Privacybeleid

Laatst bijgewerkt: 8 juni 2026

Raevius respecteert je privacy. Dit document beschrijft welke persoonsgegevens we verzamelen, waarom we ze nodig hebben, hoe lang we ze bewaren en wat je rechten zijn onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie zijn wij?

Raevius is een SaaS-tool voor venues om event-aanvragen automatisch af te handelen. Voor vragen over je gegevens: neem contact op via raevius.amsterdam@gmail.com.

2. Welke gegevens verzamelen we?

• Account-data: e-mailadres, venue-naam, IMAP/SMTP-login (Fernet-versleuteld opgeslagen)
• Klantcorrespondentie: inkomende e-mails via je IMAP-account en AI-gegenereerde antwoorden
• Audit-logs: inlogtijdstippen, IP-adres, settings-wijzigingen (compliance, permanent bewaard)
• Event-logs: applicatie-events voor troubleshooting (rolling retention)
• Usage-data: aantallen AI-calls en e-mails per maand

3. Waarom verwerken we deze gegevens?

• Dienstverlening: e-mails ontvangen en namens jou beantwoorden
• Beveiliging: audit-logs voor forensics; brute-force preventie
• Facturering: usage-tracking voor abonnementstellingen

4. Hoe worden gegevens beveiligd?

• E-mailwachtwoorden encrypted-at-rest via Fernet symmetric encryption
• HTTPS-only in productie (HSTS preload)
• Sessie-cookies: HttpOnly + SameSite=Lax + Secure flag
• Row-Level Security op databaseniveau (Supabase)
• Rate limiting en CSRF-bescherming tegen misbruik

5. Met wie delen we gegevens?

We delen geen data met externe partijen buiten onze sub-processors die nodig zijn voor de dienst:

• Supabase (EU-region, database + auth)
• Anthropic (Claude AI — e-mailinhoud wordt naar Anthropic gestuurd voor verwerking; geen training op jouw data)
• Hetzner (app-hosting, EU-datacenter)
• Stripe (alleen bij een betaald plan)

6. Hoe lang bewaren we gegevens?

• Account-data: tot je je account verwijdert
• Klantcorrespondentie: tot je de venue verwijdert
• Audit-logs: permanent (compliance-vereiste)
• Event-logs: 30 dagen rolling

7. Jouw rechten (AVG/GDPR)

• Inzage (Art. 15): download een complete JSON van alle data via het data-export endpoint in je instellingen
• Rectificatie (Art. 16): via /settings of via raevius.amsterdam@gmail.com
• Verwijdering (Art. 17): via account-verwijdering in je instellingen. Audit-rijen blijven om compliance-redenen.
• Dataportabiliteit (Art. 20): JSON-export via instellingen
• Bezwaar (Art. 21): neem contact op via raevius.amsterdam@gmail.com

8. Cookies

Raevius gebruikt één enkele functionele cookie: de sessie-cookie voor authenticatie. Geen analytics-cookies, geen tracking, geen third-party cookies.

9. Klachten

Voor klachten over de verwerking van je gegevens kun je contact opnemen via raevius.amsterdam@gmail.com. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.