Privacy, beveiliging & gegevensbescherming
Hoe Tenderscoor (TeachYou B.V.) je gegevens beschermt: waar ze staan, wie ze verwerkt, hoe lang we ze bewaren en welke rechten je hebt. Alles op één plek — te downloaden voor je eigen dossier.
Waar je data staat
Je gegevens worden versleuteld opgeslagen in de EU (Supabase, Ierland), en ook de applicatie draait in de EU (Vercel, Dublin). Voor de AI-analyse en het versturen van e-mail werken we met zorgvuldig gekozen partners; die verwerking loopt deels via de Verenigde Staten, telkens afgedekt met de EU-modelcontractbepalingen (SCC) en het EU-VS Data Privacy Framework. Je documenten worden nooit gebruikt om AI te trainen.
Bij toevoeging of vervanging van een subverwerker informeren we klanten met een verwerkersovereenkomst vooraf, zodat bezwaar mogelijk is.
Beveiliging
- Strikte scheiding per klant. Row-level security in de database: gegevens van de ene klant zijn technisch niet toegankelijk voor de andere — ook niet als iemand het bewust probeert.
- Opslag in de EU, versleuteld op disk en tijdens transport.
- Audit-logging op twee niveaus. Administratieve acties én directe databasetoegang worden vastgelegd — wie, wanneer, wat — en op verzoek inzichtelijk.
- Wachtwoordloos inloggen met een eenmalige code per e-mail: geen wachtwoorden om te stelen.
- Geen externe trackers, geen advertentiecookies, geen dataverkoop.
- Gecertificeerde infrastructuur. Onze kern-subverwerkers (Anthropic, Supabase, Vercel) zijn onafhankelijk SOC 2-gecertificeerd.
Hoe lang we gegevens bewaren
Uitgangspunt: niet langer bewaren dan nodig (AVG art. 5). Na beëindiging verwijderen we je persoonsgegevens, behoudens wettelijke bewaarplichten.
Jouw data, jouw controle
- Je data is van jou. Alles wat je uploadt én wat je via Tenderscoor genereert, blijft je eigendom.
- Inzage & export. Via Mijn bedrijf bekijk je een leesbaar overzicht van al je gegevens of download je ze als databestand.
- Verwijdering. Via Mijn bedrijf vraag je verwijdering aan; we verwijderen je gegevens aantoonbaar uit onze systemen.
- Controleerbaar, niet op vertrouwen. Toegang door ons team is beperkt tot support en storingsoplossing, nooit om je inhoud te lezen — en wordt gelogd, zodat je het kunt terugzien.
Incidenten & datalekken
We hanteren een vaste incident- en datalekprocedure. Bij een (vermoed) datalek dat jou raakt:
- melden we, indien meldplichtig, bij de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk binnen 72 uur;
- informeren we de getroffen klant(en) zonder onnodige vertraging — wat er is gebeurd, welke gegevens het betreft en welke maatregelen we nemen;
- leggen we elk incident vast en evalueren we, om herhaling te voorkomen.
Eén vast contactpunt voor beveiligingsvragen of -meldingen: info@teachyou.nl.
Documenten
Meer detail nodig voor je eigen due-diligence? Dit is beschikbaar:
- Privacyverklaring — online te lezen.
- Dit overzicht — met de knop Download als PDF bovenaan deze pagina.
- Verwerkersovereenkomst (DPA) & subverwerkerslijst — voor zakelijke klanten op aanvraag via info@teachyou.nl.
We denken graag mee met je IT of inkoop. Mail ons, dan stemmen we het af.
info@teachyou.nlTeachYou B.V. (Tenderscoor) — KvK 09195022 — tenderscoor.nl/vertrouwen