Privacybeleid
Informatie over gegevensverwerking bij PostMaestro.ai
PostMaestro.ai neemt de bescherming van uw persoonlijke gegevens zeer serieus. Dit privacybeleid informeert je over het type, de omvang en het doel van de verwerking van persoonsgegevens op onze landingspagina, in onze applicatie en in onze nieuwsbriefservice.
Table of Contents
01 Verantwoordelijke
De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming (GDPR) is
Nexaluna AI Solutions UG (beperkte aansprakelijkheid)
Handelen onder: Nexaluna AI-oplossingen
Renkenweg 23
83209 Prien
Duitsland
Email:info@nexaluna.ai
Phone: +49 155 63429119
Website:www.nexaluna.ai
02 Functionaris voor gegevensbescherming
Als u vragen hebt over gegevensbescherming, kunt u contact met ons opnemen via info@nexaluna.ai.
03 Toepassingsgebied
Dit privacybeleid is van toepassing op
Landingspagina (postmaestro.ai): Informatie website over onze diensten
Webtoepassing: Compleet platform voor geregistreerde gebruikers
Nieuwsbriefservice: e-mailmarketing en -meldingen
Gegevensverwerking verschilt per gebied. Dit wordt hieronder in detail uitgelegd.
04 Gegevensverwerking op de landingspagina
De volgende gegevens worden verwerkt op onze landingspagina (postmaestro.ai):
4.1 Technische gegevens (logbestanden)
- De volgende informatie wordt automatisch verzameld wanneer u onze website bezoekt:
- - IP-adres (geanonimiseerd na 7 dagen)
- - Datum en tijd van toegang
- - Geraadpleegde pagina's en bestanden
- - Hoeveelheid overgedragen gegevens
- - Browser type en versie
- - Besturingssysteem
- - Referrer URL (eerder bezochte pagina)
Purpose: Deze gegevens worden uitsluitend verzameld voor technische doeleinden (beveiliging, foutenanalyse, systeemstabiliteit) en worden niet gebruikt om gebruikersprofielen aan te maken.
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. f GDPR (legitiem belang in systeembeveiliging)
Storage period: Opslagperiode: 7 dagen, daarna automatische anonimisering
4.2 Hosting en levering van inhoud
- Onze website wordt gehost op Amazon Web Services (AWS) en geleverd via Amazon CloudFront (Content Delivery Network).
- Serverlocatie: EU (Frankfurt/Ierland)
- AWS verwerkt technische gegevens namens ons en in overeenstemming met onze instructies.
- Meer informatie: https://aws.amazon.com/de/privacy/
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. f GDPR (legitiem belang), Art. 28 GDPR (orderverwerking)
4.3 Cookies en lokale opslag
- Onze landingspagina maakt gebruik van cookies en lokale opslag:
- - Sessiecookie: om uw taalinstelling op te slaan
- - Themavoorkeur: om uw voorkeur voor donker/lichtmodus op te slaan
- - Lokale opslag: Opslag van taal en land (geen exacte locatie)
- Deze cookies bevatten geen persoonlijke gegevens en worden uitsluitend gebruikt voor functionaliteit.
Planned: Opmerking: er is een cookiebanner voor optionele marketing- en analytische cookies geïmplementeerd. U kunt uw toestemming te allen tijde geven of intrekken.
Legal basis: Rechtsgrondslag: Art. 6 lid 1 lit. f GDPR (technisch noodzakelijk)
4.4 Kennisgevingen voorafgaand aan de release
- Als je je aanmeldt voor meldingen via de pre-releasemodal, slaan we je gegevens op:
- - E-mailadres
- - Tijdstempel van de toepassing
- - Opt-in status
- Doel: Informatie over de publieke lancering van PostMaestro.ai
- Nadat de startmelding is verzonden, worden de gegevens verwijderd, tenzij u zich inschrijft voor de nieuwsbrief.
Legal basis: Rechtsgrondslag: Art. 6 lid 1 letter a GDPR (toestemming)
Storage period: Bewaartermijn: Tot de lanceringsmelding is verstuurd, maximaal 12 maanden
05 Gegevensverwerking in de applicatie
Uitgebreidere gegevens worden verwerkt in de volledige PostMaestro.ai applicatie (na registratie):
5.1 Registratie en accountgegevens
- We verzamelen gegevens tijdens de registratie:
- - E-mailadres (verplicht)
- - Gebruikersnaam (verplicht)
- - Wachtwoord (versleuteld met bcrypt, minstens 8 tekens)
- - Type rekening (persoonlijk of zakelijk)
- - Tijd van registratie
- - Authenticatie met twee factoren (2FA) - optioneel maar aanbevolen
- Doel: Aanmaken en beheren van uw account, verificatie, beveiliging
- De 2FA gegevens worden alleen lokaal op je apparaat opgeslagen (QR code scan). We slaan alleen de activeringsstatus op.
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
Storage period: Opslagperiode: Tot accountverwijdering
5.2 Merkprofielen en merkgegevens
- Bij het maken van een merkprofiel slaan we op:
- - Merknaam en beschrijving
- - Website URL (voor Merkanalysator)
- - Upload merkrichtlijnen en documenten
- - Merkgegevens geanalyseerd (kleuren, lettertypen, tone of voice)
- - Logo en visuele middelen
- - Doelgroepdefinities
- - Industrie en categorie
- Doel: Creëren van marktconforme inhoud, beheer van merkidentiteit
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
Storage period: Bewaartermijn: tot verwijdering van het merkprofiel of verwijdering van de account
5.3 Inhoudelijke gegevens (berichten, media, campagnes)
- Bij het maken van inhoud slaan we op:
- - Social media-posts gemaakt en gepland (tekst, bijschriften, hashtags)
- - Geüploade en gegenereerde afbeeldingen, video's, grafieken
- - Campagnegegevens en sjablonen
- - Idee validaties (veeggegevens in de Idea Generator)
- - Documenten zoeken
- - Status inhoud (Concept, Herzien, Gepland, Gepubliceerd)
- - Publicatiedata en platforms
- Doel: inhoudsbeheer, planning, automatisering, archivering
Important: Belangrijk: Uw bijdragen kunnen door PostMaestro worden gebruikt voor marketingdoeleinden (zie AVG sectie 7.2). U kunt hier te allen tijde bezwaar tegen maken.
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
Storage period: Opslagperiode: Tot handmatige verwijdering of verwijdering van het account. Gepubliceerde berichten blijven op sociale mediaplatforms staan.
5.4 Gebruiksgegevens en analyses
- We slaan gegevens op om het platform te verbeteren:
- - Inlogtijden en duur van sessies
- - Gebruikte functies en kenmerken
- - Verbruiks- en factureringsgegevens van tokens
- - Foutrapporten en prestatiegegevens
- - Feedback en ondersteuningsverzoeken
- Doel: Platformverbetering, foutenanalyse, ondersteuning, facturering
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b, f GDPR (nakoming van contract, legitiem belang)
Storage period: Bewaartermijn: tot accountverwijdering (gebruiksgegevens), factuurgegevens in overeenstemming met de wettelijke bewaarplicht (10 jaar)
5.5 Links naar platforms voor sociale media
- Als je sociale media-accounts koppelt (Instagram, Facebook, LinkedIn, X, YouTube, enz.), slaan we dat op:
- - OAuth tokens en toegangsautorisaties
- - Account-ID's platform
- - Verbindingsstatus
- Deze gegevens worden alleen gebruikt om berichten op je accounts te publiceren.
- Je kunt de verbindingen op elk moment verbreken in de instellingen.
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
Storage period: Opslagduur: Tot de verbinding wordt verbroken of de account wordt verwijderd
5.6 Team- en bedrijfsaccountgegevens
- Voor bedrijfsaccounts met meerdere gebruikers slaan we ook gegevens op:
- - Teamleden en hun rollen
- - Autorisaties en toegangscontrole
- - Goedkeuringsworkflows en opmerkingen
- - Activiteitenlogboeken (auditlogboek)
- Doel: Teamsamenwerking, toegangscontrole, naleving
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b, f GDPR (nakoming van contract, legitiem belang)
Storage period: Opslagperiode: tot verwijdering van de bedrijfsaccount
07 AI-ondersteunde gegevensverwerking en AI-aanbieders
PostMaestro.ai gebruikt verschillende AI-aanbieders om inhoud te genereren. Jouw input en gegenereerde content worden doorgegeven aan deze providers:
7.1 OpenAI (tekstgeneratie)
- Aanbieder: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, VS
- Gebruik: genereren van teksten, bijschriften, beschrijvingen, ideeën met GPT-5.1 modellen
- Overgebrachte gegevens: Je invoerteksten, prompts, merkgegevens (voor contextgeneratie)
- Gegevensbescherming: OpenAI slaat je verzoeken niet op voor trainingsdoeleinden (API-gebruik met nulbeleid voor gegevensbewaring)
- Plaats: VS (EU-VS-kader voor gegevensprivacy)
- Meer informatie: https://openai.com/policies/privacy-policy
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming contract), Art. 49 para. 1 lit. b GDPR (doorgifte derde land)
7.2 Google Gemini (afbeeldingen genereren)
- Aanbieder: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS
- Gebruik: afbeeldingen genereren met Google Gemini 2.5 Flash
- Verzonden gegevens: Je afbeeldingsaanwijzingen, merkgegevens, stijlbladen
- Gegevensbescherming: Google verwerkt gegevens in overeenstemming met het Privacybeleid voor Google Cloud
- Locatie: VS/EU (afhankelijk van serverregio)
- Meer informatie: https://policies.google.com/privacy
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
7.4 Mistral AI (OCR en tekstherkenning)
- Aanbieder: Mistral AI, 15 Rue des Halles, 75001 Parijs, Frankrijk
- Gebruik: OCR (optische tekenherkenning) voor het lezen van tekst uit afbeeldingen en documenten
- Verzonden gegevens: Geüploade afbeeldingen, scans, schermafbeeldingen voor tekstherkenning
- Gegevensbescherming: Mistral AI is in de EU gevestigd en voldoet aan GDPR
- Plaats: EU (Frankrijk)
- Meer informatie: https://mistral.ai/terms/
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
7.3 Perplexiteit AI (onderzoek, zoeken op het web en tekstgeneratie)
- Aanbieder: Perplexity AI, Inc., VS
- Gebruik: Internetonderzoek met realtime zoeken op het web, controleren van feiten, inhoudsonderzoek en tekstgeneratie
- Modellen: Diverse perplexiteitsmodellen voor contextgebaseerde tekstgeneratie en onderzoek
- Verzonden gegevens: zoekopdrachten, onderwerpen, context, tekstaanwijzingen
- Gegevensbescherming: Perplexity verwerkt verzoeken om zoekresultaten te leveren en inhoud te genereren
- Plaats: Verenigde Staten
- Meer informatie: https://www.perplexity.ai/privacy
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming contract), Art. 49 para. 1 lit. b GDPR (doorgifte derde land)
7.5 Fal.ai (Modellen voor beeldgeneratie)
- Aanbieder: Fal.ai
- Toepassing: Geavanceerde beeldgeneratie met verschillende AI-modellen (FLUX, Stable Diffusion, enz.)
- Verzonden gegevens: Beeldaanwijzingen, stijlparameters, referentiebeelden
- Gegevensbescherming: Fal.ai verwerkt gegevens voor het genereren van afbeeldingen
- Meer informatie: https://fal.ai/privacy
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
7.6 Creatomate (video en miniaturen maken)
- Aanbieder: Creatomate BV, Nederland
- Gebruik: Automatisch maken van videominiaturen, afbeeldingen voor sociale media, diavoorstellingen
- Verzonden gegevens: Je afbeeldingen, teksten, ontwerpsjablonen
- Gegevensbescherming: Creatomate is in de EU gevestigd en voldoet aan de GDPR-richtlijnen
- Plaats: EU (Nederland)
- Meer informatie: https://creatomate.com/privacy-policy
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
7.10 Belangrijke opmerking over AI-verwerking
Uw gegevens worden alleen doorgegeven aan de betreffende aanbieders wanneer de betreffende AI-functies actief worden gebruikt.
De AI-providers verwerken uw gegevens uitsluitend voor het leveren van de gevraagde diensten (genereren van inhoud).
We hebben overeenkomsten gesloten met alle AI-providers die GDPR-conforme verwerking garanderen.
Persoonlijke gegevens (namen, e-mailadressen, enz.) worden niet doorgegeven aan AI-providers, alleen inhoudsrelevante gegevens.
08 Betalingsverwerking (Stripe)
Wij gebruiken Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, VS) voor het verwerken van betalingen.
De volgende gegevens worden doorgegeven aan Stripe voor betalingen:
- Naam en e-mailadres
- Betalingsgegevens (creditcardnummer, vervaldatum, CVV)
- Factuuradres (indien opgegeven)
- Bedrag en transactiegegevens
We slaan zelf geen volledige betalingsgegevens (creditcardnummers, CVV) op. Deze worden uitsluitend door Stripe opgeslagen.
We ontvangen alleen van Stripe:
- Transactie-ID
- Betalingsstatus (geslaagd/mislukt)
- Laatste 4 cijfers van de betaalmethode (voor uw overzicht)
- Stripe klant-ID (voor terugkerende betalingen)
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b GDPR (nakoming van contract)
Third country: Stripe is EU-VS Data Privacy Framework gecertificeerd en biedt EU-servers.
Storage period: Bewaartermijn: transactiegegevens 10 jaar (wettelijke bewaarplicht), betaalmethoden tot annulering door jou
09 Gegevensopslag en database
9.1 Strapi backend systeem
- Al je accountgegevens, inhoud en instellingen worden opgeslagen in ons backendsysteem:
- - Backend framework: Strapi CMS (Open Source)
- - Database: PostgreSQL
- - Hosting: AWS (EU-regio)
- - Encryptie: SSL/TLS voor gegevensoverdracht, bcrypt voor wachtwoorden
- Alleen bevoegde medewerkers en systemen hebben toegang.
9.2 AWS Hosting (EU)
- Onze servers worden gehost op Amazon Web Services (AWS) in de EU:
- - Serverlocatie: Frankfurt en/of Ierland (eu-centraal-1, eu-west-1)
- - S3-buckets: voor statische activa en mediabestanden
- - CloudFront: Content delivery network voor snelle levering
- - RDS PostgreSQL: voor database hosting
- AWS verwerkt gegevens namens Art. 28 GDPR.
- Meer informatie: https://aws.amazon.com/de/privacy/
Legal basis: Rechtsgrondslag: Art. 6 para. 1 lit. b, f GDPR (nakoming van contract, legitiem belang)
Storage period: Opslagperiode: zie de respectieve gegevenstypen (accountgegevens tot verwijdering, factuurgegevens 10 jaar, enz.)
10 Gegevensbeveiliging
We gebruiken uitgebreide technische en organisatorische maatregelen om uw gegevens te beschermen:
- - SSL/TLS-codering voor alle gegevensoverdracht (HTTPS)
- - Bcrypt-codering voor wachtwoorden (met Salt)
- - Authenticatie met twee factoren (2FA) optioneel beschikbaar
- - Regelmatige beveiligingsaudits en penetratietests
- - Toegangscontrole en verificatie voor alle systemen
- - Automatische back-ups (versleuteld)
- - Firewall en inbraakdetectiesystemen
- - Regelmatige software-updates en beveiligingspatches
- - Rolgebaseerde toegangscontrole (RBAC) voor teamaccounts
- - Controlelogboeken voor beveiligingsrelevante acties
Ondanks alle veiligheidsmaatregelen kan geen absolute veiligheid worden gegarandeerd voor gegevensoverdracht via het internet. Bescherm uw toegangsgegevens ook zelf.
11 Uw rechten als betrokkene
U hebt de volgende rechten met betrekking tot uw persoonlijke gegevens:
11.1 Recht op informatie (Art. 15 GDPR)
U kunt te allen tijde informatie opvragen over de persoonlijke gegevens die door ons zijn opgeslagen.
11.2 Recht op rectificatie (Art. 16 GDPR)
U kunt verzoeken om onjuiste gegevens te corrigeren of onvolledige gegevens aan te vullen.
11.3 Recht op wissen (Art. 17 GDPR)
U kunt verzoeken om verwijdering van uw persoonlijke gegevens, mits er geen wettelijke bewaarplicht is.
11.4 Recht op beperking (Art. 18 GDPR)
U kunt vragen om de verwerking van uw gegevens te beperken.
11.5 Recht op gegevensoverdraagbaarheid (Art. 20 GDPR)
U kunt uw gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat ontvangen en naar een andere provider sturen.
11.6 Recht op bezwaar (Art. 21 GDPR)
U kunt bezwaar maken tegen de verwerking van uw gegevens als dit is gebaseerd op gerechtvaardigd belang (Art. 6 para. 1 lit. f GDPR).
11.7 Intrekking van toestemming (Art. 7 para. 3 GDPR)
Als de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die tot de herroeping is uitgevoerd.
11.8 Recht om een klacht in te dienen (Art. 77 GDPR)
U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder in de lidstaat van uw gewone verblijfplaats, plaats van tewerkstelling of plaats van de vermeende inbreuk.
Uw rechten uitoefenen
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via info@nexaluna.ai. We zullen uw verzoek binnen 30 dagen behandelen.
12 Overzicht: alle gebruikte externe leveranciers (subverwerkers)
De volgende tabel geeft een overzicht van alle externe providers die namens ons persoonsgegevens verwerken:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting, serverinfrastructuur, database (PostgreSQL) | EU (Frankfurt/Ierland) | Art. 28 GDPR (AVV) |
| Streep | Betalingsverwerking | VS/EU | Art. 28 GDPR, DPF EU-VS |
| SendGrid (Twilio) | Verzending per e-mail (nieuwsbrief) | VS | Art. 28 GDPR, DPF EU-VS |
| OpenAI | Tekstgeneratie (GPT-5.1) | VS | Art. 49 lid 1 letter b GDPR |
| Perplexiteit AI | Onderzoek, zoeken op het web, tekstgeneratie | VS | Art. 49 lid 1 letter b GDPR |
| Google Tweelingen | Afbeelding genereren (Gemini 2.5 Flash) | VS/EU | Art. 28 GDPR |
| Mistral AI | OCR (tekstherkenning van afbeeldingen) | EU (Frankrijk) | Art. 28 GDPR |
| Fal.ai | Beeldgeneratie (FLUX, Stabiele diffusie) | VS | Art. 49 lid 1 letter b GDPR |
| Creatomaat | Videominiaturen, visuele bewerking | EU (Nederland) | Art. 28 GDPR |
| Tesseract.js | OCR voor afbeeldingen/scans (Open Source) | Lokale verwerking / EU | Art. 6 lid 1 letter b GDPR |
| Google API's | YouTube, Gmail-integratie (gepland) | VS/EU | Art. 28 GDPR |
We hebben gegevensverwerkingsovereenkomsten (DPA's) gesloten met alle externe aanbieders in overeenstemming met art. 28 GDPR of de verwerking wordt uitgevoerd op basis van andere rechtsgrondslagen.
13 Internationale gegevensoverdracht
Sommige van onze serviceproviders (OpenAI, Perplexity, Fal.ai) zijn gevestigd in de VS of andere derde landen buiten de EU/EER.
Voor gegevensoverdrachten naar derde landen zorgen we voor een passend niveau van gegevensbescherming door middel van de volgende maatregelen:
- EU-VS Data Privacy Framework certificering (Stripe, SendGrid, OpenAI)
- Standaard contractbepalingen van de EU-Commissie (art. 46 GDPR)
- Technische en organisatorische maatregelen (versleuteling, toegangscontrole)
Indien nodig worden gegevens doorgegeven op basis van art. 49 par. 1 lit. b GDPR (uitvoering van het contract).
U stemt in met deze gegevensoverdrachten door de overeenkomstige functies te gebruiken.
14 Bewaar- en verwijderperioden van gegevens
We slaan uw gegevens niet langer op dan nodig is voor de betreffende doeleinden:
- - Accountgegevens: Tot accountverwijdering
- - Inhoudelijke gegevens: Tot handmatige verwijdering of accountverwijdering
- - Gegevens nieuwsbrief: Tot annulering of 24 maanden inactiviteit
- - Boekhoudgegevens: 10 jaar (wettelijke bewaarplicht op grond van artikel 147 AO)
- - Ondersteuningsverzoeken: 3 jaar na voltooiing
- - Logbestanden: Worden niet opgeslagen
- - Kennisgevingen voorafgaand aan de release: Tot lancering of maximaal 12 maanden
Account verwijderen
Je kunt je account op elk moment verwijderen via de instellingen.
Na het verwijderen van een account worden alle persoonlijke gegevens binnen 30 dagen verwijderd.
Uitzondering: Factuurgegevens worden 10 jaar bewaard in overeenstemming met de wettelijke bewaarplicht.
Gepubliceerde berichten op sociale media blijven op de respectieve platforms en moeten daar afzonderlijk worden verwijderd.
16 Kinderen en jongeren
PostMaestro.ai is niet bedoeld voor personen jonger dan 16 jaar.
Personen jonger dan 16 jaar mogen het platform niet gebruiken.
Als we ontdekken dat een persoon jonger dan 16 jaar een account heeft aangemaakt, zullen we deze onmiddellijk verwijderen.
Als u vermoedt dat een minderjarige een account heeft aangemaakt zonder ouderlijke toestemming, neem dan contact met ons op via info@nexaluna.ai.
17 Wijzigingen in dit privacybeleid
We behouden ons het recht voor om dit privacybeleid indien nodig aan te passen aan gewijzigde wettelijke situaties of wijzigingen in onze diensten.
We zullen u per e-mail of via een duidelijke kennisgeving op de website op de hoogte stellen van belangrijke wijzigingen.
We raden u aan dit privacybeleid regelmatig te controleren.
Je kunt de laatste versie altijd vinden op postmaestro.ai/privacy.
18 Contact en vragen over gegevensbescherming
Als u vragen hebt over gegevensbescherming, het uitoefenen van uw rechten of klachten, neem dan contact op met:
E-mail: info@nexaluna.ai
Telefoon: +49 155 63429119
Post: Nexaluna AI Solutions UG (haftungsbeschränkt) (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Duitsland
We verwerken je vraag binnen 30 dagen.
Bevoegde toezichthoudende autoriteit
Beierse overheidsinstelling voor toezicht op gegevensbescherming (BayLDA)
Promenade 18, 91522 Ansbach
Telefoon: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de/