Privacyverklaring AI-op-school
Versie: 1.2
Laatst gewijzigd: 27 mei 2026
Project: AI-op-school addon (Education & Human Potential)
AI-op-school ("wij", "ons", "onze") biedt een AI-native SaaS-oplossing voor het onderwijs. Deze privacyverklaring legt uit hoe wij omgaan met gegevens bij het gebruik van de AI-op-school Google Workspace Add-on.
1. Gegevens die wij verwerken
Om de functionaliteit van de Add-on te waarborgen, verwerken wij de volgende gegevens:
- Identificatiegegevens: Wij lezen uw e-mailadres en domeinnaam (@schoolnaam.nl) uit via de userinfo.email scope. Dit is strikt noodzakelijk voor de licentiecontrole en het toekennen van toegangsrechten.
- Documentinhoud: De Add-on heeft toegang tot de tekst in het geopende Google Document (via de documents scope). Deze tekst wordt tijdelijk verwerkt om didactische transformaties of toetsontwerpen te genereren.
2. Opslag en Vertrouwelijkheid
- Geen data-retentie van inhoud: AI-op-school slaat de inhoud van uw documenten nooit op eigen servers op. De tekstverwerking vindt plaats in het werkgeheugen (transient) en wordt direct na verwerking verwijderd.
- Generatie in Google Drive: Alle gegenereerde output (herschreven teksten, toetsen, rapportages) wordt direct opgeslagen in uw eigen Google Drive. Wij hebben geen toegang tot deze bestanden zodra ze zijn aangemaakt.
- Locatie: Onze backend-infrastructuur draait op Google Cloud Servers (Vertex AI) binnen de Europese Unie (Regio: Eemshaven, Groningen/België), conform de AVG-richtlijnen voor datasoevereiniteit.
- De Add-on is ontworpen voor gebruik door onderwijspersoneel. Er worden geen persoonsgegevens van leerlingen verwerkt of opgeslagen door AI-op-school. Tekstuele inhoud die leerlinggegevens zou kunnen bevatten, wordt uitsluitend 'in-memory' verwerkt en nooit gepersisteerd.
2.1 Overdracht en openbaarmaking van gegevens
AI-op-school deelt, verkoopt of verhuurt op geen enkele wijze door de gebruiker verstrekte Google-gegevens (zoals e-mailadressen of documentinhoud) aan derden voor commerciële doeleinden of marketing. Gegevens worden uitsluitend overgedragen aan Google Cloud Platform (onze sub-verwerker voor Vertex AI) om de door de gebruiker gevraagde teksttransformaties uit te voeren. Wij maken geen gegevens openbaar aan externe partijen, tenzij dit wettelijk verplicht is.
3. Gebruik van AI (Vertex AI)
De Add-on maakt gebruik van Google Vertex AI (Gemini 1.5/2.5 Flash).
- Enterprise Privacy: Conform de Enterprise-overeenkomst van Google Vertex AI worden uw gegevens niet gebruikt om de onderliggende AI-modellen van Google te trainen.
- Context: Tekst wordt uitsluitend gebruikt om de door de gebruiker gevraagde output te genereren.
- AI-op-school treedt op als verwerker. Google Cloud Platform (Vertex AI) wordt ingezet als sub-verwerker. Met Google is een Data Processing Addendum (CDPA) afgesloten die de veiligheid van gegevens op Enterprise-niveau waarborgt.
4. Waarom vragen wij deze machtigingen (Scopes)?
- documents.currentonly: Om uitsluitend de tekst uit het op dat moment actieve document te kunnen lezen en herschrijven.
- spreadsheets.currentonly: Om uw licentiestatus te valideren tegen onze centrale administratie.
- script.external_request: Om veilig verbinding te maken met de Google Cloud Vertex AI-engine.
- userinfo.email: Om vast te stellen of uw school/domein een actieve licentie heeft.
Beveiliging
Alle communicatie tussen de Add-on en de Google Cloud-backend vindt plaats via beveiligde, versleutelde verbindingen (HTTPS/TLS).
6. Uw rechten
Op basis van de AVG heeft u het recht op inzage, correctie en verwijdering van de beperkte persoonsgegevens (e-mailadres in onze licentielijst) die wij verwerken. Voor verzoeken kunt u contact opnemen via info@ai-op-school.nl.
7. Naleving van het 'Limited Use' beleid
Het gebruik en de overdracht van via Google API's verkregen informatie door AI-op-school aan enige andere app zal strikt voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor 'Limited Use' (beperkt gebruik).
In het Engels (zoals vereist voor Google-verificatie):
"AI-op-school's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements."