Privacyverklaring — Milo Certified
Conceptversie — dit document wordt op dit moment extern juridisch getoetst. Onderdelen tussen [ ] worden nog ingevuld. Vragen: info@miloeducation.com.
Concept · v1.0 · 29 mei 2026. Onderdeel van het AVG-pakket (
docs/security/avg/). Dit document beschrijft hoe Milo omgaat met de persoonsgegevens van gebruikers van het platform (trainers, coaches, mentoren, beheerders). Voor de gegevens die trainers over hún cliënten vastleggen is Milo verwerker, niet verantwoordelijke — daarvoor geldt de verwerkersovereenkomst, niet deze verklaring (zie §1).⚠️ Velden tussen
[…]moeten nog door Milo worden ingevuld (juridische entiteit, contactgegevens, definitieve bewaartermijnen). Laat dit concept vóór publicatie door een jurist nakijken — er worden bijzondere persoonsgegevens (gezondheid) verwerkt.
1. Wie zijn wij en welke rol hebben wij?
Milo Certified ("Milo", "wij", "ons") is een online leerplatform voor de opleiding en
begeleiding van trainers en coaches, bereikbaar via app.milocertified.com.
Verwerkingsverantwoordelijke:
- [Statutaire naam, bijv. Milo Education B.V.]
- [Vestigingsadres]
- KvK: [nummer] · BTW: [nummer]
- Contact privacy: [e-mailadres, bijv. privacy@milocertified.com]
- Functionaris Gegevensbescherming (FG): aanstelling wordt extern getoetst — zie §11
Belangrijk onderscheid (lees dit als u trainer bent). Milo heeft twee verschillende rollen onder de AVG:
| Welke gegevens | Onze rol | Geldt |
|---|---|---|
| Uw eigen accountgegevens (naam, e-mail, profiel, voortgang, doelen) | Verwerkingsverantwoordelijke | Deze privacyverklaring |
| Gegevens die u over uw cliënten invoert (casussen, reflecties, AI-vragen) | Verwerker (in uw opdracht) | De verwerkersovereenkomst |
Voor de gegevens van uw cliënten bent u (of uw organisatie) de verantwoordelijke. Milo verwerkt die uitsluitend in uw opdracht. Zie §9 voor wat dit betekent.
2. Welke persoonsgegevens verwerken wij?
| Categorie | Voorbeelden | Bron |
|---|---|---|
| Identiteit & account | naam, e-mailadres, rol, organisatie, bio/profielfoto | u zelf / uw organisatie |
| Authenticatie | inloggegevens via e-mail-OTP (8-cijferige code), sessiegegevens | bij inloggen |
| Leervoortgang | voltooide lessen, videovoortgang, theorieresultaten, streaks/gamification | gebruik van het platform |
| Ontwikkeling & activiteit | ontwikkeldoelen, opdracht-inzendingen, chatberichten, evenement-aanmeldingen, platform-feedback, activiteitenlog | gebruik van het platform |
| AI-coach ("Ask Milo") | de vragen die u stelt en de antwoorden die u krijgt | gebruik van de AI-coach |
| Gebruiks-analytics | sessies, actieve tijd, welke onderdelen u gebruikt (geen vrije tekst) | automatisch bij gebruik |
| Technische gegevens | IP-adres, browsertype, apparaat, logbestanden | automatisch bij gebruik |
Let op — bijzondere persoonsgegevens. Als u in casussen, reflecties of AI-vragen informatie over uw cliënten opneemt, kan dat gezondheidsgegevens bevatten (bijzondere persoonsgegevens, art. 9 AVG). Wij vragen u nadrukkelijk geen direct herleidbare cliëntgegevens in te voeren en zulke informatie te anonimiseren. Zie §9.
3. Waarvoor gebruiken wij uw gegevens en op welke grondslag?
| Doel | Grondslag (art. 6 AVG) |
|---|---|
| Het leveren van het platform en uw account beheren | Uitvoering van de overeenkomst (art. 6.1.b) |
| Uw leervoortgang, doelen en certificering bijhouden | Uitvoering van de overeenkomst (art. 6.1.b) |
| De AI-coach laten functioneren | Uitvoering van de overeenkomst (art. 6.1.b) |
| Beveiliging, misbruikpreventie en rate-limiting | Gerechtvaardigd belang (art. 6.1.f) |
| Transactionele e-mail (inlogcodes, meldingen, herinneringen over uw eigen leerproces) | Uitvoering van de overeenkomst (art. 6.1.b) |
| Push-notificaties over uw leerproces (opt-in, per categorie uitzetbaar) | Uitvoering van de overeenkomst (art. 6.1.b) |
| Verbeteren van het platform en de AI-kwaliteit (geanonimiseerd waar mogelijk) | Gerechtvaardigd belang (art. 6.1.f) |
| Gebruiks-analytics: begrijpen welke onderdelen gebruikt worden (beperkte, niet-inhoudelijke meting; ruwe gegevens 90 dagen) | Gerechtvaardigd belang (art. 6.1.f) — u kunt bezwaar maken via [privacy-contactgegevens] |
| Wettelijke verplichtingen (bv. administratie) | Wettelijke plicht (art. 6.1.c) |
Wij gebruiken uw gegevens niet voor advertenties en verkopen uw gegevens niet aan derden.
4. Geautomatiseerde besluitvorming
De AI-coach genereert antwoorden en suggesties, maar neemt geen besluiten met rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor u in de zin van art. 22 AVG. Certificering en beoordeling gebeuren met menselijke tussenkomst.
5. Met wie delen wij uw gegevens (sub-verwerkers)?
Wij schakelen externe dienstverleners in die namens ons gegevens verwerken. Met elk van hen sluiten wij een verwerkersovereenkomst. Het actuele overzicht staat in sub-verwerkers.md. Samengevat:
| Dienstverlener | Functie | Locatie |
|---|---|---|
| Supabase | database, authenticatie, opslag | VK (Londen, eu-west-2) |
| Vercel | hosting / serverless | VK (Londen, lhr1; VS-bedrijf) |
| Anthropic (Claude) | AI-coach (antwoorden genereren) | VS |
| OpenAI | embeddings voor zoeken | VS |
| Postmark | transactionele e-mail | VS |
| Vimeo | videohosting | VS |
Doorgifte buiten de EER. De database en hosting draaien in het Verenigd Koninkrijk; die doorgifte is gebaseerd op het adequaatheidsbesluit van de Europese Commissie voor het VK. Een aantal dienstverleners verwerkt daarnaast gegevens in de Verenigde Staten. Die doorgifte is gebaseerd op EU-modelcontractbepalingen (SCC's) en/of het EU-VS Data Privacy Framework [exacte grondslag per dienstverlener nog te bevestigen, zie sub-verwerkers.md]. Daarnaast houden wij persoonsgegevens van derden zoveel mogelijk buiten de AI-verzoeken (dataminimalisatie). Wanneer u de AI-coach gebruikt, wordt uw vraag verwerkt door Anthropic en OpenAI in de VS — voer daarom geen herleidbare cliëntgegevens in.
6. Hoe lang bewaren wij uw gegevens?
Deze termijnen worden technisch afgedwongen (automatische opschoning) via het retentiebeleid — zie DR-026, live sinds juli 2026.
| Gegevens | Bewaartermijn |
|---|---|
| Account- en profielgegevens | Zolang uw account bestaat. U kunt uw account op elk moment zelf verwijderen; uw gegevens worden dan direct gewist |
| Leervoortgang & certificering | Zolang uw account bestaat |
AI-vragen en -antwoorden (ai_queries) | 12 maanden, daarna automatisch verwijderd |
| Chatberichten | 24 maanden, daarna automatisch verwijderd |
| Gebruiks-analytics | Ruwe gegevens 90 dagen; daarna alleen geaggregeerde, niet tot personen herleidbare tellingen |
| Technische logs | 90 dagen |
| Gegevens met een wettelijke bewaarplicht (bv. facturatie) | Wettelijke termijn (doorgaans 7 jaar) |
Na afloop verwijderen of anonimiseren wij de gegevens.
7. Hoe beveiligen wij uw gegevens?
Wij nemen passende technische en organisatorische maatregelen (art. 32 AVG), waaronder:
- Toegangsscheiding per gebruiker via Row Level Security op alle databasetabellen — u ziet alleen uw eigen gegevens.
- Server-side authenticatie en rol-gebaseerde toegang op alle API-routes.
- Versleutelde verbindingen (HTTPS) en HTTP-beveiligingsheaders + Content Security Policy.
- Rate-limiting op de AI-coach tegen misbruik.
- Geheimen worden buiten de broncode gehouden; de site is afgeschermd van zoekmachines.
Het volledige overzicht staat in het security-dossier en de audit.
8. Uw rechten
U heeft het recht op: inzage, rectificatie, verwijdering ("vergetelheid"), beperking, bezwaar, en dataportabiliteit (een machine-leesbare kopie). Inzage/export en verwijdering kunt u zelf direct uitvoeren via uw profiel (gegevens downloaden / account verwijderen). Voor de overige rechten kunt u terecht via [privacy-contactgegevens]. Wij reageren binnen één maand. De procedure staat beschreven in procedure-betrokkenenrechten.md.
Bent u het oneens met hoe wij met uw gegevens omgaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Als u trainer bent: gegevens van uw cliënten
Voert u in het platform gegevens over uw cliënten in (casussen, reflecties, AI-vragen), dan bent u daarvoor de verwerkingsverantwoordelijke en treedt Milo op als verwerker. Daarvoor geldt de verwerkersovereenkomst (DPA), niet deze verklaring. Concreet betekent dit:
- U bepaalt welke cliëntgegevens u invoert en op welke grondslag.
- Wij verwerken die uitsluitend om u de dienst te leveren, niet voor eigen doeleinden.
- Wij dringen er sterk op aan cliëntgegevens te anonimiseren en geen direct herleidbare of bijzondere persoonsgegevens van cliënten in te voeren, zeker niet in AI-vragen die in de VS worden verwerkt.
10. Cookies
Het platform gebruikt uitsluitend functionele/noodzakelijke cookies (o.a. voor inloggen en sessiebeheer) en geen tracking- of advertentiecookies. Zie de cookieverklaring.
11. Functionaris Gegevensbescherming
Omdat Milo op grote schaal bijzondere persoonsgegevens (gezondheid) kan verwerken, is het aanstellen van een Functionaris Gegevensbescherming (FG) mogelijk verplicht (art. 37 AVG). Status: wordt extern juridisch getoetst of een FG verplicht is; uitkomst wordt hier verwerkt.
12. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. De actuele versie staat altijd op
app.milocertified.com. Laatste wijziging: 7 juli 2026 (concept v1.1 — bewaartermijnen,
analytics, push en VK-locatie gelijkgetrokken met de werkelijke systeeminrichting).