Privacybeleid

Lectame is een AI-ondersteund presentatie- en interactieplatform voor docenten, trainers en onderwijsinstellingen. Gebruikers kunnen presentaties maken, importeren, delen en inzetten tijdens interactieve sessies waarbij deelnemers via een sessiecode of QR-code meedoen.

Dit privacybeleid is van toepassing op:

• Bezoekers van onze website en informatiepagina's.
• Docenten, trainers en beheerders die een account hebben of zonder account gebruikmaken van de gastfunctie ("Gratis starten").
• Deelnemers aan live sessies — typisch studenten of cursisten — die zonder account meedoen via een sessiecode of QR-code.

De Algemene Verordening Gegevensbescherming (AVG) maakt onderscheid tussen de verwerkingsverantwoordelijke en de verwerker. Voor Lectame geldt:

• Lectame is zelfstandig verwerkingsverantwoordelijke voor het beheer van onze website, accountbeheer, beveiliging, facturatie en operationele communicatie.
• Lectame is verwerker wanneer een school of organisatie Lectame gebruikt om gegevens van deelnemers te verwerken in het kader van onderwijs. De onderwijsinstelling is dan verwerkingsverantwoordelijke. Voor die verwerking bieden wij een verwerkersovereenkomst aan.

• Het leveren en onderhouden van Lectame.
• Het laten samenwerken van docent en deelnemers tijdens sessies.
• Het beveiligen van het platform tegen misbruik en aanvallen.
• Het uitvoeren van overeenkomsten met betaalde gebruikers (inclusief facturatie en wettelijke administratie).
• Het optioneel verbeteren van het product op basis van geaggregeerde statistieken (alleen na toestemming).

Wij baseren onze verwerking op de volgende grondslagen:

• Uitvoering van een overeenkomst — voor het leveren van de dienst aan ingelogde gebruikers en betalende klanten.
• Gerechtvaardigd belang — voor beveiliging, misbruikbestrijding en het functioneren van de gastflow met quotabewaking.
• Toestemming — voor optionele analytics-cookies en voor functionaliteiten waar wij dit expliciet vragen.
• Wettelijke verplichting — voor het bewaren van facturatie- en boekhoudgegevens.

Je kunt inloggen met een e-mailadres en wachtwoord. Wachtwoorden worden gehasht opgeslagen door onze authenticatie­provider. Wij ondersteunen tweefactor-authenticatie (TOTP); we raden dit aan voor accounts met gevoelige inhoud.

Afhankelijk van je accountinstellingen kun je ook inloggen via een externe provider (zoals Google). In dat geval ontvangen wij van die provider alleen de gegevens die nodig zijn om je account aan te maken: e-mailadres en (optioneel) naam.

Presentaties worden primair in de cloud opgeslagen, gekoppeld aan jouw account of gastsessie. Voor netwerkonderbrekingen houden we tijdelijk een herstelbuffer in de lokale opslag van je browser (localStorage); deze wordt automatisch overschreven zodra de cloud-versie weer synchroon loopt.

Geüploade afbeeldingen worden in cloud-opslag bewaard zolang ze in gebruik zijn in een presentatie. Bij het importeren van een PowerPoint-bestand (.pptx) wordt het bestand omgezet naar onze interne structuur en niet als origineel bestand bewaard; afbeeldingen worden wel apart opgeslagen zodat ze in de presentatie zichtbaar blijven.

Je bent zelf verantwoordelijk voor de inhoud die je upload of invoert. Voer geen persoonsgegevens, patiëntgegevens of bijzondere persoonsgegevens in waarop je daar geen rechtmatige basis voor hebt.

Tijdens een live sessie verwerken wij gegevens om de sessie te laten functioneren. Deelnemers kiezen zelf een weergavenaam — een pseudoniem voldoet en heeft onze voorkeur. Antwoorden en reacties worden gekoppeld aan die weergavenaam binnen de sessie.

Bij anonieme deelname is het mogelijk dat antwoorden niet meer aan één specifieke persoon te koppelen zijn. Dat kan invloed hebben op de uitvoerbaarheid van bepaalde privacyrechten (zie hieronder).

Lectame biedt twee soorten AI-functies:

• AI-lesgeneratie: Op basis van het onderwerp, niveau en leerdoelen die de docent invoert, genereert ons AI-systeem een conceptpresentatie.
• AI-feedback en samenvattingen: Optioneel kan een docent samenvattingen of formatieve feedback laten genereren op basis van antwoorden uit een sessie.

AI-verzoeken worden uitgevoerd via onze AI-leverancier (zie de leverancierstabel hieronder). De inhoud van een prompt — onderwerp, opdrachten, eventuele casusbeschrijving — wordt naar die leverancier verzonden. De docent is zelf verantwoordelijk om geen persoonsgegevens, patiëntgegevens of vertrouwelijke informatie in een prompt op te nemen. Gebruik bij voorkeur fictieve casussen of pseudoniemen.

Wij gebruiken jouw lesinhoud of antwoorden van deelnemers niet om eigen AI-modellen te trainen. Voor afspraken met onze AI-leverancier over hergebruik van data zie de leverancierstabel hieronder.

AI-feedback is bedoeld als formatieve ondersteuning. Het is geen bindende beoordeling en wordt nooit zelfstandig gebruikt voor besluiten met juridische of vergelijkbare gevolgen.

Wij gebruiken een beperkt aantal cookies en lokale opslag­items. Analytische cookies worden alleen geladen na expliciete toestemming via onze cookie-banner. Een gedetailleerde tabel met alle cookies en opgeslagen items vind je in de cookieverklaring.

Voor het beveiligen van het platform houden we logs bij van foutieve inlogpogingen, technische fouten, geblokkeerde verzoeken en relevante beveiligings­gebeurtenissen. Die logs kunnen IP-adressen en technische identifiers bevatten. We bewaren ze niet langer dan nodig (zie bewaartermijnen).

Wij gebruiken geen externe foutmonitoring­diensten. Logs worden in onze eigen infrastructuur bewaard.

Wij maken gebruik van zorgvuldig geselecteerde leveranciers. Met elke leverancier hebben we, voor zover van toepassing, een verwerkersovereenkomst of equivalente waarborg afgesloten.

Wij verkopen geen persoonsgegevens, gebruiken ze niet voor advertenties en geven ze niet door aan derden anders dan in deze tabel beschreven of wanneer dat wettelijk verplicht is.

Onze primaire opslag bevindt zich binnen de Europese Economische Ruimte. Voor leveranciers waarvan de verwerking (deels) buiten de EER plaatsvindt, hanteren we waarborgen zoals het EU-US Data Privacy Framework of Standard Contractual Clauses, zoals aangegeven in de tabel hierboven. Dit betreft met name onze AI-leverancier (Verenigde Staten) en het wereldwijde edge-netwerk van onze CDN-leverancier.

We bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor we ze hebben verzameld. De belangrijkste termijnen:

Onder de AVG heb je de volgende rechten:

• Recht op inzage in de gegevens die wij over jou verwerken.
• Recht op correctie van onjuiste gegevens.
• Recht op verwijdering ("recht om vergeten te worden").
• Recht op beperking van de verwerking.
• Recht van bezwaar tegen verwerking op basis van een gerechtvaardigd belang.
• Recht op overdraagbaarheid van je gegevens in een machine-leesbaar formaat.
• Recht om gegeven toestemming op elk moment in te trekken.
• Recht om een klacht in te dienen bij de toezichthouder (zie "Contact en klachten").

Wil je een recht uitoefenen? Mail [email protected] of gebruik (voor ingelogde gebruikers) de export- en verwijder­opties in je instellingen.

Deelnemers aan een live sessie hebben geen account. Wanneer een school of organisatie Lectame als verwerker gebruikt, gaan privacyverzoeken van deelnemers via die school of organisatie. Zij zijn de verwerkingsverantwoordelijke en kunnen ons om verwijdering of inzage verzoeken namens de deelnemer.

Bij volledig anonieme deelname (alleen pseudoniem, geen overige identificerende kenmerken) is het mogelijk dat antwoorden niet meer aan een specifiek persoon kunnen worden gekoppeld. In dat geval kan aan een verwijder- of inzageverzoek niet volledig worden voldaan.

Lectame is bedoeld voor gebruik in onderwijscontext, waaronder minderjarigen via een sessiecode kunnen deelnemen onder verantwoordelijkheid van hun school. Wij verzamelen niet bewust accountgegevens van kinderen onder 16 jaar zonder ouderlijke of schoolautorisatie. Vermoed je dat een account onterecht is aangemaakt? Neem contact op via [email protected].

We nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, zoals versleuteling van verbindingen, opslag binnen een afgeschermd EU-platform, op rollen gebaseerde toegang, monitoring en logging. Een uitgebreidere toelichting vind je op de beveiligingspagina.

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Substantiële wijzigingen kondigen we aan via de website of, voor ingelogde gebruikers, per e-mail. De datum van de meest recente versie staat onderaan deze pagina.

Vragen over dit beleid of over de verwerking van je gegevens? Mail ons via [email protected]. Algemene vragen kunnen ook naar [email protected].

Ben je het oneens met onze reactie? Je hebt altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.