Privacybeleid

Medifact is een product van Stromarkt Holding B.V., gevestigd te Kennemerplein 6, 2011MJ Haarlem, Nederland. Stromarkt Holding B.V. is de verwerkingsverantwoordelijke voor de persoonsgegevens die via het platform medifact.eu worden verwerkt.

Voor vragen over dit privacybeleid of je gegevens kun je contact opnemen via support@medifact.eu.

2.1 Accountgegevens

Bij het aanmaken van een account verwerken wij:

• Naam
• E-mailadres
• Wachtwoord (uitsluitend als cryptografische hash opgeslagen, nooit in leesbare vorm)
• Abonnementstype en gebruiksstatus

2.2 Gebruiksgegevens

Wanneer je het platform gebruikt, verwerken wij:

• Ingevoerde zoekopdrachten (claims) en bijbehorende analyseresultaten
• Tijdstip en frequentie van analyses
• Gegenereerde rapporten (PDF/CSV/Word-exports)

2.3 Technische gegevens

Automatisch verzameld bij bezoek aan onze website:

• IP-adres (geanonimiseerd verwerkt)
• Browsertype en besturingssysteem
• Paginabezoeken en sessieduur

2.4 Betalingsgegevens

Betalingen worden verwerkt door Mollie. Medifact slaat geen creditcardnummers, bankrekeningnummers of andere directe betaalgegevens op. Wij ontvangen van Mollie uitsluitend een bevestiging van betaling en het abonnementstype.

• Dienstverlening: het aanmaken en beheren van je account, het uitvoeren van analyses en het genereren van rapporten
• Facturatie: het verwerken van betalingen en het bijhouden van je abonnement
• Productverbetering: het analyseren van gebruikspatronen om het platform te verbeteren (geanonimiseerd)
• Communicatie: het versturen van servicegerelateerde berichten (accountwijzigingen, storingen, updates)
• Support: het beantwoorden van je vragen of klachten

• Uitvoering overeenkomst (Art. 6 lid 1 sub b): accountbeheer, analyses uitvoeren, rapporten genereren, facturatie
• Gerechtvaardigd belang (Art. 6 lid 1 sub f): productverbetering, beveiliging, fraudepreventie, analytics
• Toestemming (Art. 6 lid 1 sub a): marketing e-mails en nieuwsbrieven (alleen met expliciete opt-in)

Wij verkopen je persoonsgegevens niet. Wij delen gegevens uitsluitend met de volgende partijen, voor zover noodzakelijk voor de dienstverlening:

• Anthropic (Claude AI): ingevoerde claims worden verwerkt door Claude AI voor normalisatie en analyse. Er worden geen persoonsgegevens (naam, e-mail) meegestuurd, enkel de zoekterm. Anthropic bewaart geen gebruikersdata na verwerking conform hun verwerkersovereenkomst.
• PubMed / NCBI: zoekopdrachten worden uitgevoerd op de publieke PubMed-database van de U.S. National Library of Medicine. Er worden geen persoonsgegevens gedeeld, enkel zoektermen.
• ClinicalTrials.gov: publieke database voor klinische studies. Alleen zoektermen worden verstuurd.
• Railway (hosting): het platform wordt gehost op Railway-servers. Railway verwerkt technische servergegevens conform hun verwerkersovereenkomst.
• Mollie (betalingen): betalingsverwerking vindt plaats via Mollie, gecertificeerd als PCI DSS serviceprovider.
• Google Analytics: geanonimiseerde websitestatistieken via Google Analytics 4 (GA4).

Medifact gebruikt de volgende cookies:

• Essentieel: sessiecookies voor authenticatie en beveiliging. Deze zijn noodzakelijk voor de werking van het platform en kunnen niet worden uitgeschakeld.
• Analytics: Google Analytics voor geanonimiseerde gebruiksstatistieken. Deze helpen ons het platform te verbeteren.

Je kunt analytische cookies beheren via je browserinstellingen. Het uitschakelen van essentiële cookies kan de werking van het platform beperken.

• Accountgegevens: bewaard zolang je account actief is, plus maximaal 30 dagen na verwijdering van je account
• Analysegeschiedenis: bewaard zolang je account actief is. Bij accountverwijdering worden alle analyses permanent verwijderd
• Technische logbestanden: maximaal 90 dagen
• Facturatiegegevens: 7 jaar conform de wettelijke bewaarplicht (fiscale wetgeving)

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

• Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie
• Wachtwoorden worden uitsluitend als cryptografische hash opgeslagen
• Timing-safe vergelijking bij authenticatie (bescherming tegen timing attacks)
• Geen opslag van betaalkaartgegevens op onze servers
• Toegangsbeheersing op basis van rollen en minimale bevoegdheden

Op grond van de Algemene Verordening Gegevensbescherming (AVG/GDPR) heb je de volgende rechten:

• Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken
• Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering: je kunt verzoeken om verwijdering van je gegevens ("recht op vergetelheid")
• Recht op beperking: je kunt verzoeken om beperking van de verwerking
• Recht op dataportabiliteit: je kunt je gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat
• Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht om toestemming in te trekken: wanneer verwerking op toestemming is gebaseerd, kun je deze te allen tijde intrekken

Voor het uitoefenen van je rechten kun je contact opnemen via support@medifact.eu. Wij reageren binnen 30 dagen op je verzoek.

Als je van mening bent dat wij je persoonsgegevens niet correct verwerken, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit voor gegevensbescherming.

Website: autoriteitpersoonsgegevens.nl

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij substantiële wijzigingen informeren wij je via e-mail of een melding op het platform. De meest actuele versie is altijd beschikbaar op deze pagina.