Privacybeleid

Leeftijdsbeperking

TaoImagine is strikt bedoeld voor gebruikers van 18 jaar en ouder.

We verzamelen, verwerken of bewaren niet bewust persoonlijke gegevens van personen onder de 18 jaar. Als we ontdekken dat een gebruiker jonger is dan 18 jaar, wordt het account onmiddellijk beëindigd.

Door deze service te gebruiken, bevestigt u dat u ten minste 18 jaar oud bent. Als u een ouder of voogd bent en denkt dat een minderjarige ons gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op. privacy@taoapex.com.

1. Welke gegevens we verzamelen

We verzamelen de volgende categorieën persoonlijke gegevens:

Gegevenscategorie	Specifieke gegevens	Doel	Bewaartermijn
Accountinformatie	E-mailadres, naam, versleuteld wachtwoord, profielfoto	Account aanmaken, authenticatie, communicatie	Tot accountverwijdering
Geüploade foto's	Originele afbeeldingen, EXIF-metadata (cameramodel, datum, GPS indien beschikbaar)* Kan biometrische gegevens bevatten, zoals gezichtskenmerken	Verwerking van AI-beeldgeneratie	Maximaal 7 dagen
Gegenereerde afbeeldingen	AI-gegenereerde outputafbeeldingen, generatieparameters	Dienstverlening, gebruikersgalerij	Tot verwijdering door gebruiker of accountsluiting
Tekstprompts	Door de gebruiker verstrekte prompts voor AI-generatie	AI-verwerking, misbruikdetectie	7 dagen, geanonimiseerd
Technische gegevens	IP-adres, browsertype, apparaatinformatie, toegangslogs	Beveiliging, fraudepreventie, probleemoplossing	90 dagen
Betaalgegevens	Transactie-ID's, abonnementsstatus* Kaartgegevens worden alleen verwerkt door Stripe	Facturatie, abonnementsbeheer	7 jaar (wettelijke vereiste)
Gebruiksstatistieken	Paginaweergaven, functiegebruik, sessieduur	Verbetering van de service	26 maanden, geanonimiseerd

Over biometrische gegevens

Wanneer u foto's met gezichten uploadt, verwerken we gezichtskenmerken om AI-portretten te genereren. Wij:

Verwerken gezichten alleen voor de specifieke generatietaak die u aanvraagt
Maken geen persistente biometrische sjablonen of identificatoren
Gebruiken gezichtsgegevens niet voor identificatie of authenticatie
Verwijderen de originele foto's binnen 7 dagen na verwerking

2. AI-verwerking en modeltraining

We trainen onze AI-modellen NIET op uw foto's of gegenereerde afbeeldingen.

Uw gegevens worden alleen gebruikt voor de specifieke generatietaak die u aanvraagt. Punt.

We gebruiken vooraf getrainde modellen van Replicate (Flux) and Google (Gemini). Deze providers hebben hun eigen privacybeleid.
Geanonimiseerde prompts kunnen gedurende 7 dagen worden bewaard om misbruikpatronen te detecteren en contentfiltering te verbeteren.
Als we ooit een bijdrageprogramma voor modelverbetering introduceren, zal dit:
- Volledig vrijwillig zijn met expliciete toestemming
- Duidelijk worden uitgelegd met voordelen en risico's
- Op elk moment herroepbaar zijn

3. Gegevensopslag en internationale doorgifte

Uw gegevens worden verwerkt en opgeslagen op de volgende locaties:

Dienst	Aanbieder	Locatie	Verwerkte gegevens
Database	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
Bestandsopslag	Supabase	AWS (US)	Geüploade en gegenereerde afbeeldingen
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
Betalingen	Stripe	US	Transactiegegevens
Analytics	Google Analytics	US	Geanonimiseerde gebruiksgegevens

Voor gebruikers in de EU/EER: Gegevensoverdracht naar de VS vindt plaats onder door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's).

Voor gebruikers in Singapore: We voldoen aan de PDPA-vereisten voor grensoverschrijdende doorgifte.

4. Uw gegevensrechten

Toegang en portabiliteit

Download een kopie van al uw gegevens in een machineleesbaar formaat.

Hoe: Account Settings → Privacy → Download My Data

Verwijdering

Verwijder permanent uw account en alle bijbehorende gegevens.

Hoe: Account Settings → Privacy → Delete Account

Rectificatie

Correctie van onjuiste persoonlijke informatie.

Hoe: Account Settings → Profile, or email us

Bezwaar en beperking

Bezwaar maken tegen of beperken van bepaalde verwerkingsactiviteiten.

Hoe: Email privacy@taoapex.com

Hoe u een gegevensverzoek kunt indienen

Zelfbediening (snelst): Gebruik de opties in Accountinstellingen → Privacy
Verzoek via e-mail: Stuur naar privacy@taoapex.com vanaf uw geregistreerde e-mailadres
Verificatie: We kunnen u vragen om uw identiteit te verifiëren (e-mailbevestiging)
Reactietijd: Binnen 14 dagen voor standaardverzoeken, 30 dagen voor complexe gevallen

5. Cookies en tracking

We gebruiken cookies en vergelijkbare technologieën. U kunt uw voorkeuren op elk moment beheren via onze cookie-instellingen.

Raadpleeg voor volledige details ons Cookies en tracking.

6. Regionale privacyrechten

Europese Unie (AVG/GDPR)

Onder de AVG heeft u het recht om:

Toegang te krijgen tot uw persoonlijke gegevens (Art. 15)
Onjuiste gegevens te rectificeren (Art. 16)
Uw gegevens te laten wissen ('recht om vergeten te worden') (Art. 17)
De verwerking te beperken (Art. 18)
Gegevensoverdraagbaarheid aan te vragen (Art. 20)
Bezwaar te maken tegen de verwerking (Art. 21)
Niet te worden onderworpen aan geautomatiseerde besluitvorming (Art. 22)
Een klacht in te dienen bij uw lokale toezichthouder

Wettelijke basis: Wij verwerken uw gegevens op basis van: (a) uitvoering van het contract, (b) gerechtvaardigd belang, (c) toestemming.

Californië (CCPA/CPRA)

Inwoners van Californië hebben het recht om:

Te weten welke persoonlijke informatie wordt verzameld
Te weten of informatie wordt verkocht of gedeeld
Nee te zeggen tegen de verkoop van persoonlijke informatie
Toegang te krijgen tot hun persoonlijke informatie
Verwijdering van hun informatie aan te vragen
Gelijke service en prijs te krijgen (geen discriminatie)

Wij verkopen uw persoonlijke informatie niet. Om uw rechten uit te oefenen, kunt u contact met ons opnemen via privacy@taoapex.com.

Singapore (PDPA)

Onder de PDPA heeft u het recht om:

Toegang te krijgen tot uw persoonlijke gegevens die we bewaren
Fouten of weglatingen in uw gegevens te corrigeren
Toestemming voor verzameling/gebruik in te trekken
Gegevensoverdraagbaarheid aan te vragen

Neem contact op via privacy@taoapex.com voor PDPA-verzoeken.

7. Bescherming van minderjarigen

Deze service is strikt bedoeld voor 18+. We verlenen geen diensten aan minderjarigen en verzamelen niet bewust gegevens van personen onder de 18 jaar.

Het genereren, uploaden of verwerken van afbeeldingen van minderjarigen in ongepaste, seksuele of uitbuitende context is ten strengste verboden en zal leiden tot:

Onmiddellijke beëindiging van het account
Permanente verbanning van het platform
Melding bij de relevante handhavingsinstanties
Volledige medewerking aan juridische onderzoeken

Als u een ouder of voogd bent en denkt dat een minderjarige deze service heeft gebruikt, neem dan onmiddellijk contact met ons op. privacy@taoapex.com.

8. Beveiligingsmaatregelen

Alle gegevens worden versleuteld in transit (TLS 1.3) en opgeslagen (AES-256)
Wachtwoorden worden gehasht met bcrypt met behulp van een salt
Toegangscontrole op basis van rollen
Regelmatige beveiligingsaudits en penetratietests
Incidentrespons-procedures zijn van kracht
Toegang van personeel is beperkt tot het strikt noodzakelijke

9. Wijzigingen in dit beleid

We kunnen dit beleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Bij wezenlijke wijzigingen zullen we u op de hoogte stellen via e-mail en/of een duidelijke kennisgeving op onze website.

Neem contact met ons op

Algemene vragen

info@taoapex.com

Privacy- en gegevensverzoeken

privacy@taoapex.com

Privacy in het kort (60 seconden samenvatting)

Wie we zijn