Privacy

Privacybeleid

Laatst bijgewerkt: 22 mei 2026

Inleiding

Synduct GmbH ("Synduct", "wij", "ons", "onze") exploiteert https://synduct.com en DR. INFO AI (gezamenlijk de "Diensten").

Dit Privacybeleid regelt uw bezoek aan https://synduct.com en uw gebruik van DR. INFO AI en legt uit hoe wij informatie verzamelen, beschermen en bekendmaken die voortkomt uit uw gebruik van de Diensten.

Wij gebruiken uw gegevens om de Diensten te leveren en te verbeteren. Door de Diensten te gebruiken, stemt u in met de verzameling en het gebruik van informatie in overeenstemming met dit Beleid. Onze Algemene voorwaarden ("Voorwaarden") en dit Privacybeleid zijn van toepassing op elk gebruik van onze Diensten.

Definities

BegripBetekenis
DienstDe websites https://synduct.com en DR. INFO AI
PersoonsgegevensGegevens over een persoon die op basis van die gegevens kan worden geïdentificeerd
GebruiksgegevensGegevens die automatisch worden verzameld (gegenereerd door het gebruik van de Diensten of hun infrastructuur, bijv. de duur van een paginabezoek)
CookiesBestanden die op uw apparaat worden opgeslagen
VerwerkingsverantwoordelijkeDe natuurlijke of rechtspersoon die de doeleinden en middelen voor de verwerking van persoonsgegevens vaststelt
VerwerkerEen natuurlijke of rechtspersoon die gegevens verwerkt namens de verwerkingsverantwoordelijke (bijv. dienstverleners)
BetrokkeneIedere persoon van wie persoonsgegevens worden verwerkt
GebruikerIedereen die onze Diensten gebruikt; komt overeen met de betrokkene

Soorten verzamelde gegevens

Persoonsgegevens

Wij kunnen u vragen om persoonlijk identificeerbare informatie te verstrekken die kan worden gebruikt om u te contacteren of te identificeren, waaronder:

  • E-mailadres
  • Voor- en achternaam
  • Beroep
  • Aantal jaren ervaring
  • Werkplek
  • Instelling
  • Specialismen
  • Land
  • Cookies en gebruiksgegevens

Wij kunnen uw persoonsgegevens gebruiken om u nieuwsbrieven, marketing- of promotiemateriaal en andere informatie toe te zenden (bijv. een wachtlijst voor de lancering van DR. INFO AI). U kunt zich voor één of alle communicaties afmelden via de afmeldlink in onze e-mails.

Gebruiksgegevens

Wij kunnen informatie verzamelen die uw browser of app verzendt telkens wanneer u de Diensten gebruikt, zoals:

  • IP-adres
  • Type en versie van de browser
  • Bezochte pagina's van onze Diensten
  • Datum en tijdstip van het bezoek
  • Tijd doorgebracht op pagina's / in de app
  • Unieke apparaatidentificatoren
  • Andere diagnostische gegevens

Bij gebruik van de Diensten via een mobiel apparaat kunnen gebruiksgegevens daarnaast omvatten:

  • Unieke ID van het mobiele apparaat
  • IP-adres van het mobiele apparaat
  • Mobiel besturingssysteem
  • Type mobiele internetbrowser

Gebruik van gegevens

Synduct gebruikt verzamelde gegevens onder meer voor de volgende doeleinden:

  • U op de hoogte stellen van wijzigingen in de Diensten
  • Klantenondersteuning bieden
  • Analyse of waardevolle informatie verzamelen om de Diensten te verbeteren
  • Het gebruik van de Diensten monitoren
  • Technische problemen detecteren, voorkomen en aanpakken
  • Elk doel waarvoor u de gegevens heeft verstrekt
  • Verplichtingen uitvoeren en rechten afdwingen op grond van overeenkomsten tussen u en ons (waaronder facturatie en incasso)
  • Berichten versturen over uw account of abonnement (bijv. afloop of verlenging)
  • Nieuws of speciale aanbiedingen verstrekken
  • Elk ander doel dat is omschreven wanneer u de informatie verstrekt
  • Elk ander doel met uw toestemming

Bewaartermijn

Wij bewaren persoonsgegevens slechts zolang als nodig is voor de in dit Beleid genoemde doeleinden. Wij bewaren en gebruiken persoonsgegevens ook voor zover nodig om aan wettelijke verplichtingen te voldoen, geschillen op te lossen en overeenkomsten en beleid te handhaven. Gebruiksgegevens worden in het algemeen korter bewaard, tenzij dit nodig is om de beveiliging te versterken, de functionaliteit te verbeteren of aan wettelijke verplichtingen te voldoen.

Doorgifte van gegevens

Uw gegevens kunnen worden verwerkt buiten de Europese Economische Ruimte (EER), waaronder in de Verenigde Staten (waar Meta Platforms, Inc. is gevestigd). Voor dergelijke doorgiften beroepen wij ons in beginsel op de door de Europese Commissie krachtens artikel 46 AVG vastgestelde Standaardcontractbepalingen en, voor zover de ontvanger gecertificeerd is, op het EU-US Data Privacy Framework. Waar nodig nemen wij aanvullende technische en organisatorische maatregelen om een in wezen gelijkwaardig beschermingsniveau te waarborgen. Doorgifte vindt uitsluitend plaats indien deze waarborgen zijn getroffen.

AI-diensten van derden

DR. INFO maakt gebruik van diensten van derden om antwoorden op klinische vragen te genereren, relevante medische literatuur op te halen en spraakinvoer te transcriberen. Wij gebruiken Google Gemini om medische antwoorden te genereren en audio van spraakzoekopdrachten te transcriberen, en Tavily om relevante klinische bronnen uit gezaghebbende medische literatuur op te halen.

Wij sturen deze aanbieders uitsluitend de tekst van uw klinische vraag (of, bij spraakzoekopdrachten, de audio-opname van uw gesproken vraag). Wij sturen niet uw naam, e-mailadres, account-identificatie, apparaat-identificatie, IP-adres, locatie of patiëntgegevens.

De verwerking vindt plaats op de rechtsgrondslag van contractuele noodzaak op grond van artikel 6, lid 1, onder b) AVG, om de door u gevraagde dienst te leveren. Waar gegevens naar de Verenigde Staten worden doorgegeven, worden deze doorgiften beschermd door de EU-Standaardcontractbepalingen en, indien van toepassing, het EU-US Data Privacy Framework.

Door de AI-zoekfunctie of de spraakzoekfunctie in DR. INFO te gebruiken, geeft u uw uitdrukkelijke toestemming op grond van artikel 9, lid 2, onder a) AVG voor de verwerking van uw zoekopdrachttekst en spraakopnamen door de hierboven genoemde AI-aanbieders. U kunt uw toestemming te allen tijde intrekken door het gebruik van deze functies te staken.

Zoekopdrachtgegevens worden alleen bewaard zolang nodig is om een antwoord te geven, worden niet gebruikt om AI-modellen te trainen en worden niet met verdere derden gedeeld buiten wat nodig is om het antwoord te leveren.

Verwerking en delen van zoekopdrachten

Wij verzamelen de medische zoekopdrachten die u indient bij gebruik van onze diensten. Deze zoekopdrachten worden nooit gekoppeld aan uw persoonlijke gegevens en mogen geen patiëntidentificeerbare informatie bevatten.

Wij kunnen zoekopdrachten analyseren, aggregeren en anonimiseren. Geanonimiseerde of geaggregeerde zoekopdrachtgegevens kunnen worden gedeeld met of verkocht aan derden (zoals onderzoeksinstellingen, farmaceutische bedrijven of zorgorganisaties) voor onderzoeks-, analyse- of commerciële doeleinden. Dergelijke gegevens bevatten nooit uw persoonlijke informatie en kunnen redelijkerwijs niet tot u worden herleid.

Bekendmaking van gegevens

Wij kunnen persoonsgegevens bekendmaken:

  • Om te voldoen aan wettelijke verplichtingen of geldige verzoeken van overheidsinstanties
  • Aan opdrachtnemers, dienstverleners en andere derden die onze bedrijfsvoering ondersteunen
  • Om het doel te vervullen waarvoor u ze heeft verstrekt
  • Met uw toestemming in elk ander geval

Beveiliging van gegevens

Wij hanteren krachtige technische en organisatorische maatregelen om persoonsgegevens (en PHI) te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging, verlies of vernietiging, waaronder:

  • Versleuteling
  • Toegangscontroles
  • Anonimisering
  • Regelmatige audits en testen
  • Veilige infrastructuur
  • Training van personeel

Ondanks deze maatregelen is geen enkele methode van overdracht via internet of elektronische opslag 100 % veilig; absolute beveiliging kan daarom niet worden gegarandeerd.

Uw AVG-rechten

Onze verwerkingsactiviteiten houden zich aan de beginselen van de Algemene Verordening Gegevensbescherming (AVG). Voor vragen over, inzage in, wijziging of verwijdering van persoonsgegevens die wij over u bewaren, mailt u naar info@synduct.com.

Onder bepaalde omstandigheden heeft u het recht om:

  • uw informatie in te zien, bij te werken of te verwijderen
  • onnauwkeurige of onvolledige gegevens te corrigeren
  • bezwaar te maken tegen de verwerking van uw persoonsgegevens
  • beperking van de verwerking te verzoeken
  • een kopie van uw gegevens in een gestructureerd, machineleesbaar formaat te ontvangen
  • uw toestemming op elk moment in te trekken indien wij ons op toestemming baseren voor de verwerking van gegevens

Wij kunnen identiteitsverificatie vereisen voordat wij dergelijke verzoeken honoreren. U heeft tevens het recht een klacht in te dienen bij uw lokale toezichthouder voor gegevensbescherming.

Dienstverleners

Wij kunnen externe bedrijven en personen inschakelen om onze Diensten te ondersteunen, dienstgerelateerde taken uit te voeren of ons te helpen bij de analyse van het gebruik van de Diensten. Deze derden hebben uitsluitend toegang tot persoonsgegevens om taken in onze opdracht uit te voeren en zijn verplicht deze niet voor andere doeleinden te gebruiken of openbaar te maken.

Onze huidige verwerkers omvatten onder meer:

  • Google LLC (Analytics, clouddiensten)
  • Vercel Inc. (hosting en analytics)
  • Microsoft Corporation (Azure-diensten)
  • Firebase (authenticatie)
  • Meta Platforms Ireland Ltd. (advertenties en conversiemeting — gezamenlijke verwerkingsverantwoordelijke krachtens art. 26 AVG)

Analyse

Google Analytics

Wij gebruiken Google Analytics om websiteverkeer te volgen en te rapporteren. Google kan de verzamelde gegevens gebruiken om zijn eigen advertentienetwerk te contextualiseren en te personaliseren. Voor meer details, zie het privacybeleid van Google en de richtlijnen voor gegevensbescherming.

Vercel Analytics

Wij maken gebruik van Vercel Analytics voor het monitoren van de hostingprestaties en het verzamelen van geaggregeerde gebruiksstatistieken. Voor meer informatie over de wijze waarop Vercel deze gegevens verwerkt, verwijzen wij naar het privacybeleid van Vercel.

Meta Pixel

Wij maken gebruik van de Meta Pixel van Meta Platforms Ireland Ltd. ten behoeve van advertenties op de Meta-platforms, conversieattributie en de samenstelling van aangepaste doelgroepen en vergelijkbare doelgroepen. De Meta Pixel wordt uitsluitend geladen na uw uitdrukkelijke toestemming voor Targeting- en Advertentiecookies. Synduct GmbH en Meta Platforms Ireland Ltd. treden voor deze verwerking op als gezamenlijke verwerkingsverantwoordelijken in de zin van artikel 26 AVG; de daarop betrekking hebbende afspraken zijn neergelegd in het Controller Addendum van Meta (facebook.com/legal/controller_addendum). Doorgifte aan Meta Platforms, Inc. in de Verenigde Staten vindt plaats onder de waarborgen die in het onderdeel "Doorgifte van gegevens" zijn beschreven.

Betalingen

Voor betaalde producten of diensten gebruiken wij externe betalingsverwerkers. Wij slaan uw betaalkaartgegevens niet op; deze worden rechtstreeks aan de verwerker verstrekt, wiens gebruik van uw gegevens onderworpen is aan zijn eigen privacybeleid.

Links naar andere sites

Onze Diensten kunnen links bevatten naar externe sites die niet door ons worden beheerd. Wij raden u dringend aan het privacybeleid van elke door u bezochte site te lezen. Wij hebben geen controle over, en aanvaarden geen verantwoordelijkheid voor, de inhoud of praktijken van sites of diensten van derden.

Privacy van kinderen

Onze Diensten zijn bestemd voor bevoegde zorgverleners en zijn niet gericht op personen jonger dan 18 jaar. Wij verzamelen niet willens en wetens Persoonsgegevens van personen jonger dan 18 jaar. Indien wij vaststellen dat dergelijke gegevens zijn verzameld, zullen wij deze onverwijld verwijderen.

Updates van dit Privacybeleid

Wij kunnen dit Privacybeleid periodiek bijwerken. Wij stellen u op de hoogte van wijzigingen door het nieuwe Beleid te publiceren, de "ingangsdatum" bij te werken en, waar passend, u via e-mail of een prominente kennisgeving binnen de Diensten te informeren. Wijzigingen worden van kracht zodra ze zijn gepubliceerd.

Contact

Heeft u vragen over dit Privacybeleid, neem dan contact met ons op via:

Functionaris voor gegevensbescherming

Synduct GmbH heeft een Functionaris voor gegevensbescherming (Data Protection Officer) aangewezen, die beschikbaar is voor alle vragen, verzoeken of klachten met betrekking tot de verwerking van uw Persoonsgegevens. De Functionaris voor gegevensbescherming is bereikbaar via:

E-mail: regulatory@synduct.com

Door gebruik te maken van onze Diensten bevestigt u dat u dit Privacybeleid heeft gelezen en begrepen en dat u zich gebonden acht aan de bepalingen daarvan.

Versie: 1.0
Datum laatste herziening: 22 mei 2026