Privacyverklaring

Buurtplatform.nl is een platform voor participatie rondom projecten in de openbare ruimte. Gemeenten en organisaties gebruiken het om bewoners te betrekken bij plannen in hun buurt.

Als je als bewoner meedoet aan een project, is de gemeente of organisatie die het project heeft aangemaakt de verwerkingsverantwoordelijke voor jouw gegevens. Buurtplatform is in dat geval de verwerker — wij hosten het platform en slaan je reacties op, maar bepalen niet wat ermee gebeurt.

• Als bewoner: de antwoorden die je invult in een vragenlijst of stemming, en — als je dat wilt — je naam en e-mailadres. Je kunt ook anoniem meedoen.
• Als beheerder: je naam, e-mailadres, telefoonnummer (optioneel), wachtwoord (versleuteld opgeslagen), en een logboek van wat je op het platform doet.
• Technisch: je IP-adres en browsergegevens, kortstondig voor beveiliging en duplicaatdetectie. Bij keuze-onderzoeken bewaren we het IP-adres maximaal 24 uur; daarna wordt het automatisch gehasht of verwijderd. We gebruiken geen tracking-cookies en geen derde partijen voor advertenties.

• Om een project te kunnen uitvoeren (bijvoorbeeld een vragenlijst of stemming).
• Om je een bevestiging of update te kunnen sturen.
• Om het platform veilig te houden en misbruik te voorkomen.
• Om beheerders inzicht te geven in de reacties — dit gebeurt zoveel mogelijk op geaggregeerd niveau.

We gebruiken AI-flows om beheerders te helpen met functionele samenvattingen en analyses van projectinhoud — bijvoorbeeld het bundelen van bewonersreacties tot leesbare overzichten.

De AI-flows draaien via n8n (door ons zelf beheerd binnen de EU). De daadwerkelijke taalmodel-verwerking loopt via OpenAI en/of Anthropic onder de Standard Contractual Clauses (SCC) van de Europese Commissie. Voor uitgaande berichten worden e-mailadressen en telefoonnummers waar technisch mogelijk geredacteerd. Deze AI-providers gebruiken jouw gegevens niet om hun eigen modellen te trainen.

We gebruiken AI niet voor geautomatiseerde besluitvorming over individuen in de zin van AVG artikel 22.

Reacties op projecten bewaren we standaard maximaal 24 maanden. Beheerders kunnen per project een kortere bewaartermijn instellen.

Je account als beheerder blijft bestaan zolang je het platform gebruikt. Als je langer dan een jaar niet inlogt, sturen we je een herinnering. Als je je account verwijdert, wissen we je gegevens binnen 30 dagen definitief.

E-mail-logboeken bewaren we maximaal 12 maanden, voor foutopsporing en misbruikpreventie.

We delen geen persoonsgegevens met derden, behalve met partijen die we nodig hebben om het platform te laten werken:

• Vercel — hosting en CDN (EU-regio bij voorkeur, eventuele doorgifte onder Standard Contractual Clauses).
• Railway — databasehosting en back-ups (EU-regio bij voorkeur, eventuele doorgifte onder Standard Contractual Clauses).
• Resend — versturen van verificatie- en notificatiemails (EU (Dublin) via AWS SES onder Standard Contractual Clauses).
• Stripe — betaalverwerking voor abonnementen (EU/VS onder Standard Contractual Clauses).
• UploadThing — opslag van afbeeldingen en bijlagen die beheerders uploaden (EU/VS onder Standard Contractual Clauses).
• Mapbox — reverse geocoding en kaarttegels voor locatiefunctionaliteit (EU/VS onder Standard Contractual Clauses).
• Cloudflare — bot-bescherming (Turnstile) en netwerkbeveiliging (EU/VS onder Standard Contractual Clauses).
• n8n — workflow-orkestratie voor AI-flows (samenvattingen, planning, onboarding), door ons zelf beheerd binnen de EU.
• OpenAI en/of Anthropic — taalmodel-verwerking achter AI-flows voor samenvattingen en planning (EU/VS onder Standard Contractual Clauses, geen training op gebruikersdata).

Met al deze partijen hebben we verwerkersovereenkomsten. Onze eigen verwerkersovereenkomst (voor klant-organisaties die het platform afnemen) staat op /juridisch/verwerkersovereenkomst.

We gebruiken alleen functionele cookies die nodig zijn om het platform te laten werken — bijvoorbeeld om je ingelogd te houden. Voor deze cookies is geen toestemming nodig. We gebruiken geen tracking- of advertentiecookies en delen geen gegevens met advertentiepartijen.

Onze bezoekersstatistiek loopt via Vercel Analytics: cookieless en first-party. Er worden geen tracking-cookies geplaatst en geen persoonlijke profielen opgebouwd. Vercel meet unieke bezoekers door per dag een hash te maken van het IP-adres en de browser-user-agent; die hash wordt niet teruggekoppeld op individu-niveau. Gemeten worden geaggregeerde gegevens zoals paginaweergaven, verwijzende sites en globale locatie (land/regio).

Volgens de AVG heb je het recht om:

• je gegevens in te zien en een kopie op te vragen;
• fouten in je gegevens te laten corrigeren;
• je gegevens te laten verwijderen;
• je gegevens mee te nemen naar een ander platform;
• bezwaar te maken tegen de verwerking van je gegevens;
• een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Heb je een account als beheerder? Dan kun je je gegevens direct downloaden of je account verwijderen via Privacy & gegevens in je dashboard.

Ben je bewoner en wil je je reactie laten verwijderen? Neem dan contact op met de gemeente of organisatie die het project heeft aangemaakt, of met ons via onze contactpagina.

We nemen de beveiliging van je gegevens serieus. Onder andere: versleutelde verbindingen (HTTPS), strikte toegangscontrole, sterke security headers (CSP, HSTS), tweestapsverificatie beschikbaar voor beheerders als optionele extra beveiliging, en regelmatige audits.

Als er iets misgaat, volgen we ons interne datalek-meldingsproces conform AVG art. 33 en 34: de gemeente of organisatie achter het betreffende project (de verwerkingsverantwoordelijke onder de AVG) wordt zonder onredelijke vertraging en uiterlijk binnen 48 uur geïnformeerd. Zij melden vervolgens — waar nodig — binnen 72 uur aan de Autoriteit Persoonsgegevens en bij hoog risico ook aan jou als betrokkene.

We kunnen deze privacyverklaring aanpassen als het platform of de regels veranderen. De meest recente versie staat altijd op deze pagina.

Vragen over deze verklaring of over je gegevens? Mail ons via info@buurtplatform.nl of gebruik het contactformulier.