Privacybeleid

Laatst bijgewerkt: 1 februari 2026

Inleiding

Welkom bij Aicode Academy (hierna "wij", "Aicode Academy" of "ons"). Aicode Academy wordt beheerd door Aicode Studio, geregistreerd bij de Nederlandse Kamer van Koophandel (KVK) onder nummer 89302230.

Wij zijn toegewijd aan het beschermen van uw privacy en persoonlijke informatie. Dit Privacybeleid legt uit hoe wij uw persoonlijke informatie verzamelen, gebruiken, opslaan en beschermen wanneer u ons e-learning platform en diensten gebruikt. Door toegang te krijgen tot of gebruik te maken van ons platform op academy.aicode.studio, gaat u akkoord met de praktijken beschreven in dit Privacybeleid.

Dit beleid is ontworpen om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving voor gegevensbescherming.

Informatie die Wij Verzamelen

1. Informatie die U Direct Verstrekt

Wanneer u een account aanmaakt en ons e-learning platform gebruikt, verzamelen wij de volgende informatie:

  • Accountinformatie: Naam, e-mailadres, wachtwoord (versleuteld) en profielavatar
  • Cursusinschrijvingsgegevens: Informatie over de cursussen waarin u bent ingeschreven, uw voortgang door lessen en voltooiingsstatus
  • Discord Integratie Gegevens: Als u uw Discord-account verbindt om toegang te krijgen tot cursusgemeenschappen, verzamelen wij uw Discord gebruikers-ID, gebruikersnaam, avatar URL en serverlidmaatschapsstatus
  • Communicatie: Informatie die u verstrekt bij contact met ons op privacy@aicode.studio of aitor@aicode.studio

2. Betalingsinformatie

Wanneer u een betaalde cursus koopt:

  • Transactiegegevens: Wij slaan bestelsamenvattingen op inclusief de gekochte cursus, betaald bedrag, datum en bestelstatus
  • Betalingsverwerking: Alle betaalkaartengegevens worden veilig verwerkt en opgeslagen door Stripe, onze betalingsverwerker. Wij zien of slaan nooit uw volledige kaartinformatie op

3. Automatisch Verzamelde Informatie

Wanneer u ons platform bezoekt of gebruikt, verzamelen wij automatisch:

  • Apparaatinformatie: IP-adres, browsertype, besturingssysteem en apparaat-identificaties
  • Gebruiksgegevens: Bezochte pagina's, gebruikte functies, toegangstijden en verwijzende URL's
  • Video Voortgang: Wij volgen welke lessen u heeft voltooid om uw cursusvoortgang te tonen. Wij volgen geen gedetailleerde video-statistieken zoals pauzepunten of terugspoeltellers
  • Cookies: Wij gebruiken cookies voor authenticatie, analyse en om uw gebruikerservaring te verbeteren (zie het Cookiebeleid gedeelte hieronder)

Hoe Wij Uw Informatie Gebruiken

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

  • Het Leveren van Onze Diensten:

    • Uw account en authenticatie beheren
    • Cursusinschrijvingen verwerken en uw leervoortgang volgen
    • Cursusinhoud leveren, inclusief video's gehost op Vimeo
    • Toegang verlenen tot Discord-gemeenschappen gekoppeld aan uw ingeschreven cursussen
    • Betalingen verwerken via Stripe voor betaalde cursussen

  • Communicatie:

    • Transactionele e-mails verzenden met betrekking tot uw account en aankopen
    • Reageren op uw vragen en ondersteuningsverzoeken
    • Wij verzenden geen marketing e-mails

  • Ons Platform Verbeteren:

    • Gebruikspatronen analyseren via Google Analytics om de gebruikerservaring te optimaliseren
    • Begrijpen welke cursussen en functies het meest waardevol zijn
    • Technische problemen identificeren en oplossen

  • Beveiliging en Fraudepreventie:

    • Ongeautoriseerde toegang tot accounts detecteren en voorkomen
    • Beschermen tegen frauduleuze transacties
    • Beveiligingslogs bijhouden met IP-adressen voor maximaal 2 jaar

  • Wettelijke Naleving:

    • Voldoen aan onze wettelijke verplichtingen onder Nederlandse wet en AVG
    • Financiële gegevens bewaren voor belastingdoeleinden zoals vereist door de Nederlandse Kamer van Koophandel

Diensten van Derden en Gegevensdeling

Wij verkopen of verhuren uw persoonlijke informatie niet aan derden. Wij werken samen met vertrouwde dienstverleners die gegevens namens ons verwerken:

Essentiële Dienstverleners

  • Supabase (Authenticatie & Database): Slaat uw accountgegevens en cursusinformatie op. Gegevens worden gehost in Duitsland (EU-regio) met versleuteling in rust en tijdens verzending.

  • Stripe (Betalingsverwerking): Verwerkt alle betalingen en slaat betaalkaarteninformatie op. Wij slaan alleen bestelsamenvattingen op; Stripe behandelt alle gevoelige betalingsgegevens volgens hun privacybeleid.

  • Vimeo (Video Hosting): Host cursus video-inhoud. Wanneer u een video afspeelt, maakt uw browser rechtstreeks verbinding met Vimeo's servers. Vimeo kan IP-adressen en kijkgegevens verzamelen volgens hun privacybeleid. Wij sturen geen persoonlijke identificaties naar Vimeo.

  • Discord (Community Functies): Wanneer u uw Discord-account verbindt, delen wij minimale informatie (uw platformaccount koppeling) om toegang te verlenen tot cursusspecifieke gemeenschappen. Discord opereert onder hun eigen privacybeleid.

  • Google Analytics (GA4): Volgt anonieme gebruikspatronen om ons te helpen het platform te verbeteren. Wij gebruiken eigendom ID G-9K0169V8KW. Google Analytics gebruikt cookies en kan IP-adressen verzamelen.

Wettelijke Openbaarmaking

Wij kunnen uw informatie openbaar maken wanneer:

  • Vereist door wet, gerechtelijk bevel of juridisch proces
  • Noodzakelijk om onze rechten, eigendom of veiligheid, of die van onze gebruikers te beschermen
  • In verband met een zakelijke transactie zoals een fusie of overname (gebruikers zouden worden geïnformeerd)

Wij:

  • Delen geen gegevens met onderwijsinstellingen of werkgevers
  • Nemen niet deel aan affiliate programma's die gegevensdeling inhouden
  • Gebruiken geen marketing pixels of remarketing diensten
  • Bieden geen API-toegang aan derden

Gegevensopslag, Beveiliging en Bewaring

Waar Wij Uw Gegevens Opslaan

Alle persoonlijke gegevens worden opgeslagen binnen de Europese Unie (Duitsland) via Supabase's infrastructuur. Dit garandeert naleving van AVG-vereisten voor gegevensopslag.

Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Versleuteling: Alle gegevens zijn versleuteld tijdens verzending met SSL/TLS en in rust via Supabase's PostgreSQL-versleuteling
  • Authenticatie: Veilige wachtwoordvereisten afgedwongen door Supabase. Twee-factor authenticatie is momenteel niet beschikbaar, maar kan in de toekomst worden ge�mplementeerd
  • Betalingsbeveiliging: Alle betalingsverwerking wordt afgehandeld door Stripe, een PCI DSS-conforme betalingsverwerker
  • Toegangscontroles: Beperkte interne toegang tot persoonlijke gegevens op need-to-know basis
  • Infrastructuurbeveiliging: Wij maken gebruik van de beveiligingscertificeringen en audits van Supabase en Stripe, beide SOC 2-conforme providers

Hoewel wij robuuste beveiligingsmaatregelen implementeren, is geen internettransmissie of elektronische opslag 100% veilig. Wij kunnen absolute beveiliging niet garanderen, maar werken continu aan het beschermen van uw informatie.

Bewaringstermijnen van Gegevens

Wij bewaren uw informatie zolang als nodig is om diensten te verlenen en te voldoen aan wettelijke verplichtingen:

  • Actieve Accounts: Persoonlijke gegevens worden voor onbepaalde tijd bewaard zolang uw account actief is, zodat u te allen tijde toegang heeft tot uw gekochte cursussen

  • Na Accountverwijdering:

    • De meeste persoonlijke gegevens (profiel, cursusvoortgang, inschrijvingen) worden binnen 30 dagen verwijderd
    • Bestelsamenvattingen worden 7 jaar bewaard om te voldoen aan de Nederlandse belastingwet (vereisten Kamer van Koophandel)
    • Gedetailleerde betalingsinformatie blijft bij Stripe volgens hun bewaringsbeleid

  • Specifieke Gegevenstypen:

    • Financi�le/factureringsgegevens: 7 jaar (wettelijke verplichting)
    • Beveiligingslogs (IP-adressen): 2 jaar (fraudepreventie)
    • Geanonimiseerde analyses: Voor onbepaalde tijd (geen persoonlijke identificaties)
    • Discord-verbindingsregistraties: Bewaard voor administratieve doeleinden tenzij verwijdering wordt aangevraagd

  • Inactieve Accounts: Wij verwijderen inactieve accounts niet automatisch, zodat u op elk moment kunt terugkeren naar uw cursussen. U kunt op elk moment verwijdering aanvragen.

Uw Rechten Onder de AVG

Aangezien wij voornamelijk EU-gebruikers bedienen en voldoen aan de AVG, heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

Uw Privacyrechten

  • Recht op Toegang: Een kopie opvragen van de persoonlijke informatie die wij over u bewaren
  • Recht op Rectificatie: Onjuiste persoonlijke informatie bijwerken of corrigeren
  • Recht op Vergetelheid ("Recht op Gegevenswissing"): Verzoeken om verwijdering van uw persoonlijke gegevens (onderworpen aan wettelijke bewaarvereisten)
  • Recht op Beperking: Verzoeken dat wij de manier waarop wij uw gegevens verwerken beperken
  • Recht op Gegevensoverdraagbaarheid: Uw persoonlijke gegevens ontvangen in een machineleesbaar formaat
  • Recht van Bezwaar: Bezwaar maken tegen onze verwerking van uw gegevens voor bepaalde doeleinden
  • Recht om Toestemming in te Trekken: Toestemming op elk moment intrekken wanneer wij op toestemming vertrouwen om uw gegevens te verwerken

Hoe Uw Rechten Uit te Oefenen

Momenteel Beschikbare Opties:

  • U kunt een deel van uw accountinformatie bekijken en bijwerken via uw profielinstellingen
  • Cursusvoortgang is zichtbaar binnen het platform

Functies in Ontwikkeling:

  • Self-service gegevensexport
  • Self-service account verwijdering

Om Gegevenstoegang of -verwijdering aan te Vragen:

  1. Stuur een e-mail met uw verzoek naar: privacy@aicode.studio
  2. Vermeld uw geregistreerde e-mailadres voor identiteitsverificatie
  3. Wij reageren binnen 30 dagen zoals vereist door de AVG (meestal binnen 7-14 werkdagen)
  4. Voor gegevensverwijdering bevestigen wij per e-mail wanneer het proces voltooid is

Belangrijke Opmerkingen:

  • Zelfs na verwijdering kunnen wij bepaalde gegevens bewaren om te voldoen aan wettelijke verplichtingen (financi�le gegevens gedurende 7 jaar)
  • Betalingsinformatie opgeslagen door Stripe volgt hun bewaringsbeleid
  • Wij vereisen identiteitsverificatie voordat wij gegevensverzoeken verwerken om uw privacy te beschermen

Cookiebeleid

Wij gebruiken cookies en vergelijkbare trackingtechnologie�n om onze diensten te leveren en te verbeteren.

Wat Zijn Cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen en die ons helpen u te herkennen en uw voorkeuren te onthouden. Ze maken essenti�le functionaliteit mogelijk en helpen ons begrijpen hoe gebruikers met ons platform omgaan.

Soorten Cookies die Wij Gebruiken

1. Essenti�le Cookies (Vereist)

  • Doel: Authenticatie en sessiebeheer
  • Provider: Supabase
  • Verzamelde Gegevens: Sessietokens, authenticatiestatus
  • Duur: Sessiegebaseerd en persistent
  • Kunnen worden uitgeschakeld: Nee - deze zijn noodzakelijk voor het functioneren van het platform

2. Analytics Cookies (Optioneel)

  • Doel: Gebruikspatronen begrijpen om het platform te verbeteren
  • Provider: Google Analytics (GA4, Eigendom ID: G-9K0169V8KW)
  • Verzamelde Gegevens: Anonieme gebruiksstatistieken, paginaweergaven, interacties
  • Duur: Tot 2 jaar
  • Kunnen worden uitgeschakeld: Ja - via cookie consent banner (in implementatie)

Wij gebruiken NIET:

  • Reclame- of remarketing cookies
  • Social media tracking pixels
  • Marketingcookies van derden

Cookievoorkeuren Beheren

Huidige Implementatie:

  • Essenti�le cookies zijn automatisch ingeschakeld (vereist voor platformfunctionaliteit)
  • Analytics cookies zijn momenteel actief
  • Cookie consent banner is in implementatie om u in staat te stellen niet-essenti�le cookies uit te schakelen

Browser Instellingen: U kunt cookies beheren via uw browserinstellingen:

  • De meeste browsers stellen u in staat cookies te bekijken, verwijderen en blokkeren
  • Het blokkeren van essenti�le cookies voorkomt dat u kunt inloggen en het platform kunt gebruiken
  • Het blokkeren van analytics cookies heeft geen invloed op de platformfunctionaliteit

Opt-out bij Derden:

Wijzigingen in Cookiegebruik

Wij zullen dit gedeelte bijwerken en de cookie consent banner implementeren om volledige AVG-naleving te garanderen. U zult uw cookievoorkeuren direct op het platform kunnen beheren.

Specifieke Functies en Gegevenspraktijken

Discord Integratie

Wanneer u uw Discord-account verbindt om toegang te krijgen tot cursusgemeenschappen:

  • Verzamelde Gegevens: Discord gebruikers-ID, gebruikersnaam, avatar URL, serverlidmaatschapsstatus
  • Doel: Toegang verlenen en beheren tot cursusspecifieke Discord-servers
  • Synchronisatie: Wij synchroniseren periodiek gebruikersnamen, maar gebruiken Discord-ID (permanent) als primaire identificatie
  • Verbinding Verbreken: Wanneer u Discord verbreekt, verwijderen wij uw toegang tot de gemeenschap maar bewaren verbindingsregistraties voor administratieve doeleinden
  • Verwijdering: U kunt volledige verwijdering van Discord-gegevens aanvragen door een e-mail te sturen naar privacy@aicode.studio

Video-inhoud en Voortgangsregistratie

  • Wat Wij Volgen: Lesvoltooiingsstatus om uw cursusvoortgang te tonen
  • Wat Wij Niet Volgen: Gedetailleerde kijkstatistieken (pauzepunten, terugspoeltellers, kijktijd binnen video's)
  • Vimeo Integratie: De videospeler maakt rechtstreeks verbinding met Vimeo's servers. Vimeo kan kijkgegevens verzamelen volgens hun privacybeleid
  • Beheerder Zichtbaarheid: Platformbeheerders kunnen geaggregeerde cursusvoltooi

ingspercentages en individuele gebruikersvoortgang zien voor ondersteuningsdoeleinden. Deze gegevens worden niet gedeeld met derden of cursusinstructeurs

Betaling en Facturering

  • Stripe Verwerking: Alle betalingstransacties worden verwerkt door Stripe. Wij zien of slaan nooit uw volledige creditcardgegevens op
  • Wat Wij Opslaan: Bestelsamenvattingen (gekochte cursus, bedrag, datum, status, Stripe klant-ID)
  • Wat Stripe Opslaat: Volledige betalingsinformatie, factureringsgeschiedenis, facturen
  • Terugbetalingen: Terugbetalingsregistraties worden 7 jaar bewaard samen met andere financi�le gegevens
  • Geen Abonnementen: Momenteel zijn alle cursussen eenmalige aankopen, geen terugkerende abonnementen

AI-functies

AI-demonstratiefuncties waarnaar wordt verwezen in onze codebase zijn momenteel niet actief in productie. Als wij in de toekomst AI-functies inschakelen:

  • Zullen wij dit privacybeleid bijwerken v��r activering
  • Zullen wij uw persoonlijke gegevens niet gebruiken om AI-modellen te trainen zonder expliciete toestemming
  • Zullen wij duidelijk bekendmaken hoe AI-gegenereerde inhoud wordt behandeld

Functies die Wij Niet Aanbieden

Voor transparantie verklaren wij expliciet dat wij NIET:

  • Marketing e-mails of nieuwsbrieven verzenden
  • Gebruikers toestaan openbare profielen te maken
  • Gebruikerscommentaren, beoordelingen of andere door gebruikers gegenereerde inhoud mogelijk maken
  • Gegevens delen met onderwijsinstellingen of werkgevers
  • Verwijzings- of affiliateprogramma's uitvoeren waarbij gebruikersgegevens betrokken zijn
  • White-label of B2B-diensten aanbieden met verschillende privacyvoorwaarden
  • API-toegang bieden aan derden

Leeftijdsvereisten en Privacy van Minderjarigen

Geen Minimumleeftijdsbeperking: Wij leggen geen minimumleeftijdsvereiste op voor het gebruik van ons platform. Gebruikers onder de 18 jaar moeten echter ouderlijke toestemming verkrijgen voordat ze een account aanmaken of aankopen doen.

Ouderlijke Verantwoordelijkheid: Ouders en voogden zijn verantwoordelijk voor het monitoren van het internetgebruik van hun kinderen. Als u denkt dat uw kind persoonlijke informatie aan ons heeft verstrekt en u wilt dat deze wordt verwijderd, neem dan contact met ons op via privacy@aicode.studio.

Educatief Gebruik: Wij werken momenteel niet samen met onderwijsinstellingen en bieden geen diensten aan die specifiek zijn ontworpen voor minderjarigen.

Internationale Gegevensoverdrachten

Primaire Gegevenslocatie: Alle persoonlijke gegevens worden opgeslagen binnen de Europese Unie (Duitsland) via Supabase's infrastructuur.

Diensten van Derden: Sommige van onze dienstverleners (Stripe, Google Analytics, Vimeo, Discord) kunnen gegevens buiten de EU verwerken. Deze providers hebben passende waarborgen:

  • Stripe: Voldoet aan AVG en gebruikt Standaard Contractuele Clausules (SCC's)
  • Google: Deelnemer aan EU-VS Data Privacy Framework
  • Vimeo: AVG-conform met EU gegevensverwerkingsovereenkomsten
  • Discord: Verwerkt gegevens met passende AVG-waarborgen

Wij zorgen ervoor dat alle internationale gegevensoverdrachten voldoen aan AVG-vereisten via passende waarborgen zoals Standaard Contractuele Clausules, adequaatheidsbeslissingen of andere goedgekeurde overdrachtsmechanismen.

Updates van Dit Privacybeleid

Beoordelingsschema: Wij beoordelen en updaten dit privacybeleid jaarlijks of wanneer zich significante wijzigingen in onze gegevensverwerkingspraktijken voordoen.

Melding van Wijzigingen: Wanneer wij materi�le wijzigingen in dit beleid aanbrengen:

  • Zullen wij de datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken
  • Zullen significante wijzigingen worden gecommuniceerd via e-mail of een prominente melding op het platform
  • Vormt voortgezet gebruik van het platform na wijzigingen acceptatie van het bijgewerkte beleid

Versiegeschiedenis: Eerdere versies van dit privacybeleid kunnen worden aangevraagd door een e-mail te sturen naar privacy@aicode.studio.

Datum Laatste Beoordeling: 1 februari 2026 Volgende Geplande Beoordeling: Februari 2027

Contact Opnemen en Functionaris voor Gegevensbescherming

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:

Privacy Vragen:

Functionaris voor Gegevensbescherming:

Bedrijfsinformatie:

  • Bedrijf: Aicode Studio
  • Registratie: Nederlandse Kamer van Koophandel (KVK) #89302230
  • Website: academy.aicode.studio

Reactietijd: Wij streven ernaar alle privacyvragen binnen 7-14 werkdagen te beantwoorden, en uiterlijk binnen 30 dagen zoals vereist door de AVG.

Toezichthoudende Autoriteit: Als u vindt dat wij uw privacyzorgen niet adequaat hebben behandeld, heeft u het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit. Voor gebruikers in Nederland is dit de Autoriteit Persoonsgegevens (Nederlandse AP).

Samenvatting van Belangrijke Punten

Voor uw gemak, hier is een snelle samenvatting van onze privacypraktijken:

Wat Wij Verzamelen: Accountinfo, cursusvoortgang, betalingsgegevens (via Stripe), Discord-verbindingen, gebruiksanalyses

Hoe Wij Het Gebruiken: Cursussen leveren, betalingen verwerken, Discord-toegang verlenen, platform verbeteren

Met Wie Wij Delen: Supabase (hosting), Stripe (betalingen), Vimeo (video's), Discord (gemeenschappen), Google Analytics

Uw Rechten: Toegang, rectificatie, verwijdering, gegevensoverdraagbaarheid en meer onder AVG

Gegevenslocatie: Opgeslagen in EU (Duitsland); voldoet aan AVG

Bewaring: Actieve accounts voor onbepaalde tijd bewaard; 30 dagen na verwijdering (7 jaar voor financi�le gegevens)

Cookies: Essentieel (authenticatie) + Analytics (Google Analytics met opt-out binnenkort)

Beveiliging: Versleuteling tijdens verzending en in rust, Stripe voor betalingsbeveiliging

Contact: privacy@aicode.studio voor alle privacyverzoeken

Geen Minimumleeftijd: Platform toegankelijk voor alle leeftijden (ouderlijke toestemming geadviseerd voor minderjarigen)

Dit privacybeleid is van kracht vanaf 1 februari 2026 en regelt alle gegevensverwerkingsactiviteiten van Aicode Academy, beheerd door Aicode Studio.