Privacyverklaring

Laatst bijgewerkt: 13 januari 2026

1. Introductie

Kadero OÜ ("Kadero," "wij," "ons," of "onze") respecteert uw privacy en is toegewijd aan de bescherming van persoonsgegevens. Deze Privacyverklaring legt uit hoe wij persoonsgegevens verzamelen, gebruiken, bewaren en beschermen wanneer u onze AI-aangedreven bouwinspectie-diensten gebruikt via www.getkadero.com ("Platform").

Wie wij zijn:

• Bedrijfsnaam: Kadero OÜ

• Vestigingsadres: Tornimäe tn 5, Harju maakond, Tallinn 10145, Estland

• BTW-nummer: EE102822526

• Contact: hello@getkadero.com

Kadero verwerkt persoonsgegevens als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Toepassingsgebied: Deze verklaring is van toepassing op alle gebruikers van het Kadero-platform, inclusief bouwinspecteurs, inspectiebedrijven en hun medewerkers.

2. Welke Persoonsgegevens Verzamelen Wij?

Wij verzamelen de volgende categorieën persoonsgegevens:

2.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

• Voor- en achternaam

• E-mailadres

• Telefoonnummer (optioneel)

• Bedrijfsnaam en KvK-nummer (voor zakelijke klanten)

• Wachtwoord (versleuteld opgeslagen met bcrypt/Argon2)

2.2 Inspectierapportgegevens

Bij het gebruik van onze dienst verwerkt u mogelijk documenten die persoonsgegevens bevatten:

• Pand- en eigenaargegevens: Adressen van geïnspecteerde panden, namen en contactgegevens van vastgoedeigenaren

• Inspecteurgegevens: Namen, certificeringen en handtekeningen van inspecteurs

• Financiële gegevens: Geschatte reparatiekosten en waarderingen in inspectieraporten

• Foto's en documenten: Afbeeldingen van gebouwgebreken, bestaande PDF/Word-rapporten

• Audio-opnames: Spraaknotities van inspecteurs tijdens ter plaatse-inspecties

• Tekst-invoer: Getypte observaties en notities

Belangrijke opmerking: U, als klant, bepaalt welke persoonsgegevens u in het Platform uploadt. Voor deze door u geüploade gegevens bent u verwerkingsverantwoordelijk; Kadero treedt op als verwerker. Zie Sectie 10 voor details over onze verwerkersrol.

2.3 Betalingsgegevens

• Factuuradres

• Betaalgegevens worden direct verwerkt door onze betalingsprovider Stripe Inc. (VS/EU). Wij bewaren geen volledige creditcardnummers, bankrekeninginformatie of andere gevoelige betaalgegevens op onze servers.

2.4 Technische Gegevens (Automatisch Verzameld)

• IP-adres (geanonimiseerd na 30 dagen)

• Browsertype en -versie

• Apparaattype (desktop, mobiel, tablet)

• Besturingssysteem

• Toegangstijden en gebruiksstatistieken

• Functie-gebruik en foutmeldingen (via PostHog analytics)

2.5 Communicatiegegevens

• E-mails en berichten die u naar ons stuurt

• Klantenservice-interacties en supporttickets

3. Waarvoor Gebruiken Wij Uw Gegevens?

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

Doel Rechtsgrondslag (AVG Art. 6) Accountbeheer: Aanmaken en beheren van uw gebruikersaccount Uitvoering overeenkomst (Art. 6(1)(b)) Dienstverlening: AI-verwerking van inspectiefoto's, documenten en spraaknotities om gestructureerde rapporten te genereren Uitvoering overeenkomst (Art. 6(1)(b)) Betalingsverwerking: Afhandelen van abonnementen, facturen en betalingen Uitvoering overeenkomst (Art. 6(1)(b)) Klantenservice: Beantwoorden van vragen en oplossen van technische problemen Uitvoering overeenkomst (Art. 6(1)(b)) / Gerechtvaardigd belang (Art. 6(1)(f)) Platformverbetering: Analyseren van gebruiksstatistieken om functionaliteit en gebruikerservaring te verbeteren Gerechtvaardigd belang (Art. 6(1)(f)) Beveiliging: Detectie van fraude, misbruik, ongeautoriseerde toegang en technische storingen Gerechtvaardigd belang (Art. 6(1)(f)) Wettelijke verplichtingen: Naleving van fiscale, boekhoudkundige en andere wettelijke vereisten Wettelijke verplichting (Art. 6(1)(c)) Marketingcommunicatie: Verzenden van productnieuws, updates en promotionele aanbiedingen (alleen met uw uitdrukkelijke toestemming) Toestemming (Art. 6(1)(a)) - u kunt zich altijd afmelden

Belangrijk: Wij gebruiken uw inspectierapportgegevens NIET om onze AI-modellen te trainen of te verbeteren. Uw documenten, foto's en spraaknotities worden uitsluitend verwerkt om u van dienst te zijn en worden niet gebruikt voor machine learning, modeltraining of andere secundaire doeleinden.

4. AI-Verwerking en Geautomatiseerde Besluitvorming

4.1 Hoe Onze AI Werkt

Kadero gebruikt kunstmatige intelligentie (AI) om bouwinspecties te verwerken en gestructureerde rapporten te genereren:

Wat doet onze AI?

• Analyse van foto's en documenten: OCR (Optical Character Recognition) om tekst uit afbeeldingen en PDF's te extraheren

• Categorisatie van bevindingen: Automatische classificatie van gebouwgebreken (bijv. vochtschade, scheuren, elektrische problemen)

• Tekstgeneratie: Creëren van gestandaardiseerde observatiebeschrijvingen op basis van uw invoer

• Adviesgeneratie: Suggesties voor herstelwerkzaamheden en geschatte kosten

• Spraak-naar-tekst: Transcriptie van audio-opnames naar geschreven notities

Menselijke controle vereist: Onze AI genereert suggesties die altijd door een menselijke inspecteur moeten worden beoordeeld en goedgekeurd voordat ze worden opgenomen in het definitieve rapport. De inspecteur kan alle AI-gegenereerde tekst handmatig aanpassen of verwijderen.

4.2 Geautomatiseerde Besluitvorming (AVG Art. 22)

Kadero neemt geen geautomatiseerde besluiten die juridische gevolgen hebben of u anderszins significant beïnvloeden zonder menselijke tussenkomst. Alle AI-gegenereerde content wordt behandeld als voorlopige suggesties die door gekwalificeerde inspecteurs worden geverifieerd.

4.3 AI-Betrouwbaarheid en Beperkingen

Disclaimer: AI-technologie is niet foutloos. De AI kan:

• Gebouwgebreken verkeerd interpreteren of classificeren

• Onvolledige of onjuiste adviezen genereren

• Technische jargon of context misinterpreteren

Uw verantwoordelijkheid: Als gebruiker bent u verantwoordelijk voor het controleren en valideren van alle AI-gegenereerde content voordat u deze opneemt in uw officiële inspectierapport.

5. Met Wie Delen Wij Uw Gegevens?

Wij delen uw persoonsgegevens alleen met de volgende categorieën ontvangers:

5.1 Verwerkers (Subprocessors)

Wij gebruiken betrouwbare derde partijen om onze dienst te leveren. Deze partijen verwerken gegevens namens ons en hebben geen zelfstandige toegang tot uw gegevens:

Verwerker Dienst Locatie Privacybeleid Cloudflare Inc. Cloudopslag (R2 EU) en CDN EU (data-opslag), VS (bedrijfszetel) cloudflare.com/privacyshield Convex Inc. Database en backend EU servers convex.dev/privacy Google Cloud (Google LLC) AI-services (Gemini API) EU servers cloud.google.com/privacy OpenRouter Inc. AI-routering naar meerdere AI-modelproviders (zie details hieronder) VS openrouter.ai/privacy Stripe Inc. Betalingsverwerking EU/VS (AVG-gecertificeerd) stripe.com/privacy Loops Email Inc. Transactionele e-mails (accountbevestigingen, wachtwoordherstel) VS loops.so/privacy PostHog Inc. Analytics en gebruiksstatistieken EU servers posthog.com/privacy

5.2 OpenRouter AI-Providers (Subprocessors van Subprocessor)

Belangrijk: OpenRouter is een AI-routeringsdienst die uw verzoeken kan doorsturen naar verschillende AI-modelproviders afhankelijk van beschikbaarheid, kosten en prestaties. Op het moment van deze privacyverklaring omvat het netwerk van OpenRouter de volgende providers:

Primaire AI-providers die door Kadero via OpenRouter kunnen worden gebruikt:

• Anthropic (VS) - Claude-modellen

• OpenAI (VS) - GPT-modellen

• Google Vertex AI (VS) - Gemini-modellen

• Meta (VS) - Llama-modellen

• Mistral AI (Frankrijk)

• Cohere (VS)

Volledige lijst van OpenRouter-providers: OpenRouter werkt met 60+ AI-providers wereldwijd. Voor de meest actuele lijst van alle providers, inclusief hun locatie en databeleid, zie: openrouter.ai/providers

Gegevensbeveiliging OpenRouter:

• OpenRouter slaat uw prompts niet permanent op voor trainingstdoeleinden

• De meeste providers op het OpenRouter-netwerk hanteren een "no training" beleid

• Providers loggen geen IP-adressen van eindgebruikers

• OpenRouter gebruikt automatische fallback-mechanismen om betrouwbaarheid te garanderen

Uw rechten: Als u vragen heeft over specifieke providers die voor uw verzoeken zijn gebruikt, neem dan contact met ons op via hello@getkadero.com.

5.3 Wettelijke Verplichtingen

Wij kunnen uw gegevens delen met:

• Autoriteiten: Politie, belastingdienst of andere overheidsinstanties als wij wettelijk verplicht zijn

• Rechtbanken: Bij gerechtelijke bevelen of juridische procedures

5.4 Geen Verkoop van Gegevens

Wij verkopen, verhuren of verhandelen uw persoonsgegevens nooit aan derden voor marketingdoeleinden.

6. Internationale Gegevensoverdracht

6.1 Overdracht Buiten de EU/EER

Sommige van onze verwerkers zijn gevestigd in de Verenigde Staten of andere landen buiten de Europese Economische Ruimte (EER). Voor deze overdrachten treffen wij de volgende waarborgen:

Beschermingsmechanismen:

1. EU-VS Data Privacy Framework: Voor VS-gebaseerde diensten (Stripe, Google Cloud, OpenRouter) vertrouwen we op de EU-VS Data Privacy Framework-certificering

2. Standaard Contractuele Clausules (SCC's): Contractuele garanties goedgekeurd door de Europese Commissie

3. Data Processing Agreements (DPA's): Contracten die EU-vergelijkbare gegevensbescherming waarborgen

Belangrijke providers met internationale overdrachten:

• Stripe: Verwerkt betalingen in VS maar heeft EU-servers en is Data Privacy Framework-gecertificeerd

• Google Cloud: Gebruikt EU-servers voor opslag maar heeft VS-bedrijfszetel

• OpenRouter/AI-providers: Sommige AI-modellen worden gehost op VS-servers

6.2 Uw Rechten bij Internationale Overdracht

U heeft het recht om kopieën op te vragen van de waarborgen die wij gebruiken voor internationale gegevensoverdracht. Neem contact op via hello@getkadero.com.

7. Hoe Lang Bewaren Wij Uw Gegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk:

Gegevenstype Bewaartermijn Accountgegevens Gedurende de looptijd van uw account + 30 dagen na annulering Inspectierapportgegevens Gedurende de looptijd van uw account + 30 dagen na annulering (tenzij u eerder verwijdert) Betalingsgegevens 7 jaar (wettelijke fiscale verplichting) Klantenservice-communicatie 2 jaar na laatste interactie Technische logs (IP-adressen) 30 dagen (daarna geanonimiseerd) Analytics-gegevens 13 maanden (geanonimiseerd) Marketing-toestemmingen Tot u zich afmeldt + 30 dagen administratief

Verwijdering na accountafsluiting: Na beëindiging van uw account:

1. Automatische verwijdering na 30 dagen: Al uw inspectierapportgegevens, uploads en persoonlijke content worden permanent verwijderd

2. Bewaarde gegevens: Alleen gefactureerde transactiegegevens worden bewaard voor fiscale doeleinden (7 jaar)

3. Vervroegde verwijdering: U kunt op elk moment verzoeken tot onmiddellijke verwijdering via uw accountinstellingen of door contact op te nemen met hello@getkadero.com

8. Hoe Beveiligen Wij Uw Gegevens?

Wij implementeren geavanceerde technische en organisatorische maatregelen om uw gegevens te beschermen:

8.1 Technische Beveiligingsmaatregelen

• Versleuteling in transit: Alle gegevens worden verzonden via TLS 1.3 (HTTPS)

• Versleuteling at rest: Bestanden en databases worden versleuteld opgeslagen (AES-256)

• Wachtwoordbeveiliging: Wachtwoorden worden gehashed met bcrypt/Argon2 (nooit platte tekst)

• Toegangscontrole: Tweefactorauthenticatie (2FA) beschikbaar voor alle accounts

• Firewall en intrusion detection: 24/7 monitoring van verdachte activiteiten

• Regular security audits: Periodieke penetratietesten en kwetsbaarheidsscans

8.2 Organisatorische Maatregelen

• Minimale toegang: Alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens op "need-to-know" basis

• Geheimhoudingsverklaringen: Alle medewerkers ondertekenen NDA's en volgen privacy-training

• Incidentresponsplan: Procedures voor datalek-meldingen binnen 72 uur (AVG Art. 33)

• Regelmatige back-ups: Dagelijkse geautomatiseerde back-ups met versleuteling

• Vendor management: Alle verwerkers worden gecontracteerd via Data Processing Agreements (DPA's)

8.3 Geen 100% Garantie

Hoewel wij ons uiterste best doen, kan geen enkel systeem absolute beveiliging garanderen. Als u een beveiligingsrisico vermoedt, meld dit dan onmiddellijk via hello@getkadero.com.

9. Cookies en Tracking

Wij gebruiken cookies en vergelijkbare technologieën om onze dienst te verbeteren. Voor volledige details, zie ons Cookiebeleid.

Samenvatting:

• Essentiële cookies: Noodzakelijk voor accountfunctionaliteit (altijd actief)

• Analytics cookies: PostHog voor gebruiksstatistieken (kan worden uitgeschakeld)

• Geen advertentiecookies: Wij gebruiken geen tracking voor gerichte advertenties

Cookie-instellingen beheren: U kunt uw cookievoorkeuren aanpassen via de cookie-banner op onze website of in uw browserinstellingen.

10. Kadero als Gegevensverwerker (Voor Klanten)

Wanneer u Kadero gebruikt om inspectieraporten te verwerken die persoonsgegevens bevatten (zoals namen en adressen van vastgoedeigenaren), dan:

U bent verwerkingsverantwoordelijke:

• U bepaalt welke persoonsgegevens worden verwerkt

• U bent verantwoordelijk voor het verkrijgen van toestemming van betrokkenen (bijv. vastgoedeigenaren)

• U moet voldoen aan alle AVG-verplichtingen jegens uw klanten

Kadero is verwerker:

• Wij verwerken gegevens uitsluitend volgens uw instructies

• Wij bieden technische en organisatorische beveiligingsmaatregelen

• Wij ondersteunen u bij het uitoefenen van betrokkenenrechten (zie Sectie 11)

Data Processing Agreement (DPA): Voor zakelijke klanten bieden wij een DPA aan die onze verwerkersverplichtingen formaliseert. Neem contact op via hello@getkadero.com om een DPA aan te vragen.

11. Uw Rechten Onder de AVG

Als betrokkene heeft u de volgende rechten:

11.1 Recht op Inzage (Art. 15 AVG)

U kunt een kopie opvragen van alle persoonsgegevens die wij over u bewaren.

Hoe uitoefenen: Via uw accountinstellingen ("Mijn Gegevens Downloaden") of door een e-mail te sturen naar hello@getkadero.com

11.2 Recht op Rectificatie (Art. 16 AVG)

U kunt onjuiste of onvolledige gegevens laten corrigeren.

Hoe uitoefenen: Update uw gegevens in uw accountinstellingen of neem contact met ons op

11.3 Recht op Verwijdering / "Recht om Vergeten te Worden" (Art. 17 AVG)

U kunt verzoeken om verwijdering van uw gegevens, tenzij wij wettelijke verplichtingen hebben om deze te bewaren (bijv. fiscale administratie).

Hoe uitoefenen: Via uw accountinstellingen ("Account Verwijderen") of door een e-mail te sturen naar hello@getkadero.com

11.4 Recht op Beperking van Verwerking (Art. 18 AVG)

U kunt verzoeken om tijdelijke opschorting van gegevensverwerking in bepaalde omstandigheden.

11.5 Recht op Gegevensoverdraagbaarheid (Art. 20 AVG)

U kunt uw gegevens in een gestructureerd, machineleesbaar formaat ontvangen (JSON/CSV) om naar een andere dienst over te dragen.

Hoe uitoefenen: Via uw accountinstellingen ("Exporteer Mijn Gegevens")

11.6 Recht van Bezwaar (Art. 21 AVG)

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief direct marketing.

Hoe uitoefenen: Klik op "Afmelden" in marketinge-mails of neem contact op via hello@getkadero.com

11.7 Recht om Toestemming in te Trekken (Art. 7(3) AVG)

Als verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken.

Responstermijn: Wij beantwoorden alle verzoeken binnen 30 dagen. In complexe gevallen kunnen wij deze termijn met maximaal 60 dagen verlengen, waarvan wij u op de hoogte stellen.

Geen kosten: Het uitoefenen van uw rechten is gratis, tenzij uw verzoek duidelijk ongegrond of buitensporig is.

12. Klachten Indienen

Als u niet tevreden bent met de manier waarop wij uw gegevens verwerken, heeft u het recht om een klacht in te dienen bij:

Nederlandse Autoriteit Persoonsgegevens (AP):

• Website: autoriteitpersoonsgegevens.nl

• Postadres: Postbus 93374, 2509 AJ Den Haag, Nederland

• Telefoon: (+31) - (0)70 - 888 85 00

Estse Data Protection Inspectorate (voor Kadero OÜ):

• Website: aki.ee

• E-mail: info@aki.ee

Wij moedigen u echter aan om eerst contact met ons op te nemen via hello@getkadero.com, zodat wij uw zorgen direct kunnen aanpakken.

13. Wijzigingen in Deze Privacyverklaring

Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken om wijzigingen in onze diensten, wetgeving of best practices te weerspiegelen.

Kennisgeving van wijzigingen:

• Kleine wijzigingen: Wij updaten de datum "Laatst bijgewerkt" bovenaan dit document

• Substantiële wijzigingen: Wij sturen u een e-mailnotificatie en/of tonen een melding in het Platform

Uw verantwoordelijkheid: Wij raden u aan deze verklaring regelmatig te bekijken. Door de dienst te blijven gebruiken na wijzigingen, stemt u in met de bijgewerkte voorwaarden.

14. Minderjarigen

Onze dienst is bedoeld voor professionele bouwinspecteurs en bedrijven. Wij verzamelen niet bewust gegevens van personen jonger dan 18 jaar.

Als u een ouder/voogd bent en ontdekt dat uw kind ons persoonsgegevens heeft verstrekt zonder uw toestemming, neem dan contact met ons op via hello@getkadero.com, zodat wij deze gegevens kunnen verwijderen.

15. Contact

Voor vragen, verzoeken of klachten over deze Privacyverklaring of onze gegevensverwerkingspraktijken, neem contact met ons op:

Kadero OÜ

• E-mail: hello@getkadero.com

• Postadres: Tornimäe tn 5, Harju maakond, Tallinn 10145, Estland

• Website: www.getkadero.com

Data Protection Officer (DPO): Op dit moment hebben wij geen formele DPO aangesteld, aangezien onze verwerkingsactiviteiten onder de drempel vallen die dit vereist. Voor alle privacy-gerelateerde vragen kunt u contact opnemen via het bovenstaande e-mailadres.

Deze Privacyverklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en is van toepassing op alle gebruikers van Kadero's diensten.