Jouw gegevens, helder uitgelegd.
Laatst bijgewerkt: 1 juli 2026
LesLoket verwerkt zo min mogelijk persoonsgegevens, en we leggen hieronder precies uit wat we wél verwerken, waarvoor en hoe lang. Dit beleid geldt voor de website lesloket.nl en de app op app.lesloket.nl, en is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG).
1.Wie is verantwoordelijk
De verwerkingsverantwoordelijke is de eenmanszaak LesLoket, ingeschreven bij de Kamer van Koophandel onder nummer 96160527. Voor alle privacyvragen en -verzoeken mail je info@lesloket.nl; ons vestigingsadres delen we via dat adres op aanvraag.
2.Welke gegevens we verwerken
- Accountgegevens: je naam, e-mailadres en een versleutelde (gehashte) versie van je wachtwoord. Log je in met Google, dan ontvangen we je naam, e-mailadres en Google-ID; we krijgen géén toegang tot je Google-account of e-mails.
- Profiel- en klasgegevens: de vakken die je geeft en gegevens over je klassen op groepsniveau, zoals klasnaam, niveau, leerjaar, groepsgrootte en je eigen notities.
- Je content: de lessen, lessenreeksen, werkbladen, slides en documenten die je maakt of uploadt, inclusief de invoer die je aan de AI geeft.
- Betaalgegevens: je abonnementsstatus en factuurhistorie. Kaart- en rekeninggegevens worden uitsluitend door Stripe verwerkt; wij slaan ze niet op.
- Gebruiksgegevens: technische gegevens zoals IP-adres, browsertype en welke functies je gebruikt (bijvoorbeeld "werkblad geëxporteerd"), voor statistiek en beveiliging.
- Communicatie: e-mails en feedback die je ons stuurt.
3.Wat we bewust niet verzamelen: leerlinggegevens
LesLoket is een hulpmiddel voor docenten. We vragen nergens om persoonsgegevens van leerlingen en onze gebruiksvoorwaarden verbieden het invoeren ervan, ook in vrije tekstvelden en uploads. Klasgegevens blijven op groepsniveau ("3 havo, 28 leerlingen"). LesLoket treedt daarom niet op als verwerker van leerlinggegevens namens scholen.
4.Waarvoor we je gegevens gebruiken
We verwerken je gegevens alleen voor de volgende doelen, telkens met een grondslag uit de AVG:
- De dienst leveren (account, content opslaan, AI-generaties uitvoeren, betalingen afhandelen): noodzakelijk voor de uitvoering van de overeenkomst met jou.
- Service-e-mails sturen (verificatie, wachtwoordherstel, belangrijke wijzigingen): uitvoering van de overeenkomst.
- Je af en toe mailen over LesLoket zelf (bijvoorbeeld wanneer je maandelijkse tegoeden zijn vernieuwd): ons gerechtvaardigd belang om bestaande gebruikers over onze eigen dienst te informeren. Afmelden kan altijd, via de link onderaan elke mail of in je instellingen; daarna ontvang je alleen nog service-e-mails.
- Het product verbeteren en beveiligen (gebruiksstatistieken, foutopsporing, misbruikpreventie): ons gerechtvaardigd belang om een goed en veilig product te maken. Je kunt hiertegen bezwaar maken (zie artikel 11).
- Wettelijke plichten nakomen (zoals de fiscale bewaarplicht voor facturen): wettelijke verplichting.
We verkopen je gegevens nooit. Alleen als je daar toestemming voor geeft, gebruiken we de Meta Pixel en de bijbehorende Conversions API om te meten hoe onze eigen advertenties presteren en om mensen te bereiken die op onze gebruikers lijken; zie ons cookiebeleid. Er vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolgen voor jou.
5.AI en je content
Vraag je LesLoket om een les, werkblad of slides te genereren, dan sturen we de daarvoor benodigde invoer (zoals je onderwerp, vakgegevens en klascontext op groepsniveau) via het platform OpenRouter naar de AI-modelaanbieder. Op dit moment gebruiken we uitsluitend modellen van Google (Gemini). Daarbij geldt:
- We sturen alleen wat nodig is voor de generatie. Je e-mailadres en betaalgegevens gaan nooit mee.
- Wij gebruiken je invoer en de gegenereerde uitvoer niet om AI-modellen te trainen.
- De verwerking door AI-aanbieders kan buiten de EER plaatsvinden (Verenigde Staten), op basis van EU-standaardcontractbepalingen.
- Voer in AI-velden geen persoonsgegevens in; dat is voor een goede les ook nergens voor nodig.
6.Met wie we gegevens delen
We delen gegevens alleen met leveranciers die ons helpen de dienst te leveren (verwerkers), elk gebonden aan een verwerkersovereenkomst:
| Leverancier | Doel | Locatie en waarborg |
|---|---|---|
| Stripe | Betalingen en facturatie | EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen |
| Inloggen met Google (alleen als jij daarvoor kiest) | EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen | |
| OpenRouter / Google | Uitvoeren van AI-generaties (lessen, werkbladen, slides); OpenRouter geeft onze verzoeken door aan Google (Gemini-modellen) | VS, EU-standaardcontractbepalingen |
| PostHog | Gebruiksstatistieken om het product te verbeteren | EU (Frankfurt, Duitsland) |
| Meta Platforms Ireland | Meten van onze advertenties en bereik via de Meta Pixel en de Conversions API, alleen met jouw toestemming | EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen |
| MailerSend | Versturen van service-e-mails (verificatie, wachtwoordherstel) | EU (hosting in België), Data Privacy Framework en EU-standaardcontractbepalingen |
| Resend | Versturen van product- en marketingmails, met afmeldlink in elke mail | VS, EU-standaardcontractbepalingen |
| Neon | Database-hosting (PostgreSQL) voor accountgegevens en content | EU (Frankfurt, Duitsland), Data Privacy Framework en EU-standaardcontractbepalingen |
| Cloudflare | Bestandsopslag (R2), netwerkbeveiliging en CDN | EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen |
| Vercel | Hosting van de website lesloket.nl en cookieloze bezoekstatistieken | EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen |
Verder delen we gegevens alleen als de wet ons daartoe verplicht (bijvoorbeeld op vordering van een bevoegde autoriteit) of met jouw uitdrukkelijke toestemming.
7.Waar je gegevens staan
Onze applicatie draait op een beveiligde server in Nederland. Je accountgegevens en content staan in een database bij Neon in Frankfurt (Duitsland). Geüploade bestanden staan bij Cloudflare R2. Voor leveranciers die (deels) buiten de EER verwerken, steunen we op het EU-US Data Privacy Framework en/of de EU-standaardcontractbepalingen; per leverancier staat dit in de tabel in artikel 6.
8.Hoe lang we gegevens bewaren
- Account en content: zolang je account bestaat. Verwijder je je account, dan wissen we je gegevens en content binnen 30 dagen, ook uit onze actieve back-ups voor zover technisch mogelijk; back-ups verlopen daarna automatisch.
- Factuur- en betaalgegevens: 7 jaar, vanwege de fiscale bewaarplicht.
- Gebruiksstatistieken: maximaal 12 maanden, of eerder geanonimiseerd.
- E-mailcorrespondentie: maximaal 2 jaar na afronding van je vraag.
10.Hoe we je gegevens beveiligen
- Al het verkeer verloopt versleuteld via HTTPS (TLS).
- Wachtwoorden slaan we uitsluitend gehasht op met een modern algoritme; niemand kan je wachtwoord inzien, ook wij niet.
- Toegang tot productiegegevens is beperkt tot wie die toegang strikt nodig heeft.
- Ondanks alle zorg is geen enkel systeem perfect. Bij een datalek dat risico voor jou oplevert, informeren we jou en waar vereist de Autoriteit Persoonsgegevens binnen de wettelijke termijnen.
11.Jouw rechten onder de AVG
Je hebt het recht om:
- je gegevens in te zien en er een kopie van te krijgen,
- onjuiste gegevens te laten corrigeren,
- je gegevens te laten verwijderen,
- de verwerking te laten beperken,
- je gegevens in een gangbaar formaat te ontvangen (dataportabiliteit); je content kun je bovendien altijd zelf exporteren,
- bezwaar te maken tegen verwerkingen op basis van ons gerechtvaardigd belang, zoals gebruiksstatistieken.
Mail je verzoek naar info@lesloket.nl. We reageren binnen één maand. We kunnen je vragen je identiteit aan te tonen, bijvoorbeeld door te mailen vanaf het adres van je account.
12.Klacht indienen
Ben je niet tevreden over hoe we met je gegevens omgaan, laat het ons dan eerst weten: we lossen het graag op. Je hebt daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
13.Wijzigingen van dit beleid
Verandert er iets wezenlijks in hoe we je gegevens verwerken, dan passen we dit beleid aan en informeren we je via e-mail of in de app. De datum bovenaan laat altijd de laatste versie zien.