Ga naar inhoud
Privacybeleid

Jouw gegevens, helder uitgelegd.

Laatst bijgewerkt: 1 juli 2026

LesLoket verwerkt zo min mogelijk persoonsgegevens, en we leggen hieronder precies uit wat we wél verwerken, waarvoor en hoe lang. Dit beleid geldt voor de website lesloket.nl en de app op app.lesloket.nl, en is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG).

1.Wie is verantwoordelijk

De verwerkingsverantwoordelijke is de eenmanszaak LesLoket, ingeschreven bij de Kamer van Koophandel onder nummer 96160527. Voor alle privacyvragen en -verzoeken mail je info@lesloket.nl; ons vestigingsadres delen we via dat adres op aanvraag.

2.Welke gegevens we verwerken

  • Accountgegevens: je naam, e-mailadres en een versleutelde (gehashte) versie van je wachtwoord. Log je in met Google, dan ontvangen we je naam, e-mailadres en Google-ID; we krijgen géén toegang tot je Google-account of e-mails.
  • Profiel- en klasgegevens: de vakken die je geeft en gegevens over je klassen op groepsniveau, zoals klasnaam, niveau, leerjaar, groepsgrootte en je eigen notities.
  • Je content: de lessen, lessenreeksen, werkbladen, slides en documenten die je maakt of uploadt, inclusief de invoer die je aan de AI geeft.
  • Betaalgegevens: je abonnementsstatus en factuurhistorie. Kaart- en rekeninggegevens worden uitsluitend door Stripe verwerkt; wij slaan ze niet op.
  • Gebruiksgegevens: technische gegevens zoals IP-adres, browsertype en welke functies je gebruikt (bijvoorbeeld "werkblad geëxporteerd"), voor statistiek en beveiliging.
  • Communicatie: e-mails en feedback die je ons stuurt.

3.Wat we bewust niet verzamelen: leerlinggegevens

LesLoket is een hulpmiddel voor docenten. We vragen nergens om persoonsgegevens van leerlingen en onze gebruiksvoorwaarden verbieden het invoeren ervan, ook in vrije tekstvelden en uploads. Klasgegevens blijven op groepsniveau ("3 havo, 28 leerlingen"). LesLoket treedt daarom niet op als verwerker van leerlinggegevens namens scholen.

4.Waarvoor we je gegevens gebruiken

We verwerken je gegevens alleen voor de volgende doelen, telkens met een grondslag uit de AVG:

  • De dienst leveren (account, content opslaan, AI-generaties uitvoeren, betalingen afhandelen): noodzakelijk voor de uitvoering van de overeenkomst met jou.
  • Service-e-mails sturen (verificatie, wachtwoordherstel, belangrijke wijzigingen): uitvoering van de overeenkomst.
  • Je af en toe mailen over LesLoket zelf (bijvoorbeeld wanneer je maandelijkse tegoeden zijn vernieuwd): ons gerechtvaardigd belang om bestaande gebruikers over onze eigen dienst te informeren. Afmelden kan altijd, via de link onderaan elke mail of in je instellingen; daarna ontvang je alleen nog service-e-mails.
  • Het product verbeteren en beveiligen (gebruiksstatistieken, foutopsporing, misbruikpreventie): ons gerechtvaardigd belang om een goed en veilig product te maken. Je kunt hiertegen bezwaar maken (zie artikel 11).
  • Wettelijke plichten nakomen (zoals de fiscale bewaarplicht voor facturen): wettelijke verplichting.

We verkopen je gegevens nooit. Alleen als je daar toestemming voor geeft, gebruiken we de Meta Pixel en de bijbehorende Conversions API om te meten hoe onze eigen advertenties presteren en om mensen te bereiken die op onze gebruikers lijken; zie ons cookiebeleid. Er vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolgen voor jou.

5.AI en je content

Vraag je LesLoket om een les, werkblad of slides te genereren, dan sturen we de daarvoor benodigde invoer (zoals je onderwerp, vakgegevens en klascontext op groepsniveau) via het platform OpenRouter naar de AI-modelaanbieder. Op dit moment gebruiken we uitsluitend modellen van Google (Gemini). Daarbij geldt:

  • We sturen alleen wat nodig is voor de generatie. Je e-mailadres en betaalgegevens gaan nooit mee.
  • Wij gebruiken je invoer en de gegenereerde uitvoer niet om AI-modellen te trainen.
  • De verwerking door AI-aanbieders kan buiten de EER plaatsvinden (Verenigde Staten), op basis van EU-standaardcontractbepalingen.
  • Voer in AI-velden geen persoonsgegevens in; dat is voor een goede les ook nergens voor nodig.

6.Met wie we gegevens delen

We delen gegevens alleen met leveranciers die ons helpen de dienst te leveren (verwerkers), elk gebonden aan een verwerkersovereenkomst:

LeverancierDoelLocatie en waarborg
StripeBetalingen en facturatieEU/VS, Data Privacy Framework en EU-standaardcontractbepalingen
GoogleInloggen met Google (alleen als jij daarvoor kiest)EU/VS, Data Privacy Framework en EU-standaardcontractbepalingen
OpenRouter / GoogleUitvoeren van AI-generaties (lessen, werkbladen, slides); OpenRouter geeft onze verzoeken door aan Google (Gemini-modellen)VS, EU-standaardcontractbepalingen
PostHogGebruiksstatistieken om het product te verbeterenEU (Frankfurt, Duitsland)
Meta Platforms IrelandMeten van onze advertenties en bereik via de Meta Pixel en de Conversions API, alleen met jouw toestemmingEU/VS, Data Privacy Framework en EU-standaardcontractbepalingen
MailerSendVersturen van service-e-mails (verificatie, wachtwoordherstel)EU (hosting in België), Data Privacy Framework en EU-standaardcontractbepalingen
ResendVersturen van product- en marketingmails, met afmeldlink in elke mailVS, EU-standaardcontractbepalingen
NeonDatabase-hosting (PostgreSQL) voor accountgegevens en contentEU (Frankfurt, Duitsland), Data Privacy Framework en EU-standaardcontractbepalingen
CloudflareBestandsopslag (R2), netwerkbeveiliging en CDNEU/VS, Data Privacy Framework en EU-standaardcontractbepalingen
VercelHosting van de website lesloket.nl en cookieloze bezoekstatistiekenEU/VS, Data Privacy Framework en EU-standaardcontractbepalingen

Verder delen we gegevens alleen als de wet ons daartoe verplicht (bijvoorbeeld op vordering van een bevoegde autoriteit) of met jouw uitdrukkelijke toestemming.

7.Waar je gegevens staan

Onze applicatie draait op een beveiligde server in Nederland. Je accountgegevens en content staan in een database bij Neon in Frankfurt (Duitsland). Geüploade bestanden staan bij Cloudflare R2. Voor leveranciers die (deels) buiten de EER verwerken, steunen we op het EU-US Data Privacy Framework en/of de EU-standaardcontractbepalingen; per leverancier staat dit in de tabel in artikel 6.

8.Hoe lang we gegevens bewaren

  • Account en content: zolang je account bestaat. Verwijder je je account, dan wissen we je gegevens en content binnen 30 dagen, ook uit onze actieve back-ups voor zover technisch mogelijk; back-ups verlopen daarna automatisch.
  • Factuur- en betaalgegevens: 7 jaar, vanwege de fiscale bewaarplicht.
  • Gebruiksstatistieken: maximaal 12 maanden, of eerder geanonimiseerd.
  • E-mailcorrespondentie: maximaal 2 jaar na afronding van je vraag.

9.Cookies en statistieken

We werken met drie soorten cookies. Voor statistieken en marketing vragen we vooraf je toestemming via de cookiebanner, en je kunt die keuze altijd wijzigen. De volledige uitleg per cookie staat in ons cookiebeleid.

  • Functionele cookies: noodzakelijk om je ingelogd te houden, je voorkeuren te onthouden en de dienst te laten werken. Hiervoor is geen toestemming vereist.
  • Statistieken (PostHog): alleen met je toestemming meten we hoe LesLoket wordt gebruikt om het product te verbeteren. PostHog draait op EU-servers (Frankfurt) en we delen deze gegevens met niemand anders.
  • Marketing (Meta Pixel): alleen met je toestemming meten we met de Meta Pixel en de Conversions API hoe onze advertenties op Facebook en Instagram presteren. Gegevens zoals je e-mailadres delen we daarbij uitsluitend in gehashte (onleesbaar gemaakte) vorm. Je kunt je toestemming op elk moment intrekken via cookievoorkeuren.

10.Hoe we je gegevens beveiligen

  • Al het verkeer verloopt versleuteld via HTTPS (TLS).
  • Wachtwoorden slaan we uitsluitend gehasht op met een modern algoritme; niemand kan je wachtwoord inzien, ook wij niet.
  • Toegang tot productiegegevens is beperkt tot wie die toegang strikt nodig heeft.
  • Ondanks alle zorg is geen enkel systeem perfect. Bij een datalek dat risico voor jou oplevert, informeren we jou en waar vereist de Autoriteit Persoonsgegevens binnen de wettelijke termijnen.

11.Jouw rechten onder de AVG

Je hebt het recht om:

  • je gegevens in te zien en er een kopie van te krijgen,
  • onjuiste gegevens te laten corrigeren,
  • je gegevens te laten verwijderen,
  • de verwerking te laten beperken,
  • je gegevens in een gangbaar formaat te ontvangen (dataportabiliteit); je content kun je bovendien altijd zelf exporteren,
  • bezwaar te maken tegen verwerkingen op basis van ons gerechtvaardigd belang, zoals gebruiksstatistieken.

Mail je verzoek naar info@lesloket.nl. We reageren binnen één maand. We kunnen je vragen je identiteit aan te tonen, bijvoorbeeld door te mailen vanaf het adres van je account.

12.Klacht indienen

Ben je niet tevreden over hoe we met je gegevens omgaan, laat het ons dan eerst weten: we lossen het graag op. Je hebt daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

13.Wijzigingen van dit beleid

Verandert er iets wezenlijks in hoe we je gegevens verwerken, dan passen we dit beleid aan en informeren we je via e-mail of in de app. De datum bovenaan laat altijd de laatste versie zien.