Legal
EnglishDeutschFrançaisItalianoEspañolNederlandsPortuguês

Deze vertaling is uitsluitend bedoeld voor het gemak. In geval van enige discrepantie of inconsistentie tussen deze vertaling en de Engelstalige versie, prevaleert de Engelstalige versie.

Oriora — Privacybeleid

Laatst bijgewerkt: 2026-05-26 Ingangsdatum: 2026-05-26

1. Wie wij zijn

Dit Privacybeleid beschrijft hoe Orioralabs OÜ ("Oriora", "wij", "onze", "ons") uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u onze diensten gebruikt.

Orioralabs OÜ is een besloten vennootschap geregistreerd in Estland, registratiecode 17506353, met haar statutaire zetel te Tuukri 19-202, 10120 Tallinn, Estland. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die in dit Privacybeleid worden beschreven.

Voor vragen, verzoeken of klachten betreffende uw persoonsgegevens kunt u contact met ons opnemen via [email protected].

2. Welke persoonsgegevens wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

Accountgegevens

  • Naam (indien u deze opgeeft)
  • E-mailadres
  • Gehasht wachtwoord
  • Aanmaakdatum account

Betalings- en factureringsgegevens

  • Factureringsland (verstrekt aan onze betalingsverwerker)
  • Transactieoverzichten, ecosystem dollar saldo, facturen
  • Gegevens van de betaalmethode worden verwerkt door onze betalingsverwerker en worden niet rechtstreeks door Oriora opgeslagen.

Gebruiksmetadata

  • Welke Oriora apps of diensten u gebruikt
  • Tijdstempels en aantallen verzoeken
  • Routeringsbeslissingen (welke onderliggende AI-leverancier welk verzoek heeft afgehandeld)
  • Foutlogboeken, latentiemetrieken
  • Cachingstatus (tijdelijk, uitsluitend operationeel)
  • Servertoegangslogboeken (IP-adres, user agent / apparaatinformatie, tijdstempels van verzoeken) kort bewaard voor operationele en beveiligingsdoeleinden

Wat wij NIET verzamelen of opslaan

  • De tekst van prompts die u indient bij onze diensten
  • De tekst van outputs gegenereerd door AI-leveranciers als reactie op uw prompts
  • Gespreksgeschiedenis met meerdere beurten
  • Alle AI-leveranciersgegevens die u opgeeft voor BYOK-paden worden alleen in versleutelde vorm opgeslagen en uitsluitend gebruikt om uw verzoeken te routeren

3. Waarom wij persoonsgegevens verzamelen — grondslag

Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen onder de Algemene Verordening Gegevensbescherming (AVG) van de EU:

  • Overeenkomst: om uw account aan te maken en te beheren, betalingen te verwerken, uw ecosystem dollar saldo te beheren, uw verzoeken naar AI-leveranciers te routeren en de reactie terug te sturen, en u transactionele e-mails te sturen (account, facturering, beveiliging).
  • Gerechtvaardigd belang: om de beveiliging te bewaken en fraude en misbruik te voorkomen, om de Oriora-dienst te exploiteren en te verbeteren, en om u af en toe e-mails met productupdates over Oriora-diensten te sturen (zie Artikel 9 voor uw recht op afmelding).
  • Wettelijke verplichting: om te voldoen aan toepasselijke wettelijke, fiscale en boekhoudkundige verplichtingen, inclusief de Estse belastingwetgeving.

4. Met wie wij uw persoonsgegevens delen

Wij delen persoonsgegevens uitsluitend met de subverwerkers en derden die zijn vermeld in het Oriora Subverwerkersdocument, dat deel uitmaakt van dit Privacybeleid. Samengevat:

  • Infrastructuur subverwerkers — Supabase (database + authenticatie), Railway (serverhosting), Vercel (hosting landingspagina), Cloudflare (DNS, CDN, AI Gateway), Resend (levering transactionele e-mail).
  • Betalingsverwerker — Creem OÜ (Estland), handelend als Merchant of Record en een onafhankelijke verwerkingsverantwoordelijke voor betalingsgegevens, niet als subverwerker van Oriora.
  • AI-leveranciers (Anthropic, OpenAI, Google en anderen in de catalogus van Oriora) — inhoud wordt alleen naar een leverancier verzonden om uw verzoek te vervullen. Deze leveranciers zijn uw derdenrelaties, geen subverwerkers van Oriora; zie het Subverwerkersdocument voor de volledige uitleg.

Wij verkopen uw persoonsgegevens niet. Wij delen uw persoonsgegevens niet met adverteerders, datamakelaars of marketingpartners.

Wij kunnen persoonsgegevens openbaar maken indien dit wettelijk, door een gerechtelijk bevel of door een regelgevende instantie wordt vereist, of indien dit noodzakelijk is om onze rechten of de veiligheid van anderen te beschermen.

5. Waar uw gegevens worden verwerkt en opgeslagen

Oriora is gevestigd in Estland (Europese Unie). Sommige van onze infrastructuur subverwerkers bevinden zich in de Verenigde Staten of opereren wereldwijd. Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden overgedragen, gebruiken wij passende waarborgen, waaronder door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's). Details over de gegevenslocatie van elke subverwerker zijn te vinden in het Subverwerkersdocument.

6. Hoe lang wij uw gegevens bewaren

Wij bewaren uw persoonsgegevens alleen zolang als nodig is voor de doeleinden die in dit beleid worden beschreven, tenzij een langere bewaartermijn wettelijk is vereist.

GegevenstypeBewaartermijn
Facturerings- en factuurgegevensZoals vereist door de Estse belasting- en boekhoudwetgeving
Accountgegevens (naam, e-mail, inloggegevens)Zolang uw account actief is; verwijderd of geanonimiseerd na sluiting van het account
Operationele gebruiksmetadata (verzoeklogboeken, routeringsbeslissingen, foutlogboeken)Beperkte operationele duur passend bij beveiligings- en debugbehoeften
Promptinhoud, uitvoerinhoud, gespreksgeschiedenis met meerdere beurtenNiet bewaard
E-mailonderdrukkingslijst (indien u zich heeft afgemeld voor productupdates)Onbepaald, om uw afmeldverzoek te honoreren

7. Uw rechten

Indien u zich bevindt in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland, heeft u rechten met betrekking tot uw persoonsgegevens onder de toepasselijke wetgeving inzake gegevensbescherming. Deze omvatten:

  • Inzage — een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Rectificatie — correctie van onjuiste of onvolledige gegevens aanvragen.
  • Wissing — verwijdering aanvragen, onder voorbehoud van wettelijke bewaartermijnen.
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief directe marketing.
  • Klacht indienen bij een toezichthoudende autoriteit — voor Oriora-klanten is de leidende toezichthoudende autoriteit de Estse Gegevensbeschermingsinspectie (https://www.aki.ee).

U kunt ook andere rechten hebben onder de toepasselijke wetgeving. Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected].

8. Cookies

Oriora gebruikt alleen strikt noodzakelijke cookies die vereist zijn voor de werking van de dienst, zoals authenticatiesessiecookies. Wij gebruiken geen analyse-, advertentie-, marketing- of trackingcookies van derden. Er wordt geen cookie-toestemmingsbanner getoond omdat er geen niet-essentiële cookies worden geplaatst.

9. E-mailcommunicatie

Wij versturen de volgende categorieën e-mail:

Transactionele e-mails — accountbevestigingen, wachtwoordresets, factuurbewijzen, beveiligingswaarschuwingen en soortgelijke berichten die noodzakelijk zijn voor de werking van uw account. Deze worden verzonden op basis van de grondslag 'uitvoering van een overeenkomst' en zullen doorgaan zolang uw account actief is.

E-mails met productupdates — incidentele berichten over nieuwe functies, verbeteringen of wijzigingen in Oriora-diensten. Wij sturen deze naar bestaande klanten op basis van de grondslag 'gerechtvaardigd belang', zoals toegestaan door de toepasselijke wetgeving. U kunt zich op elk moment afmelden door op de afmeldlink in een dergelijke e-mail te klikken of door contact op te nemen met [email protected]. Afmelden heeft geen invloed op het blijven ontvangen van transactionele e-mails.

Wij versturen geen promotionele e-mails van derden, branche-nieuwsbrieven of marketingpartnerinhoud.

10. Kinderen

De diensten van Oriora zijn bedoeld voor personen van achttien (18) jaar en ouder, in overeenstemming met Artikel 2 van de Oriora Terms of Service (ToS). Wij verzamelen niet bewust persoonsgegevens van personen onder de achttien jaar. Indien u van mening bent dat een persoon onder de achttien jaar ons persoonsgegevens heeft verstrekt, neem dan contact op met [email protected] en wij zullen passende maatregelen nemen om de gegevens te verwijderen.

11. Gegevensbeveiliging

Oriora neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder versleuteling van opgeslagen inloggegevens, toegangscontroles en veilige infrastructuurproviders. Geen enkel systeem is perfect veilig; wij kunnen geen absolute veiligheid garanderen.

12. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Voor elke wijziging die uw rechten wezenlijk beïnvloedt, zullen wij ten minste dertig (30) dagen van tevoren een kennisgeving per e-mail of via de dienst verstrekken. Andere wijzigingen worden van kracht zodra ze op de website van Oriora zijn geplaatst.

Uw voortgezet gebruik van de dienst na de ingangsdatum van een wijziging houdt in dat u akkoord gaat met het bijgewerkte Privacybeleid.

13. Contact

Voor vragen, verzoeken of klachten betreffende dit Privacybeleid of uw persoonsgegevens kunt u contact met ons opnemen via [email protected]. Postcorrespondentie kan worden gestuurd naar het statutaire kantoor van Oriora zoals vermeld in Artikel 1.