snaprecht
Geen juridisch advies

Privacyverklaring

Versie 1.0, mei 2025 · Van toepassing op snaprecht.nl

1. Verwerkingsverantwoordelijke

Snaprecht (snaprecht.nl) is een dienst van Wiby, Nederland.

Contactadres voor privacyvragen: info@snaprecht.nl

2. Welke persoonsgegevens verwerken wij?

Snaprecht verwerkt de volgende gegevens:

  • Inhoud van het door jou geüploade document (tekst, na extractie uit PDF/DOCX/TXT). Dit kan persoonsgegevens bevatten zoals namen, adressen, financiële gegevens of andere contractuele informatie.
  • IP-adres: uitsluitend tijdelijk in het servergeheugen voor misbruikpreventie (rate limiting: max. 10 analyses per uur per IP-adres). Het IP-adres wordt niet gelogd of opgeslagen op schijf.
  • Sessiedata in de browser (sessionStorage): het analyseresultaat wordt tijdelijk in je eigen browser opgeslagen zodat je het op de resultatenpagina kunt bekijken. Deze data verlaat je browser niet en verdwijnt zodra je het tabblad sluit.

Wij slaan geen documenten op. De documenttekst wordt uitsluitend tijdelijk in het werkgeheugen van de server geladen voor de duur van de verwerking (doorgaans minder dan 60 seconden) en is daarna onherstelbaar verdwenen.

3. Doel en rechtsgrondslag (artikel 6 AVG)

Wij verwerken jouw documentinhoud uitsluitend om de door jou gevraagde uitleg te genereren. De rechtsgrondslag is toestemming (art. 6 lid 1 sub a AVG). Je geeft deze toestemming expliciet vóór elke upload door de toestemmingscheckbox aan te vinken. Zonder toestemming is uploaden niet mogelijk.

Je kunt jouw toestemming op elk moment intrekken door te stoppen met het gebruik van de dienst. Omdat wij geen gegevens opslaan, heeft intrekking geen terugwerkende kracht op reeds verwerkte documenten, die zijn immers niet bewaard.

4. Doorgifte aan derden en internationale doorgifte

Om de uitleg te genereren sturen wij de geëxtraheerde documenttekst naar de Anthropic API (Anthropic PBC, gevestigd in de Verenigde Staten). Dit betreft een doorgifte van persoonsgegevens naar een derde land buiten de Europese Economische Ruimte (EER).

De rechtsgrondslag voor deze doorgifte is de toepassing van Standaard Contractbepalingen (Standard Contractual Clauses / SCCs) zoals bedoeld in artikel 46 lid 2 sub c AVG. Anthropic biedt een Data Processing Agreement (DPA) aan die de SCCs bevat via hun API-gebruiksvoorwaarden.

⚠ Handmatige actie vereist: accepteer de Anthropic DPA expliciet via je Anthropic Console-account (console.anthropic.com → Settings → Privacy). Bewaar een kopie van de ondertekende DPA in je verwerkingsregister.

Anthropic gebruikt API-invoer niet voor het trainen van modellen en bewaart API-verzoeken standaard niet langer dan 30 dagen voor veiligheidsdoeleinden. Privacybeleid Anthropic →

Wij schakelen geen andere subverwerkers in voor de verwerking van documentinhoud.

5. Bewaartermijnen

  • Documentinhoud: niet opgeslagen. Verdwijnt uit het servergeheugen na verwerking.
  • IP-adres: niet opgeslagen op schijf. Verdwijnt bij herstart van de server of na het verstrijken van het rate-limiting venster (1 uur).
  • Sessiedata (browser): verdwijnt automatisch bij het sluiten van het tabblad of de browser.

6. Jouw rechten (artikelen 15 t/m 22 AVG)

Als betrokkene heb je de volgende rechten:

Inzage (art. 15)

Je kunt opvragen welke persoonsgegevens wij over jou verwerken.

Rectificatie (art. 16)

Je kunt onjuiste gegevens laten corrigeren.

Verwijdering (art. 17)

Je kunt verzoeken jouw gegevens te verwijderen. Omdat wij niets opslaan, is er in de praktijk niets te verwijderen.

Beperking (art. 18)

Je kunt verzoeken de verwerking tijdelijk te beperken.

Overdraagbaarheid (art. 20)

Je hebt het recht jouw gegevens in een gestructureerd formaat te ontvangen. Omdat wij niets opslaan, is er geen data om over te dragen.

Bezwaar (art. 21)

Je kunt bezwaar maken tegen de verwerking van jouw gegevens.

Toestemming intrekken (art. 7 lid 3)

Je kunt jouw toestemming op elk moment intrekken. Intrekking heeft geen terugwerkende kracht en tast de rechtmatigheid van de eerdere verwerking niet aan.

Stuur een verzoek naar info@snaprecht.nl. Wij reageren binnen 30 dagen (art. 12 AVG).

7. Cookies en opslag in de browser

Snaprecht plaatst geen cookies. Wij gebruiken uitsluitend sessionStorage om het analyseresultaat tijdelijk in jouw browser op te slaan. Dit is geen cookie en vereist geen toestemming op grond van artikel 11.7a Telecommunicatiewet, omdat het uitsluitend functioneel is en geen gegevens naar onze servers terugstuurt.

Wij gebruiken geen tracking, analytics of advertentienetwerken.

8. Beveiliging (artikel 32 AVG)

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder: versleutelde verbindingen (HTTPS), geen persistente opslag van documentinhoud, en minimale gegevensverwerking (privacy by design).

9. Datalekken (artikel 33 en 34 AVG)

Bij een datalek dat een risico oplevert voor jouw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Als het lek waarschijnlijk een hoog risico oplevert, informeren wij jou ook direct, voor zover dat mogelijk is gezien het feit dat wij geen gebruikersaccounts bijhouden.

10. Klachten

Ben je niet tevreden over hoe wij omgaan met jouw persoonsgegevens? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP), de bevoegde toezichthouder in Nederland.

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie staat altijd op snaprecht.nl/privacy. Bij ingrijpende wijzigingen informeren wij gebruikers via een melding op de website.

Laatste update: juni 2026 · Versie 1.0