Privacybeleid

Laatste update:7 maart 2026

1. Gegevensbezit

Uw gegevens behoren u toe. Altijd.Alles wat u maakt, opslaat of verwerkt met Solace — uw bewijsbundles, uw recepten, uw referenties, uw workflow-uitvoer — is van u. Wij maken geen aanspraak op eigendom over uw gegevens, nu of ooit. U kunt het exporteren, verwijderen of naar elders verplaatsen op elk moment.

2. Wat wij verzamelen

Accountinformatie

Wanneer u een account aanmaakt, verzamelen wij:

• E-mailadres (via Firebase Auth — Google, GitHub, of e-mail/wachtwoordlogin)
• Weergavenaam (optioneel)
• Accountaanmaakdatum en tier (Gratis, Pro, Enterprise)
• Apparatenregistratie-informatie (apparaatnaam, OS, clientversie)

Gebruiksstatistieken (geanonimiseerd)

Om de platform te verbeteren, verzamelen wij geanonimiseerde gebruiksstatistieken:

• Aantal taken per sessie (geen taakinhoud, geen uitvoer)
• Gegroepeerde tokenaantallen voor facturering (niet gekoppeld aan inhoud)
• Foutpercentage en crasjrapporten (geen gebruikersgegevens inbegrepen)
• Gebruiksfrequentie van functies (welke opdrachten worden het meest gebruikt)

Deze metrieken worden geanonimiseerd voordat ze worden opgeslagen en kunnen niet worden gekoppeld aan individuele gebruikers of hun werk.

Betalinggegevens (via Stripe)

Facturering wordt volledig afgehandeld door Stripe. We verzamelen:

• Abonnementsniveau en factureringcyclus
• Creditbalans en transactiegeschiedenis (bedragen, datums)
• Stripe-klant-ID (voor het beheren van uw abonnement)

We slaan nooit raw kaartnummers, CVVs of volledige betalingsreferenties op. Stripe handelt alle betalingsverwerking en kaartgegevens af onder hun eigen PCI-compliant infrastructuur.

3. Wat we NIET verzamelen

Dit is net zo belangrijk. We zijn ontworpen om deze dingen niet te zien:

• Uw API-sleutels (BYOK):Als u uw eigen Anthropic, OpenAI, of Together.ai-sleutel meebrengt, wordt deze lokaal opgeslagen in ~/.solace/vault/ met behulp van AES-256-GCM-versleuteling~/.solace/vault/. Het verlaat nooit uw apparaat. Wij kunnen het niet zien.
• Bladergegevens:Welke websites u bezoekt, welke pagina's uw browserautomatisering aanraakt — hiervan wordt niets naar ons verzonden.
• Receptuitvoer:De resultaten van uw taken (e-mailsamenvattingen, LinkedIn-ontwerpen, rapporten) blijven op uw computer staan, tenzij u expliciet de cloud-synchronisatie inschakelt.
• Bewijsinhoud:Uw bewijsbundles — de cryptografische audit-trails van uw agent-runs — worden standaard lokaal opgeslagen. Wij zien alleen metadata als u ervoor kiest om te synchroniseren.
• E-mail of berichteninhoud:We lezen of slaan nooit uw e-mails, Slack-berichten, kalendergegevens of LinkedIn-activiteit op.
• Gedragsprofielen:We bouwen geen modellen van uw gedrag. We maken geen profiel van u voor advertenties. We hebben geen advertentiebedrijf.

4. Versleutelingsnormen

• In rust:AES-256-GCM voor alle versleutelde lokale opslag (kluis, referenties, tokens)
• Onderweg:TLS 1.3 voor alle communicatie tussen uw apparaat en solaceagi.com
• Bewijsketens:SHA-256 hash-chained, manipulatiebestendige, alleen-bijvoegingsrecords
• Cloud Vault (optioneel):Eind-tot-eind versleuteld — wij bewaren nooit onversleutelde sleutels

5. Gegevensretentie

Retentieperioden hangen af van uw lidmaatschapsniveau:

• Gratis Tier:Alleen lokale opslag. Bewijsmateriaal wordt voor 30 dagen op uw apparaat bewaard (u beheert verwijdering). Geen cloudretentie.
• Starter ($8/maand):Cloud-bewijsmateriaal wordt voor 30 dagen bewaard. U kunt het te allen tijde via dashboard of API verwijderen.
• Pro ($28/maand):Bewijsmateriaal in de cloud wordt 90 dagen bewaard. U kunt het te allen tijde verwijderen via het dashboard of de API.
• Team ($88/maand):Bewijsmateriaal in de cloud wordt 1 jaar bewaard. Teambeheerder kan verwijdering beheren.
• Enterprise ($188/maand):Aangepaste bewaarperioden worden per contract onderhandeld. Hierin zijn een standaardperiode van 365 dagen en een SOC2-audittrail inbegrepen.

Na de bewaarperiode wordt de data permanent verwijderd. We archiveren geen verwijderde data.

6. Gegevensexport

U kunt al uw gegevens te allen tijde exporteren. Geen wachttijd, geen ondersteuningsaanvraag vereist:

• Via de API: GET /api/v1/export/my-datalevert een ZIP-archief met al uw accountgegevens, bewijsbundles en instellingen
• Via het dashboard:Accountinstellingen → Mijn gegevens exporteren
• Formaat:JSON + CSV (leesbaar voor mensen, machine-leesbaar)
• Tijdslijn:Exports worden direct gegenereerd voor accounts onder de 1 GB

7. Diensten van derden

We gebruiken een minimale set van diensten van derden, elk met een specifiek doel:

• Stripe (Betalingen):Verwerkt alle abonnements- en kredietbetalingen. Stripe bewaart uw betalingsgegevens onder PCI DSS-compatibiliteit. Wij ontvangen alleen een klanttoken. Het privacybeleid van Stripe:stripe.com/privacy
• Together.ai (Managed LLM — optioneel): Als u de Managed LLM-optie kiest (niet BYOK), worden uw prompts via Together.ai doorgestuurd om Llama 3.3 70B uit te voeren. Together.ai verwerkt deze aanvragen onderweg; zij slaan uw gegevens niet op of gebruiken deze niet voor training. Deze optie is alleen actief als u expliciet Managed LLM selecteert in uw accountinstellingen.
• OpenRouter (Managed LLM-fallback — optioneel): Wordt gebruikt als fallback voor de Managed LLM-optie. Dezelfde voorwaarden als Together.ai — geen gegevens opgeslagen, geen training op basis van uw gegevens.
• Firebase Auth (Google): Verwerkt accountinloggen via Google, GitHub of e-mail. Het privacybeleid van Google is van toepassing op de authenticatiegebeurtenis. Wij ontvangen alleen uw gebruikers-ID en e-mail.
• Google Cloud Run / Cloud Storage: Onze backend-infrastructuur. Uw cloud-gesynchroniseerde gegevens (indien ingeschakeld) staan in Google Cloud Storage, versleuteld met AES-256-GCM voordat ze worden geupload.

We gebruiken geen advertentienetwerken, databrokers of analyticsplatforms die individuen volgen.

8. GDPR-rechten

Als u zich in de Europese Economische Ruimte bevindt, heeft u de volgende rechten:

• Recht op toegang:Vraag een kopie aan van alle persoonlijke gegevens die wij over u hebben
• Recht op rectificatie:Corrigeer onnauwkeurige of onvolledige persoonlijke gegevens
• Recht op verwijdering (recht om vergeten te worden):Verzoek om verwijdering van uw persoonlijke gegevens. Wij zullen uw account en alle geassocieerde gegevens binnen 30 dagen na verzoek verwijderen.
• Recht op gegevensoverdraagbaarheid:Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat
• Recht om bezwaar te maken:Bezwaar maken tegen de verwerking van uw persoonlijke gegevens voor bepaalde doeleinden
• Recht om de verwerking te beperken:Verzoek dat we de manier waarop we uw gegevens gebruiken beperken

Om een van deze rechten uit te oefenen, stuur een e-mail naarprivacy@solaceagi.com. We reageren binnen 30 dagen.

9.Jouw rechten onder CCPA (California Residents)

Als u een inwoner van Californië bent, heeft u de volgende rechten onder de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA):

• Recht om te weten:U kunt vragen welke persoonsgegevens we verzamelen, gebruiken, openbaar maken en verkopen.
• Recht op verwijdering:U kunt het verwijderen van uw persoonlijke gegevens aanvragen
• Opt-Out Right of Sale:Je hebt het recht om je te ontkennen van de verkoop van je persoonlijke informatie.
• Recht op niet-discriminatie:We zullen u niet discrimineren voor het uitoefenen van uw CCPA-rechten

Verkoop of deel mijn persoonlijke informatie niet.

We verkopen uw persoonlijke gegevens niet, we hebben nooit gedaan en zullen nooit doen.

AGI verkoopt, huur, verhandelt of deelt uw persoonlijke gegevens niet met derden voor hun marketingdoeleinden. We nemen geen deel aan databroker netwerken. We hebben geen reclame-activiteiten. Onze inkomsten komen uit abonnementen en beheerd LLM-gebruik, niet uit uw gegevens.

Als u een van de CCPA-rechten wilt uitoefenen of vragen hebt, kunt u ons op contact met ons opnemen.privacy@solaceagi.comWe reageren binnen 45 dagen zoals vereist door de CCPA.

10. Cookiebeleid

We gebruikenEssentiële cookiesvoor kernfunctionaliteit plusoptionele analytics cookiesJe kunt op elk moment afwijzen via de cookie-banner. geen advertentiecookies. geen cross-site tracking.

• Essentiële cookies:Houd je ingelogd, bewaar authenticatie tokens, onthoud taal en weergave instellingen (always on)
• Functionele cookies:Het is mogelijk om verbeterde functies zoals gespaarde voorkeuren (optioneel) in te schakelen.
• Cookies: AnalyticsHelp ons te begrijpen hoe bezoekers de site gebruiken, zodat we de site kunnen verbeteren (optioneel, anoniem)

Wij gebruiken geen Google Analytics, Facebook Pixel, Mixpanel, Hotjar of enig ander gedragsvolgtool. Er zijn geen tracking cookies van derden op deze site.

11. Children's Privacy (COPPA Compliance)

Solace is ontworpen voor gebruikers van ouder leeftijd13 jaar en ouderIn overeenstemming met de Children's Online Privacy Protection Act (COPPA) verzamelen, gebruiken of onthullen we bewust geen persoonlijke informatie van kinderen onder de 13 jaar.

• Een leeftijdsverificatie wordt voorgesteld bij het eerste gebruik van de Solace Browser
• Als we ontdekken dat een gebruiker jonger dan 13 jaar een account heeft gecreëerd, verwijderen we het account en alle bijbehorende gegevens onmiddellijk.
• We richten geen reclame op kinderen en hebben geen reclamebedrijf.

Als u denkt dat een kind jonger dan 13 jaar ons persoonlijke informatie heeft verstrekt, kunt u ons dan op contact brengen bij:privacy@solaceagi.comen we zullen deze onmiddellijk verwijderen.

12. Wijzigingen aan dit beleid

We kunnen deze privacybeleid bijwerken naarmate Solace evolueert. Als we materiële wijzigingen aanbrengen die uw privacyrechten beïnvloeden, zullen we:

• U op de hoogte stellen per e-mail ten minste 30 dagen voordat de wijziging van kracht wordt
• Uw toestemming vragen als de wijziging uw privacybescherming vermindert
• Een versiegeschiedenis van dit document bijhouden

We zullen uw privacyrechten nooit zonder expliciete toestemming verminderen.

13. Neem contact met ons op.

Vragen, bezwaren of gegevensverzoeken:

• E-mail: privacy@solaceagi.com
• Functionaris Gegevensbescherming:Beschikbaar op aanvraag voor Enterprise-accounts
• Reactietijd:We reageren op alle privacyvragen binnen 5 werkdagen