Privacybeleid

Laatst bijgewerkt: 4 januari 2026

1. Inleiding

WetWijzer/LisLoi ("wij", "ons", "de Dienst") respecteert uw privacy. Dit privacybeleid legt uit welke gegevens wij verzamelen, hoe wij deze gebruiken en welke rechten u heeft onder de Algemene Verordening Gegevensbescherming (AVG).

2. Beschrijving van de Dienst

WetWijzer/LisLoi is een onofficieel zoekplatform voor Belgische wetgeving. De Dienst biedt toegang tot wetten, decreten, ordonnanties en rechtspraak, evenals een AI-chatbot die vragen over Belgische wetgeving kan beantwoorden.

2. Verzamelde Gegevens

2.1 Automatisch Verzamelde Informatie

Wanneer u de Dienst gebruikt, verzamelen wij automatisch:

• IP-adres: Voor beveiligingsdoeleinden en om misbruik te voorkomen
• Browser informatie: Type browser, taalvoorkeur
• Toegangstijden: Datum en tijd van bezoeken
• Bezochte pagina's: Welke wetten en pagina's u heeft geraadpleegd

2.2 Chatbot Interacties

Wanneer u de AI-chatbot gebruikt:

• Uw vragen worden direct naar de AI-provider gestuurd (zie sectie 4) en niet opgeslagen in onze database
• Conversatie context blijft alleen lokaal in uw browser tijdens de sessie (via JavaScript, niet permanent)
• Serverlogbestanden kunnen uw IP-adres en tijdstip van toegang bevatten (zie sectie 5 voor bewaring)

BELANGRIJK: Deel geen persoonlijk identificeerbare informatie, vertrouwelijke gegevens of gevoelige informatie in chatbot gesprekken. Gesprekken worden verwerkt door externe AI-providers.

2.3 Accountgegevens (Chatbot Gebruikers)

Wanneer u een account aanmaakt voor de AI-chatbot, verzamelen wij:

• E-mailadres: Voor accountverificatie en communicatie
• Naam: Optioneel, voor personalisatie
• Wachtwoord: Versleuteld opgeslagen (bcrypt), nooit in leesbare vorm
• Gebruiksstatistieken: Aantal chatbot vragen per dag
• Taalvoorkeur: Nederlands of Frans
• Tweefactorauthenticatie (2FA): Indien ingeschakeld, een versleutelde geheime sleutel voor TOTP-codes
• Activiteitenlogboek: Inlogpogingen, wachtwoordwijzigingen en beveiligingsgebeurtenissen (IP-adres en tijdstip)

2.4 Betalingsgegevens (Betaalde Abonnementen)

Voor betaalde abonnementen verwerken wij betalingen via Stripe. Wij slaan geen creditcardgegevens op. Stripe verzamelt:

• Betaalkaartgegevens (verwerkt door Stripe, niet door ons)
• Facturatieadres
• BTW-nummer (voor zakelijke klanten en PEPPOL e-facturatie)
• Bedrijfsnaam en ondernemingsnummer (optioneel)

Zie het privacybeleid van Stripe voor meer informatie.

2.5 PEPPOL Elektronische Facturatie

Sinds 1 januari 2026 is elektronische facturatie via PEPPOL verplicht voor B2B-transacties in België. Indien u een BTW-nummer opgeeft, sturen wij facturen via het PEPPOL-netwerk. Hiervoor delen wij uw facturatiegegevens met onze PEPPOL Access Point provider (Storecove). Zie het privacybeleid van Storecove voor meer informatie.

2.6 Sessie Cookies

BELANGRIJK: Niet ingelogd? Dan slaan wij GEEN cookies op.

Alleen wanneer u inlogt op een chatbot-account, gebruiken wij een sessiecookie om u ingelogd te houden. Deze cookie:

• Bevat alleen een willekeurige sessie-token (geen persoonlijke gegevens)
• Verloopt na 30 dagen of bij uitloggen
• Wordt niet gebruikt voor tracking of reclame

Anonieme bezoekers krijgen GEEN cookies. U kunt de volledige website gebruiken zonder dat wij enige informatie op uw apparaat opslaan.

3. Hoe Wij Uw Gegevens Gebruiken

Wij gebruiken verzamelde gegevens om:

• De Dienst te leveren en te onderhouden
• De chatbot functionaliteit te verbeteren
• Misbruik en beveiligingsproblemen te detecteren en te voorkomen
• Technische problemen op te lossen
• Gebruiksstatistieken te analyseren (geanonimiseerd)

Wij gebruiken uw gegevens NIET voor marketing, reclame of verkoop aan derden.

4. Gegevensdeling

Wij delen uw gegevens alleen in de volgende gevallen:

• AI API-providers: Chatbot vragen worden verstuurd naar Azure OpenAI (Zweden, EU) om antwoorden te genereren. Azure is GDPR-conform en voldoet aan EU Data Boundary vereisten.
• Betalingsverwerker: Stripe (Ierland, EU) verwerkt betalingen voor abonnementen. Stripe is GDPR-conform.
• E-mailprovider: Migadu (Zwitserland) verstuurt bevestigings- en transactionele e-mails. GDPR-conform.
• Wettelijke verplichtingen: Als dit wettelijk verplicht is of om onze rechten te beschermen
• Hostingproviders: Onze servers worden gehost door derden (Hetzner, Duitsland) die toegang hebben tot serverlogbestanden

Wij verkopen, verhuren of verhandelen uw gegevens NOOIT.

5. Gegevensbewaring

• Serverlogbestanden: Bewaard voor maximaal 90 dagen, daarna automatisch verwijderd
• Chatbot gesprekken: Niet opgeslagen in onze database - alleen verwerkt door externe AI-providers
• Accountgegevens: Bewaard zolang uw account actief is. U kunt uw account op elk moment verwijderen via uw accountpagina.
• Gebruiksstatistieken: Geanonimiseerde statistieken worden bewaard voor analyse. Persoonlijke gebruiksgegevens worden verwijderd bij accountverwijdering.
• Betalingsgegevens: Stripe bewaart gegevens volgens hun beleid. Wij bewaren alleen abonnementsstatus en factuurreferenties.

6. Gegevensbeveiliging

Wij nemen redelijke maatregelen om uw gegevens te beschermen, waaronder:

• HTTPS-versleuteling voor alle communicatie
• Beveiligde serveromgeving met firewalls
• Regelmatige beveiligingsupdates
• Beperkte toegang tot persoonlijke gegevens
• Accountvergrendeling na 5 mislukte inlogpogingen
• Optionele tweefactorauthenticatie (2FA)
• Automatische sessie-time-out bij inactiviteit
• Beveiligingsheaders (CSP, HSTS, X-Frame-Options)

Geen enkele methode is echter 100% veilig. Gebruik de Dienst op eigen risico.

7. Uw Rechten Onder de AVG

Als inwoner van de EU heeft u het recht om:

• Toegang: Vraag een kopie aan van de gegevens die wij over u hebben
• Rectificatie: Vraag correctie van onjuiste gegevens
• Verwijdering: Vraag verwijdering van uw gegevens ("recht op vergetelheid")
• Beperking: Beperk de verwerking van uw gegevens
• Overdraagbaarheid: Ontvang uw gegevens in een gestructureerd formaat
• Bezwaar: Maak bezwaar tegen verwerking van uw gegevens

Om deze rechten uit te oefenen, neem contact met ons op via info@wetwijzer.be.

8. Gegevens van Kinderen

De Dienst is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als u een ouder of voogd bent en ontdekt dat uw kind ons gegevens heeft verstrekt, neem dan contact met ons op.

9. Internationale Gegevensoverdracht

Uw gegevens blijven binnen de Europese Unie:

• Applicatieservers: Duitsland (Hetzner)
• AI-verwerking (chatbot): Zweden (Azure OpenAI Europe West)

Alle gegevensverwerking gebeurt binnen de EU onder GDPR-bescherming. Er is geen overdracht naar landen buiten de EU.

10. Wijzigingen in Dit Beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden geplaatst op deze pagina met een bijgewerkte datum. Bij belangrijke wijzigingen plaatsen wij een opvallende kennisgeving op de website.

11. Contact

Voor vragen over dit privacybeleid of om uw AVG-rechten uit te oefenen:

• E-mail: info@wetwijzer.be
• Website: https://wetwijzer.be / https://lisloi.be

12. Toezichthoudende Autoriteit

Als u niet tevreden bent over onze omgang met uw gegevens, heeft u het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

Version française | Gebruiksvoorwaarden | Terug naar WetWijzer