Accountgegevens
E-mailadres, authenticatie-identifiers, profielvelden, instellingen, billingstatus en organisatielidmaatschap.
Privacybeleid
Een compact overzicht van wat Revelar verwerkt, waarom dat nodig is, hoe lang het wordt bewaard en hoe u uw rechten uitoefent.
Laatst bijgewerkt: 2026-05-031. Verwerkingsverantwoordelijke
Revelar is verantwoordelijk voor de verwerking van account- en productgegevens die het controleert. Voor privacyvragen: privacy@revelar.xyz. Voor support: support@revelar.xyz.
2. Gegevens die wij verwerken
Werkruimteverslagtekst
Verslagtekst kan worden verwerkt tijdens actieve AI- en dicteerflows, maar Revelar bewaart die niet als serverarchief.
Gebruiksmetadata
Product-, billing-, credit- en veiligheidsmetadata nodig om de dienst te leveren.
Technische gegevens
Sessie-, device-, diagnose- en beveiligingsmetadata nodig voor auth, misbruikpreventie, debugging en betrouwbaarheid.
3. Rechtsgrond
Dienstverlening
Verwerking nodig voor de reporting workspace, AI-assistentie, dicteren en organisatiefuncties.
Contract
Verwerking nodig voor accounttoegang, authmail, billing, instellingen, support en beveiliging.
Toestemming
Marketingcommunicatie is consent-based waar vereist en kan worden ingetrokken.
4. Bewaring
- Werkruimteverslagtekst
- Actieve lokale sessie, niet bewaard als serverarchief
- AI-edit-reviewstatus
- Actieve lokale sessie
- Accountgegevens
- Tot deletion request of noodzaak binnen accountlevenscyclus
- Beveiligings- en diagnosemetadata
- Voor zover nodig voor beveiliging, betrouwbaarheid en wettelijke verplichtingen
5. Uw rechten
Om deze rechten uit te oefenen, mail naar privacy@revelar.xyz of gebruik de account data export page.
- Krijg toegang tot persoonsgegevens via de data-export of privacy request.
- Vraag correctie van onjuiste persoonsgegevens.
- Vraag verwijdering van uw account en persoonsgegevens, behoudens wettelijke bewaarplichten.
- Ontvang exporteerbare accountgegevens in JSON-formaat.
- Maak bezwaar tegen verwerking waar van toepassing.
- Trek toestemming voor marketingcommunicatie op elk moment in.
7. AI-verwerking
AI requests may process current report text when the user asks for assistance. Vendor retention and no-training evidence is tracked per AI route before stronger public claims are made.
8. Verwerkers
Supabase
Authenticatie, database, accountgegevens, organisatiegegevens en RLS-backed opslag.
Vercel
Hosting, serverless runtime en deployment-infrastructuur.
OAuth login wanneer gebruikers Google-authenticatie kiezen.
Resend
Authenticatiemail via Supabase SMTP en supportmail vanaf support@revelar.xyz. Email mag geen klinische rapportinhoud bevatten.
9. Internationale doorgiften
Revelar gebruikt EU-first verwerking waar gedocumenteerd, inclusief geconfigureerde realtime dicteerroutes en Resend domain sending vanuit Ierland. Provider-support, accountdata, emailmetadata en logs kunnen verwerking buiten de EU omvatten, dus dit is geen EU-only residency claim. Klant-DPA, subprocessorlijst en transfermechanismen moeten nog gepubliceerd worden voor sterkere transferclaims.
10. Beveiligingsmaatregelen
- TLS tijdens transport en managed provider-encryptie voor gehoste infrastructuur.
- Row-Level Security en membership checks voor account- en organisatiegegevens.
- Inactiviteitscontroles wissen lokale werkruimtestatus.
- Werkruimteverslagtekst wordt niet als serverarchief bewaard.
6. Contact
Voor privacyvragen, verzoeken van betrokkenen, DPA-vragen of klachten contacteert u de privacy-mailbox.
privacy@revelar.xyz11. Updates
Deze privacy notice kan worden bijgewerkt naarmate product, processor list, DPA en klinische deploymenthouding rijpen.