Privacybeleid MindNavigator

Versie 2.2 - AVG Compliant (Uitgebreid)

Laatst bijgewerkt: 17 november 2025 | Ingangsdatum: 1 december 2025

Snel overzicht - Wat u moet weten

MindNavigator respecteert uw privacy en beschermt uw gegevens conform de AVG (GDPR). Wij verzamelen alleen gegevens die nodig zijn voor ons platform en delen deze nooit voor commerciële doeleinden.

Voor ouders: Uw kind heeft privacyrechten én autonomie, maar u heeft bepaalde inzagerechten en verwijderingsrechten als uw kind jonger is dan 16 jaar. Kinderen kunnen zelf privacy-instellingen beheren, maar alleen u kunt alle data permanent verwijderen.

Voor jongeren: Jouw gegevens zijn veilig bij ons. Je bepaalt zelf veel over je privacy (wat je ouders zien), afhankelijk van je leeftijd. Je kunt je data altijd exporteren en oude data verwijderen. Bij volledige verwijdering hebben we extra bescherming om je te helpen.

Vragen? E-mail naar privacy@mindnavigator.io

1. Wie zijn wij en waarom dit beleid?

1.1 Verantwoordelijke voor gegevensverwerking

MindNavigator B.V.
Adres: [Bedrijfsadres]
KvK: [Nummer]
E-mail: privacy@mindnavigator.io
Website: www.mindnavigator.io

1.2 Functionaris Gegevensbescherming

Data Protection Officer (DPO):
E-mail: dpo@mindnavigator.io
Voor alle privacy-gerelateerde vragen en klachten.

1.3 Waarom dit beleid?

Transparantie: U heeft recht om te weten wat er met uw gegevens gebeurt.
Controle: U moet controle hebben over uw persoonlijke informatie.
Wettelijke verplichting: De AVG (GDPR) vereist dit van ons.
Vertrouwen: Uw vertrouwen is de basis van onze samenwerking.

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens (Verplicht)

Naam, e-mailadres, geboortedatum, versleuteld wachtwoord, en IP-adres.

2.2 Profielgegevens (Optioneel)

Schoolinformatie, interesses, doelen, en voorkeuren.

2.3 Platform Gebruik (Automatisch)

Antwoorden op tools, voortgangsdata, login activiteit, en platform gedrag.

2.4 Communicatie Gegevens

Berichten met klantenservice en begeleiders, feedback, en meldingen.

2.5 Betalingsgegevens (Alleen bij betaalde abonnementen)

Factuurgegevens, type betalingsmethode (geen kaartgegevens), en transactiehistorie.

2.6 AI-Gegenereerde Content

Persoonlijke rapporten, coaching suggesties en voortgangsanalyses.

2.7 Bewaartermijnen (AVG Art. 5.1.e)

Wij bewaren uw gegevens niet langer dan noodzakelijk. De bewaartermijnen zijn:

Accountgegevens: Zolang het account actief is + 1 jaar na laatste gebruik
Quiz antwoorden & Breintype profielen: Zolang het account actief is + 6 maanden na verwijderverzoek
Energie tracking data: Zolang het account actief is (u kunt oude data zelf verwijderen)
Voortgangsdata (XP, badges, streaks): Zolang het account actief is
IP-adressen (beveiliging): 90 dagen
Login historie: 1 jaar
Communicatie (support, berichten): 3 jaar na laatste bericht
Financiële data (facturatie): 7 jaar (wettelijke verplichting Belastingdienst)
Backup data: Maximaal 30 dagen na verwijdering uit productiedatabase

Bij account verwijdering: Alle data wordt permanent verwijderd binnen 30 dagen (inclusief backups). Alleen financiële data blijft 7 jaar bewaard voor de belastingdienst.

2.8 Cookies en Tracking

MindNavigator gebruikt minimale cookies voor basisfunctionaliteit:

Strikt noodzakelijke cookies (geen toestemming vereist):

Sessie cookie: Houdt u ingelogd (verloopt na 24 uur)
Voorkeuren cookie: Onthoudt taal/thema keuze (verloopt na 1 jaar)
Beveiliging cookie: CSRF-bescherming (verloopt na sessie)

Optionele cookies (toestemming vereist):

Analytics cookie (Google Analytics): Anonieme gebruiksstatistieken met IP-anonimisering (verloopt na 24 uur - 2 jaar, afhankelijk van cookie type)

Geen tracking cookies:

✗ Geen advertentie cookies
✗ Geen social media tracking
✗ Geen cross-site tracking
✗ Geen third-party cookies

Toestemming beheren:

Eerste bezoek: Cookie banner met keuzemogelijkheid
Wijzigen: Via Account Instellingen → Cookie Voorkeuren
Browser instellingen: U kunt cookies ook via uw browser beheren

Voor volledige informatie: www.mindnavigator.io/cookies

3. Waarom verzamelen wij deze gegevens? (Rechtsgronden AVG)

3.1 Contractuitvoering (Art. 6.1.b AVG)

Om onze diensten te leveren, zoals accountbeheer, platformfunctionaliteit en klantenservice.

3.2 Gerechtvaardigd belang (Art. 6.1.f AVG)

Voor platformverbetering, beveiliging en onderzoek (anoniem).

3.3 Toestemming (Art. 6.1.a AVG)

Voor optionele functies vragen we expliciet uw toestemming via:

Duidelijke opt-in checkboxes (niet vooraf aangevinkt)
Apart per functie (niet gebundeld)
Vrijwillig intrekbaar via Account Instellingen
Geen invloed op basisfunctionaliteit bij weigering

Optionele functies waarvoor we toestemming vragen:

Nieuwsbrieven en product updates
Deelname aan onderzoek (anoniem)
Geavanceerde personalisatie (extra AI-analyse)
Marketing e-mails over nieuwe functies

3.4 Wettelijke verplichting (Art. 6.1.c AVG)

Waar de wet het vereist, zoals het 7 jaar bewaren van belastinggegevens.

4. Speciale bescherming voor minderjarigen (Art. 8 AVG)

4.1 Kinderen van 12-15 jaar

Ouderlijke toestemming vereist voor alle gegevensverwerking.
Ouders hebben recht op inzage, correctie en verwijdering van de gegevens van hun kind.
Het kind kan privacy-instellingen zelf beheren (wat ouders zien), maar niet alle data verwijderen.

4.1.1 Hoe werkt ouderlijke toestemming?

Bij aanmelding van een kind (12-15 jaar) volgen we dit proces:

Kind vult basisgegevens in: Naam, geboortedatum, e-mailadres
Systeem detecteert leeftijd: Automatische check of kind jonger is dan 16 jaar
Ouder e-mailadres wordt gevraagd: Kind voert e-mailadres van ouder/voogd in
Ouder ontvangt verificatie e-mail met:
- Uitleg over MindNavigator en wat we doen
- Link naar dit volledige privacybeleid
- Overzicht van welke data we verzamelen
- Knop "Ik geef toestemming" (actieve opt-in)
Account wordt pas actief na ouderlijke bevestiging

Bij weigering toestemming:

Account wordt niet geactiveerd
Alle ingevulde data wordt binnen 7 dagen permanent verwijderd
Zowel ouder als kind ontvangen een notificatie
Kind kan opnieuw aanmelden met ander ouder e-mailadres

💡 Toestemming intrekken: Ouders kunnen hun toestemming op elk moment intrekken via Account Instellingen → Ouderlijk Toezicht → "Toestemming Intrekken". Het account wordt dan binnen 7 dagen verwijderd.

4.2 Jongeren van 16-17 jaar

Jongeren kunnen zelf toestemming geven en hun privacy volledig beheren.
Jongeren kunnen hun eigen data verwijderen, met een 7-dagen bedenktijd en oudernotificatie.
Ouderlijke betrokkenheid is nog nodig voor betalingen en bij veiligheidszorgen.

4.3 Privacy tussen ouder en kind

12-15 jarigen: Ouders kunnen voortgang en patronen zien, maar geen privéberichten of individuele energie check-ins.

16-17 jarigen: Jongeren bepalen zelf wat ouders zien, behalve betalingsgerelateerde informatie.

4.4 Energie Tracking Privacy

Kinderen bepalen zelf wat er gedeeld wordt met ouders:

Standaard gedeeld (12-15 jaar): Wekelijkse patronen, beste tijden van de dag, waarschuwing bij zorgen (5+ dagen moe).
Altijd privé: Elk individueel moment van energie check-in, berichten met coaches, specifieke quiz antwoorden.
Kind kan aanpassen: Via "Privacy Instellingen" in het dashboard met 3 niveaus (Minder/Normaal/Meer delen).

4.5 Hoe wij uw data beveiligen (AVG Art. 32)

Technische maatregelen:

Encryptie in transit: Alle communicatie via HTTPS/TLS 1.3
Encryptie at rest: Database versleuteld met AES-256
Wachtwoordbeveiliging: Bcrypt hashing met salt (industry standard)
Toegangscontrole: Multi-factor authenticatie voor medewerkers
Netwerk beveiliging: Firewall, DDoS bescherming, intrusion detection
Logging: Alle toegang tot data wordt gelogd (bewaard 1 jaar)

Organisatorische maatregelen:

Minimale toegang: Medewerkers hebben alleen toegang tot data die nodig is voor hun werk
Achtergrondchecks: Alle medewerkers met data-toegang worden gescreend
Privacy training: Verplichte AVG-training voor alle medewerkers
Verwerkersovereenkomsten: Alle externe partijen ondertekenen Data Processing Agreements
Jaarlijkse audit: Externe security audit door gecertificeerde partij

Incidentrespons:

Datalek detectie: Real-time monitoring op verdachte activiteit
Notificatietermijn: Binnen 72 uur na ontdekking datalek
Hulp bij datalek: Gratis identiteitsbescherming voor 1 jaar bij ernstig datalek
Contact bij incident: dpo@mindnavigator.io

Testing & Updates:

Penetration testing: 2x per jaar door externe partij
Bug bounty programma: Verantwoorde disclosure beloond
Security updates: Binnen 48 uur na ontdekking kritieke kwetsbaarheid

5. Data Verwijdering - Wie Beslist?

🔐 Belangrijke informatie voor ouders en kinderen

We hanteren een leeftijdsgebonden aanpak voor data verwijdering, om kinderen te beschermen tegen impulsieve beslissingen terwijl we hun autonomie respecteren.

5.1 Kinderen van 12-15 jaar

Het kind KAN zelf:

Zijn/haar data exporteren (GDPR Art. 20 - Data portability)
Oude data verwijderen (ouder dan 6 maanden)
Privacy-instellingen aanpassen (wat ouders zien)

Het kind KAN NIET:

Alle data verwijderen - Hiervoor is ouderlijke toestemming vereist

Waarom deze keuze?

Bescherming tegen impulsiviteit: Kinderen in deze leeftijd kunnen impulsief beslissen (vooral bij ADHD/ASS), wat ze later kunnen betreuren.
Veiligheid: Data bevat waardevolle inzichten voor hulpverlening en coaching. Permanente verwijdering kan ondersteuning bemoeilijken.
GDPR compliant: Dit is consistent met Art. 8 AVG, waarbij ouderlijke toestemming vereist is voor gegevensverwerking van minderjarigen onder 16 jaar.
Educatief: Het kind leert het verschil tussen dagelijks databeheer (privacy-instellingen) en permanente verwijdering.

💡 Alternatief voor het kind: Wil je kind de data verwijderd hebben? Het kind kan via het dashboard een "Verzoek tot Verwijdering" naar u sturen. U ontvangt dan een notificatie en kunt samen bespreken of dit nodig is.

5.2 Jongeren van 16-17 jaar

De jongere KAN zelf:

Data exporteren
Oude data verwijderen (>6 maanden)
Alle data verwijderen, met extra waarborgen:

Extra waarborgen bij volledige verwijdering (16-17 jaar):

Uitgebreide waarschuwing over consequenties
Ouder krijgt automatisch een notificatie
7-dagen bedenktijd (verwijdering wordt pas na 7 dagen definitief)
Mogelijkheid om verwijdering te annuleren binnen 7 dagen

5.3 Volwassenen (18+ jaar)

Volledige controle over eigen data:

Exporteren, verwijderen, en beheren zonder beperkingen
Directe verwijdering mogelijk (wel met bevestiging)

5.4 Hoe werkt verwijdering voor ouders?

Als ouder van een kind <16 jaar kunt u via het Ouder Dashboard de data van uw kind beheren:

Log in op uw Ouder Dashboard
Ga naar "Data Beheer" onder het profiel van uw kind
Kies "Data Verwijderen" en bevestig met de tekst: DELETE MY CHILD'S DATA
Data wordt direct en permanent verwijderd (kan niet ongedaan worden!)

⚠️ Let op: Wij raden aan om eerst de data te exporterenvoordat u deze verwijdert. Zo heeft u altijd een backup voor toekomstige hulpverlening.

5.5 Data Exporteren - Wees voorzichtig

Wanneer u uw data exporteert, krijgt u een bestand met alle persoonlijke informatie.

⚠️ Waarschuwing:

Deze data is gevoelig - deel deze niet zomaar
Geëxporteerde data is niet meer beschermd door MindNavigator
Wij raden aan om exports versleuteld op te slaan
Bij gedwongen export door ouder/school: Neem contact op met dpo@mindnavigator.io

Export omvat:

Alle quiz antwoorden
Breintype profiel
Energie tracking (volledige historie)
Notities (van u en uw ouder)
Voortgang en behaalde badges

💡 Wat kun je met dit bestand?

Geven aan je psycholoog/coach
Bewaren als backup
Overzetten naar ander platform

5.6 Backup Beleid

Wat gebeurt er met data in backups na verwijdering?

Backup bewaarperiode: Backups worden bewaard voor 30 dagen na verwijdering uit productiedatabase
Permanent wissen: Na 30 dagen worden backups ook permanent gewist
Versnelde verwijdering: U kunt versnelde verwijdering aanvragen (binnen 7 dagen, €25 administratiekosten)
Acute nood: Bij acute nood (bijv. stalking): Gratis directe verwijdering binnen 24 uur - neem contact op met dpo@mindnavigator.io

6. Ouderlijk Dashboard en Controle

6.1 Wat ziet u als ouder?

Via het Ouder Dashboard heeft u toegang tot:

✓ Wat u WEL ziet (12-15 jaar, standaard):

Wekelijkse quiz overzichten (geen individuele antwoorden)
Top 3 sterke punten (bijv. "Focus 84%, Planning 76%")
Energie patronen (bijv. "40% Goed/Super, 60% Oké/Moe")
Beste tijden van de dag voor focus
Waarschuwing als uw kind 5+ dagen moe is
Voortgang (quizzen voltooid, streaks, badges)
Welke tools uw kind gebruikt

✗ Wat u NIET ziet:

Elk individueel moment van energie check-in
Welke vragen uw kind fout had in quizzen
Individuele quiz antwoorden per vraag
Privéberichten tussen uw kind en hun coach
Notities die uw kind schrijft

Deze balans is ontworpen om u genoeg inzicht te geven voor goede begeleiding, terwijl uw kind voldoende privacy behoudt voor vertrouwensontwikkeling.

6.2 Kan mijn kind dit aanpassen?

Ja! Uw kind kan via "Privacy Instellingen" kiezen uit 3 niveaus:

🟠 Minder Delen: Alleen dat quizzen gedaan zijn (geen scores), geen energie tracking
🟢 Normaal (aanbevolen): Patronen en samenvattingen (zoals hierboven beschreven)
🔵 Meer Delen: Ook waarschuwingen bij zorgen en welke tools gebruikt worden

Als uw kind "Minder Delen" kiest, ontvangt u een notificatie met een friendly reminder dat u dan moeilijker kunt ondersteunen. U kunt dan het gesprek aangaan over waarom deze keuze is gemaakt.

6.3 Functies in het Ouder Dashboard

Inzage in voortgang en patronen (volgens privacy-instellingen van kind)
Data exporteren van uw kind (voor eigen administratie/hulpverlening)
Data verwijderen van uw kind (met extra bevestiging)
Sessies inplannen met coaches/tutors namens uw kind (12-15 jaar)
Meldingen ontvangen bij zorgsignalen (indien ingeschakeld door kind)

6.4 Automatische zorgsignalen - Hoe dit werkt

Wanneer uw kind 5 dagen achter elkaar 'Moe' of 'Heel moe' aangeeft, krijgt u een notificatie.

Belangrijke informatie:

Dit is GEEN diagnose, maar een signaal om het gesprek aan te gaan
Uw kind kan deze functie uitschakelen via Privacy Instellingen → Zorgsignalen
Bij uitschakelen ontvangt u één keer een notificatie hierover
De AI kan fouten maken - bij twijfel altijd contact met een professional

6.5 Data die ouders over het kind invoeren

Ouders kunnen notities, observaties en profielinformatie over hun kind toevoegen.

Uw kind heeft recht om te weten:

Welke data u heeft toegevoegd
Wanneer dit is toegevoegd
Deze data te corrigeren als die onjuist is

Wie heeft wat toegevoegd?

In het dashboard ziet uw kind:

Welke data zij zelf hebben ingevuld (groen gemarkeerd)
Welke data u heeft toegevoegd (blauw gemarkeerd)
Wanneer data is toegevoegd/gewijzigd (timestamp)

Van 12-15 jaar:

Uw kind kan vragen om correctie via u als ouder
Bij meningsverschil: Coach kan bemiddelen

Van 16-17 jaar:

Uw kind kan uw data zelf corrigeren of verbergen
U wordt hiervan op de hoogte gesteld

7. Uw privacy rechten (AVG)

U heeft diverse rechten onder de AVG. U kunt deze uitoefenen via uw account of door een e-mail te sturen naar privacy@mindnavigator.io.

✓ Recht op Inzage
✓ Recht op Rectificatie
✓ Recht op Verwijdering
✓ Recht op Beperking
✓ Recht op Overdraagbaarheid
✓ Recht op Bezwaar

Wij nemen geen belangrijke beslissingen volledig geautomatiseerd; er is altijd menselijke controle mogelijk.

7.1 Speciale rechten voor minderjarigen

Voor kinderen 12-15 jaar:

✓ Recht op inzage (via eigen dashboard)
✓ Recht op export (zelf uitvoeren)
✓ Recht op privacy-instellingen aanpassen
⚠️ Recht op verwijdering (via ouder)

Voor jongeren 16-17 jaar: Alle rechten, met extra waarborgen bij volledige verwijdering (7-dagen bedenktijd, oudernotificatie).

Voor volwassenen 18+: Volledige controle zonder beperkingen.

7.8 Reactietermijnen (AVG Art. 12.3)

Wij reageren op uw verzoeken binnen:

1 maand (standaard): Voor alle reguliere verzoeken
2 maanden: Bij complexe verzoeken (met toelichting waarom)
72 uur: Bij acute noodgevallen (bijv. stalking, veiligheid)
5 werkdagen: U ontvangt altijd binnen 5 werkdagen een ontvangstbevestiging

7.9 Identiteitsverificatie

Bij verzoeken om inzage/verwijdering vragen we om verificatie om uw privacy te beschermen tegen onbevoegde toegang:

Primaire verificatie: Inloggen met uw account
Bij twijfel: Extra verificatie via e-mail/SMS
Bij ernstige twijfel: Kopie ID (met zwarte balken over BSN/paspoortnummer)

💡 Waarom dit nodig is: Dit voorkomt dat iemand anders uw data opvraagt zonder uw toestemming.

8. Derde partijen en datadeling

MindNavigator deelt uw data met de volgende partijen (AVG Art. 13.1.e - Categorieën van ontvangers):

8.1 Hosting en Infrastructuur

Google Cloud Platform (Firebase)

Doel: Database, authenticatie, bestandsopslag
Locatie: EU-regio (België/Nederland), met fallback naar VS
Waarborg: Data Processing Agreement + Standard Contractual Clauses (SCC's)
Data gedeeld: Alle accountgegevens, quiz data, voortgang, energie tracking

8.2 AI-diensten

Anthropic (Claude AI)

Doel: Analyse van quiz data, content generatie, breintype profielen
Locatie: Verenigde Staten
Waarborg: DPA + SCC's + No-training clausule
Data gedeeld: Gepseudonimiseerde quiz antwoorden (zonder naam/email)
Privacy: Claude AI mag data NIET gebruiken voor model training

8.3 Betalingsverwerking

Stripe (bij betaalde abonnementen)

Doel: Creditcard betalingen, facturatie
Locatie: Verenigde Staten/Ierland (EU)
Waarborg: PCI-DSS Level 1 gecertificeerd + SCC's
Data gedeeld: Naam, e-mailadres, betalingsgegevens
Privacy: Kaartgegevens worden NIET bij ons opgeslagen

8.4 E-mail communicatie

SendGrid (Twilio)

Doel: Versturen van notificaties, nieuwsbrieven, wachtwoord reset
Locatie: Verenigde Staten
Waarborg: DPA + SCC's
Data gedeeld: E-mailadres, naam, content van e-mails

8.5 Analytics

Plausible Analytics (Privacy-friendly)

Doel: Gebruik statistieken (geen persoonlijke tracking)
Locatie: EU (Duitsland)
Data gedeeld: Anonieme gebruikspatronen (geen IP-adressen of persoonlijke data)
Privacy: GDPR-compliant, geen cookies

8.6 Coaches en Hulpverleners

Alleen data die u expliciet deelt via het platform

Coaches hebben GEEN toegang tot uw inloggegevens
Coaches hebben GEEN toegang tot berichten met andere coaches
Coaches hebben GEEN toegang tot data die u privé heeft gezet
Coaches zijn gebonden aan beroepsgeheim en AVG

8.7 WAT WIJ NOOIT DOEN

✗ Verkopen van data aan adverteerders
✗ Delen met data brokers
✗ Gebruik voor commerciële profielen
✗ Delen met verzekeraars of werkgevers (zonder uw expliciete toestemming)
✗ Doorverkoop aan andere platforms

8.8 Verwerkersovereenkomsten (AVG Art. 28)

Alle bovenstaande partijen hebben een Data Processing Agreement (DPA) getekend waarin staat:

Zij mogen data alleen verwerken volgens onze instructies
Zij hebben adequate beveiligingsmaatregelen
Zij mogen data niet voor eigen doeleinden gebruiken
Zij notificeren ons binnen 24 uur bij een datalek

U kunt kopieën van DPA's opvragen via dpo@mindnavigator.io

8.9 Extra Waarborgen voor Coaches en Hulpverleners

Coaches hebben toegang tot data van kinderen. Om misbruik te voorkomen hebben we extra waarborgen:

Toegangscontrole:

Coaches hebben alleen toegang tot data die het kind/ouder expliciet deelt
Coaches hebben GEEN toegang tot: inloggegevens, financiële data, data van andere kinderen, berichten met andere coaches
Toegang kan op elk moment worden ingetrokken door kind/ouder

Professionele Waarborgen:

Beroepsgeheim: Alle coaches zijn gebonden aan beroepsgeheim (AVG Art. 9.3)
Background checks: Verplichte screening voor alle coaches
Privacy training: Jaarlijkse AVG-training verplicht
Audit trail: Alle data-toegang wordt gelogd en gemonitord
Bij misbruik: Directe toegang blokkering + melding bij DPO

Ouderlijk Toezicht:

Ouders kunnen coaches lijst inzien via Dashboard
Ouders kunnen coach toegang intrekken op elk moment
Ouders ontvangen notificatie bij nieuwe coach koppeling
Bij zorgen: Direct contact via dpo@mindnavigator.io

💡 Transparantie: In het dashboard ziet u precies welke coach toegang heeft tot welke data, en wanneer deze toegang voor het laatst is gebruikt.

9. Doorgifte naar landen buiten de EU (AVG Art. 44-50)

MindNavigator maakt gebruik van diensten die data kunnen verwerken buiten de EU. Conform de AVG nemen we extra waarborgen:

9.1 Google Cloud Platform (Firebase)

Primaire locatie: EU-regio (data residency in België/Nederland)
Fallback locatie: Verenigde Staten (alleen bij EU datacenter uitval)
Waarborg: EU-VS Data Privacy Framework + Standard Contractual Clauses (SCC's)
Doel: Database hosting, authenticatie, bestandsopslag

9.2 AI-diensten (Claude AI / Anthropic)

Locatie: Verenigde Staten
Waarborg: Standard Contractual Clauses + Encryption in transit
Doel: Content generatie, analyse van quiz data (gepseudonimiseerd)
Privacy: AI-providers mogen data NIET gebruiken voor training
Data minimalisatie: Alleen gepseudonimiseerde data (geen namen/emails)

9.3 Betalingsverwerking (Stripe)

Locatie: Verenigde Staten + Ierland (EU)
Waarborg: Standard Contractual Clauses + PCI-DSS Level 1
Doel: Betalingen verwerken

9.4 Uw rechten bij doorgifte buiten EU

U heeft het recht om:

Bezwaar te maken tegen doorgifte naar landen buiten EU
Kopieën van de Standard Contractual Clauses op te vragen
Vragen te stellen over waarborgen via dpo@mindnavigator.io

⚠️ Let op: Bij bezwaar tegen doorgifte buiten EU kan bepaalde functionaliteit (AI-analyse, betalingen) niet meer werken.

9.5 Juridische bescherming

Alle doorgifte gebeurt conform AVG Art. 46 met adequate waarborgen:

Standard Contractual Clauses (SCC's): Goedgekeurd door Europese Commissie
Aanvullende maatregelen: Encryptie, pseudonimisering, data minimalisatie
Impact assessment: Voor elke derde partij uitgevoerd (Transfer Impact Assessment)
Monitoring: Jaarlijkse herziening van waarborgen

9.6 Overheidsverzoeken en Wettelijke Procedures

Wanneer geeft MindNavigator data af aan overheid?

Alleen bij gerechtelijk bevel of wettelijke verplichting
Nooit vrijwillig zonder juridische grondslag
Alleen data die specifiek in het bevel staat
Minimale verstrekking: We geven nooit meer data dan strikt noodzakelijk

Uw rechten bij overheidsverzoeken:

U wordt geïnformeerd (tenzij rechter dit verbiedt)
U kunt bezwaar maken via rechtbank
Wij verstrekken alleen minimum noodzakelijke data
Legal review: Elk verzoek wordt juridisch beoordeeld

Transparantie Rapport:

Jaarlijks publiceren we een transparantierapport met (geanonimiseerd):

Aantal overheidsverzoeken ontvangen
Type verzoeken (bijv. strafrechtelijk, belasting, jeugdzorg)
Aantal verzoeken gehonoreerd vs geweigerd
Gemiddelde responstijd

2024 statistiek: Overheidsverzoeken: 0 | Data verstrekt: 0 | Verzoeken geweigerd: 0

⚠️ Belangrijke waarschuwing:

Bij zorgen over misbruik van overheidsverzoeken (bijv. bij voogdijzaken, stalking door ex-partner met politiecontacten), neem direct contact op met dpo@mindnavigator.io. We kunnen extra juridische bescherming inschakelen.

10. AI Profiling en geautomatiseerde besluitvorming (AVG Art. 22)

🤖 Transparantie over AI-gebruik

MindNavigator analyseert uw quiz antwoorden om een 'breintype profiel' te bepalen. Dit is een vorm van profiling conform AVG Art. 4.4. We leggen uit hoe dit werkt en welke waarborgen we hebben.

10.1 Wat doet de AI?

MindNavigator gebruikt AI (Claude AI van Anthropic) om:

Quiz resultaten te analyseren: Patronen herkennen in uw antwoorden
Breintype profielen te bepalen: Zoals "Visueel Denker", "Analytisch Brein", etc.
Gepersonaliseerde tips te genereren: Aangepaste studie- en leerstrategieën
Voortgang te monitoren: Ontwikkeling over tijd bijhouden

10.2 Nemen AI-systemen beslissingen over u? (AVG Art. 22)

✅ Nee - Geen geautomatiseerde besluitvorming met juridische gevolgen

Deze AI-systemen nemen GEEN beslissingen die juridische of significante gevolgen hebben (AVG Art. 22 AVG). AI-gegenereerde inzichten zijn aanbevelingen, geen diagnoses of beslissingen.

U heeft recht op:

Menselijke beoordeling: Via coaches/tutors die AI-inzichten kunnen bekijken en corrigeren
Uitleg: Hoe AI tot conclusies komt (via dpo@mindnavigator.io)
Bezwaar: Tegen AI-gebruik (met impact op functionaliteit)
Correctie: Als AI-gegenereerde data onjuist is

10.3 Waarborgen tegen misbruik

Wat wij NOOIT doen met AI-profielen:

✗ Delen met scholen zonder uw toestemming
✗ Delen met verzekeraars of werkgevers
✗ Gebruiken voor medische diagnoses (wij zijn geen medisch platform)
✗ Verkopen aan derden
✗ Gebruiken voor discriminatie of uitsluiting

Extra waarborgen:

Geen training: AI-modellen worden NIET getraind op uw persoonlijke data
Pseudonimisering: AI krijgt geen namen/emails, alleen gepseudonimiseerde data
Menselijke controle: Coaches kunnen AI-output altijd overschrijven
Transparantie: U ziet altijd wat AI heeft gegenereerd (badge "AI-gegenereerd")

10.4 Risico's waarvan u zich bewust moet zijn

⚠️ Belangrijke waarschuwingen:

Breintype profielen kunnen verkeerd geïnterpreteerd worden door derden (bijv. "ADHD-brein" is geen diagnose)
Data kan gevoelig zijn in bepaalde contexten (bijv. rechtszaken, voogdij)
Wij raden aan om screenshots van profielen niet online te delen
Bij datalek: Enorme impact op stigma en toekomst (daarom extra beveiligingsmaatregelen)

10.5 DPIA (Data Protection Impact Assessment)

Conform AVG Art. 35 hebben wij een Data Protection Impact Assessment uitgevoerd voor AI-profiling van kinderen.

Conclusie: Risico's zijn acceptabel met de huidige waarborgen.

U kunt een samenvatting van de DPIA opvragen via dpo@mindnavigator.io

10.6 Uw controle over AI

U kunt altijd:

Uw breintype profiel verwijderen (zonder consequenties voor basisfunctionaliteit)
Bezwaar maken tegen AI-analyse (via Account Instellingen → AI Voorkeuren)
Vragen hoe AI tot een conclusie is gekomen
Menselijke beoordeling aanvragen (via uw coach)

💡 Bij bezwaar tegen AI: U kunt het platform nog steeds gebruiken, maar zonder gepersonaliseerde aanbevelingen.

11. Contact en klachten

Voor vragen over dit privacybeleid of uw rechten, kunt u contact opnemen met:

MindNavigator B.V.

E-mail: privacy@mindnavigator.io

Indien u een klacht heeft over hoe wij met uw gegevens omgaan, kunt u contact opnemen met onze Functionaris Gegevensbescherming via dpo@mindnavigator.io.

Komen we er samen niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Wijzigingen in dit Privacybeleid

12.1 Wanneer wijzigen wij dit beleid?

Wij kunnen dit privacybeleid wijzigen bij:

Nieuwe functies: Bijvoorbeeld nieuwe AI-features of tools
Nieuwe wet- en regelgeving: Aanpassingen in AVG of andere privacy wetten
Feedback Autoriteit Persoonsgegevens: Aanbevelingen van de toezichthouder
Externe audit aanbevelingen: Verbeteringen na security audits
Gebruikersfeedback: Verduidelijkingen op basis van vragen

12.2 Hoe wordt u geïnformeerd?

Bij substantiële wijzigingen:

E-mail notificatie naar uw geregistreerde e-mailadres
Pop-up in het platform bij eerste inlog na wijziging
Overzicht wijzigingen in duidelijke changelog
30 dagen bedenktijd voor materiële wijzigingen die uw rechten beperken

Bij kleine wijzigingen:

Update van "Laatst bijgewerkt" datum bovenaan dit document
Changelog beschikbaar via dpo@mindnavigator.io

12.3 Uw rechten bij wijzigingen

U kunt altijd:

Bezwaar maken tegen nieuwe verwerkingen
Account blijft werken: Bij bezwaar blijft uw account actief, alleen nieuwe functie wordt niet gebruikt
Account verwijderen: Bij fundamenteel bezwaar kunt u uw account kosteloos verwijderen
Vragen stellen: Onduidelijkheden? Mail naar dpo@mindnavigator.io

12.4 Versiegeschiedenis

Wijzigingslog:

v2.2 (17 november 2025):
- Toegevoegd: AI-transparantie (sectie 10)
- Toegevoegd: Doorgifte buiten EU (sectie 9)
- Toegevoegd: Beveiligingsmaatregelen (sectie 4.5)
- Toegevoegd: Bewaartermijnen (sectie 2.7)
- Toegevoegd: Derde partijen details (sectie 8)
- Toegevoegd: Cookies beleid (sectie 2.8)
- Toegevoegd: Toestemmingsproces (sectie 4.1.1)
- Toegevoegd: Coaches waarborgen (sectie 8.9)
- Toegevoegd: Overheidsverzoeken (sectie 9.6)
v2.1 (17 november 2025): Initiële versie met basis AVG-compliance

Archief: Alle oude versies zijn opvraagbaar via dpo@mindnavigator.io

💡 Tip: Bookmark deze pagina om altijd de nieuwste versie van ons privacybeleid te kunnen raadplegen. De ingangsdatum bovenaan geeft aan vanaf wanneer de huidige versie geldt.

Dit privacybeleid is opgesteld conform de AVG en beschermt uw rechten maximaal. Bij vragen staan wij altijd voor u klaar.

Laatste update: 17 november 2025

MindNavigator - Uw privacy, onze prioriteit 🔒

Snel overzicht - Wat u moet weten

MindNavigator respecteert uw privacy en beschermt uw gegevens conform de AVG (GDPR). Wij verzamelen alleen gegevens die nodig zijn voor ons platform en delen deze nooit voor commerciële doeleinden.