Laatst bijgewerkt: november 2025

Hier is de privacyverklaring, netjes opgemaakt met overzichtelijke kopjes, subkopjes, opsommingen en tabellen. Je kunt deze tekst direct kopiëren en plakken in de editor van je WordPress-website.

Privacyverklaring AIcursus.nl

Versie: 1.0 Laatst bijgewerkt: 17 april 2026 Verwerkingsverantwoordelijke: Cursana B.V.

1. Wie zijn wij

Cursana B.V. (hierna: “wij”, “ons” of “Cursana”) exploiteert het online leerplatform AIcursus.nl. Wij zijn verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in deze verklaring.

Contactgegevens:

  • Bedrijfsnaam: Cursana B.V.
  • Vestigingsadres: Copernicuslaan 136, 2561 VL Den Haag
  • KvK-nummer: [KvK-nummer wordt aangevuld]
  • E-mail voor privacyvragen: info@aicursus.nl
  • Website: https://aicursus.nl

Wij hebben (nog) geen Functionaris Gegevensbescherming (FG) aangesteld omdat dit op basis van onze schaal en verwerkingen niet wettelijk verplicht is. Voor alle privacy-gerelateerde vragen kun je terecht bij bovenstaand e-mailadres.

2. Toepassingsbereik

Deze privacyverklaring is van toepassing op:

  • De marketingwebsite aicursus.nl (inclusief landingspagina’s, blog en contactformulieren).
  • Het leerplatform waarop je inlogt om cursussen te volgen, opdrachten te maken en certificaten te behalen.
  • Alle e-mail- en marketingcommunicatie die wij namens AIcursus.nl versturen.
  • Klantcontact en support via onze helpdesk en CRM.

Deze verklaring is niet van toepassing op websites van derden waar wij naar linken (bijvoorbeeld externe AI-tools in onze kennisbank). Daarvoor gelden de privacyverklaringen van die partijen.

3. Welke gegevens verzamelen wij

3.1 Bij websitebezoek

Zodra je onze website bezoekt, verzamelen wij — afhankelijk van jouw cookie-keuze in de Cookiebot-banner — de volgende gegevens:

  • Technische gegevens: IP-adres, browser-type, apparaat, besturingssysteem, schermresolutie, referrer-URL.
  • Gedragsgegevens (alleen bij toestemming): bezochte pagina’s, kliks, scroll-gedrag, sessieduur.
  • Sessie-opnames via Hotjar (alleen bij toestemming): geanonimiseerde opnames van muisbewegingen en kliks.
  • Gemaskeerde velden: Tekstvelden (zoals e-mail- en wachtwoordvelden) zijn standaard gemaskeerd zodat we jouw invoer niet kunnen meekijken.
  • Marketing-pixels (alleen bij toestemming): Google Ads, Meta (Facebook/Instagram), LinkedIn Insight Tag en HubSpot tracking pixel. Hiermee meten wij campagne-effectiviteit en tonen wij gerichte advertenties.

3.2 Bij aankoop van een cursus

Wanneer je een cursus koopt via onze WooCommerce-webshop verwerken wij:

  • Voor- en achternaam
  • E-mailadres
  • (Optioneel) bedrijfsnaam, KvK-nummer, BTW-nummer
  • Factuuradres
  • Order-inhoud, bedrag, btw, factuurnummer
  • Betaalstatus

Betaalgegevens (IBAN, creditcardnummer): deze worden uitsluitend door onze betaaldienstverlener Mollie verwerkt. Cursana ontvangt of bewaart geen betaalkaart- of bankrekeninggegevens.

3.3 Bij accountregistratie en cursusgebruik

Bij activatie van je cursus of registratie van een account verwerken wij:

  • E-mailadres en wachtwoord (wachtwoord versleuteld opgeslagen via bcrypt)
  • Volledige naam (voor personalisatie en certificaten)
  • (Optioneel) telefoonnummer, bedrijfsnaam, KvK-nummer
  • (Optioneel) profielfoto
  • Cursusvoortgang per les (voltooid ja/nee, bestede tijd)
  • Persoonlijke notities die je in lessen maakt
  • Quiz-antwoorden en -scores

3.4 Bij AI-opdrachten

Ons platform bevat verschillende AI-gestuurde opdrachten. Bij gebruik daarvan verwerken wij:

  • Prompt-opdrachten: de tekst die je invoert, eventueel een geüpload PDF-bestand, de door AI gegenereerde output en de evaluatie-score.
  • Afbeelding-opdrachten: je tekstuele instructie en de gegenereerde afbeelding.
  • Data-opdrachten: geüploade Excel- of CSV-bestanden (max. 100 rijen / 10 kolommen) en de gegenereerde grafieken.

Deze input wordt verwerkt door Google Gemini via de Lovable AI Gateway. Google bevestigt expliciet dat input via deze API niet wordt gebruikt om modellen te trainen.

3.5 Stemopnamen (bijzondere categorie — art. 9 AVG)

Bij audio-opdrachten neem je gesproken antwoorden op. Deze opnames worden:

  • Tijdelijk opgeslagen in onze beveiligde opslag.
  • Verzonden naar ElevenLabs (Scribe v2) voor automatische transcriptie.
  • Maximaal 30 dagen bewaard, daarna automatisch verwijderd.

Omdat een stem als biometrisch-vergelijkbare data kan worden beschouwd, vragen wij vóór de eerste audio-opdracht expliciete toestemming. Deze toestemming kun je op elk moment intrekken via je profielinstellingen of door te mailen naar info@aicursus.nl.

3.6 Bij support en klantcontact

Wanneer je een supportticket indient, contact opneemt via formulieren of mailt naar onze klantenservice, verwerken wij:

  • E-mailadres en naam
  • De inhoud van je bericht en eventuele bijlagen
  • Context (welke cursus/les, welke pagina-URL)
  • Verloop van het gesprek (chat-historie)

Contactgegevens uit websiteformulieren worden ook opgeslagen in ons CRM (HubSpot) voor opvolging van leads en klantrelaties.

3.7 Bij marketingcommunicatie

Als je je inschrijft voor onze nieuwsbrief, een whitepaper downloadt of cursussen koopt, verwerken wij:

  • E-mailadres en naam
  • Voorkeuren (welke onderwerpen, frequentie)
  • Open- en klikgedrag in onze e-mails
  • Marketing-tags (bijvoorbeeld “cursus_koper”, “nieuwsbrief”)

Deze gegevens worden gesynchroniseerd met Mailchimp (e-mailmarketing) en HubSpot (CRM).

4. Doelen en grondslagen

Wij verwerken jouw gegevens uitsluitend voor de hieronder genoemde doelen, met de bijbehorende juridische grondslag uit artikel 6 AVG:

DoelGrondslag
Het uitvoeren van de koopovereenkomst en levering van de cursus Uitvoering overeenkomst (art. 6.1.b)
Het beheren van je account en het tonen van cursusvoortgang Uitvoering overeenkomst (art. 6.1.b)
Het automatisch beoordelen van AI-opdrachten en uitreiken van certificaten Uitvoering overeenkomst (art. 6.1.b)
Het verwerken van stemopnamen voor spreekoefeningen Expliciete toestemming (art. 9.2.a)
Facturatie en fiscale administratie Wettelijke verplichting (art. 6.1.c)
Klantenservice en supporttickets Uitvoering overeenkomst (art. 6.1.b)
Beveiliging van het platform, fraudepreventie, foutopsporing Gerechtvaardigd belang (art. 6.1.f)
Verzenden van nieuwsbrieven en marketing-e-mails Toestemming (art. 6.1.a)
Tonen van advertenties en meten van campagnes Toestemming (art. 6.1.a) — via Cookiebot
Analyse van websitegebruik (Google Analytics, Hotjar) Toestemming (art. 6.1.a) — via Cookiebot
Verbeteren van cursussen op basis van feedback Gerechtvaardigd belang (art. 6.1.f)

Toestemming kun je op elk moment intrekken zonder gevolgen voor verwerkingen die daarvóór hebben plaatsgevonden.

5. Bijzondere categorieën persoonsgegevens

Het platform verwerkt in beginsel geen bijzondere categorieën persoonsgegevens (zoals gegevens over gezondheid, religie of seksuele geaardheid).

Uitzondering: stemopnamen. Een stem kan onder strikte interpretatie van de AVG (artikel 9) worden aangemerkt als biometrisch-vergelijkbaar gegeven, zelfs wanneer wij geen biometrische identificatie uitvoeren. Voor de zekerheid behandelen wij stemopnamen als bijzondere categorie en vragen wij expliciete toestemming vooraf. Zie ook §3.5.

Wij vragen je nadrukkelijk om geen bijzondere persoonsgegevens te delen in vrije velden (notities, prompts, support-berichten, feedback). Doe je dit toch, dan is dat op eigen initiatief en verwerken wij die gegevens uitsluitend om je vraag te beantwoorden of de opdracht uit te voeren.

6. Geautomatiseerde besluitvorming

Het platform maakt gebruik van geautomatiseerde beoordeling voor AI-opdrachten (prompt-, afbeelding-, data- en audio-opdrachten). Op basis van deze beoordeling wordt een opdracht als voltooid gemarkeerd. Zodra je 100% van de verplichte onderdelen hebt afgerond, wordt automatisch een certificaat uitgegeven.

Onder artikel 22 AVG heb je recht op:

  • Informatie over de logica: beoordelingen gebeuren op basis van vooraf gedefinieerde bouwstenen (zoals Taak, Context, Rol, Format, Stijl, Beperkingen, Voorbeelden) en een fairness-controle die voorkomt dat optionele bouwstenen je benadelen.
  • Menselijke tussenkomst: als je het oneens bent met een beoordeling kun je via info@aicursus.nl een herbeoordeling door een mens aanvragen.
  • Uitleg van de uitkomst: elk antwoord bevat een onderbouwing met sterke punten en verbeterpunten.

7. Met wie delen wij gegevens

Wij delen jouw gegevens uitsluitend met de hieronder genoemde verwerkers, alleen voor zover noodzakelijk en op basis van een verwerkersovereenkomst (DPA).

7.1 Platform en infrastructuur

VerwerkerDoelLocatie
SupabaseDatabase, authenticatie, opslag, edge functions EU (Frankfurt)
Lovable AI Gateway / Google GeminiAI-evaluatie van prompts, afbeeldingen en data VS
ElevenLabsSpraak-naar-tekst (Scribe v2) en tekst-naar-spraak (Turbo v2.5) VS
ResendVerzenden van transactionele e-mails (wachtwoord-reset, notificaties) VS (EU-regio beschikbaar)
Bunny.netVideo-streaming en image-CDN voor cursusinhoud EU (Slovenië)
VimeoVideo-embeds op marketingpagina’s VS
SentryFoutregistratie en performance-monitoring EU/VS (afhankelijk van project)
Google FontsLettertypes op de website VS
Lovable.devHosting development-omgeving EU/VS

7.2 Commercie

VerwerkerDoelLocatie
WooCommerceWebshop / orderverwerking EU (eigen hosting)
MollieBetalingsverwerking (iDEAL, creditcard, etc.) EU (Nederland)

7.3 Marketing, CRM en analytics

VerwerkerDoelLocatie
Mailchimp (Intuit)E-mailmarketing en nieuwsbrief VS
HubSpotCRM, leadbeheer, tracking pixel op marketingsite VS / EU (EU-datacenter beschikbaar)
Google Analytics 4Statistieken websitegebruik VS
Google AdsAdvertentie-campagnes en conversion tracking VS
Google Search ConsoleZoekprestatie-monitoring VS
Meta Ads (Facebook/Instagram)Advertenties + pixel + Conversions API VS / EU
LinkedIn AdsAdvertenties + Insight Tag VS / Ierland
Google Reviews widgetTonen van klantbeoordelingen VS
HotjarSessie-opnames en heatmaps EU (Ierland)
Cookiebot (Cybot)Cookie-toestemming en consent-registratie EU (Denemarken)

Wij verkopen jouw gegevens nooit aan derden.

8. Doorgifte buiten de Europese Economische Ruimte (EER)

Een aantal van onze verwerkers is gevestigd in de Verenigde Staten. Doorgifte naar deze partijen vindt plaats op basis van:

  • EU-US Data Privacy Framework (DPF): voor gecertificeerde verwerkers (zoals Google, Mailchimp, Meta).
  • Standard Contractual Clauses (SCC’s): voor verwerkers die niet onder DPF vallen, aangevuld met aanvullende technische en organisatorische maatregelen.

Wij verifiëren periodiek of onze subverwerkers nog onder DPF zijn gecertificeerd (via dataprivacyframework.gov) en passen onze grondslagen aan zodra de status wijzigt.

9. Bewaartermijnen

Wij bewaren je gegevens niet langer dan nodig. De belangrijkste termijnen zijn:

GegevenscategorieBewaartermijn
Account- en profielgegevensTot 12 maanden na laatste login, daarna verwijdering
Cursusvoortgang en certificatenZolang je account actief is; certificaten max. 10 jaar
Facturen en orderdata7 jaar (wettelijke fiscale bewaarplicht)
AI-opdrachten (prompts, afbeeldingen, data)12 maanden, daarna automatisch verwijderd
Stemopnamen en transcripties30 dagen, daarna automatisch verwijderd
Supporttickets24 maanden na sluiting
Quiz-antwoorden24 maanden
Module-feedback12 maanden
Nieuwsbrief-inschrijvingZolang je ingeschreven bent; uitschrijven = direct verwijderd
Server-logs (IP, user-agent)30 dagen
Cookie-toestemming (Cookiebot)12 maanden, daarna nieuwe vraag
Marketing-cookiesPer cookie verschillend — zie Cookiebot-overzicht

Na verloop van bovengenoemde termijnen worden gegevens automatisch verwijderd via een geplande opschoning (cron-job).

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder:

  • Versleuteling: alle data-overdracht via TLS 1.2+; wachtwoorden opgeslagen met bcrypt; data-at-rest versleuteld via Supabase.
  • Toegangscontrole: Row-Level Security (RLS) op alle databasetabellen, zodat gebruikers uitsluitend hun eigen gegevens kunnen inzien.
  • Audit-logs: alle admin-acties op gevoelige gegevens worden gelogd.
  • Beperkte toegang: alleen geautoriseerde medewerkers hebben toegang tot productiedata, op need-to-know-basis.
  • Periodieke reviews: wij voeren intern security-reviews en code-audits uit en houden een datalek-protocol aan.
  • Incident-response: bij een datalek volgen wij de 72-uurs-meldplicht aan de Autoriteit Persoonsgegevens en informeren wij betrokkenen indien er een hoog risico is voor hun rechten en vrijheden.

Ondanks alle maatregelen kan geen enkel systeem 100% veilig zijn. Vermoed je een beveiligingsprobleem? Mail ons direct op info@aicursus.nl.

11. Jouw rechten

Je hebt onder de AVG de volgende rechten:

  • Inzage (art. 15): opvragen welke gegevens wij van je verwerken. Je kunt een volledige export downloaden via je accountinstellingen.
  • Rectificatie (art. 16): onjuiste gegevens laten corrigeren. Profielgegevens kun je zelf aanpassen in je account.
  • Verwijdering (art. 17): je account en alle bijbehorende gegevens laten wissen. Dit kan via de knop “Account verwijderen” in je profiel of via een e-mail naar info@aicursus.nl.
  • Beperking (art. 18): vragen om verwerking tijdelijk te pauzeren, bijvoorbeeld tijdens een onderzoek naar de juistheid van je gegevens.
  • Bezwaar (art. 21): bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang of voor direct marketing.
  • Dataportabiliteit (art. 20): je gegevens in een machine-leesbaar formaat (JSON) ontvangen of laten doorzenden naar een andere partij.
  • Toestemming intrekken (art. 7): verleende toestemming (nieuwsbrief, marketingcookies, stemopnamen) op elk moment intrekken, zonder gevolgen voor eerdere verwerkingen.

Hoe gebruik je deze rechten?

  1. Voor de meeste rechten: log in op je account en gebruik de zelfservice-opties in je profiel.
  2. Voor overige verzoeken: stuur een e-mail naar info@aicursus.nl. Wij reageren binnen 30 dagen.
  3. Wij kunnen je vragen om je identiteit te bevestigen voordat wij het verzoek uitvoeren.

12. Klachtrecht

Ben je niet tevreden over hoe wij met jouw gegevens omgaan? Neem dan eerst contact met ons op via info@aicursus.nl — wij doen ons best om er samen uit te komen.

Kom je er met ons niet uit, dan heb je het recht een klacht in te dienen bij de Nederlandse toezichthouder: Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Telefoon: 088 – 1805 250 Website: https://autoriteitpersoonsgegevens.nl

13. Cookies

Onze website gebruikt cookies en vergelijkbare technieken. Bij je eerste bezoek vragen wij via de Cookiebot-banner welke cookies je accepteert. Wij onderscheiden:

  • Functionele cookies (altijd actief): noodzakelijk voor de werking van de website (bijv. inlogsessie, taalvoorkeur, winkelwagen). Geen toestemming vereist.
  • Statistische cookies (toestemming): Google Analytics 4, Hotjar — om geanonimiseerd inzicht te krijgen in websitegebruik.
  • Marketingcookies (toestemming): Google Ads, Meta Pixel, LinkedIn Insight Tag, HubSpot tracking pixel — voor gerichte advertenties en remarketing.
  • Externe content (toestemming): Vimeo (video-embeds), Google Reviews widget — plaatsen eigen cookies bij activatie.

De volledige, actuele lijst met cookies vind je in het Cookiebot-overzicht op onze website (link onderaan elke pagina: “Cookie-instellingen wijzigen”). Daar kun je je voorkeuren ook op elk moment aanpassen of intrekken.

14. Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld als onze diensten of de wetgeving veranderen. De meest actuele versie staat altijd op aicursus.nl/privacy. Bij ingrijpende wijzigingen informeren wij actieve gebruikers per e-mail of via een melding in het platform.

Versiehistorie:

  • v1.0 — 17 april 2026 — Eerste publicatie

15. Contact

Heb je vragen, opmerkingen of een verzoek met betrekking tot je persoonsgegevens? Neem dan contact met ons op:

Cursana B.V. Copernicuslaan 136 2561 VL Den Haag E-mail: info@aicursus.nl

Disclaimer: Deze privacyverklaring is opgesteld op basis van de huidige technische implementatie van het AIcursus.nl-platform en de gangbare AVG-praktijk per april 2026. Omdat Cursana B.V. een commerciële activiteit drijft en verwerkingen uitvoert die als hoog-risico kunnen worden aangemerkt (stemopnamen en geautomatiseerde besluitvorming), wordt nadrukkelijk aangeraden om dit document vóór publicatie te laten reviewen door een gekwalificeerd privacy-jurist of DPO. Cursana B.V. is verantwoordelijk voor de juistheid van de uiteindelijk gepubliceerde versie.