Privacybeleid
Laatst bijgewerkt: 4 maart 2026.
Welkom bij YesMind.ai (« Platform », « wij », « ons »). Dit Privacybeleid legt uit hoe we persoonlijke informatie verzamelen, gebruiken, verwerken, opslaan en beschermen wanneer je toegang krijgt tot of gebruikmaakt van onze website en diensten. Ons Platform biedt gecentraliseerde toegang tot meerdere AI-modellen en -diensten, waaronder (maar niet beperkt tot) MidJourney, Sora, ChatGPT, Runway, Flux, Imagen, Ideogram, Luma, Deepseek, Clarity Grok en andere externe AI-systemen. Aangezien wij opereren als orchestratielaag tussen gebruikers en meerdere AI-leveranciers, is transparantie over datastromen en verantwoordelijkheden fundamenteel voor onze werking. Dit document beoogt duidelijk uit te leggen wat er met jouw data gebeurt, wat onder jouw controle blijft en waar verwerking door derden kan plaatsvinden. Door toegang te krijgen tot of gebruik te maken van het Platform, erken je dat je dit Privacybeleid hebt gelezen en begrepen.
1. Onze rol in het AI-ecosysteem
Ons Platform fungeert als gateway. We bouwen niet alle AI-modellen die via ons systeem beschikbaar zijn; in plaats daarvan stellen we gebruikers in staat om toegang te krijgen tot en interactie te hebben met geselecteerde externe AI-diensten via één interface. Dit betekent dat we in sommige situaties optreden als primaire verwerkingsverantwoordelijke (bijv. bij het beheren van je account). In andere situaties functioneren we als tussenpersoon of technische verwerker die jouw input naar het door jou geselecteerde AI-model routeert. Dit onderscheid is belangrijk. Wanneer je prompt wordt verzonden naar een externe AI-leverancier, kan die leverancier de gegevens binnen zijn eigen privacykader verwerken. We streven ernaar verzending strikt te beperken tot wat technisch noodzakelijk is om de gevraagde output te leveren.
2. Informatie die we verzamelen
We verzamelen de informatie die nodig is om het Platform te exploiteren, de gebruikerservaring te verbeteren en wettelijke verplichtingen na te leven. Datagegoriën omvatten:
Accountinformatie
Bij registratie verzamelen we naam, e-mailadres, gehasht wachtwoord en optioneel een profielfoto of organisatienaam.
Gebruiksgegevens
We registreren geaggregeerde informatie over hoe je met het Platform omgaat — bezochte pagina’s, geselecteerde modellen, sessieduur, apparaattype, browserversie en een geografische locatie bij benadering afgeleid van het IP-adres.
Prompts en outputs
We verwerken tijdelijk tekst, afbeeldingen, audio of video die je indient om deze naar het gevraagde AI-model te routeren. We slaan deze content alleen op wanneer je deze expliciet opslaat in de bibliotheek van je account.
Facturatiegegevens
Betalingen worden verwerkt door PCI-DSS-conforme aanbieders. We slaan geen volledige creditcardnummers op onze servers op.
3. Hoe we persoonlijke informatie gebruiken
We gebruiken de verzamelde informatie om:
- Het Platform en zijn functies te leveren, onderhouden en verbeteren.
- Gebruikers te authenticeren en te beschermen tegen ongeautoriseerde toegang.
- Abonnementen, facturen en terugbetalingen te verwerken.
- Service-updates, beveiligingswaarschuwingen en beleidswijzigingen te communiceren.
- Fraude, misbruik en schendingen van onze Servicevoorwaarden te detecteren en voorkomen.
- Wetten, voorschriften en legitieme verzoeken van autoriteiten na te leven.
We verkopen geen persoonlijke informatie aan derden en gebruiken jouw privé-prompts of -outputs niet om onze eigen funderingsmodellen te trainen.
4. Rechtsgrondslag voor verwerking
Onder de AVG en vergelijkbare kaders verwerken we persoonsgegevens op basis van een of meer van de volgende rechtsgrondslagen: uitvoering van een overeenkomst (om de gevraagde diensten te leveren), gerechtvaardigde belangen (om ons Platform te beveiligen en verbeteren), toestemming (waar vereist, bijv. voor niet-essentiële cookies of marketingcommunicatie) en wettelijke verplichting (om fiscale, boekhoudkundige en regelgevende verplichtingen na te leven).
5. Interactie met externe AI-leveranciers
Wanneer je een prompt indient bij een specifiek model, wordt de inhoud van die prompt verzonden naar de overeenkomstige externe leverancier. Elke leverancier handhaaft zijn eigen privacybeleid, dataretentieschema en modeltrainingspraktijken. We moedigen je aan deze beleidsregels rechtstreeks te raadplegen. We verzenden alleen de gegevens die strikt noodzakelijk zijn om aan het verzoek te voldoen en, waar mogelijk, routeren we verkeer via API-eindpunten met nul retentie zodat leveranciers je input niet voor lange perioden opslaan.
6. Dataretentie
We bewaren accountinformatie zolang je account actief blijft. Gebruikslogs worden tot 12 maanden bewaard voor beveiliging en diagnose. Opgeslagen prompts en outputs blijven in je persoonlijke bibliotheek totdat je ze verwijdert of je account sluit. Facturatiegegevens worden bewaard voor de periode die door toepasselijke fiscale en boekhoudkundige wetten wordt vereist (meestal 5–10 jaar).
7. Beveiligingsmaatregelen
We implementeren technische en organisatorische waarborgen volgens industrienormen, waaronder TLS 1.3-encryptie tijdens verzending, AES-256-encryptie in rust, op rollen gebaseerde toegangscontroles, continue monitoring en regelmatige beveiligingsaudits door derden. Hoewel geen enkel systeem volledig veilig kan worden gegarandeerd, zijn we toegewijd om je informatie te beschermen met de nodige zorgvuldigheid.
8. Internationale gegevensoverdrachten
Onze infrastructuur en partnerleveranciers van AI opereren wereldwijd. Je informatie kan worden overgedragen, verwerkt of opgeslagen in landen buiten je woonregio. Wanneer dergelijke overdrachten plaatsvinden, vertrouwen we op standaardcontractbepalingen, adequaatheidsbesluiten of andere wettelijke overdrachtsmechanismen die door toepasselijk recht worden erkend.
9. Jouw rechten
Afhankelijk van je rechtsgebied kun je het recht hebben om je persoonsgegevens in te zien, te corrigeren, te verwijderen, te beperken of over te dragen, alsook om bezwaar te maken tegen bepaalde verwerkingsactiviteiten en om je toestemming op elk moment in te trekken. Om deze rechten uit te oefenen, neem contact met ons op via privacy@yesmind.ai. We zullen reageren binnen de termijnen die door de wet worden vereist.
10. AI-specifieke gegevensoverwegingen
Generative AI introduces unique privacy considerations. Outputs may occasionally reflect patterns from training data, may be inaccurate, or may generate content that resembles real individuals. Do not submit sensitive personal data, confidential business information, or regulated data (e.g., health, financial, or legal records) unless you have authority to do so and have reviewed the relevant provider's terms.
11. Children's Privacy
Ons Platform is bestemd voor gebruikers van minimaal 18 jaar of de wettelijke meerderjarigheidsleeftijd in hun rechtsgebied. We verzamelen niet bewust persoonsgegevens van minderjarigen. Als we erachter komen dat persoonsgegevens van een minderjarige zijn verzameld zonder de juiste toestemming, zullen we redelijke stappen ondernemen om ze te verwijderen.
13. Accountbeëindiging en gegevensverwijdering
Je kunt op elk moment verzoeken om verwijdering van je account. Op geverifieerd verzoek deactiveren we je account en verwijderen we persoonsgegevens uit actieve systemen binnen een redelijke termijn, onder voorbehoud van wettelijke of regelgevende bewaarvereisten. Als verwijdering opgeslagen prompt-geschiedenis betreft, kunnen eerder gegenereerde outputs niet meer toegankelijk zijn.
14. Wijzigingen in dit Beleid
We kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze diensten, integraties, wettelijke verplichtingen of operationele praktijken weer te geven. Materiële updates worden gecommuniceerd via meldingen op de site of directe gebruikersmelding. Voortgezet gebruik van het Platform na een update vormt aanvaarding van het herziene Beleid.
15. Neem contact met ons op
Voor vragen, zorgen of verzoeken met betrekking tot dit Privacybeleid of onze datapraktijken, neem contact op met ons Gegevensbeschermingsteam via privacy@yesmind.ai. We streven ernaar snel en transparant te reageren.