Hoe wij omgaan met jouw gegevens

Het Stemhokje is een initiatief voor directe democratie waarmee bezoekers via een AI-gesprek hun politieke mening kunnen geven over actuele thema's. De geaggregeerde uitkomsten worden openbaar gedeeld op hetstemhokje.nl.

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

Wij verwerken zo min mogelijk persoonsgegevens. Hieronder een overzicht per categorie:

Wij publiceren nooit individuele antwoorden.Alle resultaten op de pagina 'Meningen' zijn geaggregeerd en worden pas getoond als er minimaal 10 reacties beschikbaar zijn voor een stelling. Dit is technisch afgedwongen in onze database.

Voor elke verwerking gebruiken wij een geldige verwerkingsgrondslag uit de AVG:

Jouw toestemming voor het verwerken van politieke meningen geef je expliciet voordat je een gesprek start. Je kunt deze toestemming op elk moment intrekken door jouw account te verwijderen (zie sectie 8).

Wij verkopen jouw gegevens nooit aan derden. Wij maken gebruik van de volgende verwerkers, met wie wij een verwerkersovereenkomst hebben gesloten:

Buiten bovenstaande verwerkers delen wij jouw gegevens uitsluitend met derden als wij daartoe wettelijk verplicht zijn (bijv. op verzoek van een toezichthouder of rechter).

Supabase en Anthropic zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar de VS is mogelijk op basis van de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's). De hosting van jouw gegevens bij Supabase vindt plaats in de EU-regio (Frankfurt). Gespreksteksten worden tijdelijk verwerkt door de API van Anthropic in de VS; wij hebben Anthropic contractueel verplicht deze niet te gebruiken voor modeltraining.

Vercel verwerkt en host de webapplicatie primair in Frankfurt (EU). Op grond van het EU-VS Data Privacy Framework en de gesloten SCC's is deze doorgifte in overeenstemming met de AVG.

Het Stemhokje maakt uitsluitend gebruik van functioneel noodzakelijke cookies. Wij plaatsen géén tracking-, reclame- of analytische cookies van derden.

Omdat deze cookies strikt noodzakelijk zijn voor de werking van de website, is toestemming hiervoor niet vereist op grond van artikel 11.7a Telecommunicatiewet. Je kunt cookies blokkeren via je browserinstellingen, maar dan werkt het inloggen niet meer correct.

Op grond van de AVG heb jij de volgende rechten ten aanzien van jouw persoonsgegevens:

Om een recht uit te oefenen stuur je een e-mail naar privacy@hetstemhokje.nl. Wij reageren binnen vier weken. Wij kunnen je vragen je identiteit te bevestigen voordat wij jouw verzoek inwilligen.

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Concreet:

• Alle verbindingen verlopen via versleuteld HTTPS (TLS 1.2+).
• Directe database-toegang vanuit de browser is geblokkeerd via Row Level Security (RLS) in Supabase.
• Individuele meningen zijn nooit opvraagbaar via de openbare API — alleen geaggregeerde resultaten met minimaal 10 reacties worden getoond.
• Gespreksverslagen worden na 90 dagen automatisch gewist door een dagelijkse achtergrondtaak.
• API-eindpunten zijn beveiligd met rate limiting om misbruik te voorkomen.

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als de wet of onze dienstverlening verandert. De datum bovenaan de pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Bij ingrijpende wijzigingen informeren wij geregistreerde gebruikers via e-mail.

Heb je vragen over deze verklaring of wil je een recht uitoefenen? Neem dan contact op via:

Wij streven ernaar jouw vraag of verzoek binnen vier weken te beantwoorden. Als je van mening bent dat wij jouw gegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor gegevensbescherming.