Privacybeleid
1. Privacy in een oogopslag
Algemene informatie
De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u deze website bezoekt.
2. Gegevensverzameling op deze website
Wie is verantwoordelijk voor de gegevensverzameling?
De gegevensverwerking op deze website wordt uitgevoerd door de websitebeheerder:
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Functionaris voor Gegevensbescherming
De aanstelling van een Functionaris voor Gegevensbescherming is momenteel niet vereist op grond van §38 BDSG, aangezien minder dan 20 personen regelmatig betrokken zijn bij geautomatiseerde verwerking. Voor vragen: support@roofcheck.ai
3. Uw rechten
Op grond van de AVG heeft u de volgende rechten: inzage (Art. 15), rectificatie (Art. 16), wissing (Art. 17), beperking van verwerking (Art. 18), overdraagbaarheid (Art. 20) en bezwaar (Art. 21). U kunt deze rechten te allen tijde kosteloos uitoefenen via support@roofcheck.ai. Dit is gebaseerd op Art. 15–21 AVG.
Gebruik ons AVG Self-Service Portaal om uw rechten direct online uit te oefenen: AVG Self-Service →
U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (Art. 77 AVG). Bevoegde autoriteit: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Duitsland.
4. Analyse- en tools van derden
Google Solar API
Wij gebruiken Google Solar API voor de analyse van dakoppervlakken en zonnepotentieel. Locatiegegevens worden aan Google doorgegeven. https://policies.google.com/privacy
Mapbox
Wij gebruiken Mapbox voor kaartweergave en geocodering. https://www.mapbox.com/legal/privacy
Sentry
Wij gebruiken Sentry voor foutregistratie (Art. 6(1)(f) AVG). Aanbieder: Functional Software, Inc., San Francisco, VS.
Plausible Analytics
Wij gebruiken Plausible Analytics voor privacyvriendelijke analyse. Cookieloze meting, geen IP-opslag. Aanbieder: Plausible Insights OÜ, Estland (EU). https://plausible.io/data-policy
Google Analytics
Wij gebruiken Google Analytics (Google Ireland Limited) voor statistische analyse. Rechtsgrondslag: toestemming (Art. 6(1)(a) AVG). Google LLC is gecertificeerd onder het EU-U.S. Data Privacy Framework.
Google Gemini AI
Wij gebruiken Google Gemini API voor AI-gestuurde analyses. Er worden geen persoonsgegevens verzonden — alleen technische analysegegevens (dakoppervlak, oriëntatie, locatie). Art. 6(1)(f) AVG. https://policies.google.com/privacy
Brevo (E-mailverzending)
Wij gebruiken Brevo (voorheen Sendinblue) voor transactionele e-mails. Aanbieder: Sendinblue GmbH, Berlijn, Duitsland (EU). Art. 6(1)(a)+(b) AVG. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Open-source PDF-engine)
Wij gebruiken Gotenberg voor het genereren van het EU Beschermingsdossier als PDF-document. Analysegegevens worden lokaal op de server omgezet in PDF-documenten. Geen externe gegevensoverdracht — Gotenberg draait als Docker-container op dezelfde server. Rechtsgrondslag: Art. 6(1)(b) AVG (uitvoering van overeenkomst).
Redis (Open-source in-memory database)
Wij gebruiken Redis voor tijdelijke gegevensopslag: rate limiting, sessiebeheer en caching. IP-adressen en sessiegegevens worden tijdelijk opgeslagen (max. 24u). Redis draait als Docker-container op dezelfde server — geen externe gegevensoverdracht. Rechtsgrondslag: Art. 6(1)(f) AVG (gerechtvaardigd belang bij systeembeveiliging).
Funnel-analyse en operationele telemetrie
Als u toestemming heeft gegeven voor de cookie-categorie "Analyse", registreren we 9 anonieme funnel-stappen (bijv. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) voor drop-off-analyse. We slaan een willekeurige sessie-id op (`rc_session_id` in localStorage), de gebeurtenis, optioneel land en daktype. Wij slaan geen naam, e-mail, IP-adres of postadres op.
Rechtsgrondslag: Art. 6(1)(a) AVG (toestemming) in samenhang met §25(1) TTDSG. U kunt uw toestemming op elk moment intrekken via de cookiebanner — tracking stopt onmiddellijk en opgeslagen funnel-gegevens worden na 90 dagen automatisch verwijderd (Art. 5(1)(e) AVG).
rc_session_id (localStorage) — anonieme funnel-sessie-ID, 90 dagen; alleen bij analyse-toestemming
Operationele systeemmeldingen via Telegram
Voor interne operationele monitoring (job-fouten, containergezondheid, nieuwe lead-meldingen) sturen we identifier-only meldingen naar een privé Telegram-kanaal van de exploitant (Telegram FZ-LLC, Verenigde Arabische Emiraten). Lead-meldingen bevatten ALLEEN id-suffix, land, postcodegebied (3 tekens), daktype en status — nooit naam, e-mail of volledig adres. Rechtsgrondslag: Art. 6(1)(f) AVG. Doorgifte naar derde land op grond van Art. 49(1)(d) AVG of uitsluitend gepseudonimiseerde identifiers.
Mailbox-monitoring (IMAP)
Antwoorden op support@roofcheck.ai worden elke 5 minuten via IMAP bij Hostinger (NL/EU) opgehaald, gecategoriseerd (verzekeraar, media, partner) en afzender + onderwerp doorgestuurd als operationele melding naar ons interne Telegram-kanaal. De inhoud blijft in de Hostinger-mailbox (EU). Rechtsgrondslag: Art. 6(1)(f) AVG.
Verwerkers (DPA-overzicht)
| Dienstverlener | Doel | Vestiging | DPA | Rechtsgrondslag |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Geodata, AI-analyse en webstatistieken | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Kaartweergave | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | E-mailverzending | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Foutregistratie | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hosting en infrastructuur | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Websitestatistieken | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | PDF-generatie (EU Beschermingsdossier) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Rate limiting, sessiebeheer, caching | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | AI-gestuurde analyses (zonne-evaluatie, schadedetectie, lead-verrijking). Prompt-inhoud kan stamgegevens (postcode, e-mail, schadebeschrijving) en beeldgegevens bevatten. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | EU-first fallback bij Gemini-storing: Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Beide gehost op Mistral.ai-endpoint in Frankrijk (geen doorgifte naar derde landen). Provider-pinning forceert EU-routing. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Laatste-redmiddel-fallback (Claude Opus 4.7) wanneer beide Mistral-niveaus niet beschikbaar zijn. Prompt-inhoud kan stamgegevens en beeldgegevens bevatten. VS-gehost onder SCC Module 2. | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Pure routing-laag zonder opslag — stuurt verzoeken door naar de bovenliggende fallback-niveaus (Mistral / Anthropic). OpenRouter zelf slaat geen prompt-inhoud op. Versleutelde overdracht via TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Operationele systeemmeldingen naar intern admin-kanaal (alleen identifier — geen naam/e-mail/adres) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places en Solar API
Wij gebruiken Google Maps Platform voor geolocatie en analyse van dakoppervlakken en zonnepotentieel. De volgende gegevens worden aan Google doorgegeven:
- IP-adres van de gebruiker
- Ingevoerde adres- en locatiegegevens
- Geografische coördinaten
Rechtsgrondslag: Art. 6(1)(b)+(f) AVG. Google is gecertificeerd onder het EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Hosting
Deze website wordt extern gehost. Persoonsgegevens worden opgeslagen op de servers van de hoster.
6. Contact
Voor vragen over gegevensbescherming kunt u contact opnemen via:
support@roofcheck.ai
Gegevensverwerking voor de beschermingsstatuscontrole
Als u instemt met de beschermingsstatuscontrole in het analyseformulier, worden de volgende persoonsgegevens verwerkt:
- Naam
- E-mailadres
- Analysegegevens (locatie, dakoppervlak, geschat vermogen)
Ontvangers: AVG-conform werkende zonnepanelspecialisten en verzekeringspartners, uitsluitend voor de beschermingsstatuscontrole.
Rechtsgrondslag: Art. 6(1)(a) AVG (toestemming). Intrekking: Op elk moment per e-mail aan support@roofcheck.ai.
Opmerking: Toestemming is geen voorwaarde voor het gebruik van de gratis zonneanalyses of beschermingsrapporten.
Bewaartermijnen
- Zonneanalyses: 24 maanden na aanmaak, daarna automatisch verwijderd.
- Leadgegevens (met toestemming): Tot intrekking, maximaal 36 maanden.
- Serverlogs: 30 dagen, daarna automatisch verwijderd.
- Functionele cookies: 12 maanden (taal, land).
- Analytische cookies (Plausible): Geen permanente cookies — cookieloze meting.
Hosting en infrastructuur
Deze website draait op servers van Hostinger International Ltd., Nederland. Datacenter: Frankfurt am Main, Duitsland.
Alle persoonsgegevens worden uitsluitend verwerkt en opgeslagen op servers binnen de Europese Unie (Art. 44 e.v. AVG).
Datakwaliteit en continue verbetering
RoofCheck.AI is een continu evoluerend consumentenbeschermingsinstrument. Wij verbeteren voortdurend onze analysekwaliteit door directe koppelingen met publieke instellingen en erkende dataproviders.
Per: april 2026