Privacybeleid
VAE Testament hecht groot belang aan zorgvuldige omgang met uw persoonsgegevens. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren, met wie wij ze delen, en welke rechten u heeft. Wij verwerken uw gegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).
1. Wie zijn wij
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
Andaluma OÜ
Estland
Handelsnaam: VAE Testament
Contactadres voor privacyvragen: support@vaetestament.nl
Wij hebben geen Functionaris voor Gegevensbescherming (FG) aangesteld omdat onze omvang en activiteiten daartoe niet verplichten conform AVG art. 37. Voor alle privacy-gerelateerde vragen kunt u terecht bij support@vaetestament.nl.
2. Welke gegevens wij verwerken
Wij verwerken alleen de gegevens die nodig zijn om u te begeleiden bij de registratie van uw DIFC-testament en om aanvullende ondersteuning te bieden waar u daar expliciet om vraagt.
2.1 Accountgegevens
- E-mailadres (inloggegeven, verplicht)
- Naam (eerste naam, achternaam — verplicht voor het testament)
- Door u gekozen wachtwoord (versleuteld opgeslagen door Firebase Authentication; wij hebben er geen toegang toe)
- IP-adres en sessietokens (technisch noodzakelijk voor inloggen en sessiebeheer)
2.2 Testamentgegevens (Fase 2 in onze portal)
- Persoonlijke gegevens: geboortedatum, paspoortnummer, paspoortvervaldatum, nationaliteit, burgerlijke staat, contactgegevens, woonadres
- Vastgoedgegevens: adres, plot/eigendomsnummer, eigendomspercentage, hypotheekstatus van uw VAE-vastgoed
- Gegevens van begunstigden, eventuele vervangende begunstigden, executeurs en getuigen — namen, geboortedata, paspoortnummers en contactgegevens (verplichte gegevens voor het DIFC-portal)
- Verdelingsvoorkeuren en bijzondere wensen
- Geüploade documenten: paspoortscans, eigendomsaktes (alleen wanneer u die zelf uploadt — opslag bij Google Cloud, Europese regio)
2.3 Betalingsgegevens
Betalingen verlopen via Stripe. Wij verwerken zelf geen creditcard- of bankrekeningnummers. Wij ontvangen wél: bevestiging van de betaling, het bedrag, de datum, de Stripe-referentie en uw factuuradres. Stripe verwerkt uw kaartgegevens onder hun eigen privacybeleid (zie stripe.com/privacy).
2.4 Communicatiegegevens
- E-mails die u naar ons stuurt en supportticket-berichten via onze portal
- WhatsApp-berichten (alleen voor cliënten van Tier 2 en Tier 3 die hier expliciet voor hebben gekozen)
- Logboek van AI-ondersteuning (alleen tellers en metadata; geen inhoud van uw vraag of het antwoord — zie §6)
2.5 Optionele toestemmingen (Fase 1 onboarding)
Bij de eerste keer inloggen kunt u optioneel toestemming geven voor:
- Aanvullend e-mail- of WhatsApp-contact buiten uw DIFC-traject — voor service-updates en verwante diensten van VAE Testament en aanverwante merken onder dezelfde rechtspersoon
- Gebruik van uw geboortedatum voor service-personalisatie en een verjaardagsbericht
Deze toestemmingen zijn vrijwillig, niet vereist voor het testament-traject, en altijd intrekbaar via support@vaetestament.nl.
3. Waarom wij uw gegevens verwerken
Wij verwerken uw gegevens uitsluitend op basis van:
| Doel | Wettelijke grondslag (AVG) |
|---|---|
| Uitvoering van onze begeleidingsdienst (account, testamentgegevens, documenten) | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Verwerking van betalingen en boekhouding | Wettelijke verplichting (art. 6 lid 1 sub c) |
| Beantwoorden van uw supportvragen | Uitvoering overeenkomst |
| Optionele marketing- en personalisatiecommunicatie | Toestemming (art. 6 lid 1 sub a) — intrekbaar |
| Beveiligen van onze systemen, fraudepreventie, foutopsporing | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
4. Met wie wij uw gegevens delen
Wij verkopen uw gegevens niet en delen ze niet voor marketingdoeleinden van derden. Wij gebruiken een beperkt aantal verwerkers voor onze technische infrastructuur en operatie:
| Verwerker | Rol | Locatie |
|---|---|---|
| Google / Firebase | Authenticatie en database (uw account- en testamentgegevens) | EU (België — europe-west1) |
| Cloudflare | DNS, Workers (API-laag voor onze portal), e-mail- en betalingsverificatie | VS / wereldwijd edge-netwerk (Standard Contractual Clauses) |
| Stripe | Verwerking van betalingen | EU (Ierland) en VS (Standard Contractual Clauses) |
| Brevo | Versturen van transactionele en service-e-mails | EU (Frankrijk) |
| Anthropic | AI-ondersteuning (alleen geanonimiseerde, gestructureerde samenvattingen — zie §6) | VS (Standard Contractual Clauses) |
| cal.com | Boeken van afspraken (oriëntatiegesprekken, live sessies, intake calls) | EU/VS (Standard Contractual Clauses) |
| Loom | Hosten van begeleidende video's in onze persoonlijke gids | VS (alleen lezen, geen upload van uw gegevens) |
Bij Tier 3 (Volledig Ontzorgd) delen wij — uitsluitend met uw expliciete toestemming en alleen wat noodzakelijk is — uw testamentgegevens met de DIFC-jurist die uw zaak behandelt. Deze jurist is een onafhankelijke partij met een eigen geheimhoudingsplicht en privacybeleid.
Wij delen geen gegevens met overheidsinstanties tenzij wij daartoe wettelijk verplicht zijn.
5. Internationale doorgifte
Een aantal van onze verwerkers heeft servers buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. Voor deze doorgifte vertrouwen wij op de standaardcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie en, waar van toepassing, het EU-US Data Privacy Framework. Een kopie van de gebruikte SCCs is op verzoek beschikbaar via support@vaetestament.nl.
6. AI-ondersteuning
In ons platform bieden wij twee AI-ondersteunde functies:
- Upgrade-suggestie aan het einde van uw persoonlijke gids — ons systeem analyseert de structurele eigenschappen van uw testament (aantal panden, type begunstigden, gekozen verdelingsmethode) om u te informeren of een ander servicepakket beter zou aansluiten.
- Hulpvragen via de hulpknop in elk scherm — onze AI beantwoordt vragen op basis van onze veelgestelde vragen.
Wat wij naar de AI-leverancier (Anthropic) sturen:
- Voor de upgrade-suggestie: alleen een gestructureerde samenvatting (aantallen en booleans, géén namen, adressen of paspoortnummers)
- Voor hulpvragen: uitsluitend uw vraagtekst en uw tier (geen identificerende gegevens)
Wat wij in onze logs bewaren: alleen tellers (aantal aanroepen, lengte van de input/output, latentie) — géén inhoud. Anthropic verwerkt onze API-aanroepen op basis van haar eigen datapolicy: de gegevens worden niet gebruikt voor het trainen van hun modellen (zakelijke API). Zie Anthropic Commercial Terms.
7. Hoe lang wij uw gegevens bewaren
| Categorie | Bewaartermijn |
|---|---|
| Account- en testamentgegevens (actieve cliënt) | Zolang uw account actief is |
| Account- en testamentgegevens (na opzegging) | Niet langer dan noodzakelijk voor het doel van de verwerking, met inachtneming van wettelijke bewaartermijnen |
| Geüploade documenten (paspoorten, eigendomsaktes) | Tot voltooiing van de DIFC-registratie of zoveel langer als noodzakelijk voor het traject |
| Boekhoudkundige gegevens (facturen, betaalinformatie) | Conform de wettelijke fiscale bewaarplicht |
| Supporttickets en correspondentie | Niet langer dan noodzakelijk voor de afhandeling en eventuele vervolgvragen |
| Marketing-toestemmingen + bijbehorend e-mailadres | Tot u uw toestemming intrekt |
Na afloop van de bewaartermijn worden uw gegevens verwijderd of geanonimiseerd.
8. Uw rechten
Onder de AVG heeft u de volgende rechten:
- Inzage — opvragen welke gegevens wij van u verwerken
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — uw gegevens laten wissen ("recht op vergetelheid"), behoudens de wettelijke bewaartermijnen die op ons rusten
- Beperking — verwerking tijdelijk laten beperken
- Overdraagbaarheid — uw gegevens in een gestructureerd formaat ontvangen om mee te nemen naar een andere dienstverlener
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekken van toestemming — voor de optionele marketing- en personalisatieverwerkingen
Voor het uitoefenen van deze rechten stuurt u een e-mail naar support@vaetestament.nl. Wij reageren binnen 30 dagen. Voor uw bescherming kunnen wij om aanvullende identiteitsverificatie vragen voordat wij gegevens vrijgeven of wijzigen.
Bent u niet tevreden over hoe wij met uw gegevens omgaan? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:
- Versleuteling van alle communicatie tussen uw browser en onze systemen (HTTPS / TLS)
- Versleutelde opslag van uw gegevens bij onze infrastructuurleverancier (Google Cloud, Europese regio)
- Toegangscontrole op rollen-basis: alleen specifieke medewerkers hebben toegang tot uw gegevens en alleen voor zover nodig voor hun taak
- Beveiliging van API-eindpunten met token-verificatie en snelheidslimieten
- Regelmatige beveiligingsupdates van onze afhankelijkheden
10. Cookies
Onze portal en website gebruiken alléén functioneel-noodzakelijke cookies voor het inloggen en sessiebeheer (geplaatst door Firebase Authentication). Wij plaatsen geen tracking- of advertentiecookies en gebruiken geen webanalyse-tools die persoonsgegevens verzamelen. Daarom tonen wij geen cookie-banner.
11. Minderjarigen
Onze dienst is bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust gegevens van minderjarigen. Mocht u vermoeden dat een minderjarige onze dienst heeft gebruikt zonder toestemming, neem dan contact met ons op zodat wij de betreffende gegevens kunnen verwijderen.
12. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of veranderende regelgeving. Materiële wijzigingen kondigen wij aan via een melding in uw portal of per e-mail. De huidige versie en de datum van laatste bijwerking staan bovenaan deze pagina.
13. Contact
Voor alle vragen over dit privacybeleid of de manier waarop wij uw gegevens verwerken, kunt u contact opnemen via: