Kernpunten (TL;DR)
- We verzamelen: je Google-e-mail (als je inlogt), website-URL, gegenereerde SEO-contentgegevens
- Hoe we het gebruiken: AI-aangedreven contentgeneratie, CMS-integraties (WordPress/Shopify), authenticatie
- AI-verwerking: We sturen je gegevens naar OpenAI voor contentgeneratie — gegevens worden niet gebruikt voor modeltraining
- Gegevensdeling: Alleen met serviceproviders (OpenAI, Supabase, Stripe) — nooit verkocht of gebruikt voor marketing
- Jouw rechten: Toegang, verwijdering en export van gegevens volgens AVG/CCPA
- Beveiliging: Versleuteling, beperkte toegang, bewaard tot accountverwijdering
1. Introductie en overzicht
Welkom bij GroMach ("wij", "ons" of de "Dienst"). Wij bieden een AI-aangedreven platform voor het automatiseren van SEO-contentcreatie en CMS-publicatie. Dit privacybeleid legt uit hoe we persoonsgegevens die je verstrekt verzamelen, gebruiken, delen en beschermen.
Door GroMach te gebruiken, stem je in met de praktijken die in dit beleid worden beschreven. We respecteren je privacy en verplichten ons tot naleving van gegevensbeschermingsregels, waaronder de AVG (Algemene Verordening Gegevensbescherming) en de CCPA (California Consumer Privacy Act).
Ingangsdatum: 9 januari 2026
2. Informatie die we verzamelen
2.1 Informatie die je direct verstrekt
- Accountinformatie: Wanneer je je aanmeldt via Google OAuth, verzamelen we je Google-e-mailadres en profielfoto.
- Projectgegevens: Website-URL, doelzoekwoorden, artikelgeneratieconfiguratie en CMS-integratiedetails (WordPress of Shopify domeinnaam, API-tokens).
- Gegenereerde content: Artikelen, metadata, afbeeldingen en andere SEO-elementen gemaakt door ons AI-systeem.
- Betalingsinformatie: Verwerkt via Stripe; we slaan geen creditcardgegevens op.
2.2 Automatisch verzamelde informatie
- Gebruiksgegevens: Klikken, artikelgeneratietijden, API-fouten, succes-/faalpercentages van taken.
- Technische logs: IP-adressen, user agents, tijdstempels (gelogd via Pino en tijdelijk opgeslagen voor debugdoeleinden).
- Cookies: We gebruiken sessiecookies (via Supabase Auth) voor authenticatie; geen trackingcookies van derden.
3. Hoe we jouw informatie gebruiken
We gebruiken je gegevens om de Dienst te leveren en te verbeteren:
- Contentgeneratie: We sturen je doelzoekwoorden, SERP-zoekgegevens en referentiecontent naar OpenAI LLM's (GPT-4o, o1-mini) om SEO-artikelen te genereren.
- CMS-publicatie: We publiceren automatisch content naar je WordPress of Shopify met behulp van de authenticatietokens die je verstrekt.
- RAG-zoeken en ophalen: Je geüploade kennisbank wordt ingebed en bevraagd om artikelgeneratie te verbeteren; embeddings worden opgeslagen in een Qdrant-vectordatabase.
- Facturering en credits: We volgen creditgebruik en verwerken betalingen via Stripe voor Premium-abonnementen.
- Servicemonitoring: Logs en metrics worden gebruikt om fouten te debuggen, systeemgezondheid te monitoren en workflowprestaties te optimaliseren.
- Klantenondersteuning: We kunnen toegang krijgen tot je projectgegevens om ondersteuningsproblemen op te lossen.
4. AI en kennisbankverwerking
4.1 OpenAI-verwerking
GroMach gebruikt de OpenAI API om artikelen, metadata en grafieken te genereren. Wanneer je een artikelgeneratie triggert:
- We sturen je doelzoekwoord, SERP-zoekresultaten en kennisbankuittreksels naar OpenAI.
- Gegevens worden in realtime verwerkt en worden niet gebruikt voor OpenAI-modeltraining (volgens hun enterprise API-gebruiksbeleid).
- We gebruiken streaming API-aanroepen voor lange generaties; verzoeklogs worden na 30 dagen verwijderd.
4.2 RAG-systeem
Als je een kennisbank uploadt (Markdown-, TXT- of JSON-bestanden):
- Documenten worden gechunked en ingebed met behulp van OpenAI's
text-embedding-3-large. - Embeddings worden opgeslagen in Qdrant (zelf-gehoste vectordatabase) en geïndexeerd voor ophalen.
- Tijdens artikelgeneratie bevragen we de vectorstore en retourneren de meest relevante uittreksels (opnieuw gerangschikt via Cohere) aan de LLM.
- Vectorgegevens blijven bestaan totdat je je project of account verwijdert.
5. Google gebruikersgegevensbeleid
GroMach gebruikt Google OAuth voor authenticatie. Ons gebruik van Google-informatie voldoet aan de Vereisten van het Google API Services-gebruikersgegevensbeleid, inclusief de vereisten voor beperkt gebruik.
5.1 Scopes en toegankelijke gegevens
- email en profile: We lezen je Google-e-mailadres en profielfoto voor accountcreatie en gebruikersidentificatie.
- We vragen geen toegang tot Gmail, Google Drive, Agenda of andere gevoelige Google-gegevens.
5.2 Hoe we Google-gegevens gebruiken
- Alleen authenticatie: Je Google-e-mail wordt gebruikt voor sessieauthenticatie via Supabase Auth.
- Geen delen: We delen je Google-e-mail niet met derden buiten onze authenticatie-infrastructuur (Supabase).
- Geen overdrachten: Google-gebruikersgegevens worden nooit overgedragen aan derden voor advertentie- of gegevensmakelaardoeleinden.
5.3 Gebruiksbeperking
In overeenstemming met het beleid voor beperkt gebruik van Google, zal het gebruik door GroMach van informatie ontvangen van Google API's voldoen aan de vereisten voor beperkt gebruik, waaronder:
- We gebruiken gegevens alleen om door gebruikers zichtbare functies te bieden/verbeteren die in dit beleid zijn vermeld.
- We dragen geen gegevens over aan derden behalve noodzakelijke serviceproviders (en alleen voor serviceoperaties).
- We gebruiken geen gegevens voor gepersonaliseerde advertenties, creditscoring of gegevensmakelarij.
7. Gegevensbeveiliging en -bewaring
7.1 Beveiligingsmaatregelen
- Versleuteling: Alle gegevensoverdrachten gebruiken HTTPS/TLS; gegevens in rust zijn versleuteld op Supabase.
- Toegangscontroles: Databasetoegang is beperkt; API-authenticatie gebruikt JWT-tokens (Supabase Auth).
- Logging: Gestructureerde logging (Pino) met logrotatie; debuglogs worden na 30 dagen verwijderd.
- Achtergrondtaken: Inngest-jobs worden uitgevoerd in geïsoleerde omgevingen met time-outlimiet (10 minuten).
7.2 Bewaartermijn
- Accountgegevens: Bewaard tot accountverwijdering.
- Gegenereerde artikelen: Onbeperkt opgeslagen in Supabase tenzij handmatig verwijderd.
- Logs en analytics: Verwijderd na 30 dagen (debuglogs) of 90 dagen (gebruiksmetrics).
- RAG-vectorgegevens: Verwijderd wanneer project of account wordt verwijderd.
8. Gebruikersrechten (AVG/CCPA)
Je hebt de volgende rechten met betrekking tot je persoonlijke gegevens:
8.1 AVG-rechten (EU)
- Toegang: Vraag een kopie van je gegevens aan (JSON-export beschikbaar in Dashboard-instellingen).
- Rectificatie: Update je accountinformatie (e-mail, website-URL) via instellingen.
- Verwijdering: Verwijder je account en alle bijbehorende gegevens (artikelen, projecten, RAG-embeddings).
- Portabiliteit: Exporteer je artikelgegevens in een machineleesbaar formaat (JSON).
- Bezwaar tegen verwerking: Je kunt je toestemming intrekken door je account te verwijderen.
8.2 CCPA-rechten (Californië)
- Recht om te weten: Vraag welke gegevens we verzamelen en hoe ze worden gebruikt (gedetailleerd in sectie 2).
- Recht op verwijdering: Vraag verwijdering van je gegevens aan (via accountverwijdering in Instellingen).
- Recht op opt-out: We verkopen geen gegevens; geen opt-out-actie vereist.
8.3 Hoe je je rechten uitoefent
Om een privacyverzoek in te dienen, neem contact met ons op via info@gromach.com met onderwerp "Privacy Request". We reageren binnen 30 dagen (AVG) of 45 dagen (CCPA).
9. Contact en updates
9.1 Contactinformatie
Als je vragen hebt over dit privacybeleid, neem dan contact met ons op:
- E-mail: info@gromach.com
- Website: https://gromach.com
9.2 Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. De datum "Laatst bijgewerkt" bovenaan wordt herzien. Belangrijke wijzigingen worden gemeld via e-mail of in-app-melding. Voortgezet gebruik van de Dienst na wijzigingen vormt acceptatie van het nieuwe beleid.