veiligheidskundige.ai
Vraag toegang

Privacy Statement

Laatst bijgewerkt: 9 mei 2026

1. Wie zijn wij?

Veiligheidskundige.ai is een dienst van Brightsafe BV, gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel. Voor vragen over privacy of dit statement kun je contact opnemen via de contactpagina.

2. Onze rol

Bij het gebruik van Veiligheidskundige.ai treden wij op als verwerker in de zin van de AVG. Onze klanten (veiligheidskundigen, bedrijven) zijn de verwerkingsverantwoordelijke: zij bepalen welke gegevens worden geüpload en met welk doel. Wij verwerken die gegevens uitsluitend in opdracht van de klant.

3. Welke gegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

  • Account-gegevens: e-mailadres en versleuteld wachtwoord van de gebruiker.
  • Project-gegevens: bedrijfsnaam en locatie van de opdrachtgever, ingevoerd door de gebruiker.
  • Werkplek-data: foto- en videomateriaal van werkplekken, geüpload door de gebruiker. Dit materiaal kan beelden van werknemers en werkomgevingen bevatten.
  • Spraakopnamen: optionele audio bij videos, met gesproken commentaar van de gebruiker.
  • Geanalyseerde data: door AI gegenereerde bevindingen en risico-analyses op basis van het geüploade materiaal.

4. Doel en grondslag

Wij verwerken bovenstaande gegevens uitsluitend voor:

  • het genereren van Risico-Inventarisaties en Evaluaties (RI&E) en bijbehorende Plannen van Aanpak;
  • het uitvoeren van de overeenkomst tussen de klant en Brightsafe BV;
  • het beveiligen en onderhouden van de dienst.

De grondslag voor de verwerking is uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG) tussen de klant en Brightsafe BV. Voor het verwerken van beelden van werknemers is de klant (verwerkingsverantwoordelijke) zelf verantwoordelijk voor een geldige grondslag.

5. Wie heeft toegang?

Toegang tot je gegevens is beperkt tot:

  • Jou: alleen jij ziet jouw eigen projecten, uploads en analyses. Andere gebruikers hebben geen toegang. Dit is technisch afgedwongen via Row Level Security in de database.
  • Brightsafe BV: medewerkers met technische toegang voor onderhoud, support en (in M1-fase) handmatige analyse, op basis van geheimhouding.
  • Sub-verwerkers: zie sectie 7.

6. Hoe lang bewaren wij?

  • Account-gegevens: zolang het account actief is. Bij verwijdering van het account binnen 30 dagen permanent verwijderd.
  • Video- en fotomateriaal: maximaal 12 maanden na upload, of korter op verzoek.
  • Geanalyseerde data en RI&E-rapporten: zolang het project actief is. Op verzoek verwijderbaar.
  • Logs en technische gegevens: maximaal 90 dagen.

7. Sub-verwerkers

Voor het leveren van de dienst gebruiken wij de volgende sub-verwerkers:

  • Vercel Inc. (USA / EU) — hosting van de webapplicatie. Vercel verwerkt geen content-data, alleen logs.
  • Supabase Inc. (EU regio Stockholm) — database, authenticatie en opslag van geüpload materiaal.
  • Anthropic PBC (USA) — AI-analyse van foto- en videomateriaal. Anthropic gebruikt de data niet voor training en bewaart deze maximaal 30 dagen voor abuse-monitoring.
  • OpenAI Inc. (USA) — transcriptie van audio (Whisper). Eveneens niet gebruikt voor training.

Met al deze partijen hebben wij verwerkersovereenkomsten gesloten of vallen onder hun standaard data processing agreements. Bij wijzigingen in sub-verwerkers worden klanten hierover geïnformeerd.

8. Internationale doorgifte

Een deel van onze sub-verwerkers (Anthropic, OpenAI, Vercel) is gevestigd buiten de EER. Voor doorgifte van persoonsgegevens worden de Standard Contractual Clauses (SCC) gehanteerd zoals goedgekeurd door de Europese Commissie.

9. Jouw rechten

Op grond van de AVG heb je het recht om:

  • je gegevens in te zien;
  • onjuiste gegevens te laten corrigeren;
  • gegevens te laten verwijderen (recht op vergetelheid);
  • de verwerking te beperken of bezwaar te maken;
  • je gegevens in een gestructureerd formaat te ontvangen (dataportabiliteit);
  • een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Verzoeken kun je richten via de contactpagina. Wij reageren binnen 30 dagen.

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • versleutelde verbindingen (HTTPS) voor al het dataverkeer;
  • versleutelde opslag van bestanden en database;
  • row-level security: gebruikers zien alleen hun eigen data;
  • toegang voor medewerkers op basis van noodzaak en geheimhouding;
  • regelmatige back-ups en monitoring.

11. Cookies

Wij gebruiken alleen functionele cookies die noodzakelijk zijn voor het inloggen en het gebruik van de dienst. Wij plaatsen geen tracking-, analytics- of advertentiecookies. Hiervoor is geen toestemming vereist.

12. Wijzigingen

Dit Privacy Statement kan worden aangepast. De meest actuele versie staat altijd op deze pagina. Bij significante wijzigingen worden gebruikers per e-mail geïnformeerd.

Vragen?

Bekijk de contactpagina of stuur een mail. Wij reageren binnen enkele werkdagen.