Privacybeleid

1. Verwerkingsverantwoordelijke

Albertify is een platform van Julian Alberti voor digitale editing producten en de Albertify AI Tools. Albertify is in de zin van de AVG de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens via albertify.nl.

• Handelsnaam: Albertify
• Eigenaar: Julian Alberti
• E-mail: support@albertify.nl

KvK-nummer, BTW-identificatienummer en vestigingsadres worden hier gepubliceerd zodra de bedrijfsregistratie is afgerond.

2. Welke gegevens verwerken wij

• Accountgegevens: e-mailadres en (optioneel) naam en avatar bij registratie.
• Authenticatiegegevens: sessie-tokens en, bij gebruik van magic-link login, eenmalige verificatiecodes.
• Betaal- en abonnementsgegevens: Stripe Customer ID, abonnementsstatus, gekozen tier, facturatie-interval en periode-data. Wij slaan zelf geen creditcard- of bankgegevens op — die worden uitsluitend door Stripe verwerkt.
• Bestelgegevens: welke producten je hebt gekocht, het bedrag, de datum en een Stripe-sessie-ID.
• AI Tools — input en output: de prompts, chatberichten, geuploade referentie-images, upscale-parameters en de gegenereerde output. Daarnaast loggen wij welke tool is gebruikt, hoeveel credits zijn afgeschreven en wanneer.
• Brand Kit (opgeslagen referentie-assets): de afbeeldingen die je zelf opslaat in je persoonlijke asset-library voor hergebruik in de Image Generator (gezicht, outfit, achtergrond, pose), inclusief het door jou gekozen label, de rol en de bestandsmetadata. Deze afbeeldingen kunnen persoonsgegevens bevatten (zoals een gezichtsfoto) die je vrijwillig en bewust uploadt.
• Technische gegevens: IP-adres, browsertype, apparaatinformatie en tijdstip van het bezoek via server-logs en bij rate-limiting.
• Communicatie: de inhoud van e-mails die je naar support@albertify.nl stuurt.

3. Doeleinden en rechtsgrondslagen

Wij verwerken jouw gegevens alleen voor de hieronder genoemde doelen, en alleen op basis van een geldige rechtsgrondslag uit artikel 6 AVG.

• Uitvoeren van de overeenkomst (art. 6 lid 1 sub b AVG): het verwerken en leveren van bestellingen, het beheren van accounts en abonnementen, en het toegankelijk maken van de AI Tools en credits.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG): het bewaren van factuur- en bestelgegevens conform de fiscale bewaarplicht (7 jaar).
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): fraude- en abuse-detectie, beveiliging van het platform, rate-limiting, kostenmonitoring van AI-gebruik en het verbeteren van onze diensten. Wij wegen ons belang telkens af tegen jouw privacy.
• Toestemming (art. 6 lid 1 sub a AVG): voor zover wij iets verwerken waarvoor toestemming nodig is — bijvoorbeeld bij gebruik van de AI Tools voor de input die je vrijwillig aanlevert. Toestemming kun je op elk moment intrekken.

4. Delen met derden (verwerkers)

Wij delen je gegevens alleen met partijen die nodig zijn voor onze dienstverlening. Met al deze partijen hebben wij — voor zover de AVG dat vereist — een verwerkersovereenkomst.

• Stripe (Ierland / VS) — betalings- en abonnementsverwerking.
• Supabase (EU-regio) — database, authenticatie en bestandsopslag.
• Vercel (VS / EU edge) — hosting van de website en API.
• Resend (VS / EU) — verzending van transactionele e-mails.
• Google AI (VS) — verwerking van Albertify Creative Chat, Image Generator en Idea Generator. Wij gebruiken paid endpoints met zero data retention — je inputs worden niet door Google bewaard of gebruikt voor training van hun modellen.
• KREA (VS) — verwerking van Albertify Upscaler (Standard, Face Enhance, Premium en KREA Legacy tiers).
• Freepik (Spanje, EU) — verwerking van Albertify Upscaler (Magnific tier).

Wij verkopen je gegevens nooit aan derden en gebruiken ze niet voor advertentie- of profileringsdoeleinden.

5. Doorgifte buiten de EU

Een aantal van bovenstaande verwerkers (Stripe, Vercel, Resend, Google AI, KREA) zijn gevestigd in of verwerken gegevens in de Verenigde Staten. Wij geven jouw gegevens alleen aan hen door op basis van passende waarborgen, te weten:

• Standaardcontractbepalingen (Standard Contractual Clauses) zoals vastgesteld door de Europese Commissie, en/of
• Het EU-VS Data Privacy Framework (DPF) waar de betreffende provider gecertificeerd is.

Op verzoek lichten wij toe welke waarborgen op een specifieke doorgifte van toepassing zijn.

6. AI Tools — wat wij precies loggen

Wanneer je de Albertify AI Tools (Creative Chat, Image Generator, Idea Generator, Upscaler) gebruikt, slaan wij het volgende op in onze database en private storage:

• Je input (chatberichten, image prompts, geuploade referentie-images, upscale-parameters) en de output (gegenereerde tekst en beelden) in onze beveiligde Supabase Storage bucket.
• Welke tool je gebruikt, hoeveel credits er afgeschreven zijn, de status van de generatie en wanneer.
• Alleen jij en Albertify-beheerders kunnen jouw eigen generaties zien. Andere gebruikers nooit. Toegang door beheerders gebeurt alleen voor abuse-onderzoek of support.

Doel van deze logging: jouw eigen historie en favorieten tonen, abuse- en fraudedetectie, kostenmonitoring en het oplossen van storingen. Je kunt op elk moment je generaties laten verwijderen via de tools-pagina of door contact op te nemen.

6a. Brand Kit — opgeslagen referentie-assets

Met de Brand Kit kun je tot 50 referentie-images opslaan voor hergebruik in de Image Generator. Wij slaan de volgende gegevens op:

• De afbeelding zelf, in een private Supabase Storage bucket (“user-assets”). Bestanden worden bij upload automatisch verkleind tot maximaal 1024 pixels en geconverteerd naar WebP.
• Het door jou gekozen label, de rol (gezicht, outfit, pose, achtergrond of vrij), het bestandstype en de bestandsgrootte.
• Het user-ID waaraan de asset gekoppeld is en de aanmaak- en wijzigingsdatum.

Toegang: alleen jij en Albertify-beheerders kunnen jouw Brand Kit zien. Reads gebeuren via tijdelijke (1 uur geldige) signed URLs. Andere gebruikers hebben er nooit toegang toe. Albertify-beheerders kijken alleen mee in geval van abuse-onderzoek of support.

Wat er gebeurt bij gebruik: wanneer je een Brand Kit-asset in de Image Generator gebruikt, wordt het bestand op dat moment net als een gewone upload doorgegeven aan Google AI voor verwerking (zie sectie 4 en 5). Het bestand zelf blijft bij Albertify in jouw library staan tot je het verwijdert.

Persoonsgegevens en foto's van anderen: een gezichtsfoto is een persoonsgegeven. Door deze in je Brand Kit op te slaan geef je daarvoor uitdrukkelijk toestemming (artikel 6 lid 1 sub a AVG). Upload nooit foto's van anderen zonder hun toestemming en upload nooit foto's van minderjarigen, behalve van je eigen kinderen voor strikt persoonlijk gebruik. Zie ook de algemene voorwaarden.

Verwijderen: je kunt assets op elk moment hernoemen, van rol veranderen of verwijderen via /tools/assets. Bij verwijdering wordt het bestand direct uit onze storage gehaald en de bijbehorende rij uit de database. Bij accountverwijdering worden alle Brand Kit-assets binnen 30 dagen verwijderd.

7. Cookies en lokale opslag

Wij gebruiken alleen functionele cookies en localStorage die noodzakelijk zijn voor het functioneren van de website. Wij plaatsen geen tracking-, analytics- of marketingcookies van derden. Daarom is een cookie-toestemmingsbanner niet vereist.

• Supabase auth-cookies (sb-access-token, sb-refresh-token) — houden je ingelogd. Levensduur: tot het einde van de sessie of tot je uitlogt.
• albertify-cart-v1 (localStorage) — bewaart de inhoud van je winkelmandje tussen bezoeken in. Wordt lokaal in je browser opgeslagen, niet op onze servers. Je kunt dit handmatig wissen via je browserinstellingen.
• Stripe-cookies — geplaatst tijdens het afrekenproces door Stripe voor fraudepreventie. Beheerd door Stripe, zie hun privacybeleid.

8. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld, met de volgende richtlijnen:

• Account- en profielgegevens: zolang je een actief account hebt. Na verwijdering van je account binnen 30 dagen verwijderd, behalve gegevens die we op grond van wet of overeenkomst nog moeten bewaren.
• Bestel-, factuur- en abonnementsgegevens: 7 jaar conform de fiscale bewaarplicht (artikel 52 AWR).
• AI-generaties en uploads: zolang je account actief is en je ze niet zelf verwijdert. Bij accountverwijdering binnen 30 dagen verwijderd uit onze storage.
• Brand Kit-assets: zolang je account actief is en je de asset niet zelf verwijdert. Bij verwijdering door jou direct uit storage gehaald. Bij accountverwijdering binnen 30 dagen verwijderd.
• Server-logs: maximaal 30 dagen, behalve bij vermoeden van misbruik of een beveiligingsincident — dan zo lang als nodig is voor onderzoek.
• E-mailcorrespondentie support: tot 24 maanden na laatste contact.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen. Onder meer: HTTPS-only verkeer, Supabase Row Level Security (RLS) op elke tabel, signed URLs voor gekochte downloads en AI-output, server-side validatie naast client-side validatie, rate-limiting op gevoelige endpoints en verificatie van webhook-handtekeningen. Mocht er ondanks deze maatregelen toch een datalek optreden, dan handelen wij conform de meldplicht van de Autoriteit Persoonsgegevens.

10. Jouw rechten

Op grond van de AVG heb je het recht om:

• Je gegevens in te zien, te corrigeren of te laten verwijderen.
• De verwerking van je gegevens te beperken of er bezwaar tegen te maken (in het bijzonder bij verwerkingen op basis van gerechtvaardigd belang).
• Je gegevens in een gestructureerd, gangbaar formaat te ontvangen of door ons over te laten dragen aan een andere partij (dataportabiliteit).
• Eerder gegeven toestemming op elk moment in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
• Een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Verzoeken kun je sturen naar support@albertify.nl. Om misbruik te voorkomen kunnen wij vragen om je identiteit op een passende manier te bevestigen. We reageren in beginsel binnen 30 dagen.

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als er wetgeving wijzigt of als we nieuwe diensten introduceren. De meest actuele versie staat altijd op deze pagina, met vermelding van de datum “Laatst bijgewerkt” bovenaan. Bij ingrijpende wijzigingen brengen we je daarvan actief op de hoogte per e-mail of via een melding op de site.

12. Contact

Heb je vragen over dit privacybeleid of over de verwerking van jouw gegevens? Neem contact op via support@albertify.nl.