Privacybeleid

Versie 2.0 · Laatst bijgewerkt: 27 april 2026 · Van kracht sinds 27 april 2026

Dit Privacybeleid beschrijft hoe LIA (« wij ») uw persoonsgegevens verzamelt, gebruikt, doorgeeft en beschermt wanneer u de LIA-dienst op liaplugin.com gebruikt, met inbegrip van de LIA-webapplicatie op app.liaplugin.com, de LIA Bridge voor Ableton Live en alle gerelateerde diensten (gezamenlijk de « Dienst »). Het is opgesteld in overeenstemming met de Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, hierna « AVG ») en de Uitvoeringswet AVG (UAVG).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is [ENTITY_NAME], [SEDE_LEGALE], Italië. Btw-nummer: [P_IVA]. Contact: [email protected].

Er is geen Functionaris voor Gegevensbescherming (FG/DPO) aangesteld, aangezien de in dit beleid beschreven verwerkingsactiviteiten niet de drempels van artikel 37 AVG bereiken die de aanstelling van een FG verplicht zouden maken.

2. Categorieën van Verzamelde Gegevens

2.1 Accountgegevens

• E-mailadres (altijd)
• Gehasht wachtwoord en sessietokens (beheerd door Supabase Auth, EU-regio)
• Weergavenaam (optioneel)
• Huidig abonnement en abonnementsstatus

2.2 Abonnement- en betalingsgegevens

Betalingen worden verwerkt door onze geregistreerde handelaar (Polar). Wij ontvangen een Polar-klantidentificatie, uw abonnementsstatus en metadata zoals de abonnementsreferentie. Wij zien nooit uw volledige kaartnummer of factuurgegevens.

2.3 Gebruik van de dienst

• Chatberichten verzonden naar de assistent en gegenereerde antwoorden
• Bridge-sessies (DAW-naam, versie, IP-afgeleide regio, tijdstempels)
• Dagelijkse berichtentellers en wallet-saldi
• Meldingsvoorkeuren

2.4 Technische gegevens

• IP-adres (verzameld op het moment van het verzoek, gehasht voor opslag in auditlogs, nooit in onbewerkte vorm bewaard)
• User-Agent-string (gehasht vóór opslag)
• Caddy-toegangslogs (bewaartermijn in §7; queryreeksen worden verwijderd)

3. Rechtsgrond voor de Verwerking (Artikel 6 AVG)

• Uitvoering van de overeenkomst (art. 6.1.b): voor het leveren van de Dienst
• Wettelijke verplichting (art. 6.1.c): bewaring van fiscale documenten gedurende 10 jaar
• Gerechtvaardigde belangen (art. 6.1.f): beveiliging, fraudepreventie, verbetering van de Dienst
• Toestemming (art. 6.1.a): voor optionele analytische cookies en marketingcommunicatie

4. Verwerkers

• Supabase (Ierland, EU): databasehosting en authenticatie
• Polar (Verenigde Staten): geregistreerde handelaar voor betalingen. DPF-gecertificeerd
• Hostinger (Cyprus/EU): VPS-hosting
• Cloudflare (Verenigde Staten, EU-regio): CDN en WAF, DPF-gecertificeerd

5. AI-Inferentieleveranciers

Uw chatberichten worden doorgegeven aan AI-inferentieleveranciers om de antwoorden te genereren:

• Google Gemini (Google LLC, Verenigde Staten): DPF-gecertificeerd
• Anthropic Claude (Verenigde Staten): DPF-gecertificeerd

Wij gebruiken geen AI-leveranciers in jurisdicties zonder EU-adequaatheidsbesluit.

6. Internationale Doorgiften van Gegevens

Bij doorgiften buiten de EER passen wij toe: het EU-US Data Privacy Framework (DPF) voor gecertificeerde Amerikaanse leveranciers en de Standaardcontractbepalingen (SCC), Module 2, Besluit EU 2021/914.

7. Bewaartermijnen

• Accountgegevens: voor de duur van het abonnement + 30 dagen na opzegging
• Chatberichten: 90 dagen na verzending
• Auditlogs (met gehashte IP/UA): 12 maanden
• Fiscale documenten: 10 jaar (wettelijke verplichting)

8. Cookies en Analyses

Wij gebruiken uitsluitend strikt noodzakelijke cookies (sessie, taalvoorkeur). Voor analyses gebruiken wij Plausible (zelf gehost, zonder cookies, zonder fingerprinting).

9. Uw Rechten (Artikelen 15 tot 22 AVG)

• Recht op inzage (art. 15): een kopie van uw gegevens ontvangen
• Recht op rectificatie (art. 16): onjuiste gegevens corrigeren
• Recht op gegevenswissing (art. 17): « recht op vergetelheid »
• Recht op beperking van de verwerking (art. 18)
• Recht op overdraagbaarheid van gegevens (art. 20)
• Recht van bezwaar (art. 21)
• Recht om toestemming in te trekken (art. 7.3): op elk moment

Om uw rechten uit te oefenen: [email protected]. Antwoord binnen 30 dagen.

10. Recht op Klacht bij een Toezichthoudende Autoriteit

U heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In Nederland: Autoriteit Persoonsgegevens (AP), Postbus 93374, 2509 AJ Den Haag, www.autoriteitpersoonsgegevens.nl.

11. Bescherming van Minderjarigen

De Dienst is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen.

12. Beveiligingsmaatregelen

• Versleuteling tijdens de overdracht (TLS 1.3) en bij opslag (AES-256)
• Multifactorauthenticatie voor administratieve toegang
• Netwerkisolatie: interne diensten gekoppeld aan loopback of Tailscale
• Auditlog voor alle administratieve handelingen

13. Wijzigingen van dit Beleid

Wij stellen u per e-mail op de hoogte van substantiële wijzigingen. De datum « Laatst bijgewerkt » geeft de laatste herziening aan.

14. Contact

Voor vragen over privacy: [email protected]