HomeBlogPrivacy

Privacy

· 4 min leestijd

dmm, zappa en PB.nl

Privacybeleid
Studio PB.NL BV | Fashionmission BV


KvK: 71303146
E-mail: pb@pb.nl
Websites: pb.nl | digitalmodelmanagement.com | dmm.pb.nl | zappa.pb.nl
Laatste update: 31 maart 2026

Privacy
We houden van mooie dingen, rust en overzicht. Niet van meekijken. Maar we zijn wel eerlijk over wat we doen.
Dit beleid geldt voor Digital Model Management (DMM) en Zappa Prompt Engine (Zappa), beide onderdeel van Studio PB.NL BV.
**Verwerkingsverantwoordelijke:** Studio PB.NL BV, KvK 71303146, bereikbaar via pb@pb.nl.

Wat we meten
We gebruiken analytics op al onze websites: pb.nl, digitalmodelmanagement.com, dmm.pb.nl en zappa.pb.nl. Daarmee meten we bezoekersaantallen, paginaweergaven en gebruikspatronen. Dit helpt ons begrijpen wat werkt en wat niet.
Geen advertenties. Geen profielen. Wel analytics.

Cookies
Ja, er zijn cookies. Op al onze websites.
Ze zorgen ervoor dat de sites goed werken, dat we begrijpen hoe ze worden gebruikt, en bij Zappa ook dat je ingelogd blijft. Bij je eerste bezoek vragen we via een cookiebanner om je toestemming.
We gebruiken:
- **Noodzakelijke cookies** — voor het functioneren van de website en (bij Zappa) voor authenticatie en sessies.
- **Analytische cookies** — om bezoek en gebruik te meten. Deze worden pas geplaatst na je toestemming.

Welke persoonsgegevens we verwerken
DMM
Bij DMM verwerken we minimaal gegevens. Neem je contact op via e-mail? Dan gebruiken we je gegevens alleen om te reageren. Niet voor nieuwsbrieven. Niet voor lijstjes. Niet voor later.
Bij een bestelling verwerken we de gegevens die nodig zijn voor betaling en facturatie via Mollie.
### Zappa
Bij Zappa verwerken we meer, omdat je een account aanmaakt en een abonnement afsluit. Dit is wat we opslaan:
- **Accountgegevens:** naam, e-mailadres, wachtwoord (bcrypt-versleuteld)
- **Facturatiegegevens:** naam, adres, KvK-nummer, btw-nummer
- **Betalingsgegevens:** verwerkt via Mollie (SEPA Direct Debit) — wij slaan geen bankgegevens op
- **Geüploade beelden:** tijdelijk opgeslagen op Cloudflare R2 (EU, West-Europa) voor verwerking, daarna direct verwijderd
- **Verwerkingsresultaten:** worden als base64 in je browser getoond en lokaal opgeslagen (IndexedDB, max. 16 resultaten) — niet op onze servers

Waarvoor en op welke grondslag
De AVG vereist dat we een rechtsgrondslag hebben voor elke verwerking. Dit is hoe dat bij ons zit:
| Verwerking | Grondslag |
|---|---|
| Leveren van diensten (beeldverwerking, prompt generatie) | Uitvoering van de overeenkomst |
| Aanmaken en beheren van accounts (Zappa) | Uitvoering van de overeenkomst |
| Facturatie en betalingsverwerking | Uitvoering van de overeenkomst + wettelijke verplichting |
| Communicatie over je bestelling of abonnement | Uitvoering van de overeenkomst |
| Analytics en websiteverbetering | Toestemming (via cookiebanner) |

Externe verwerkers
We werken met een beperkt aantal externe partijen die gegevens namens ons verwerken:
| Partij | Waarvoor | Locatie |
|---|---|---|
| **Mollie** | Betalingsverwerking (DMM + Zappa) | Nederland |
| **Vercel** | Hosting platform (Zappa) | EU / VS |
| **Neon** | Database met accountgegevens (Zappa) | EU (Frankfurt) |
| **Cloudflare R2** | Tijdelijke beeldopslag voor verwerking (Zappa) | EU (West-Europa) |
| **OpenAI** | AI prompt generatie en correctie (Zappa) | VS |
| **Replicate** | AI achtergrondverwijdering (Zappa) | VS |
Bij Zappa worden geüploade beelden als base64 naar OpenAI en Replicate gestuurd voor verwerking. Deze partijen verwerken de data volgens hun eigen verwerkersovereenkomsten. Beelden worden niet door hen opgeslagen voor trainingsdoeleinden.
### Doorgifte buiten de EER
OpenAI, Replicate en (deels) Vercel verwerken data in de Verenigde Staten. Deze doorgifte vindt plaats op basis van de EU-VS Data Privacy Framework en/of Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie. We werken uitsluitend met partijen die passende waarborgen bieden voor de bescherming van persoonsgegevens.

Bewaartermijnen
- **Geüploade beelden:** direct na verwerking verwijderd van onze servers
- **Accountgegevens:** bewaard zolang je account actief is, daarna verwijderd
- **Facturatiegegevens:** bewaard conform de wettelijke bewaarplicht (7 jaar)
- **Analytische data:** geanonimiseerd, geen persoonlijke bewaartermijn

Delen met anderen
We verkopen je gegevens niet. We delen ze niet voor marketingdoeleinden. De enige partijen die toegang hebben zijn de externe verwerkers in bovenstaande tabel, en alleen voor het doel waarvoor ze zijn ingeschakeld.

Je rechten
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Bij Zappa kun je je account en gegevens zelf beheren via het dashboard. Voor verzoeken met betrekking tot DMM of andere vragen kun je contact opnemen via pb@pb.nl.
Je hebt recht op:
- **Inzage** in je persoonsgegevens
- **Correctie** van onjuiste gegevens
- **Verwijdering** van je gegevens
- **Bezwaar** tegen verwerking
- **Dataportabiliteit** — je gegevens ontvangen in een gangbaar formaat
- **Klacht indienen** bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als je vindt dat wij niet zorgvuldig met je gegevens omgaan

Geautomatiseerde besluitvorming
We nemen geen besluiten over je op basis van uitsluitend geautomatiseerde verwerking die rechtsgevolgen voor je hebben. De AI-verwerking van beelden via Zappa is een hulpmiddel dat je zelf aanstuurt — er vindt geen profilering of geautomatiseerde besluitvorming in de zin van de AVG plaats.

Beveiliging
We nemen passende maatregelen om je gegevens te beschermen. Wachtwoorden worden versleuteld opgeslagen (bcrypt). Communicatie verloopt via HTTPS. Toegang tot systemen is beperkt tot geautoriseerd personeel.

Wijzigingen
We kunnen dit privacybeleid aanpassen. Wijzigingen worden op onze websites gepubliceerd. Bij ingrijpende wijzigingen informeren we actieve Zappa-abonnees per e-mail.

Vragen
Twijfel, nieuwsgierigheid of gewoon zin om het te checken? Mail ons via pb@pb.nl.