Privacy

Privacyverklaring

Deze verklaring legt uit welke persoonsgegevens Looqa.ai verwerkt, waarom we dat doen, en wat jouw rechten zijn. We volgen de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Laatst bijgewerkt: 18 april 2026 · Versie 1.0

Inhoudsopgave

  1. 01Verwerkingsverantwoordelijke
  2. 02Welke gegevens verzamelen we
  3. 03Doeleinden en rechtsgrond
  4. 04Bewaartermijnen
  5. 05Sub-verwerkers
  6. 06Internationale doorgifte
  7. 07Jouw rechten
  8. 08Beveiliging
  9. 09Cookies
  10. 10Minderjarigen
  11. 11Wijzigingen
  12. 12Contact
01

Verwerkingsverantwoordelijke

Looqa.ai is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt via deze website en de bijbehorende applicaties.

Handelsnaam
Looqa.ai
Vestigingsplaats
Nederland
Privacy contact
privacy@looqa.ai
02

Welke gegevens verzamelen we

Afhankelijk van hoe je Looqa gebruikt verwerken we de volgende categorieën persoonsgegevens:

  • Accountgegevens: e-mailadres, naam (optioneel), gehasht wachtwoord, taalvoorkeur en eventuele stijlvoorkeuren.
  • Garderobe-inhoud: foto's die je uploadt of via URL toevoegt, metadata (categorie, kleur, merk, maat), draag-log en opgeslagen outfits.
  • Biometrische data (bijzondere categorie, AVG art. 9): body scan foto's voor de virtuele paskamer. Deze worden alleen verwerkt met jouw expliciete toestemming en zijn versleuteld opgeslagen.
  • Betaalgegevens: abonnementsstatus en factuurinformatie via Stripe. Looqa.ai slaat zelf geen creditcardnummers of IBANs op.
  • Technische data: IP-adres, browsertype, tijdzone, sessietokens en basisgebruiksstatistieken voor beveiliging en foutopsporing.
03

Doeleinden en rechtsgrond

We verwerken persoonsgegevens uitsluitend voor duidelijk omschreven doelen, en altijd op basis van een AVG-rechtsgrond:

  • Uitvoering overeenkomst (art. 6.1.b): we gebruiken accountgegevens en garderobe-inhoud om de Looqa-dienst aan je te leveren — opslaan, doorzoeken, suggereren, virtueel passen.
  • Wettelijke verplichting (art. 6.1.c): voor facturering en fiscale administratie zijn we verplicht bepaalde gegevens te bewaren.
  • Gerechtvaardigd belang (art. 6.1.f): voor beveiliging (fraudepreventie, DDoS-mitigatie) en productverbetering op geaggregeerd niveau.
  • Toestemming (art. 6.1.a, en art. 9.2.a voor biometrische data): voor body scans, marketingcommunicatie en optionele analytics. Toestemming kun je op elk moment intrekken.
04

Bewaartermijnen

We bewaren je gegevens niet langer dan nodig. Concreet:

  • Account: zolang je account actief is. Na verwijdering nog 30 dagen in back-ups, daarna definitief gewist.
  • Body scans: tot je toestemming intrekt of je scan verwijdert via je instellingen. Directe verwijdering uit opslag en back-ups binnen 7 dagen.
  • Facturen en fiscale gegevens: 7 jaar (wettelijke bewaartermijn Belastingdienst).
  • Logbestanden (technisch): maximaal 90 dagen.
05

Sub-verwerkers

We werken samen met zorgvuldig geselecteerde sub-verwerkers die onze dienst mogelijk maken. Met elke partij is een verwerkersovereenkomst gesloten:

PartijDoelLocatie
SupabaseDatabase & bestandsopslagEU (Frankfurt)
VercelHostingEU / VS
StripeBetalingenEU / VS (adequaatheidsbesluit)
Google CloudAI-beeldanalyse (Gemini)EU / VS
ReplicateAI virtuele paskamerVS (SCCs)
06

Internationale doorgifte

Voor sommige AI-diensten vindt verwerking buiten de EER plaats. Hiervoor gebruiken we passende waarborgen: Standard Contractual Clauses (SCCs) van de Europese Commissie, of toepasselijke adequaatheidsbesluiten (zoals voor Stripe). Biometrische body scan data verlaat nooit de EU.

07

Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage: opvragen welke gegevens we van je hebben.
  • Correctie: onjuiste gegevens laten aanpassen.
  • Verwijdering: je account en alle data laten wissen ("right to be forgotten").
  • Beperking: verwerking laten stilzetten tijdens een onderzoek.
  • Bezwaar: verzet aantekenen tegen verwerking op basis van gerechtvaardigd belang.
  • Dataportabiliteit: een kopie van je gegevens in machine-leesbare vorm (JSON).
  • Intrekking toestemming: voor verwerkingen die op toestemming berusten.

Deze rechten kun je uitoefenen via je instellingen (ingelogd) of door een mail te sturen naar privacy@looqa.ai. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

08

Beveiliging

We nemen passende technische en organisatorische maatregelen:

  • Transport encryption (TLS 1.3) voor alle verbindingen.
  • Versleuteling at-rest (AES-256) voor gevoelige data inclusief body scans.
  • Row-Level Security op databaseniveau — elke gebruiker kan alleen bij eigen data.
  • Tijdelijke signed URLs voor toegang tot opgeslagen bestanden.
  • Rate limiting en DDoS-bescherming op alle endpoints.
  • Regelmatige back-ups, automatische patching en toegangs- logging.
09

Cookies

Looqa.ai gebruikt uitsluitend strikt noodzakelijke cookies voor authenticatie en sessiebeheer. We plaatsen geen tracking- of marketingcookies. Je kunt cookies uitschakelen in je browser, maar dan werkt het inloggen mogelijk niet.

10

Minderjarigen

Looqa.ai is niet bedoeld voor gebruik door personen onder de 16 jaar. We verwerken bewust geen gegevens van minderjarigen zonder toestemming van een ouder of wettelijk vertegenwoordiger. Ontdek je dat een kind onder 16 persoonsgegevens bij ons heeft achtergelaten? Laat het weten via privacy@looqa.ai en we verwijderen de gegevens.

11

Wijzigingen

Deze privacyverklaring kan in de toekomst worden aangepast wanneer onze dienst of wetgeving verandert. Materiële wijzigingen kondigen we minstens 30 dagen van tevoren aan per e-mail naar alle geregistreerde gebruikers. De datum bovenaan deze pagina geeft de laatste update aan.

12

Contact

Vragen over privacy of je rechten? We beantwoorden alles persoonlijk binnen 30 dagen.

privacy@looqa.aiAlgemene voorwaarden
Privacyverklaring · Looqa.ai