Privacybeleid

Laatste update: 13 april 2026

1. Inleiding

Studio Northstar B.V. ('wij', 'ons', 'onze'), ingeschreven bij de Kamer van Koophandel onder KvK-nummer 42094999 en gevestigd in Den Haag, exploiteert het Forenta-platform op forenta.tech. Dit privacybeleid legt uit hoe wij je persoonsgegevens verzamelen, gebruiken, delen en beschermen. Wij verwerken gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Onze verwerkingsgronden zijn uitvoering van de overeenkomst (Art. 6(1)(b) AVG), gerechtvaardigd belang (Art. 6(1)(f) AVG) en, waar van toepassing, jouw uitdrukkelijke toestemming (Art. 6(1)(a) AVG).

2. Welke gegevens we verzamelen

Accountgegevens: naam, e-mailadres, gehasht wachtwoord en authenticatietokens. Profielgegevens: weergavenaam, headline, bio, locatie, tijdzone, vaardigheden, vaardigheidsniveau, werkvoorbeelden, beschikbaarheid en samenwerkingsintentie. Je kiest zelf wat je deelt: alle profielvelden behalve e-mail zijn optioneel. Betalingsgegevens: abonnement en betaalmethode (verwerkt door Mollie; wij zien nooit je volledige kaartnummer). Gebruiksgegevens: bezochte pagina's, gebruikte functies, IP-adres, apparaat- en browsertype, verzameld via first-party analytics. Communicatiegegevens: projectomgeving-berichten, supporttickets en feedback. Verificatiegegevens: bij identiteitsverificatie verzamelen wij mogelijk ID-gegevens via onze verificatiepartner.

3. Hoe we je gegevens gebruiken

Wij gebruiken je gegevens om: (a) je account te beheren en platformfuncties te leveren waaronder matching, projectomgevingen en berichten; (b) de Forge-analyse-engine te laten werken, die de tekst die je plakt naar onze AI-provider Anthropic (in de Verenigde Staten) stuurt om je analyse te maken, onder een verwerkersovereenkomst; we trainen er geen AI-modellen mee tenzij uitdrukkelijk vermeld en we verkopen je gegevens nooit; de AI-uitkomst is een hulpmiddel dat menselijke controle vereist en jij blijft verantwoordelijk voor het besluit en de uitvoering; en, waar je dit inschakelt, ons matching-algoritme; (c) je Signal Score te berekenen op basis van projectresultaten, reviews en platformactiviteit; (d) abonnementsbetalingen te verwerken en creditsaldo's te beheren; (e) transactionele e-mails te versturen en, alleen met toestemming, marketingcommunicatie; (f) fraude, misbruik en beleidsschendingen op te sporen; (g) onze diensten te verbeteren via geaggregeerde, geanonimiseerde analytics.

4. Hoe we je gegevens delen

Met andere gebruikers: wanneer je 'Vindbaar via zoeken' inschakelt, is je openbare profiel (naam, headline, vaardigheden, beschikbaarheid, Signal Score) vindbaar via zoeken en zichtbaar voor andere gebruikers. Je beheert dit via Instellingen → Privacy. Een privé-profiel wordt uit alle openbare lijsten verwijderd. Met dienstverleners: Mollie (betalingsverwerking, PCI-DSS-compliant), Supabase (database, EU-regio), Vercel (hosting), Anthropic (AI-verwerking voor Forge en Flux, in de Verenigde Staten) en fal.ai (AI-avatargeneratie, in de Verenigde Staten). Elke verwerker is gebonden aan een verwerkersovereenkomst, en voor verwerking buiten de EU steunen we op passende waarborgen zoals de EU-modelcontractbepalingen (SCC's). Met autoriteiten: uitsluitend wanneer vereist door Nederlands of EU-recht. Wij verkopen je persoonsgegevens nooit aan derden.

5. Profielzichtbaarheid & vindbaarheid

Je hebt volledige controle over wie je profiel kan zien. Via Instellingen → Privacy kun je 'Vindbaar via zoeken' aan- of uitzetten. Indien ingeschakeld is je profiel vindbaar via zoeken en kan het verschijnen wanneer profielen worden gekoppeld. Indien uitgeschakeld is je profiel verborgen voor alle zoekresultaten: alleen gebruikers waarmee je direct samenwerkt in een projectomgeving kunnen je informatie zien. Daarnaast kun je je profiel instellen op 'Openbaar', 'Alleen leden' of 'Privé'. Extra opties zijn online-status, directe berichten en locatieweergave. Je kunt deze instellingen op elk moment aanpassen. Zodra je vindbaarheid uitzet, wordt je profiel direct uit de zoekresultaten verwijderd.

6. Jouw rechten (AVG)

Op grond van de AVG heb je recht op: inzage in je persoonsgegevens; rectificatie van onjuiste gegevens; verwijdering ('recht op vergetelheid'): we verwijderen je account binnen 30 dagen, behalve waar bewaring wettelijk vereist is; beperking of bezwaar tegen verwerking; dataportabiliteit, waarbij je je gegevens ontvangt in gestructureerd, machineleesbaar formaat; intrekking van toestemming; een klacht indienen bij de Autoriteit Persoonsgegevens. Verzoeken via privacy@forenta.tech. Reactie binnen 30 dagen.

7. Cookies & tracking

We gebruiken strikt noodzakelijke cookies voor authenticatie (geen toestemming vereist). We gebruiken first-party prestatiecookies voor anonieme analytics (gerechtvaardigd belang). We gebruiken geen advertising- of trackingcookies van derden en doen niet mee aan cross-site tracking.

8. Bewaartermijnen

Actieve accounts: gegevens worden bewaard zolang je account bestaat. Na verwijdering: profielgegevens worden binnen 30 dagen gewist. Financiële gegevens worden 7 jaar bewaard (Nederlandse fiscale wetgeving). Geanonimiseerde analytics worden voor onbepaalde tijd bewaard. Berichten in projectomgevingen blijven bewaard tot de projectomgeving wordt gearchiveerd.

9. Beveiligingsmaatregelen

Wij nemen redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen. Deze maatregelen kunnen onder meer bestaan uit authenticatiecontroles, rolgebaseerde toegangsrechten, versleuteling tijdens transport, provider-level beveiliging en logging die bedoeld is om beveiliging en platformintegriteit te ondersteunen. Betalingsverwerking geschiedt volledig via Mollie (PCI-DSS-compliant). Geen enkel systeem kan absolute beveiliging garanderen.

10. Contact

Voor privacyvragen: privacy@forenta.tech. Studio Northstar B.V. (KvK 42094999), Den Haag, Nederland. Voor urgente datalekken: security@forenta.tech.