Verwerkersovereenkomst

Deze verwerkersovereenkomst ("DPA") beschrijft hoe promptShield persoonsgegevens verwerkt namens klanten, ter ondersteuning van de AVG en vergelijkbare gegevensbeschermingswetten.

Laatst bijgewerkt: June 22, 2026

De korte versie

Voor de documenten die u anonimiseert, is promptShield geen verwerker — die inhoud verlaat uw apparaat nooit en bereikt onze systemen nooit, dus er valt voor ons niets namens u te verwerken. We treden alleen op als verwerker voor de beperkte account- en licentiegegevens die nodig zijn om uw abonnement te laten draaien.

1. Definities

"Verwerkingsverantwoordelijke", "Verwerker", "Betrokkene", "Persoonsgegevens" en "Verwerking" hebben de betekenis die daaraan wordt gegeven in de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"). "Klant" betekent de entiteit of persoon die de Gebruiksvoorwaarden met promptShield is aangegaan. "Persoonsgegevens van de Klant" betekent persoonsgegevens die promptShield namens de Klant verwerkt onder deze voorwaarden.

2. Rollen van de partijen

Met betrekking tot account- en licentiegegevens is de Klant de Verwerkingsverantwoordelijke en is promptShield de Verwerker. Met betrekking tot documentinhoud die binnen de applicatie wordt verwerkt, vindt geen verwerking door promptShield plaats: alle detectie en redactie draait lokaal op het apparaat van de Klant, en de Klant blijft de enige Verwerkingsverantwoordelijke en verwerker van die inhoud. promptShield ontvangt, bewaart of beschikt over geen enkel technisch middel om toegang te krijgen tot documentinhoud.

3. Reikwijdte en onderwerp van de verwerking

De enige persoonsgegevens die promptShield namens de Klant verwerkt, zijn:

  • Identiteits- en contactgegevens — het e-mailadres dat voor het account wordt gebruikt.
  • Factuurgegevens — factuurgegevens die via Stripe worden verwerkt; kaartnummers worden nooit door promptShield opgeslagen.
  • Licentiegegevens — een SHA-256-machinevingerafdruk en de abonnementsstatus, gebruikt om apparaatlimieten en rechten af te dwingen.

Documentinhoud, gedetecteerde entiteiten en geredigeerde uitvoer vallen uitdrukkelijk buiten de reikwijdte: ze worden uitsluitend op het apparaat van de Klant verwerkt en worden nooit naar promptShield verzonden.

4. Duur

De verwerking loopt door voor de duur van het abonnement. Bij beëindiging worden accountgegevens op verzoek verwijderd, en machinevingerafdrukken die aan verlopen licenties zijn gekoppeld, worden automatisch na 90 dagen verwijderd, zoals beschreven in het Privacybeleid.

5. Subverwerkers

De Klant machtigt promptShield om de subverwerkers in te schakelen die in ons Privacybeleid worden vermeld (momenteel Firebase Authentication, Stripe, Google Cloud, Sentry en Resend), waarbij elk uitsluitend de gegevens ontvangt die voor zijn functie nodig zijn. We weerspiegelen toevoegingen of vervangingen in de datum van laatste wijziging van het Privacybeleid en bieden een redelijke gelegenheid tot bezwaar.

6. Beveiligingsmaatregelen

promptShield treft passende technische en organisatorische maatregelen, waaronder TLS-versleuteling tijdens overdracht, met bcrypt gehashte inloggegevens, Ed25519-ondertekende licentieverificatie, ondertekende binaries en het verwijderen van persoonsgegevens uit crashrapporten. Omdat documentinhoud nooit wordt verzonden, draagt de meest gevoelige categorie gegevens door het ontwerp geen enkel risico van verzending of serveropslag. Zie onze Beveiligingspagina voor meer details.

7. Internationale doorgiften

Account- en licentiegegevens worden verwerkt op cloudinfrastructuur in de Verenigde Staten. Waar vereist, worden doorgiften beheerst door passende waarborgen zoals de EU-Modelcontractbepalingen (Standard Contractual Clauses), op verzoek beschikbaar.

8. Verzoeken van betrokkenen

promptShield zal de Klant, rekening houdend met de aard van de verwerking, bijstaan bij het beantwoorden van verzoeken van Betrokkenen om hun rechten op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar uit te oefenen. Omdat documentinhoud nooit wordt ontvangen, betreffen dergelijke verzoeken uitsluitend account- en licentiegegevens.

9. Inbreuk in verband met persoonsgegevens

promptShield zal de Klant zonder onnodige vertraging op de hoogte stellen nadat het kennis heeft gekregen van een inbreuk in verband met persoonsgegevens die de Persoonsgegevens van de Klant treft, en zal de informatie verstrekken die redelijkerwijs nodig is om de Klant in staat te stellen aan zijn eigen meldplicht te voldoen.

10. Audits

promptShield stelt op redelijk verzoek en met inachtneming van vertrouwelijkheid de informatie beschikbaar die nodig is om de naleving van deze DPA aan te tonen. Gezien het model van uitsluitend lokale verwerking bevinden de documenten die worden geanonimiseerd zich niet binnen de systemen van promptShield en vallen ze daarom niet binnen de reikwijdte van een dergelijke audit.

11. Teruggave en verwijdering

Bij beëindiging en op verzoek van de Klant verwijdert promptShield de account- en licentiegegevens van de Klant, behalve waar bewaring wettelijk vereist is. Documentinhoud vereist geen teruggave of verwijdering, omdat die nooit in het bezit van promptShield is geweest.

12. Contact

Om een mede-ondertekend exemplaar van deze DPA of van de Modelcontractbepalingen aan te vragen, of om een vraag over gegevensbescherming te stellen, neemt u contact met ons op via legal@promptshield.ca.