Privacybeleid
Laatst bijgewerkt: 30 november 2025
Privacy in een Oogopslag (60 Seconden Samenvatting)
- ✓Uw foto's = Uw eigendom. We gebruiken ze nooit om AI modellen te trainen.
- ✓7-dagen verwijdering. Originele foto's worden automatisch verwijderd na verwerking.
- ✓U heeft controle over uw gegevens. Exporteer of verwijder op elk gewenst moment via Account Instellingen.
- ✓Geen dataverkoop. We verkopen uw persoonlijke informatie nooit aan derden.
- !Alleen 18+. Deze service is niet beschikbaar voor anyone onder de 18 jaar.
Wie We Zijn
Email: info@taoapex.com
Functionaris Gegevensbescherming: privacy@taoapex.com
Leeftijdsbeperking (Belangrijk)
TaoFlux is strikt voor gebruikers van 18 jaar en ouder.
We verzamelen, verwerken of slaan opzettelijk geen persoonsgegevens op van personen onder de 18 jaar. Als we ontdekken dat een gebruiker jonger is dan 18 jaar, wordt zijn account onmiddellijk beëindigd en worden alle gerelateerde gegevens permanent verwijderd.
Door deze service te gebruiken, bevestigt u dat u ten minste 18 jaar oud bent. Als u een ouder of voogd bent en gelooft dat uw kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via privacy@taoapex.com.
1. Welke Gegevens We Verzamelen
We verzamelen de volgende categorieën persoonsgegevens:
| Gegevens Categorie | Specifieke Gegevens | legal.privacy.purpose | Bewaartermijn |
|---|---|---|---|
| Account Informatie | Email adres, naam, versleuteld wachtwoord, profielfoto | Account creatie, authenticatie, communicatie | Tot accountverwijdering |
| Geüploade Foto's | Originele afbeeldingen, EXIF metadata (cameramodel, datum, GPS indien aanwezig)* Kan biometrische gegevens bevatten (gezichtskenmerken) | AI afbeelding generatie verwerking | Maximaal 7 dagen |
| Gegenereerde Afbeeldingen | AI-gegenereerde output afbeeldingen, generatie parameters | Service levering, gebruikersgalerij | Tot gebruikersverwijdering of account sluiting |
| Tekst Prompts | Gebruiker-geleverde prompts voor AI generatie | AI verwerking, misbruik detectie | 7 dagen (geanonimiseerd) |
| Technische Gegevens | IP adres, browser type, apparaat info, toegang logs | Beveiliging, fraude preventie, debugging | 90 dagen |
| Betalingsgegevens | Transactie ID's, abonnement status* Kaartgegevens worden alleen door Stripe/Creem afgehandeld | Facturering, abonnement beheer | 7 jaar (wettelijke vereiste) |
| Gebruik Analytics | Paginaweergaven, functie gebruik, sessie duur | Service verbetering | 26 maanden (geanonimiseerd) |
Over Biometrische Gegevens (Gezichtskenmerken)
Wanneer u foto's uploadt die gezichten bevatten, verwerken we gezichtskenmerken om AI portretten te genereren. Dit wordt beschouwd als biometrische gegevens onder sommige regelgeving (bv. Illinois BIPA). We:
- Verwerken gezichten alleen voor de specifieke generatie taak die u vraagt
- Creëren geen persistente biometrische sjablonen of identificeerders
- Gebruiken geen gezichtsgegevens voor identificatie of authenticatie doeleinden
- Verwijderen originele foto's binnen 7 dagen na verwerking
2. AI Verwerking & Model Training
We trainen onze AI modellen NIET op uw foto's of gegenereerde afbeeldingen.
Uw gegevens worden alleen gebruikt voor de specifieke generatie taak die u vraagt. Punt.
- AI Providers: We gebruiken vooraf getrainde modellen van Replicate (Flux) en Google (Gemini). Deze providers hebben hun eigen databeleid.
- Prompt Data: Geanonimiseerde prompts kunnen 7 dagen worden opgeslagen om misbruik patronen te detecteren en contentfiltering te verbeteren.
- Future Opt-in: Als we ooit een programma introduceren waarbij gebruikers vrijwillig kunnen bijdragen aan modelverbetering, zal dit zijn:
- Volledig vrijwillig met expliciete toestemming
- Duidelijk uitgelegd met voordelen en risico's
- Op elk moment intrekbaar
3. Gegevens Opslag & Internationale Overdrachten
Uw gegevens worden verwerkt en opgeslagen in de volgende locaties:
| Service | legal.privacy.provider | Locatie | Verwerkte Gegevens |
|---|---|---|---|
| Database | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Bestands Opslag | Supabase | AWS (US) | Geüploade & gegenereerde afbeeldingen |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Betalingen | Stripe, Creem | US/EU | Transactiegegevens |
| Analytics | Google Analytics | US | Geanonimiseerde gebruiksgegevens |
Voor EU/EEA Gebruikers: Gegevensoverdrachten naar de VS worden uitgevoerd onder Standard Contractual Clauses (SCC) goedgekeurd door de Europese Commissie, en waar van toepassing, de EU-US Data Privacy Framework.
Voor Singapore Gebruikers: We voldoen aan PDPA vereisten voor grensoverschrijdende overdrachten, en zorgen ervoor dat ontvangende landen vergelijkbare bescherming bieden.
4. Uw Gegevens Rechten
Toegang & Overdraagbaarheid
Download een kopie van al uw gegevens in een machine-leesbaar formaat.
Hoe: Account Settings → Privacy → Download My Data
Verwijdering
Verwijder permanent uw account en alle gerelateerde gegevens.
Hoe: Account Settings → Privacy → Delete Account
Rectificatie
Corrigeer onnauwkeurige persoonsgegevens.
Hoe: Account Settings → Profile, or email us
Bezwaar & Beperking
Maak bezwaar tegen of beperk bepaalde verwerkingsactiviteiten.
Hoe: Email privacy@taoapex.com
Hoe een Gegevensverzoek Indienen
- Zelfservice (Snelst): Gebruik de opties in Account Instellingen → Privacy
- Email Verzoek: Stuur naar privacy@taoapex.com van uw geregistreerde email
- Verificatie: We kunnen u vragen uw identiteit te verifiëren (email bevestiging)
- Responstijd: Binnen 14 dagen voor standaard verzoeken, 30 dagen voor complexe gevallen
5. Cookies & Tracking
We gebruiken cookies en vergelijkbare technologieën. U kunt uw voorkeuren op elk gewenst moment beheren via onze Cookie Instellingen (toegankelijk via de footer of de banner die bij het eerste bezoek wordt getoond).
Voor volledige details, zie onze Cookie Policy.
6. Regionale Privacy Rechten
Europese Unie (GDPR)
Onder GDPR heeft u het recht om:
- Uw persoonsgegevens te raadplegen (Art. 15)
- Onnauwkeurige gegevens te rectificeren (Art. 16)
- Uw gegevens te wissen ("recht op vergetelheid") (Art. 17)
- Verwerking te beperken (Art. 18)
- Gegevens overdraagbaarheid (Art. 20)
- Bezwaar te maken tegen verwerking (Art. 21)
- Niet onderworpen te zijn aan geautomatiseerde besluitvorming (Art. 22)
- Een klacht in te dienen bij uw lokale Gegevensbeschermingsautoriteit
Juridische Basis: We verwerken uw gegevens op basis van: (a) contract uitvoering (service levering), (b) legitieme belangen (beveiliging, verbetering), (c) toestemming (analyse, marketing).
Californië (CCPA/CPRA)
Californische inwoners hebben het recht om:
- Te weten welke persoonsgegevens worden verzameld
- Te weten of persoonsgegevens worden verkocht of bekendgemaakt
- Nee te zeggen tegen de verkoop van persoonsgegevens
- Uw persoonsgegevens te raadplegen
- Verwijdering van uw informatie te vragen
- Gelijke service en prijs (niet-discriminatie)
We verkopen uw persoonsgegevens niet. Om uw rechten uit te oefenen, neem contact met ons op via privacy@taoapex.com of gebruik de zelfservice opties in uw account.
Singapore (PDPA)
Onder PDPA heeft u het recht om:
- Uw persoonsgegevens die door ons worden bewaard te raadplegen
- Fouten of omissies in uw gegevens te corrigeren
- Toestemming in te trekken voor gegevensverzameling/gebruik
- Gegevens overdraagbaarheid te vragen
Neem contact met ons op via privacy@taoapex.com voor alle PDPA-gerelateerde verzoeken.
7. Bescherming van Minderjarigen
Deze service is strikt 18+. We bieden geen diensten aan minderjarigen en verzamelen opzettelijk geen gegevens van anyone onder de 18 jaar.
Prohibited Content: Het genereren, uploaden of verwerken van afbeeldingen met betrekking tot minderjarigen in ongeschikte, seksuele of uitbuitende contexten is strikt verboden en zal resulteren in:
- Onmiddellijke accountbeëindiging
- Permanent verbanning van het platform
- Rapportage aan relevante wetshandhavingsinstanties
- Volledige medewerking aan eventuele juridische onderzoeken
Als u een ouder of voogd bent en gelooft dat een minderjarige toegang heeft gekregen tot deze service, neem dan onmiddellijk contact met ons op via privacy@taoapex.com.
8. Beveiligings Maatregelen
- Alle gegevens versleuteld tijdens verzending (TLS 1.3) en in rust (AES-256)
- Wachtwoorden gehasht met bcrypt met salt
- Toegangscontrole met rolgebaseerde permissies
- Regelmatige security audits en penetration testing
- Incident response procedures op zijn plaats
- Personeel toegang beperkt tot need-to-know basis
9. Wijzigingen aan dit Beleid
We kunnen dit beleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Voor materiële wijzigingen zullen we u via e-mail en/of een opvallende kennisgeving op onze website op de hoogte stellen ten minste 14 dagen voordat ze van kracht worden.
Neem Contact Op
Algemene Vragen
info@taoapex.comPrivacy & Gegevens Verzoeken
privacy@taoapex.com