Privacyverklaring

1. Wie is verantwoordelijk?

Sukon B.V. i.o. is de verwerkingsverantwoordelijke in de zin van de AVG. Voor vragen of verzoeken kunt u contact opnemen via info@sukon.nl.

2. Welke gegevens verwerken wij?

Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor de dienstverlening:

• E-mailadres en naam — voor authenticatie en communicatie over uw dossier.
• Optioneel: gemeente — om uw zaak correct te categoriseren.
• Sessie-tokens — voor veilige inlogsessies (strikt noodzakelijk).
• Audit-logs — vastlegging van systeemhandelingen ten behoeve van juridisch verweer en integriteitscontrole.
• Document-metadata — bij gebruik van documentbeheer: bestandsnaam, tijdstempel en dossierkoppeling.

Wij verwerken geen bijzondere categorieën persoonsgegevens, tenzij u deze zelf in een dossier opneemt.

3. Waar staan uw gegevens?

Wij maken gebruik van de volgende infrastructuur:

• Hetzner (DE) — primaire server en database; hier worden accountgegevens, dossiers en audit-logs opgeslagen.
• Backblaze B2 (EU) — versleutelde back-ups van de database.
• Mailjet (FR) — verzending van transactionele e-mails (bevestigingen, notificaties).
• Strato (NL) — ontvangst van e-mail op het domein sukon.nl en domeinbeheer.
• Anthropic (US) — LLM-verwerking bij gebruik van de AI-chat-functie; alleen de inhoud van het chatverzoek wordt doorgestuurd.

4. Hoe lang bewaren wij gegevens?

• Accountgegevens — zolang uw account actief is. Na verwijdering worden gegevens binnen 30 dagen gewist.
• Afgeronde casussen — automatisch verwijderd na 90 dagen na afsluiting van de zaak.
• Audit-breadcrumbs — bewaard gedurende 5 jaar op grond van legitiem belang bij juridisch verweer (AVG art. 17 lid 3 sub e).

5. Uw rechten

U heeft het recht op inzage, rectificatie, vergetelheid, gegevensoverdraagbaarheid (portabiliteit) en intrekking van toestemming. U kunt deze rechten uitoefenen door een e-mail te sturen naar info@sukon.nl. Wij reageren binnen vier weken.

6. Sub-verwerkers

Wij hebben verwerkersovereenkomsten gesloten met de volgende partijen:

• Hetzner (DE) — hosting en opslag; valt onder EU-dataprivacywetgeving.
• Backblaze (EU) — back-upopslag; EU-datacenter.
• Mailjet (FR) — transactionele e-mailverzending; EU-gevestigd, AVG-conform.
• Strato (NL) — e-mailontvangst en domeinregistratie; Nederlands bedrijf.
• Anthropic (US) — LLM-calls bij de AI-chat-feature. Anthropic Zero Data Retention (ZDR) is ingeschakeld, waardoor chatinhoud niet wordt opgeslagen of gebruikt voor training.

7. Cookies

Wij gebruiken uitsluitend strikt noodzakelijke cookies:

• __Host-sukon_session — authenticatiesessie.
• __Host-sukon_csrf — CSRF-bescherming.

Wij plaatsen geen tracking- of analytische cookies.

8. Contact voor privacy-verzoeken

Voor vragen of verzoeken over uw persoonsgegevens kunt u mailen naar info@sukon.nl.

9. Klachtrecht bij de Autoriteit Persoonsgegevens

Als u van mening bent dat wij uw persoonsgegevens niet conform de AVG verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie en het klachtenformulier vindt u op autoriteitpersoonsgegevens.nl.