Juridisch

Privacybeleid

Een compact overzicht van wat Revelar verwerkt, waarom dat nodig is, hoe lang het wordt bewaard en hoe u uw rechten uitoefent.

Laatst bijgewerkt: 2026-05-03

1. Verwerkingsverantwoordelijke

Revelar is verantwoordelijk voor de verwerking van account- en productgegevens die het controleert. Voor patiëntgegevens die tijdens klinisch gebruik onder een gegevensverwerkingsovereenkomst (DPA) met een klant worden ingevoerd, is de klantorganisatie de verwerkingsverantwoordelijke en treedt Revelar op als verwerker volgens haar instructies. Voor privacyvragen: privacy@revelar.xyz. Voor support: support@revelar.xyz.

2. Gegevens die wij verwerken

Accountgegevens

E-mailadres, authenticatie-identifiers, profielvelden, instellingen, billingstatus en organisatielidmaatschap.

Werkruimteverslagtekst

Verslagtekst kan worden verwerkt tijdens actieve AI- en dicteerflows, maar Revelar bewaart die niet als serverarchief.

Gebruiksmetadata

Product-, billing-, credit- en veiligheidsmetadata nodig om de dienst te leveren.

Technische gegevens

Sessie-, device-, diagnose- en beveiligingsmetadata nodig voor auth, misbruikpreventie, debugging en betrouwbaarheid.

Dicteer-stemaudio

Wanneer u dicteert, wordt stemaudio naar een geconfigureerde externe spraak-naar-tekstleverancier gestuurd om de transcriptie te maken die in uw verslag verschijnt.

3. Rechtsgrond

Dienstverlening

Verwerking nodig voor de reporting workspace, AI-assistentie, dicteren en organisatiefuncties.

Contract

Verwerking nodig voor accounttoegang, authmail, billing, instellingen, support en beveiliging.

Toestemming

Marketingcommunicatie is consent-based waar vereist en kan worden ingetrokken.

4. Bewaring

Werkruimteverslagtekst
Actieve lokale sessie, niet bewaard als serverarchief
AI-edit-reviewstatus
Actieve lokale sessie
Accountgegevens
Tot deletion request of noodzaak binnen accountlevenscyclus
Beveiligings- en diagnosemetadata
Voor zover nodig voor beveiliging, betrouwbaarheid en wettelijke verplichtingen

5. Uw rechten

Om deze rechten uit te oefenen, mail naar privacy@revelar.xyz of gebruik de account data export page.

  • Krijg toegang tot persoonsgegevens via de data-export of privacy request.
  • Vraag correctie van onjuiste persoonsgegevens.
  • Vraag verwijdering van uw account en persoonsgegevens, behoudens wettelijke bewaarplichten.
  • Ontvang exporteerbare accountgegevens in JSON-formaat.
  • Maak bezwaar tegen verwerking waar van toepassing.
  • Trek toestemming voor marketingcommunicatie op elk moment in.

7. AI-verwerking

AI-verzoeken kunnen de huidige verslagtekst verwerken wanneer de gebruiker om hulp vraagt. Live dicteren stuurt stemaudio naar een geconfigureerde externe spraak-naar-tekstleverancier om spraak om te zetten in bewerkbare tekst. Bewijs van leveranciersbewaring en niet-trainen wordt per AI-route en per dicteerroute bijgehouden voordat sterkere publieke claims worden gemaakt.

8. Verwerkers

Supabase

Authenticatie, database, accountgegevens, organisatiegegevens en RLS-backed opslag.

Vercel

Hosting, serverless runtime en deployment-infrastructuur.

Google

OAuth login wanneer gebruikers Google-authenticatie kiezen.

Resend

Authenticatiemail via Supabase SMTP en supportmail vanaf support@revelar.xyz. Email mag geen klinische rapportinhoud bevatten.

Realtime dicteerleverancier

Zet gedicteerde stemaudio om in bewerkbare tekst tijdens live dicteren. De specifieke leverancier wordt per deployment geconfigureerd, en stemaudio wordt door deze leverancier verwerkt om de transcriptie te maken.

12. Cookies en lokale opslag

Revelar gebruikt noodzakelijke authenticatiecookies en lokale browseropslag voor gevraagde productfuncties zoals sessies, werkruimtestatus, taal, organisatijkeuze en eerste-gebruikswaarschuwingen. Niet-essentiele analytics- of marketingtrackers mogen niet worden gebruikt zonder de vereiste toestemming en een gepubliceerde inventaris.

9. Internationale doorgiften

Revelar gebruikt EU-first verwerking waar gedocumenteerd, inclusief geconfigureerde realtime dicteerroutes en Resend domain sending vanuit Ierland. Provider-support, accountdata, emailmetadata en logs kunnen verwerking buiten de EU omvatten, dus dit is geen EU-only residency claim. Klant-DPA, subprocessorlijst en transfermechanismen moeten nog gepubliceerd worden voor sterkere transferclaims.

10. Beveiligingsmaatregelen

  • TLS tijdens transport en managed provider-encryptie voor gehoste infrastructuur.
  • Row-Level Security en membership checks voor account- en organisatiegegevens.
  • Inactiviteitscontroles wissen lokale werkruimtestatus.
  • Werkruimteverslagtekst wordt niet als serverarchief bewaard.

6. Contact

Voor privacyvragen, verzoeken van betrokkenen, DPA-vragen of klachten contacteert u de privacy-mailbox.

privacy@revelar.xyz

11. Updates

Deze privacy notice kan worden bijgewerkt naarmate product, processor list, DPA en klinische deploymenthouding rijpen.