Privacybeleid

Ingangsdatum: 1 mei 2026 · Laatst bijgewerkt: 25 mei 2026

Verwerkingsverantwoordelijke

Tulin Aldemir — Handelsnaam: Algora

Kamer van Koophandel (KVK): 98992937

Adres: Jan Steenstraat 96D, 3443 GZ Woerden, Nederland

Contact: info@algoraapp.com · Website: algoraapp.com

Artikel 1Wie wij zijn

Algora is een AI-gedreven platform voor merkzichtbaarheidsaudits, geëxploiteerd door Tulin Aldemir (KVK 98992937), handelend onder de naam Algora, gevestigd in Woerden, Nederland.

Algora is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor alle persoonsgegevens die via het algoraapp.com-platform worden verwerkt.

Wij nemen de bescherming van uw persoonsgegevens serieus. Dit Privacybeleid legt uit welke gegevens wij verzamelen, waarom wij deze verzamelen, hoe ze worden opgeslagen, met wie ze worden gedeeld en welke rechten u heeft. Neem contact met ons op via info@algoraapp.com bij vragen.

Artikel 2Welke gegevens wij verzamelen en waarom

Hieronder vindt u een overzicht van de persoonsgegevens die Algora verwerkt, het doel, de rechtsgrondslag en de bewaartermijn.

2.1 Account- en authenticatiegegevens

Wat: E-mailadres.

Waarom: Om uw account aan te maken en te beheren. Authenticatie verloopt via een eenmalig wachtwoord (OTP). Wij slaan geen wachtwoorden op.

Rechtsgrondslag: Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG).

Bewaartermijn: Tot u uw account verwijdert. Accountgegevens worden definitief verwijderd binnen 90 dagen na sluiting van het account.

2.2 Merk- en auditgegevens

Wat: Merknaam, website-URL, branche, namen van concurrenten, doelregio, bedrijfsomschrijving en taalvoorkeur voor audits.

Waarom: Voor het configureren en uitvoeren van AI-zichtbaarheidsaudits. Deze gegevens worden gebruikt om zoekvragen te genereren die naar AI-modelproviders worden verzonden, en om auditrapportages en actieplannen te produceren.

Rechtsgrondslag: Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG).

Bewaartermijn: Voor de duur van het account. Verwijderd binnen 90 dagen na sluiting van het account.

2.3 Betalings- en factureringsgegevens

Wat: Factuurnaam, factuuradres en btw-nummer (indien van toepassing). Betaalmiddelgegevens (kaartgegevens) worden uitsluitend verwerkt door Stripe — Algora ziet of bewaart nooit kaartnummers.

Waarom: Voor het verwerken van abonnementsbetalingen en het uitreiken van facturen.

Rechtsgrondslag: Uitvoering van een overeenkomst en wettelijke verplichting (artikel 6 lid 1 sub b en c AVG).

Bewaartermijn: Factuurgegevens worden 7 jaar bewaard overeenkomstig de vereisten van de Nederlandse Belastingdienst. Alle overige factureringsgegevens worden verwijderd bij sluiting van het account.

2.4 Gebruiks- en sessiegegevens

Wat: Sessietokens opgeslagen in de browser (via localStorage of beveiligde cookies) om uw aangemelde status te onderhouden.

Waarom: Voor beveiligde toegang tot uw account. Wij gebruiken geen tracking cookies, advertentiecookies of analytische cookies van derden.

Rechtsgrondslag: Gerechtvaardigd belang bij het leveren van een functionele en veilige dienst (artikel 6 lid 1 sub f AVG).

Bewaartermijn: Sessietokens verlopen automatisch en worden gewist bij uitloggen of verwijdering van het account.

2.5 Ondersteunings- en communicatiegegevens

Wat: E-mailadres en inhoud van berichten ingediend via het contactformulier of via info@algoraapp.com.

Waarom: Om te reageren op uw vragen en klachten te behandelen.

Rechtsgrondslag: Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).

Bewaartermijn: Verwijderd na afhandeling van de vraag, tenzij wettelijke bewaring vereist is.

2.6 Informatie verkregen van derden

Indien u ervoor kiest u te registreren bij of in te loggen op Algora via een externe dienst (zoals Google), ontvangen wij bepaalde informatie van die provider. Dit omvat doorgaans uw naam, e-mailadres en profielfoto. Deze gegevens worden uitsluitend gebruikt om uw account aan te maken en uw identiteit te verifiëren. Wij raadplegen uw privébestanden, contacten of andere bij de externe provider opgeslagen gegevens niet, buiten wat noodzakelijk is voor authenticatie.

Artikel 3Externe diensten en gegevensdeling

Algora verkoopt uw persoonsgegevens niet aan derden. Wij delen gegevens uitsluitend waar dit strikt noodzakelijk is voor de werking van de Dienst, en alleen met providers die contractueel verplicht zijn uw privacy te beschermen.

3.1 Supabase — Gegevensopslag en authenticatie

Uw accountgegevens, merkgegevens, auditresultaten en sessie-informatie worden opgeslagen op Supabase-infrastructuur. De door Algora gebruikte Supabase-servers zijn gevestigd binnen de Europese Unie (EU), zodat uw gegevens de EU niet verlaten voor opslagdoeleinden.

Supabase biedt versleutelde gegevensopslag en veilige authenticatie. Gegevens zijn versleuteld in rust en tijdens overdracht (TLS). Supabase treedt op als verwerker onder een Verwerkersovereenkomst (DPA).

3.2 Stripe — Betalingsverwerking

Alle betalingstransacties worden verwerkt door Stripe, Inc. Algora ontvangt, bewaart noch heeft toegang tot uw volledige betaalkaartgegevens. Stripe verwerkt betalingsgegevens overeenkomstig de PCI-DSS-normen en het eigen Privacybeleid (stripe.com/privacy).

Stripe kan gegevens verwerken in de Verenigde Staten. Dergelijke overdrachten worden beheerst door Standaard Contractuele Bepalingen (SCB's) zoals vereist onder de AVG.

3.3 Resend — E-mailbezorging

Algora gebruikt Resend voor het verzenden van transactionele e-mails, waaronder OTP-inlogcodes (eenmalig wachtwoord) en systeemmeldingen. Uw e-mailadres wordt uitsluitend doorgezonden aan Resend voor het bezorgen van deze berichten.

Resend kan gegevens buiten de EU verwerken. Dergelijke overdrachten worden gedekt door passende waarborgen, waaronder Standaard Contractuele Bepalingen (SCB's).

3.4 AI-modelproviders — Audituitvoering

Wanneer u een audit start, verzendt Algora zoekopdrachten — inclusief uw merknaam, namen van concurrenten en auditparameters — naar externe AI-modelproviders. Dit zijn momenteel:

Belangrijk: Via de API naar AI-modelproviders verzonden querygegevens worden niet gebruikt voor het trainen of verfijnen van AI-modellen, overeenkomstig het API-gegevensgebruiksbeleid van elke provider. Uw merkgegevens worden uitsluitend gebruikt voor het genereren van realtime queryantwoorden en worden na de standaard API-verwerkingstermijn niet langer bewaard door deze providers.

Deze providers kunnen gegevens buiten de EU verwerken. Al dergelijke overdrachten zijn onderworpen aan Standaard Contractuele Bepalingen (SCB's) of gelijkwaardige wettelijke mechanismen.

3.5 Google OAuth — Authenticatie

Wij gebruiken Google OAuth voor een naadloze inlogervaring. Door gebruik te maken van deze functie erkent u dat uw gegevens worden verwerkt door Google Inc. overeenkomstig hun eigen Privacybeleid (policies.google.com/privacy). Wij raden u aan de privacy-instellingen van Google te raadplegen om de met ons gedeelde informatie te beheren.

3.6 Vercel — Hosting van de webapplicatie

De Algora-webapplicatie wordt gehost en geserveerd via Vercel. Vercel verwerkt verzoeken aan algoraapp.com, inclusief IP-adressen en verzoekmetadata die noodzakelijk zijn voor het leveren van pagina's en API-reacties. De Vercel-implementatie van Algora is geconfigureerd om gebruik te maken van EU-infrastructuur (Dublin, Ierland).

Vercel treedt op als verwerker onder een Verwerkersovereenkomst (DPA). Eventuele resterende gegevensoverdrachten buiten de EER worden beheerst door Standaard Contractuele Bepalingen (SCB's). Meer informatie is beschikbaar op vercel.com/legal/privacy-policy.

3.7 Trigger.dev — Verwerking van achtergrondtaken

Algora gebruikt Trigger.dev voor het uitvoeren van achtergrondtaken, waaronder geplande auditjobs. Taakverwerkingspayloads (interne identificatoren zoals planning- en audit-ID's) worden verwerkt door de Trigger.dev-infrastructuur. Het Trigger.dev-project van Algora is geconfigureerd om te draaien op EU-infrastructuur (Frankfurt, Duitsland — eu-central-1).

Trigger.dev treedt op als verwerker. Eventuele overdrachten buiten de EER zijn onderworpen aan Standaard Contractuele Bepalingen (SCB's). Meer informatie is beschikbaar op trigger.dev/legal/privacy.

Artikel 4Cookies en tracking

Algora maakt geen gebruik van advertentiecookies, tracking cookies of analytische scripts van derden.

Het platform kan technisch noodzakelijke mechanismen gebruiken om uw sessie te onderhouden, waaronder:

Via deze mechanismen verzamelde gegevens worden niet gedeeld met adverteerders of gebruikt voor gedragsprofilering.

Artikel 5Internationale gegevensoverdrachten

Algora is gevestigd in Nederland en bewaart gegevens primair binnen de Europese Unie via Supabase EU-infrastructuur. Sommige externe dienstverleners (waaronder Stripe, Resend, OpenAI, Anthropic en Perplexity) zijn gevestigd in of verwerken gegevens in de Verenigde Staten of andere landen buiten de EU.

Waar persoonsgegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, vertrouwt Algora op de volgende waarborgen:

Door gebruik te maken van de Dienst erkent u dat zoekopdrachten (merknaam, namen van concurrenten) door AI-modelproviders in de Verenigde Staten kunnen worden verwerkt om auditresultaten te genereren. Deze verwerking is beperkt tot wat strikt noodzakelijk is voor het leveren van de Dienst.

Artikel 6Bewaartermijnen en verwijdering

Algora bewaart uw persoonsgegevens uitsluitend zolang als noodzakelijk is voor de in dit beleid beschreven doeleinden:

Om vroegtijdige verwijdering van uw gegevens te verzoeken of uw account te sluiten, neemt u contact op via info@algoraapp.com. Wij bevestigen de verwijdering binnen 30 dagen.

Artikel 7Uw rechten onder de AVG

Als betrokkene onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Om een van deze rechten uit te oefenen, stuurt u een schriftelijk verzoek naar info@algoraapp.com. Voeg voldoende informatie toe om uw identiteit te verifiëren. Wij reageren binnen 30 dagen.

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl indien u van mening bent dat uw gegevens onrechtmatig worden verwerkt.

Artikel 8Gegevensbeveiliging

Algora treft passende technische en organisatorische maatregelen ter bescherming van uw persoonsgegevens tegen onbevoegde toegang, verlies of misbruik. Deze maatregelen omvatten:

Ondanks deze maatregelen kan geen op internet gebaseerde dienst absolute veiligheid garanderen. In geval van een datalek dat een risico vormt voor uw rechten en vrijheden, stellen wij de relevante toezichthoudende autoriteit binnen 72 uur in kennis en informeren wij getroffen gebruikers zonder onnodige vertraging.

Artikel 9Geautomatiseerde besluitvorming

Algora maakt gebruik van geautomatiseerde verwerking voor het berekenen van merkzichtbaarheidsscores en het genereren van actieplannen op basis van AI-modeluitvoer. Deze scores worden algoritmisch berekend en vormen de basis van de aan u geleverde rapporten.

Deze geautomatiseerde uitvoer is van adviserende aard en heeft geen rechtsgevolgen of soortgelijke significante gevolgen voor individuen. Er worden geen geautomatiseerde beslissingen genomen over de kredietwaardigheid, geschiktheid of andere rechten betreffende personen.

U kunt te allen tijde contact met ons opnemen via info@algoraapp.com om menselijke beoordeling te verzoeken van een door de Dienst gegenereerde uitvoer.

Artikel 10Privacy van minderjarigen

De Algora-dienst is bedoeld voor gebruik door bedrijven en personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Indien wij vaststellen dat een minderjarige zonder toestemming van de ouders een account heeft aangemaakt, zullen wij dat account en de bijbehorende gegevens onverwijld verwijderen.

Artikel 11Wijzigingen in dit beleid

Algora kan dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, wettelijke vereisten of dienstfuncties te weerspiegelen. Bij wezenlijke wijzigingen stellen wij u minimaal 14 dagen vóór de inwerkingtreding per e-mail of via een in-app melding op de hoogte.

De meest actuele versie van dit beleid is altijd beschikbaar op algoraapp.com/nl/privacy. Wij raden u aan dit beleid regelmatig te raadplegen.

Artikel 12Contact en klachten

Voor vragen, verzoeken of opmerkingen over dit Privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met:

Privacycontact

Tulin Aldemir (Algora)

E-mail: info@algoraapp.com

Adres: Jan Steenstraat 96D, 3443 GZ Woerden, Nederland

Indien u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit:

Algora · algoraapp.com · info@algoraapp.com
KVK 98992937 · Jan Steenstraat 96D, 3443 GZ Woerden, Nederland