We bouwen Transcribeer.nl — binnenkort beschikbaar. Laat je e-mail achter voor early access.
Privacy

Uw data op onze eigen server. Nergens anders.

Audio verlaat de EU niet. Nooit. Elke technische beslissing is genomen vanuit een vraag: "Kan ik mijn CISO precies vertellen waar de data naartoe gaat?" Het antwoord is ja.

Audio wordt verwerkt op onze eigen server in een Hetzner datacenter in Duitsland (ISO 27001). Er gaat geen audio of transcript naar de Verenigde Staten.

Hoe het werkt

Waar je data naartoe gaat

1

Opname op je apparaat

Audio wordt lokaal opgeslagen op je telefoon of laptop. Er wordt niets gestreamd tijdens de opname.

Jouw apparaat
2

Versleutelde upload

Audio wordt via TLS 1.3 versleuteld verzonden naar Cloudflare R2 opslag in West-Europa.

EU (West-Europa) TLS 1.3
3

Transcriptie op eigen server

Whisper draait op onze eigen server in een Hetzner datacenter in Duitsland. Audio wordt na transcriptie direct verwijderd van de server.

Duitsland (Hetzner) Eigen server
4

Samenvatting door lokale AI

Onze AI draait op dezelfde server in Duitsland. Alleen tekst wordt verwerkt, nooit audio. Geen externe AI providers.

Duitsland (Hetzner) Open-source AI
Vergelijking

Hoe wij fundamenteel anders werken

Aspect Otter.ai Fireflies Transcribeer.nl
Audio verwerking Verenigde Staten Verenigde Staten Duitsland
AI provider Eigen (VS) Eigen (VS) Eigen server (DE)
Schrems II exposure Ja (alle data) Ja (alle data) Beperkt (geen audio/transcripten)
CLOUD Act exposure Ja (alle data) Ja (alle data) Beperkt (geen audio/transcripten)
Audio retentie Onbepaald Onbepaald Max 30 dagen
Verwerkersovereenkomst Enterprise only Enterprise only Standaard
Juridisch kader

AVG-compliant by design

Rechtsgrond

Gerechtvaardigd belang (Art. 6.1.f AVG), niet toestemming. Toestemming als voorwaarde voor vergaderdeelname is juridisch ongeldig.

Opnamerecht

Art. 139a Wetboek van Strafrecht: eenpartijtoestemming. Als je deelneemt, mag je opnemen. Wij adviseren altijd: informeer deelnemers vooraf.

Data minimalisatie

Audio wordt niet gestreamd tijdens opname. Whisper bewaart audio niet na transcriptie. AI ontvangt alleen tekst, nooit audio.

Retentiebeleid

Audio: max 30 dagen. Transcript: zolang account actief. Logs: 7 dagen. Gebruiker kan audio op elk moment handmatig verwijderen.

Jouw rechten

Rechten van betrokkenen

Art. 15

Inzage

Export transcript + samenvatting als PDF/DOCX

Art. 16

Rectificatie

Transcript bewerkbaar in de app

Art. 17

Verwijdering

Een-klik delete van audio + transcript + samenvatting

Art. 20

Overdraagbaarheid

Export in machine-leesbaar formaat (JSON)

Art. 21

Bezwaar

Via informatiescript voor meeting en via account settings

Transparantie

Sub-processors

Cloudflare (Cloudflare, Inc.)

Functie: CDN, Workers, R2 opslag, Queues

Locatie: EU (West-Europa)

Verwerkt: Versleutelde audio (tijdelijk), API requests

Hetzner (Hetzner Online GmbH)

Functie: VPS hosting

Locatie: Duitsland

Verwerkt: Audio (tijdelijk) + tekst (Whisper + Qwen)

Expo (Expo, Inc.)

Functie: Push notifications

Locatie: VS

Verwerkt: Push token + notificatie-titel (geen audio, geen transcripten)

Resend (Resend, Inc.)

Functie: Transactionele email

Locatie: VS

Verwerkt: Email-adres

Geen externe AI providers. Geen Anthropic, geen OpenAI, geen Google.

Cloudflare, Expo en Resend zijn Amerikaanse bedrijven. Audio en transcripten worden uitsluitend verwerkt binnen de EU (Cloudflare EU region, Hetzner Duitsland). Alleen push notificatie-titels en email-adressen worden verwerkt via Expo en Resend. Er gaat geen audio of transcript-inhoud naar de VS.

Cookies

Cookiebeleid

Transcribeer.nl gebruikt uitsluitend een functionele sessie-cookie:

Cookie Doel Type Duur Attributen
tr_session Ingelogd blijven Functioneel (sessie) 30 dagen HttpOnly, Secure, SameSite=Lax

Wij plaatsen geen tracking cookies, geen analytics cookies en geen cookies van derden.

Op grond van de Telecommunicatiewet Art. 11.7a is deze cookie vrijgesteld van toestemmingsvereisten, omdat het een strikt noodzakelijke cookie betreft die vereist is voor het functioneren van de door de gebruiker gevraagde dienst.

Formeel

Formele Privacyverklaring (Art. 13 AVG)

Identiteit verwerkingsverantwoordelijke

Transcribeer.nl is een dienst van Chef Data B.V., gevestigd te Amsterdam (KvK 96120924).

Contactgegevens voor privacy-gerelateerde zaken: matthijs@chefdata.nl

Categorieen persoonsgegevens

  • Email-adres (account)
  • Audio-opnamen van gesprekken
  • Transcripten en samenvattingen
  • IP-adres (server logs)
  • Push tokens (mobiele app)

Doeleinden en rechtsgrond per verwerking

Verwerking Doel Rechtsgrond
Account aanmaken Toegang tot de dienst Uitvoering overeenkomst (Art. 6.1.b AVG)
Transcriptie van audio Kerndienst: omzetten spraak naar tekst Uitvoering overeenkomst (Art. 6.1.b AVG)
Push notifications Gebruiker informeren over verwerkingsstatus Gerechtvaardigd belang (Art. 6.1.f AVG)
Email (magic link) Authenticatie / inloggen Uitvoering overeenkomst (Art. 6.1.b AVG)

Bewaartermijnen

  • Audio-opnamen: maximaal 30 dagen na goedkeuring notulen
  • Transcripten en samenvattingen: zolang het account actief is
  • Sessie-cookies: 30 dagen
  • Server logs (IP-adres): 7 dagen

Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten:

  • Inzage (Art. 15) — opvragen welke gegevens wij verwerken
  • Rectificatie (Art. 16) — onjuiste gegevens laten corrigeren
  • Verwijdering (Art. 17) — gegevens laten wissen
  • Beperking (Art. 18) — verwerking tijdelijk beperken
  • Overdraagbaarheid (Art. 20) — gegevens in machine-leesbaar formaat ontvangen
  • Bezwaar (Art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

U kunt uw rechten uitoefenen via matthijs@chefdata.nl. Wij reageren binnen 30 dagen.

Klachtrecht

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

Geautomatiseerde besluitvorming

Transcribeer.nl maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van Art. 22 AVG. De AI-samenvatting is een hulpmiddel; de gebruiker beoordeelt en bewerkt het resultaat zelf.

Doorgifte buiten de EER

Audio-opnamen en transcripten worden uitsluitend verwerkt binnen de Europese Economische Ruimte (Cloudflare EU region, Hetzner Duitsland). Voor push notifications (Expo) en transactionele email (Resend) worden beperkte gegevens (push token, notificatie-titel, email-adres) verwerkt in de VS op basis van EU Standard Contractual Clauses (SCC's).

Voor uw IT-afdeling

DPIA-ready: klaar voor beoordeling

Verwerkersovereenkomst

Standaard beschikbaar bij het Business-plan. Conform art. 28 AVG, inclusief sub-processorlijst en beveiligingsmaatregelen.

DPIA-template

Kant-en-klaar sjabloon voor uw Data Protection Impact Assessment. Inclusief risicobeoordeling en technische maatregelen.

Architectuurdocumentatie

Volledige technische beschrijving van de dataflow, encryptie, serverlocatie en toegangscontrole. Voor InfoSec-beoordeling.

Security document

Technisch beveiligingsdocument met TLS 1.3, encryptie at rest, netwerk-isolatie en audit logging. Beoordeel het in 30 minuten.

Meer informatie

Verdieping en vergelijking

Technisch beveiligingsdocument

Alles voor uw CISO, DPO of IT-afdeling. Architectuur, sub-processors, DPIA-template.

Verwerkersovereenkomst

Standaard DPA conform de AVG. Direct beschikbaar voor uw organisatie.

Waarom privacy ertoe doet

Over AVG, Schrems II en de risico's van VS-gebaseerde transcriptiediensten.
Vergelijk met Otter.ai, Fireflies en Jamie

Klaar om uw IT-afdeling te overtuigen?

Start met 2 uur gratis transcriptie. Geen creditcard nodig. Of neem contact op voor het InfoSec-ready pakket.

Probeer gratis Vraag InfoSec-pakket aan