Verwerkersovereenkomst

Definities

• Cloud Mode: De standaard verwerkingsmodus waarbij audiobestanden naar de servers van Scribeer.nl worden verzonden en via Deepgram AI worden getranscribeerd. De transcriptie wordt opgeslagen in de beveiligde database van Scribeer.nl.
• Private Mode: Een lokale verwerkingsmodus waarbij alle verwerking plaatsvindt op het apparaat van de Gebruiker via WebGPU-technologie. Audiobestanden en transcripties verlaten de browser niet, tenzij de Gebruiker expliciet kiest voor synchronisatie naar zijn/haar account.
• Synchronisatie: De optionele actie in Private Mode waarbij de Gebruiker ervoor kiest om een transcriptie (zonder audiobestand) op te slaan in zijn/haar Scribeer-account.

1. Onderwerp en Rolverdeling

De rolverdeling verschilt per verwerkingsmodus:

Cloud Mode

• Verwerkingsverantwoordelijke: De Gebruiker bepaalt welke audio wordt geüpload en voor welk doel.
• Verwerker: Scribeer.nl voert de transcriptie uit in opdracht van de Gebruiker en is de 'Verwerker' in de zin van de AVG.

Private Mode (zonder synchronisatie)

• Geen verwerking door Scribeer.nl: Aangezien alle data lokaal blijft op het apparaat van de Gebruiker, vindt er geen verwerking door Scribeer.nl plaats. Scribeer.nl is in dit geval geen 'Verwerker'.
• Verantwoordelijkheid Gebruiker: De Gebruiker is zelf verantwoordelijk voor de beveiliging van lokaal opgeslagen transcripties.

Private Mode (met synchronisatie)

• Beperkte verwerking: Alleen de transcriptietekst en metadata worden naar Scribeer.nl verzonden. Het originele audiobestand wordt nooit verzonden.
• Verwerker: Scribeer.nl is uitsluitend Verwerker voor de gesynchroniseerde transcriptietekst.

2. Beveiligingsmaatregelen

Scribeer.nl heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking.

Cloud Mode

• Encryptie: Opslag van data geschiedt middels AES-256 encryptie.
• Isolatie: Gebruik van Row Level Security (RLS) binnen Supabase om data-lekken tussen gebruikers technisch onmogelijk te maken.
• Toegang: Toegang tot data door medewerkers van Scribeer.nl is strikt beperkt tot noodzakelijke support-werkzaamheden na expliciete toestemming.
• Transport: Alle data wordt versleuteld verzonden via HTTPS/TLS 1.3.

Private Mode

• Lokale verwerking: Alle AI-verwerking vindt plaats in de browser van de Gebruiker via WebGPU. Audiobestanden verlaten het apparaat nooit.
• Browser sandbox: De verwerking vindt plaats binnen de beveiligde sandbox-omgeving van de browser.
• IndexedDB opslag: Transcripties worden lokaal opgeslagen in de IndexedDB van de browser, afgeschermd van andere websites en applicaties.
• Geen server-toegang: Scribeer.nl heeft geen toegang tot lokaal opgeslagen data, tenzij de Gebruiker expliciet synchroniseert.

3. Sub-verwerkers en Datastroom

Cloud Mode

De Gebruiker geeft Scribeer.nl toestemming om de volgende sub-verwerkers in te schakelen:

Private Mode (zonder synchronisatie)

Private Mode (met synchronisatie)

Bij synchronisatie wordt uitsluitend de transcriptietekst opgeslagen. De volgende sub-verwerker is van toepassing:

Deepgram wordt niet ingeschakeld bij Private Mode, aangezien de transcriptie lokaal plaatsvindt.

Scribeer.nl garandeert dat bij Cloud Mode audiobestanden en transcripties uitsluitend binnen de Europese Economische Ruimte (EER) worden verwerkt.

4. Private Mode: Lokale Verwerking

Bij gebruik van Private Mode vindt alle verwerking lokaal plaats op het apparaat van de Gebruiker. Dit biedt het hoogste niveau van privacy.

Lokale AI-modellen

De volgende AI-modellen worden lokaal in de browser uitgevoerd via WebGPU:

Deze modellen worden eenmalig gedownload van HuggingFace CDN en gecacht in de browser. Na download is geen internetverbinding vereist voor verwerking.

Data die de browser nooit verlaat

• Audiobestanden: Het originele audiobestand wordt nooit naar externe servers verzonden.
• Gedecodeerde audio: De audio-data voor AI-verwerking blijft in het browsergeheugen.
• Spreker-embeddings: Vectorrepresentaties voor sprekerscheiding worden lokaal berekend en direct verwijderd.
• Tussenresultaten: Alle AI-modeloutputs blijven lokaal.

Optionele synchronisatie

Indien de Gebruiker kiest voor synchronisatie naar het account, wordt uitsluitend verzonden:

• Bestandsnaam (geen bestandsinhoud)
• Transcriptietekst
• Samenvatting (indien gegenereerd)
• Taal en duur metadata

5. Geheimhouding en Gebruik

Scribeer.nl verplicht zich tot geheimhouding van alle persoonsgegevens die zij in het kader van de opdracht verwerkt.

6. Datalekken

Scribeer.nl zal de Gebruiker onverwijld, maar in ieder geval binnen 48 uur, informeren na de ontdekking van een relevant beveiligingsincident of datalek dat betrekking heeft op de gegevens van de Gebruiker.

Let op: Bij Private Mode zonder synchronisatie beheert de Gebruiker zijn/haar eigen data lokaal. Scribeer.nl kan niet informeren over incidenten met data die zich uitsluitend op het apparaat van de Gebruiker bevindt.

7. Verwijdering van Gegevens

Cloud Mode

Na het beëindigen van de dienst of bij verwijdering door de Gebruiker via het dashboard:

• Audiobestanden: Direct na transcriptie verwijderd van actieve opslag.
• Transcripties: Verwijderd uit database bij gebruikersverzoek of na 90 dagen inactiviteit.
• Back-ups: Permanent verwijderd binnen 30 dagen na verwijdering uit database.

Private Mode (zonder synchronisatie)

De Gebruiker beheert zijn/haar eigen data:

• Lokale controle: Transcripties kunnen te allen tijde door de Gebruiker worden verwijderd via de app of door browserdata te wissen.
• Geen server-kopie: Scribeer.nl heeft geen kopie van niet-gesynchroniseerde transcripties.

Private Mode (met synchronisatie)

Voor gesynchroniseerde transcripties gelden dezelfde voorwaarden als voor Cloud Mode transcripties.

8. Audits

Scribeer.nl stelt alle informatie beschikbaar die nodig is om aan te tonen dat de verplichtingen uit deze overeenkomst worden nageleefd en zal meewerken aan inspecties of audits door de Gebruiker of een door de Gebruiker aangewezen onafhankelijke derde.