Privacybeleid

Dit privacybeleid is van toepassing op het gebruik van de website DocMind.nl, alle gerelateerde diensten, applicaties en API's, en de documentverificatie- en zegelcode-validatiefunctionaliteit.

DocMind is ontworpen volgens de principes van:

• Privacy by design — beveiliging is ingebakken in de architectuur
• Privacy by default — standaard de meest privacyvriendelijke instelling
• Dataminimalisatie — alleen strikt noodzakelijke gegevens worden verwerkt

3.1 Documentverwerking (hashing)

Wanneer u een document uploadt, wordt lokaal of server-side een cryptografische hash (SHA-256) berekend. Het originele document wordt niet permanent opgeslagen, tenzij expliciet overeengekomen. Wij hebben geen toegang tot de inhoud van uw document na verwerking en kunnen documenten niet reconstrueren.

3.2 Verificatiegegevens

• Cryptografische hash van het document
• Zegelcode / verificatiecode
• Datum en tijdstempel
• Technische metadata (verificatiestatus, systeem-ID)
• Eventuele tenant- of accountreferenties

3.3 Accountgegevens

Indien u een account gebruikt: naam (optioneel), e-mailadres, bedrijfsgegevens (zakelijk), authenticatiegegevens (versleuteld).

3.4 Technische gegevens

IP-adres (tijdelijk, voor beveiliging), loggegevens, browser- en apparaatinformatie.

• ❌ Wij analyseren de inhoud van documenten niet
• ❌ Wij gebruiken geen gegevens voor AI-training of machine learning
• ❌ Wij verkopen geen persoonsgegevens
• ❌ Wij delen geen gegevens met derden voor commerciële doeleinden
• ❌ Wij hebben geen structurele inzage in documentinhoud

• Verificatie van documentintegriteit
• Genereren en valideren van zegelcodes
• Fraudepreventie en beveiliging
• Systeembeheer en logging
• Levering van de dienst

• Uitvoering van een overeenkomst (art. 6 lid 1b AVG)
• Gerechtvaardigd belang (art. 6 lid 1f AVG) — beveiliging en fraudepreventie
• Wettelijke verplichtingen (indien van toepassing)

• Hashes en verificatiegegevens kunnen langdurig worden bewaard voor verificatiedoeleinden
• Logs worden beperkt bewaard conform beveiligingsbeleid
• Accountgegevens worden bewaard zolang het account actief is

Cryptografisch: SHA-256 hashing, integriteitscontrole via zegelcodes, optioneel HMAC.

Netwerk: HTTPS/TLS encryptie op alle verbindingen.

Opslag: Versleutelde opslag, gescheiden systemen per datatype, least-privilege toegang.

Toegangscontrole: Beperkte toegang, logging, monitoring en beveiliging tegen ongeautoriseerde toegang.

Wij kunnen gebruikmaken van derden voor hosting en infrastructuur (bijv. cloudproviders). Met alle verwerkers worden verwerkersovereenkomsten gesloten conform de AVG.

Gegevens worden in beginsel verwerkt binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen conform de AVG.

U heeft het recht op inzage, correctie, verwijdering, beperking van verwerking, bezwaar en dataportabiliteit.

Let op: Omdat wij alleen hashes opslaan, kunnen wij documentinhoud niet herstellen of wijzigen.

DocMind.nl gebruikt uitsluitend functionele en beveiligingscookies. Wij gebruiken geen trackingcookies voor marketingdoeleinden.