Privacybeleid
Laatst bijgewerkt: 31 maart 2026
1. Wie we zijn
Dit privacybeleid is van toepassing op de webapplicatie Het Passie Kompas, aangeboden door Maak Jouw Impact B.V.
Verwerkingsverantwoordelijke:
Maak Jouw Impact B.V.
Handelend onder de naam Het Passie Profiel
Industrieweg 9
2254 AE Voorschoten, Nederland
KvK-nummer: 78341396
E-mail: info@hetpassiekompas.nl
Wij zijn verantwoordelijk voor de verwerking van je persoonsgegevens zoals beschreven in dit privacybeleid. We gaan zorgvuldig om met je gegevens en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).
2. Welke gegevens we verzamelen
Wanneer je Het Passie Kompas gebruikt, verzamelen we de volgende gegevens:
- Accountgegevens: je naam, e-mailadres en wachtwoord (versleuteld opgeslagen) bij registratie.
- Gesprekken met Noa: de berichten die je uitwisselt met Noa, je AI-coach, tijdens je reis.
- Oefenresultaten: je antwoorden op interactieve oefeningen binnen de 12 stappen.
- Dashboard-data: de samenvatting en inzichten die worden gegenereerd op basis van je reis.
- Betalingsgegevens:betalingsreferentie en transactiegegevens (ontvangen van Plug & Pay). We slaan geen creditcard- of bankgegevens op.
- Technische gegevens: IP-adres, browsertype en apparaatinformatie voor het functioneren van de app.
- Gebruiksgegevens: anonieme paginabezoeken en navigatie via PostHog analytics (alleen met je toestemming).
3. Waarom we ze verzamelen en op welke grondslag
Hieronder staat per type gegeven het doel en de wettelijke grondslag voor de verwerking:
| Gegevens | Doel | Rechtsgrond |
|---|---|---|
| Accountgegevens | Account aanmaken, inloggen, toegang verlenen | Uitvoering overeenkomst |
| Gesprekken met Noa | Persoonlijke begeleiding, voortgang opslaan | Uitvoering overeenkomst |
| Oefenresultaten | Interactieve oefeningen, input voor dashboard | Uitvoering overeenkomst |
| Dashboard-data | Genereren van je persoonlijke Passie Kompas | Uitvoering overeenkomst |
| Betalingsgegevens | Betalingsverwerking, administratie | Uitvoering overeenkomst / wettelijke verplichting |
| Technische gegevens | Functioneren van de app, beveiliging | Gerechtvaardigd belang |
| Gebruiksgegevens (PostHog) | Inzicht in gebruik, verbeteren van de app | Toestemming |
| E-mail (transactioneel) | Welkomstmail, wachtwoord-reset, notificaties | Uitvoering overeenkomst |
4. AI-verwerking en geautomatiseerde besluitvorming
Je gesprekken met Noa worden verwerkt door Anthropic (Claude API), een Amerikaans AI-bedrijf. Anthropic verwerkt je berichten om antwoorden te genereren, maar slaat je gegevens niet op na verwerking. Anthropic gebruikt je gegevens niet om hun modellen te trainen. We sturen alleen de informatie die nodig is voor het gesprek.
Geautomatiseerde besluitvorming: aan het einde van je reis genereert de AI automatisch je persoonlijke dashboard (Het Passie Kompas). Dit dashboard is een samenvatting en interpretatie van alles wat je hebt gedeeld tijdens de 12 stappen. Het is bedoeld als hulpmiddel voor zelfreflectie, niet als definitief oordeel. De kwaliteit hangt af van wat je zelf deelt.
Je hebt het recht om contact met ons op te nemen als je vragen hebt over hoe je dashboard tot stand is gekomen of als je het niet eens bent met de uitkomst.
5. Delen met derden (verwerkers)
Wij delen je gegevens alleen met de dienstverleners die nodig zijn voor het functioneren van Het Passie Kompas. We verkopen je gegevens niet en delen ze niet voor marketingdoeleinden van derden.
| Dienst | Functie | Locatie |
|---|---|---|
| Supabase | Database, authenticatie, opslag | EU (Ierland) |
| Anthropic (Claude) | AI-verwerking gesprekken en dashboard | Verenigde Staten |
| Lettermint | Transactionele e-mails | EU |
| Plug & Pay / Mollie | Betalingsverwerking | Nederland |
| PostHog | Product analytics (op basis van toestemming) | EU (Frankfurt) |
| Vercel | Hosting | EU/VS |
6. Doorgifte buiten de EU
Het Passie Kompas wordt beheerd door een Nederlands bedrijf. De meeste gegevens worden opgeslagen binnen de EU. Sommige van onze verwerkers zijn echter gevestigd in de Verenigde Staten:
- Anthropic (AI-verwerking) - Verenigde Staten
- Vercel (hosting) - EU/VS
Voor overdrachten vanuit de EU naar de Verenigde Staten vertrouwen we op Standard Contractual Clauses (SCCs), goedgekeurd door de Europese Commissie, en de eigen gegevensbeschermingsverplichtingen van de ontvangende partijen. We beoordelen deze waarborgen regelmatig om adequate bescherming van je gegevens te garanderen.
7. Opslag en beveiliging
Je gegevens worden opgeslagen in Supabase, een beveiligd cloudplatform met servers in Ierland (EU). Alle data is versleuteld at rest en in transit (HTTPS/TLS). Wachtwoorden worden versleuteld opgeslagen (bcrypt). Toegang tot de database is beperkt via Row Level Security: je kunt alleen je eigen gegevens zien en bewerken.
8. Cookies
We gebruiken de volgende soorten cookies:
Essentieel (altijd actief)
- Supabase auth cookies: noodzakelijk voor het inloggen en je sessie. Bewaartermijn: tot uitloggen of 7 dagen.
- Cookievoorkeur: onthoudt je cookiekeuze. Bewaartermijn: tot je deze wist.
Analytics (toestemming vereist)
- PostHog analytics cookies: voor anonieme gebruiksstatistieken en verbetering van de app. PostHog draait op een EU-instance (Frankfurt). Bewaartermijn: 1 jaar. Deze cookies worden alleen geplaatst als je daar toestemming voor geeft via de cookiebanner.
Je kunt je cookievoorkeuren op elk moment wijzigen via de cookiebanner of door je browsergegevens te wissen.
9. Betalingsgegevens
Betalingen worden verwerkt door Plug & Pay in samenwerking met Mollie. Wij slaan geen creditcard- of bankgegevens op. We ontvangen alleen een bevestiging van je betaling met een referentienummer. Transactiegegevens worden 7 jaar bewaard op grond van de wettelijke bewaarplicht (fiscale wetgeving).
10. E-mail
We gebruiken Lettermint voor het versturen van transactionele e-mails, zoals je welkomstmail en wachtwoord-reset. We sturen geen marketingmails tenzij je daar expliciet toestemming voor geeft.
11. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Tot 30 dagen na accountverwijdering (voor herstel), daarna definitief verwijderd |
| Gesprekken, oefenresultaten, dashboard | Zolang je account actief is, of tot je verwijdering aanvraagt |
| Betalingsgegevens | 7 jaar na einde overeenkomst (wettelijke bewaarplicht) |
| Technische gegevens | Maximaal 90 dagen |
| Analytics (PostHog) | Maximaal 1 jaar, geanonimiseerd |
Na een verwijderingsverzoek worden je gegevens binnen 30 dagen definitief verwijderd, met uitzondering van gegevens die we wettelijk verplicht zijn langer te bewaren.
12. Je rechten (AVG)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:
- Recht op inzage: je kunt opvragen welke gegevens we van je hebben.
- Recht op correctie: je kunt onjuiste gegevens laten aanpassen.
- Recht op verwijdering: je kunt vragen om al je gegevens te laten verwijderen.
- Recht op beperking: je kunt vragen om de verwerking van je gegevens tijdelijk te beperken.
- Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht op dataportabiliteit: je kunt vragen om je gegevens in een gangbaar, machineleesbaar formaat te ontvangen.
- Recht op intrekking toestemming: waar verwerking op toestemming is gebaseerd (bijvoorbeeld analytics cookies), kun je deze op elk moment intrekken.
Neem contact met ons op via info@hetpassiekompas.nl om gebruik te maken van deze rechten. We reageren binnen 30 dagen.
13. Klacht indienen
Als je vindt dat wij niet correct omgaan met je gegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Meer informatie vind je op www.autoriteitpersoonsgegevens.nl.
14. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen informeren we je via e-mail of een melding in de app. De actuele versie is altijd beschikbaar in de app.
15. Contact
Heb je vragen over dit privacybeleid of over hoe we met je gegevens omgaan? Neem contact op via info@hetpassiekompas.nl.