Privacybeleid

ISO-Assist is een product van De Regelneef, gevestigd in Nederland. Wij bieden een online platform voor ISO 9001 kwaliteitsbeheer, gericht op zorgorganisaties en gezinshuizen.

Contactgegevens:
De Regelneef
E-mail: info@iso-assist.nl

Wanneer je ISO-Assist gebruikt, verwerken wij de volgende gegevens:

• Accountgegevens: naam en e-mailadres (via e-maillink of Google-account), en eventueel profielfoto bij Google-login.
• Documentgegevens: documenten die je aanmaakt en bewerkt binnen het platform worden veilig opgeslagen in onze database.
• Gebruiksgegevens: inlogtijden en acties binnen het platform (zoals het invullen van een SWOT-analyse).

• Inloggen en authenticatie via e-maillink of Google OAuth 2.0.
• Beheren van je ISO-documenten binnen het platform.
• Tonen van je compliance-status, taken en meldingen op je dashboard.
• Versturen van herinneringen per e-mail over deadlines en verlopen documenten.

ISO-Assist vraagt toegang tot de volgende Google OAuth-scopes:

• email en profile - voor authenticatie en het tonen van je naam.

Wij gebruiken Google-gebruikersgegevens uitsluitend voor authenticatie. Wij verkopen, delen of verstrekken deze gegevens niet aan derden.

Het gebruik van informatie ontvangen van Google APIs voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

• Alle communicatie verloopt via HTTPS (TLS-versleuteling).
• OAuth-tokens worden versleuteld opgeslagen in onze database.
• Toegang tot de server is beperkt tot beheerders via SSH-sleutels.
• Wij bewaren gegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld.

Documentopslag
Jouw documenten worden veilig opgeslagen in onze database met versleutelde verbindingen. De server wordt gehost binnen de EU.

Wij delen je gegevens niet met derden, behalve:

• Google: voor authenticatie (via OAuth).
• Stripe: voor betalingsverwerking. Stripe ontvangt alleen de gegevens die nodig zijn voor de betaling.
• Resend: voor het verzenden van e-mails (inloglinks, meldingen en uitnodigingen).
• OpenRouter: voor AI-ondersteunde analyses zoals SWOT en risicobeoordelingen. Er worden geen persoonsgegevens naar OpenRouter verzonden.

Op grond van de AVG heb je het recht om:

• Je gegevens in te zien die wij over je bewaren.
• Correctie te vragen van onjuiste gegevens.
• Verwijdering van je account en alle bijbehorende gegevens te vragen.
• Google-inlogtoegang in te trekken via je Google-accountinstellingen.

Neem contact op via info@iso-assist.nl om een van deze rechten uit te oefenen. Wij reageren binnen 30 dagen.

ISO-Assist gebruikt alleen functionele cookies die noodzakelijk zijn voor het inloggen en het onthouden van je sessie. Wij gebruiken geen tracking- of advertentiecookies.

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een nieuwe datum. Bij belangrijke wijzigingen informeren wij je per e-mail.