verwerken van die onderwerpen vragen we je bij de start van het kompas om aanvullende, uitdrukkelijke toestemming (artikel 9.2(a) AVG). Met die toestemming kun je vrijuit delen wat je wilt; zonder toestemming kunnen we het kompas niet voor je draaien. Je kunt je toestemming op elk moment intrekken door je account te verwijderen via Mijn account. Lukt dat niet, mail ons dan via info@hetpassiekompas.nl. Bij intrekking verwijderen we je gespreksgegevens binnen 30 dagen.

Hieronder staat per type gegeven het doel en de wettelijke grondslag voor de verwerking:

GegevensDoelRechtsgrond
AccountgegevensAccount aanmaken, inloggen, toegang verlenenUitvoering overeenkomst
Gesprekken met NoaPersoonlijke begeleiding, voortgang opslaanUitvoering overeenkomst, en uitdrukkelijke toestemming (art. 9.2(a) AVG) voor bijzondere persoonsgegevens
OefenresultatenInteractieve oefeningen, input voor dashboardUitvoering overeenkomst, en uitdrukkelijke toestemming (art. 9.2(a) AVG) voor bijzondere persoonsgegevens
Dashboard-dataGenereren van je persoonlijke Passie KompasUitvoering overeenkomst
BetalingsgegevensBetalingsverwerking, administratieUitvoering overeenkomst / wettelijke verplichting
Technische gegevensFunctioneren van de app, beveiligingGerechtvaardigd belang
Gebruiksgegevens (PostHog)Inzicht in gebruik, verbeteren van de appToestemming
E-mail (transactioneel)Welkomstmail, wachtwoord-reset, notificatiesUitvoering overeenkomst

4. AI-verwerking en geautomatiseerde besluitvorming

Je gesprekken met Noa worden verwerkt door Anthropic (Claude API), een Amerikaans AI-bedrijf. Anthropic gebruikt je gegevens niet om hun modellen te trainen. Voor operationele doeleinden verwijdert Anthropic de input en output standaard binnen 30 dagen; alleen wanneer een bericht door Anthropic gemarkeerd wordt als mogelijke schending van hun gebruiksvoorwaarden kan dit oplopen tot 2 jaar. We sturen alleen de informatie die nodig is voor het gesprek.

Geautomatiseerde besluitvorming: aan het einde van je reis genereert de AI automatisch je persoonlijke dashboard (Het Passie Kompas). Dit dashboard is een samenvatting en interpretatie van alles wat je hebt gedeeld tijdens de 12 stappen. Het is bedoeld als hulpmiddel voor zelfreflectie, niet als definitief oordeel. De kwaliteit hangt af van wat je zelf deelt.

Je hebt het recht om contact met ons op te nemen als je vragen hebt over hoe je dashboard tot stand is gekomen of als je het niet eens bent met de uitkomst.

Voice-mode:wanneer je in een gesprek met Noa voice-mode gebruikt, worden je stem-opnames verwerkt door ElevenLabs (Verenigde Staten). Je audio wordt door ElevenLabs omgezet naar tekst (spraakherkenning), en Noa’s antwoord wordt door ElevenLabs omgezet naar gesproken audio (spraaksynthese). Door ElevenLabs verwerkte API-data wordt standaard niet gebruikt om hun modellen te trainen of verbeteren. We sturen niet meer informatie mee dan nodig is voor de spraakomzetting. Voor de specifieke bewaartermijnen verwijzen we naar het gegevensbeleid van ElevenLabs.

5. Delen met derden (verwerkers)

Wij delen je gegevens alleen met de dienstverleners die nodig zijn voor het functioneren van Het Passie Kompas. We verkopen je gegevens niet en delen ze niet voor marketingdoeleinden van derden.

DienstFunctieLocatie
SupabaseDatabase, authenticatie, opslagEU (Ierland)
Anthropic (Claude)AI-verwerking gesprekken en dashboardVerenigde Staten
ElevenLabsSpraakherkenning en spraaksynthese (alleen in voice-mode)Verenigde Staten
LettermintTransactionele e-mailsEU
Plug & Pay / MollieBetalingsverwerkingNederland
PostHogProduct analytics (op basis van toestemming)EU (Frankfurt)
VercelHosting (Functions in Dublin)EU (Dublin)
UpstashRate-limiting (technische tellers tegen misbruik)EU (Dublin)

6. Doorgifte buiten de EU

Het Passie Kompas wordt beheerd door een Nederlands bedrijf. De meeste gegevens worden opgeslagen binnen de EU. Sommige van onze verwerkers zijn echter gevestigd in de Verenigde Staten:

  • Anthropic (AI-verwerking) — Verenigde Staten
  • ElevenLabs (spraak in voice-mode) — Verenigde Staten

Voor overdrachten vanuit de EU naar de Verenigde Staten vertrouwen we op Standard Contractual Clauses (SCCs), goedgekeurd door de Europese Commissie, en de eigen gegevensbeschermingsverplichtingen van de ontvangende partijen. We beoordelen deze waarborgen regelmatig om adequate bescherming van je gegevens te garanderen.

7. Opslag en beveiliging

Je gegevens worden opgeslagen in Supabase (Ierland, EU). De opslagschijven van Supabase zijn versleuteld op platformniveau, en alle data wordt versleuteld over het netwerk verstuurd (HTTPS/TLS). Wachtwoorden worden gehasht met bcrypt en staan nooit in leesbare vorm in onze database.

Toegang tot de database is beperkt via Row Level Security: vanuit de app kun je alleen je eigen gegevens zien en bewerken. Een beperkt aantal beheerders binnen Maak Jouw Impact B.V. heeft service-toegang tot de database voor onderhoud en support; deze toegang wordt alleen gebruikt wanneer dat strikt nodig is.

8. Cookies en lokale opslag

We gebruiken de volgende cookies en lokale-opslag-items:

Essentieel (altijd actief)

  • Supabase auth cookies: noodzakelijk voor het inloggen en je sessie. Bewaartermijn: tot uitloggen of 7 dagen.
  • Cookievoorkeur (lokale opslag): onthoudt je cookiekeuze. Opgeslagen in de localStorage van je browser, niet als cookie. Bewaartermijn: tot je deze wist.

Analytics (toestemming vereist)

  • PostHog analytics cookies: voor anonieme gebruiksstatistieken en verbetering van de app. PostHog draait op een EU-instance (Frankfurt). Bewaartermijn: 1 jaar. Deze cookies worden alleen geplaatst als je daar toestemming voor geeft via de cookiebanner.

Je kunt je cookievoorkeur op elk moment wijzigen via Mijn account (sectie ‘Cookies en analytics’).

9. Betalingsgegevens

Betalingen worden verwerkt door Plug & Pay in samenwerking met Mollie. Wij slaan geen creditcard- of bankgegevens op. We ontvangen alleen een bevestiging van je betaling met een referentienummer. Transactiegegevens worden 7 jaar bewaard op grond van de wettelijke bewaarplicht (fiscale wetgeving).

10. E-mail

We gebruiken Lettermint voor het versturen van transactionele e-mails, zoals je welkomstmail en wachtwoord-reset. We sturen geen marketingmails tenzij je daar expliciet toestemming voor geeft.

11. Bewaartermijnen

GegevensBewaartermijn
AccountgegevensTot 30 dagen na accountverwijdering (voor herstel), daarna definitief verwijderd
Gesprekken, oefenresultaten, dashboardZolang je account bestaat. Geen automatische verwijdering na inactiviteit, omdat je dashboard de blijvende uitkomst van je reis is. Je kunt je account op elk moment zelf verwijderen via Mijn account, dan worden ook alle bijbehorende gegevens definitief verwijderd.
Betalingsgegevens7 jaar na einde overeenkomst (wettelijke bewaarplicht)
Technische gegevensMaximaal 90 dagen
Analytics (PostHog)Maximaal 1 jaar, geanonimiseerd

Na een verwijderingsverzoek worden je gegevens binnen 30 dagen definitief verwijderd, met uitzondering van gegevens die we wettelijk verplicht zijn langer te bewaren.

12. Je rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Recht op inzage: je kunt opvragen welke gegevens we van je hebben.
  • Recht op correctie: je kunt onjuiste gegevens laten aanpassen.
  • Recht op verwijdering: je kunt vragen om al je gegevens te laten verwijderen.
  • Recht op beperking: je kunt vragen om de verwerking van je gegevens tijdelijk te beperken.
  • Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op dataportabiliteit: je kunt vragen om je gegevens in een gangbaar, machineleesbaar formaat te ontvangen.
  • Recht op intrekking toestemming:waar verwerking op toestemming is gebaseerd, kun je deze op elk moment intrekken. Voor de toestemming voor bijzondere persoonsgegevens (artikel 9.2(a) AVG) geldt: omdat de hele begeleiding op die verwerking draait, betekent intrekking dat we je account verwijderen, te doen via je accountpagina. Voor analytics-toestemming, zie het hoofdstuk ‘Analytics’ hierboven.

Neem contact met ons op via info@hetpassiekompas.nl om gebruik te maken van deze rechten. We reageren binnen 30 dagen.

13. Klacht indienen

Als je vindt dat wij niet correct omgaan met je gegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Meer informatie vind je op www.autoriteitpersoonsgegevens.nl.

14. Minderjarigen

Het Passie Kompas is bedoeld voor volwassen professionals en richt zich niet op personen onder de 16 jaar. We verwerken bewust geen persoonsgegevens van minderjarigen. Als je vermoedt dat een minderjarige zonder ouderlijke toestemming een account heeft aangemaakt of gegevens met ons heeft gedeeld, neem dan contact op via info@hetpassiekompas.nl en we verwijderen de gegevens zo snel mogelijk.

15. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen informeren we je via e-mail of een melding in de app. De actuele versie is altijd beschikbaar in de app.

16. Contact

Heb je vragen over dit privacybeleid of over hoe we met je gegevens omgaan? Neem contact op via info@hetpassiekompas.nl.

English version

Privacy policy

Last updated: 27 April 2026

The Dutch text above is the legally binding version. This English translation is provided for convenience so non-Dutch-speaking users can understand the policy. Where any interpretation differs, the Dutch version prevails.

1. Who we are

This privacy policy applies to the web application Het Passie Kompas, offered by Maak Jouw Impact B.V.

Controller:

Maak Jouw Impact B.V.

Trading as Het Passie Profiel

Industrieweg 9

2254 AE Voorschoten, the Netherlands

Dutch Chamber of Commerce (KvK) number: 78341396

Email: info@hetpassiekompas.nl

We are responsible for processing your personal data as described in this policy. We handle your data with care and comply with the General Data Protection Regulation (GDPR).

2. What data we collect

When you use Het Passie Kompas, we collect the following data:

  • Account data: your name, email address, and password (stored encrypted) at registration.
  • Conversations with Noa: the messages you exchange with Noa, your AI coach, during your journey.
  • Exercise results: your answers to the interactive exercises across the 12 steps.
  • Dashboard data: the summary and insights generated from your journey.
  • Payment data:payment reference and transaction details (received from Plug & Pay). We do not store credit card or bank details.
  • Technical data: IP address, browser type, and device information needed for the app to function.
  • Usage data: anonymous page views and navigation via PostHog analytics (only with your consent).

3. Why we collect data and on what legal basis

Some parts of Het Passie Kompas may touch on topics that the GDPR classifies as special category personal data— for example, comments about your health, mental wellbeing, or bodily sensations. To process those topics, we ask you for additional, explicit consent at the start of the compass (Article 9(2)(a) GDPR). With that consent you can share freely; without consent we cannot run the compass for you. You can withdraw your consent at any time by deleting your account via My account. If that doesn’t work, email us at info@hetpassiekompas.nl. On withdrawal we erase your conversation data within 30 days.

The table below shows the purpose and legal basis for each type of data:

DataPurposeLegal basis
Account dataCreate account, sign in, grant accessPerformance of a contract
Conversations with NoaPersonal coaching, save progressPerformance of a contract, and explicit consent (Art. 9(2)(a) GDPR) for special category data
Exercise resultsInteractive exercises, input for the dashboardPerformance of a contract, and explicit consent (Art. 9(2)(a) GDPR) for special category data
Dashboard dataGenerate your personal Passie KompasPerformance of a contract
Payment dataPayment processing, accountingPerformance of a contract / legal obligation
Technical dataApp functionality, securityLegitimate interests
Usage data (PostHog)Insight into usage, improving the appConsent
Email (transactional)Welcome email, password reset, notificationsPerformance of a contract

4. AI processing and automated decision-making

Your conversations with Noa are processed by Anthropic (Claude API), an American AI company. Anthropic does not use your data to train their models. For operational purposes, Anthropic deletes input and output by default within 30 days; only when a message is flagged by Anthropic as a possible violation of their usage policies can this extend to two years. We only send the information needed for the conversation.

Automated decision-making: at the end of your journey, the AI automatically generates your personal dashboard (Het Passie Kompas). The dashboard is a summary and interpretation of everything you shared across the 12 steps. It is intended as a tool for self-reflection, not as a definitive judgement. Quality depends on what you share.

You have the right to contact us if you have questions about how your dashboard was produced, or if you disagree with the outcome.

Voice mode:when you use voice mode in a conversation with Noa, your voice recordings are processed by ElevenLabs (United States). ElevenLabs converts your audio to text (speech recognition), and Noa’s response is converted to spoken audio by ElevenLabs (speech synthesis). API data processed by ElevenLabs is not used by default to train or improve their models.We send no more information than necessary for the voice conversion. For specific retention periods, see ElevenLabs’ data policy.

5. Sharing with third parties (processors)

We share your data only with the service providers needed for Het Passie Kompas to function. We do not sell your data and we do not share it for third-party marketing purposes.

ServiceFunctionLocation
SupabaseDatabase, authentication, storageEU (Ireland)
Anthropic (Claude)AI processing of conversations and the dashboardUnited States
ElevenLabsSpeech recognition and synthesis (voice mode only)United States
LettermintTransactional emailEU
Plug & Pay / MolliePayment processingNetherlands
PostHogProduct analytics (consent-based)EU (Frankfurt)
VercelHosting (Functions in Dublin)EU (Dublin)
UpstashRate-limiting (technical counters against abuse)EU (Dublin)

6. Transfers outside the EU

Het Passie Kompas is operated by a Dutch company. Most data is stored within the EU. Some of our processors, however, are established in the United States:

  • Anthropic (AI processing) — United States
  • ElevenLabs (voice mode) — United States

For transfers from the EU to the United States we rely on Standard Contractual Clauses (SCCs) approved by the European Commission, alongside the recipient’s own data protection obligations. We review these safeguards regularly to ensure adequate protection of your data.

7. Storage and security

Your data is stored in Supabase (Ireland, EU). Supabase storage volumes are encrypted at the platform level, and all data is encrypted in transit (HTTPS/TLS). Passwords are hashed with bcrypt and never stored in readable form in our database.

Database access is restricted via Row Level Security: from inside the app you can only view and edit your own data. A limited number of administrators within Maak Jouw Impact B.V. have service access to the database for maintenance and support; that access is used only when strictly necessary.

8. Cookies and local storage

We use the following cookies and local-storage items:

Essential (always active)

  • Supabase auth cookies: required for signing in and maintaining your session. Retention: until sign-out or 7 days.
  • Cookie preference (local storage): remembers your cookie choice. Stored in your browser’s localStorage, not as a cookie. Retention: until you clear it.

Analytics (consent required)

  • PostHog analytics cookies: for anonymous usage statistics and improving the app. PostHog runs on an EU instance (Frankfurt). Retention: 1 year. These cookies are only placed if you consent via the cookie banner.

You can change your cookie preference at any time via My account (‘Cookies and analytics’ section).

9. Payment data

Payments are processed by Plug & Pay in partnership with Mollie. We do not store credit card or bank details. We receive only a confirmation of your payment with a reference number. Transaction data is retained for 7 years under statutory retention obligations (tax law).

10. Email

We use Lettermint to send transactional emails such as your welcome email and password reset. We do not send marketing email unless you explicitly opt in.

11. Retention periods

DataRetention
Account dataUp to 30 days after account deletion (for recovery), then permanently erased
Conversations, exercise results, dashboardFor as long as your account exists. No automatic deletion on inactivity, because your dashboard is the lasting outcome of your journey. You can delete your account at any time via My account, which permanently erases the associated data.
Payment data7 years after the end of the contract (statutory retention obligation)
Technical dataAt most 90 days
Analytics (PostHog)At most 1 year, anonymised

Following a deletion request, your data is permanently erased within 30 days, with the exception of data we are legally required to retain for longer.

12. Your rights (GDPR)

Under the General Data Protection Regulation (GDPR) you have the following rights:

  • Right of access: you can request what data we hold about you.
  • Right to rectification: you can have incorrect data corrected.
  • Right to erasure: you can request that all your data be deleted.
  • Right to restriction of processing: you can request that processing of your data be temporarily restricted.
  • Right to object: you can object to processing based on legitimate interests.
  • Right to data portability: you can request your data in a common, machine-readable format.
  • Right to withdraw consent:where processing is based on consent, you may withdraw it at any time. For the consent for special category personal data (Article 9(2)(a) GDPR): because the entire coaching journey depends on that processing, withdrawal means we delete your account, which you can do via your account page. For analytics consent, see the ‘Analytics’ section above.

Contact us at info@hetpassiekompas.nl to exercise these rights. We respond within 30 days.

13. Lodging a complaint

If you believe that we are not handling your data correctly, you can lodge a complaint with the Autoriteit Persoonsgegevens (the Dutch Data Protection Authority). More information is available at www.autoriteitpersoonsgegevens.nl.

14. Minors

Het Passie Kompas is intended for adult professionals and is not aimed at people under the age of 16. We do not knowingly process personal data of minors. If you suspect that a minor has created an account or shared data with us without parental consent, please contact us at info@hetpassiekompas.nl and we will erase the data as soon as possible.

15. Changes to this policy

We may update this privacy policy from time to time. For significant changes we will inform you via email or an in-app notice. The current version is always available in the app.

16. Contact

Questions about this privacy policy or about how we handle your data? Contact us at info@hetpassiekompas.nl.