Privacyverklaring

Wanneer u een account aanmaakt, verzamelen wij:

• Voornaam en achternaam
• E-mailadres
• Wachtwoord (versleuteld opgeslagen met BCrypt-hashing)
• Organisatie/instelling (indien van toepassing)
• Avatar (door u zelf te bewerken en aan te passen)

Voor het beveiligen van uw account gebruiken wij:

• JWT-tokens voor sessie management
• Two-factor authenticatie codes (indien door u ingeschakeld)
• SSO-tokens (bij organisaties met Single Sign-On)
• FCM-tokens voor push notificaties
• IP-adressen (automatisch geanonimiseerd na 7 dagen)

Om onze educatieve diensten te verlenen, verzamelen wij:

• Voortgang in leermodules en cursussen
• Resultaten van quizzes en opdrachten
• Leaderboard scores en rankings
• Competentie achievements en badges
• Tekst invoer bij opdrachten
• Spraak-naar-tekst transcripties (alleen bij gebruik van spraakfunctie)
• Foto's en films voor opdrachten (indien van toepassing)

Voor het optimaal functioneren van de App verzamelen wij:

• Device informatie (model, besturingssysteem, app-versie)
• Crash reports en foutmeldingen (alleen met uw toestemming)

Wij gebruiken Azure AI Foundry voor het geven van aanvullende feedback bij bepaalde opdrachten.

• Azure AI Foundry: Via onze eigen dedicated Azure tenant
• Europese datacenters: Alle verwerking vindt plaats in Europa
• API-gebaseerd: Real-time verwerking via beveiligde API-calls
• Geen externe overdracht: Uw gegevens verlaten onze Azure-omgeving niet

• Deelnemersantwoord: De door u ingevoerde tekst
• Opdrachtvraag: De originele vraagstelling
• Beoordelingsinstructie: Criteria voor de beoordeling
• Geen persoonlijke data: Naam, e-mail of andere identificeerbare gegevens worden niet meegestuurd

• Directe verwerking: Uw antwoord wordt zonder filtering direct geanalyseerd
• Opslag van AI-feedback: De gegenereerde feedback wordt opgeslagen bij uw leerresultaten
• Transparantie: Het is altijd duidelijk wanneer AI-feedback wordt gebruikt
• Aanvullend karakter: AI geeft extra inzichten naast standaard beoordelingen

Er worden geen volledig geautomatiseerde beslissingen genomen die significante gevolgen voor u hebben.

Alleen geautoriseerde medewerkers hebben toegang tot uw gegevens voor:

• Technische ondersteuning
• Klantenservice
• Systeem onderhoud

Wij delen beperkte gegevens met vertrouwde partners:

• Verwerkersovereenkomsten met alle partners
• Adequate beveiligingsmaatregelen vereist
• Doelbinding: Alleen voor specifieke doeleinden
• Minimale gegevensdeling: Alleen noodzakelijke gegevens

Onder de AVG heeft u de volgende rechten:

U kunt een overzicht opvragen van alle persoonsgegevens die wij van u verwerken.

U kunt onjuiste of onvolledige gegevens laten corrigeren via uw profiel instellingen.

U kunt verzoeken om verwijdering van uw gegevens. Dit kan via:

• Profiel instellingen → "Account verwijderen"
• Bevestigingsmail met unieke link (24 uur geldig)
• Beveiligingscode (5 cijfers) invoeren
• 15 dagen grace period voor herstel

U kunt verzoeken om beperking van de verwerking in bepaalde gevallen.

U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

U kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang.

Voor het uitoefenen van uw rechten kunt u:

• E-mail sturen naar: info@edumundo.com
• In-app functies gebruiken (profiel bewerken, account verwijderen)
• Contact opnemen met onze klantenservice

Wij reageren binnen één maand op uw verzoek, conform artikel 12 lid 3 AVG.

Wij gebruiken noodzakelijke cookies voor:

• Sessie management: Ingelogd blijven
• Voorkeuren: Taal en thema instellingen
• Beveiliging: CSRF-bescherming

Voor embedded content gebruiken wij een toestemmingssysteem:

• YouTube videos: Via in-app schakelaar kunt u toestemming geven
• Vimeo videos: Via in-app schakelaar kunt u toestemming geven

U kunt uw toestemming altijd in- of uitschakelen via de app instellingen. Zonder toestemming worden video's als externe links getoond.

• Azure Application Insights: Voor technische monitoring
• Opt-out mogelijk: Via app instellingen
• Geen marketing tracking: Wij gebruiken geen advertentie tracking

Heeft u vragen of klachten over onze privacy praktijken? Neem eerst contact met ons op:

Bent u niet tevreden met onze reactie? U heeft het recht een klacht in te dienen bij:

Voor gebruikers onder de 16 jaar is toestemming van een ouder of voogd vereist conform artikel 8 AVG. Dit wordt geregeld via:

• Uitgever/instelling: De organisatie die het educatieve product heeft aangeschaft
• SSO-authenticatie: Inloggen via de onderwijsinstelling
• Geen directe registratie: Minderjarigen kunnen niet zelfstandig een account aanmaken

Bij gebruik via een onderwijsinstelling geldt:

• Toegang via uitgever: De instelling heeft het educatieve product aangeschaft
• SSO-authenticatie: Inloggen via de beveiligde omgeving van de instelling
• Aanvullende afspraken: Raadpleeg de privacy informatie van uw organisatie
• Leeftijdsverificatie: De instelling is verantwoordelijk voor verificatie van minderjarigen

Bij een datalek dat waarschijnlijk een hoog risico voor uw rechten en vrijheden met zich meebrengt, informeren wij u zonder onredelijke vertraging conform artikel 34 AVG.