← Terug naar Home

Privacy Policy

Ingangsdatum: 29 november 2025 | Versie 1.1 (Semantic Search toegevoegd)

1. Verwerkingsverantwoordelijke

LogVault is de verwerkingsverantwoordelijke voor jouw accountgegevens (billing, login).

LogVault

Blokakker 18, 5071 LC, Udenhout, Nederland

KvK: [In aanvraag]

E-mail: privacy@logvault.eu

2. Gegevensverwerking & Doeleinden

Wij verwerken gegevens op basis van de volgende rechtsgronden (Art. 6 AVG):

  • Contractuele Noodzaak: Om de dienst te leveren (accountbeheer, facturatie).
  • Gerechtvaardigd Belang: Beveiliging, fraudepreventie en productverbetering (via geanonimiseerde statistieken).
  • Wettelijke Verplichting: Fiscale bewaarplicht (7 jaar).

Let op: Voor de audit logs die je uploadt, ben jij de Verwerkingsverantwoordelijke en wij de Verwerker. Zie onze DPA.

2.1 AI & Machine Learning

LogVault gebruikt jouw audit logs nooit voor het trainen van AI-modellen of machine learning systemen. Dit geldt zowel voor onze eigen modellen als die van derden (zoals LLM providers). Jouw data blijft strikt geïsoleerd.

2.2 Semantic Search (Betekenisgebaseerd Zoeken)

LogVault biedt een semantic search functie waarmee je audit logs kunt doorzoeken op betekenis, niet alleen exacte zoektermen. Hiervoor gebruiken wij vector embeddings.

Hoe werkt dit?

  • Audit log tekst wordt omgezet naar een numerieke representatie (vector embedding) van 384 dimensies.
  • Voordat deze omzetting plaatsvindt, worden alle persoonsgegevens automatisch verwijderd (PII scrubbing): e-mailadressen, IP-adressen, telefoonnummers, etc.
  • De embeddings worden opgeslagen in dezelfde database als je audit logs (Supabase, Frankfurt, EU).
  • Bij verwijdering van een audit log wordt de bijbehorende embedding automatisch mee verwijderd.

Privacy Waarborgen

  • Geen training: Jouw data wordt niet gebruikt om AI-modellen te trainen.
  • PII Scrubbing: Persoonsgegevens worden verwijderd vóór embedding generatie.
  • Tenant Isolatie: Embeddings zijn strikt gescheiden per organisatie.
  • EU Hosting: Alle verwerking vindt plaats binnen de EU (Frankfurt).

Je kunt semantic search uitschakelen voor jouw organisatie door contact op te nemen met privacy@logvault.eu.

3. Subverwerkers

Wij delen gegevens uitsluitend met noodzakelijke subverwerkers:

  • Supabase (EU): Database & Auth
  • Railway (US/EU): API Hosting
  • Vercel (Global): Frontend
  • Stripe (US): Betalingen
  • Resend (US): E-mail
  • Sentry (US): Error Monitoring

3.1 Internationale Doorgifte (Schrems II)

Voor doorgifte van gegevens naar landen buiten de Europese Economische Ruimte (EER, zoals de VS) hanteren wij de volgende waarborgen:

  • EU-US Data Privacy Framework: Waar van toepassing.
  • Standard Contractual Clauses (SCCs): EU-goedgekeurde modelcontractbepalingen (Module 2 of 3).
  • Transfer Impact Assessments (TIA): Periodieke beoordeling van risico's.

Daarnaast passen wij waar technisch mogelijk end-to-end encryptie toe om toegang door derde overheden te voorkomen.

4. Bewaartermijnen

  • Audit Logs: 30 dagen standaard (of conform Enterprise plan).
  • Accountgegevens: Tot opzegging + 30 dagen grace period.
  • Financiële data: 7 jaar (wettelijke verplichting).

5. Datalekken

Bij een ernstig datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien van toepassing, aan jou als gebruiker via e-mail of telefoon.

6. Jouw Rechten

Je hebt recht op inzage, correctie en verwijdering van je gegevens. Een verzoek kun je indienen via privacy@logvault.eu.

Wij reageren uiterlijk binnen 30 dagen op jouw verzoek. Tevens heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

7. Cookies

LogVault gebruikt alleen essentiële cookies (functioneel) die noodzakelijk zijn om in te loggen en de dienst veilig te houden. Wij gebruiken geen tracking- of advertentiecookies.

8. Toepasselijk Recht

Op dit privacybeleid is Nederlands recht van toepassing. Voor meer informatie over geschillenbeslechting, verwijzen wij naar onze Algemene Voorwaarden.