Privacybeleid

Opstap is een dienst voor het automatiseren van sollicitaties, ontwikkeld en beheerd in Nederland. Je kunt ons bereiken via privacy@opstap.nl.

Wij verwerken uitsluitend gegevens die je zelf aan ons verstrekt:

• Accountgegevens: e-mailadres en wachtwoord (versleuteld opgeslagen via Supabase Auth)
• Profielgegevens: naam, woonplaats, gewenste functie, beschikbaarheid, uren per week, werklocatie
• CV-bestand: PDF of Word-bestand dat je uploadt (optioneel)
• Sollicitatie-inhoud: de door de AI gegenereerde motivatiebrieven die je verstuurt
• Gebruiksgegevens: tijdstip van laatste activiteit (voor automatische verwijdering na 90 dagen inactiviteit)

• CV-bestand: je kiest zelf de bewaartermijn bij het uploaden: 7, 30 of 90 dagen. Je ontvangt 7 dagen vóór de vervaldatum een e-mail. Het bestand wordt automatisch verwijderd op de vervaldatum, tenzij je de termijn verlengt.
• Profielgegevens en sollicitaties: tot je je account verwijdert, of na 90 dagen aaneengesloten inactiviteit. Je ontvangt 30 dagen vóór automatische verwijdering een e-mail ter waarschuwing.
• Accountgegevens: tot je je account verwijdert.

Je kunt je cv of je volledige account op elk moment zelf verwijderen via Instellingen. Verwijdering is permanent en onmiddellijk.

Wij delen je gegevens niet met derden voor commerciële doeleinden. Wij maken gebruik van de volgende verwerkers, uitsluitend voor de uitvoering van de dienst:

Database en cv-bestanden worden uitsluitend in de EU opgeslagen. Voor e-mailverzending via SendGrid gelden standaardcontractbepalingen (SCC) conform AVG art. 46. De Claude API verwerkt je cv-inhoud tijdelijk voor het genereren van een motivatiebrief — Anthropic slaat deze gegevens niet op en gebruikt ze niet voor modeltraining (zie Anthropic privacybeleid). Met alle verwerkers hebben wij een verwerkersovereenkomst afgesloten.

• Alle data wordt versleuteld opgeslagen (AES-256 at rest, TLS 1.3 in transit)
• CV-bestanden worden opgeslagen in een private bucket — alleen toegankelijk met jouw JWT
• Row-Level Security (RLS) zorgt ervoor dat je uitsluitend je eigen gegevens kunt inzien
• Wachtwoorden worden gehashed opgeslagen via Supabase Auth (bcrypt)

• Inzage (art. 15): je kunt je profielgegevens en sollicitaties altijd inzien in de app
• Rectificatie (art. 16): je kunt je gegevens aanpassen via Profiel bewerken
• Verwijdering (art. 17): je kunt je cv of je hele account permanent verwijderen via Instellingen
• Beperking (art. 18): je kunt verzoeken de verwerking van je gegevens tijdelijk te beperken
• Intrekking toestemming (art. 7 lid 3): je kunt je toestemming voor cv-opslag op elk moment intrekken door je cv te verwijderen via Instellingen
• Bezwaar (art. 21): je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang
• Dataportabiliteit (art. 20): stuur een verzoek naar privacy@opstap.nl
• Klacht indienen: bij de Autoriteit Persoonsgegevens

Voor rechten die niet automatisch beschikbaar zijn: privacy@opstap.nl. Wij reageren binnen 30 dagen.

Opstap gebruikt geen cookies of advertentietrackers. Voor anonieme bezoekersstatistieken gebruiken wij Plausible Analytics — een privacyvriendelijke dienst zonder cookies, zonder persoonlijk identificeerbare informatie en zonder tracking over websites heen. Plausible voldoet volledig aan de AVG en slaat geen persoonsgegevens op. Er is geen Google Analytics, Firebase Analytics of vergelijkbare advertentiedienst actief.

De AI genereert motivatiebrieven op basis van jouw profiel en de vacaturetekst. Dit is een ondersteunende functie — jij ziet de brief altijd vóór hij verstuurd wordt en kunt hem aanpassen of weigeren. Er worden geen juridisch significante beslissingen genomen op basis van uitsluitend geautomatiseerde verwerking.

Als wij dit beleid wijzigen, informeren wij je via e-mail. De datum van de laatste wijziging staat bovenaan dit document.

E-mail: privacy@opstap.nl
Opstap — Nederland