AutoFoto

Privacy statement

Laatst bijgewerkt: 30 mei 2026

1. Wie zijn wij

AutoFoto is een dienst van Datawonder, gevestigd in Nederland. Voor account-, beveiligings- en facturatiegegevens is Datawonder verwerkingsverantwoordelijke. Voor voertuigfoto's en dealercontent verwerkt Datawonder de gegevens in beginsel namens de zakelijke klant; de exacte rolverdeling wordt vastgelegd in de overeenkomst en verwerkersovereenkomst.

2. Welke gegevens verwerken wij

  • Account: naam, e-mailadres, bedrijfsnaam, gehasht wachtwoord, IP-adres bij login
  • Voertuiggegevens: kentekens (verkregen via foto), publieke RDW-data, foto's
  • Betaalgegevens: via Stripe — wij ontvangen alleen factuurmetadata, geen kaartnummers
  • Loggegevens: request-logs zonder PII (kentekens worden geredacteerd)

3. Privacy-belofte: foto-verwerking

Geen ongeblurde kentekenfoto verlaat onze VPS. Kentekens worden lokaal op de Hetzner-VPS gedetecteerd en geblurd (Sharp + PaddleOCR). Pas na blurring worden foto's verstuurd naar AI-diensten voor bijvoorbeeld segmentatie, hoekdetectie of achtergrondvervanging. Originele ongeblurde foto-bytes worden direct na verwerking uit het geheugen gewist en niet opgeslagen.

4. Bewaartermijnen

  • Verwerkte foto's: 90 dagen, daarna automatisch verwijderd
  • Database-backups: versleuteld, 14 dagen retentie
  • Account: tot opzegging + 30 dagen graceful (daarna cascade-delete)
  • Facturen: 7 jaar (fiscale bewaarplicht)

5. Met wie delen wij gegevens

Wij delen gegevens alleen wanneer dit nodig is voor de dienst, beveiliging, betaling of wettelijke verplichtingen. Externe AI-diensten ontvangen uitsluitend geblurde foto's. De actuele leverancierslijst en verwerkersafspraken worden bijgehouden in het AI Act/AVG-compliance-dossier.

  • Hetzner (EU) — VPS, database, object-storage en backups
  • Google Gemini / OpenAI / Modal.com — AI-verwerking op uitsluitend geblurde beelden, afhankelijk van de gekozen provider
  • Trigger.dev — job-orchestratie en statusmetadata
  • Stripe — betaalafhandeling en factuurmetadata
  • Resend — transactionele e-mails
  • Sentry/Telegram — optionele fout- en operationele alerts zonder bewuste opname van kentekens of foto-inhoud

6. Jouw rechten (AVG)

Je hebt recht op inzage, correctie, verwijdering ("right to be forgotten"), beperking, overdraagbaarheid en bezwaar. Stuur een e-mail naar ronald@datawonder.nl met onderwerp "Privacyverzoek AutoFoto". Wij reageren binnen 30 dagen.

7. Beveiliging

  • HTTPS overal (TLS 1.2+)
  • Wachtwoorden gehasht met Argon2id
  • Account-lockout na 5 verkeerde inlogpogingen
  • Dagelijkse versleutelde backups
  • Strikte toegangscontrole (multi-tenant isolatie op alle queries)

8. Cookies

Wij gebruiken functionele cookies voor login en beveiliging. Wij gebruiken geen advertising cookies. Technische foutlogging kan worden gebruikt om de dienst veilig en betrouwbaar te houden; daarbij beperken wij persoonsgegevens zoveel mogelijk.

9. Datalek

Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en informeren wij getroffen gebruikers.

10. Wijzigingen

Wij kunnen deze privacy statement wijzigen. Bij belangrijke wijzigingen informeren wij je per e-mail.

11. Contact

Datawonder — ronald@datawonder.nl