SourceLens logo

Privacy Policy

SourceLens Chrome Extensie

1. Introductie

De SourceLens Chrome extensie helpt recruiters LinkedIn profielen exporteren naar het SourceLens platform voor AI-gedreven werkgeverscontext-analyse.

Deze privacy policy legt uit welke gegevens we verzamelen, hoe we deze gebruiken, en welke rechten je hebt. We nemen je privacy serieus en werken volledig volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Wie zijn wij?

  • Bedrijfsnaam: Highrank BV trading as Brand New Sales
  • Product: SourceLens.ai
  • Contact: arthur@sourcelens.ai
  • Website: www.sourcelens.ai

2. Welke gegevens verzamelen we?

2.1 LinkedIn Profiel-URL's

De extensie verzamelt uitsluitend de URL's van LinkedIn profielen die je handmatig exporteert.

Wat we verzamelen:

  • LinkedIn profiel-URL's (bijvoorbeeld: linkedin.com/in/naam-persoon)
  • Geen naam, functietitel, werkervaring of andere profieldata
  • Alleen de URL die naar het profiel verwijst

Waarom alleen URL's?

LinkedIn's gebruikersvoorwaarden verbieden het scrapen van profieldata. Onze extensie respecteert dit volledig. We exporteren alleen de URL als referentie. Alle profieldata wordt later opgehaald door ons platform via officiële methoden.

2.2 Gebruikersvoorkeuren

We slaan lokaal in je browser op:

  • Export notificatie-voorkeuren (aan/uit)
  • Laatst gebruikte export-instellingen
  • Chrome extension versienummer

Deze data blijft volledig op jouw apparaat en wordt niet naar onze servers gestuurd.

2.3 Technische Data

Bij export naar SourceLens sturen we mee:

  • Aantal geëxporteerde URL's
  • Tijdstempel van export
  • Extension versienummer
  • Browser type (Chrome/Edge/etc.)

Deze data gebruiken we alleen voor:

  • Tellen van export-limieten (per abonnement)
  • Opsporen van technische problemen
  • Verbeteren van de extensie

2.4 Wat we NIET verzamelen

De extensie verzamelt nooit:

  • Persoonlijke gegevens van jou als gebruiker (naam, email, etc.)
  • Profieldata van LinkedIn kandidaten
  • Je browsegeschiedenis
  • Je locatie of IP-adres
  • Financiële of medische gegevens
  • Cookies of tracking data
  • Data van websites buiten linkedin.com

3. Hoe gebruiken we deze gegevens?

3.1 LinkedIn URL's

De geëxporteerde URL's worden:

  1. Verstuurd naar je SourceLens account via onze beveiligde API
  2. Verwerkt door ons AI-platform voor werkgeverscontext-analyse
  3. Opgeslagen in je SourceLens account (onder jouw controle)

Je bepaalt zelf:

  • Welke profielen je exporteert
  • Wanneer je exporteert
  • Hoeveel profielen je exporteert

3.2 Gebruikersvoorkeuren

Lokaal opgeslagen voorkeuren gebruiken we om:

  • De extensie te laten werken zoals jij wilt
  • Notificaties te tonen (als je dat instelt)
  • Je instellingen te onthouden tussen browser-sessies

Deze data blijft op jouw apparaat.

3.3 Technische Data

Technische metadata gebruiken we voor:

  • Het bijhouden van je abonnementslimiet (aantal exports per maand)
  • Het identificeren en oplossen van bugs
  • Het verbeteren van de extensie-functionaliteit
  • Het tonen van relevante foutmeldingen

4. Opslag en Beveiliging

4.1 Waar slaan we data op?

Lokaal (op jouw apparaat):

  • Gebruikersvoorkeuren
  • Extension instellingen
  • Tijdelijke export-status

Op onze servers:

  • Geëxporteerde LinkedIn URL's (gekoppeld aan jouw SourceLens account)
  • Technische metadata (export-tellingen, timestamps)

Locatie servers:

  • Europa (GDPR-compliant)
  • Hosting: Vercel (VS, maar met EU data residency)

4.2 Hoe beveiligen we data?

Transport:

  • Alle communicatie tussen extensie en SourceLens verloopt via HTTPS (SSL/TLS encryptie)
  • Geen data over onbeveiligde verbindingen

Opslag:

  • LinkedIn URL's worden opgeslagen in beveiligde databases
  • Toegang alleen voor geautoriseerd personeel
  • Reguliere security audits

Toegang:

  • Je SourceLens account is beveiligd met wachtwoord
  • Geen enkele derde partij heeft toegang tot jouw geëxporteerde data

4.3 Hoe lang bewaren we data?

LinkedIn URL's:

  • Bewaard zolang je een actief SourceLens account hebt
  • Automatisch verwijderd 30 dagen na account-annulering

Technische metadata:

  • Bewaard voor 12 maanden (voor support en bug-fixing)
  • Daarna automatisch geanonimiseerd

Lokale data:

  • Blijft op jouw apparaat tot je de extensie verwijdert
  • Verwijderen extensie = lokale data gewist

5. Delen met Derden

5.1 Delen we data met anderen?

Nee. We verkopen, verhuren of delen jouw data niet met derde partijen voor marketing of commerciële doeleinden.

5.2 Service Providers (verwerkersovereenkomst)

We gebruiken externe diensten voor technische infrastructuur:

DienstDoelData gedeeldLocatie
VercelHosting platformLinkedIn URL's, metadataVS (EU residency)
DeepSeek AIWerkgeverscontext-analyseLinkedIn URL's (voor opzoeken bedrijfsdata)China*
Anthropic ClaudeMatchingscore berekeningAnonieme profieldataVS

*DeepSeek AI ontvangt alleen bedrijfsnamen/werkgevers (geen persoonlijke kandidaatdata). Dit gebeurt in de SourceLens applicatie, niet in de Chrome extensie.

Verwerkersovereenkomsten:
Alle service providers hebben GDPR-compliant verwerkersovereenkomsten met beveiligingsgaranties.

5.3 Wettelijke Verplichting

We delen data alleen als:

  • Dit wettelijk verplicht is (gerechtelijk bevel)
  • Dit nodig is voor rechtsbescherming
  • Dit nodig is voor bescherming van gebruikers

In zulke gevallen delen we alleen het minimum dat nodig is.

6. Jouw Rechten (AVG/GDPR)

Als gebruiker in de Europese Unie heb je de volgende rechten:

6.1 Recht op Inzage

Je kunt opvragen welke data we van jou hebben opgeslagen.

Hoe: Stuur een email naar arthur@sourcelens.ai
Reactietijd: Binnen 30 dagen krijg je een overzicht van alle opgeslagen data.

6.2 Recht op Rectificatie

Je kunt vragen om onjuiste data te corrigeren.

Hoe: In je SourceLens account kun je searches verwijderen of bewerken.

6.3 Recht op Verwijdering ("Recht om vergeten te worden")

Je kunt vragen om al je data te verwijderen.

Hoe:

  • Email naar arthur@sourcelens.ai met het verzoek
  • Of annuleer je SourceLens account (data wordt binnen 30 dagen verwijderd)

6.4 Recht op Dataportabiliteit

Je kunt je data opvragen in een machine-leesbaar formaat.

Hoe: Via CSV export in je SourceLens account (Professional tier) of via email-verzoek.

6.5 Recht op Bezwaar

Je kunt bezwaar maken tegen bepaalde vormen van dataverwerking.

Hoe: Email naar arthur@sourcelens.ai met je bezwaar.

6.6 Recht op Beperking

Je kunt vragen om tijdelijke beperking van dataverwerking.

Hoe: Email naar arthur@sourcelens.ai met je verzoek.

6.7 Klacht Indienen

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens:

  • Website: autoriteitpersoonsgegevens.nl
  • Telefoon: (+31) 70 888 8500
  • Adres: Postbus 93374, 2509 AJ Den Haag

7. Cookies en Tracking

7.1 Gebruikt de extensie cookies?

Nee. De SourceLens Chrome extensie gebruikt geen cookies, tracking pixels, of analytics tools.

7.2 Tracking door het SourceLens platform

Wanneer je inlogt op sourcelens.ai (de web applicatie, niet de extensie), gebruiken we:

Functionele cookies:

  • Login sessie (noodzakelijk voor inloggen)
  • Taal-voorkeur (als je dit aanpast)

Analytics cookies (optioneel):

  • Plausible Analytics (privacy-vriendelijk, geen IP-adressen, geen cross-site tracking)
  • Je kunt dit weigeren via cookie-banner

De Chrome extensie zelf gebruikt geen van deze cookies.

8. Veiligheid en Incidenten

8.1 Wat doen we bij een datalek?

Als er een datalek plaatsvindt dat jouw rechten en vrijheden bedreigt:

  1. Binnen 72 uur: Melding bij Autoriteit Persoonsgegevens
  2. Binnen 7 dagen: Directe melding aan getroffen gebruikers via email
  3. Binnen 14 dagen: Publicatie van incident-rapport op sourcelens.ai

8.2 Hoe meld je een security issue?

Heb je een beveiligingsprobleem ontdekt?

  • Email: arthur@sourcelens.ai (vermeld "SECURITY" in onderwerp)
  • Reactietijd: Binnen 48 uur
  • Responsible disclosure: We verzoeken je om 90 dagen te wachten met publicatie

9. Kinderen en Privacy

De SourceLens Chrome extensie is bedoeld voor professionele recruiters.

Leeftijdsgrens: 16 jaar (AVG-minimumleeftijd voor toestemming)

We verzamelen niet bewust data van personen jonger dan 16 jaar. Als je merkt dat een minderjarige de extensie gebruikt, neem dan contact op via arthur@sourcelens.ai.

10. Internationale Gegevensoverdracht

10.1 Data buiten EU

Sommige data wordt verwerkt door diensten in de Verenigde Staten:

  • Vercel (hosting) - EU data residency enabled
  • Anthropic Claude (AI) - Standard Contractual Clauses (SCC's)

Waarborgen:

  • GDPR-compliant verwerkersovereenkomsten
  • Standard Contractual Clauses (SCC's) volgens EU-Commissie
  • EU-US Data Privacy Framework compliance

10.2 China (DeepSeek AI)

DeepSeek AI (China) ontvangt alleen:

  • Bedrijfsnamen van werkgevers (geen persoonlijke kandidaatdata)
  • Publieke bedrijfsinformatie (sector, grootte, etc.)

Er worden geen kandidaatnamen, contactgegevens of persoonlijke data naar DeepSeek gestuurd.

11. Wijzigingen in dit Beleid

11.1 Wanneer updaten we deze policy?

We kunnen deze privacy policy aanpassen bij:

  • Nieuwe extensie-functionaliteit
  • Wijzigingen in wetgeving (AVG, ePrivacy)
  • Feedback van gebruikers of autoriteiten

11.2 Hoe krijg je updates?

Bij materiële wijzigingen:

  • Email naar alle gebruikers
  • Notificatie via de extensie
  • Update op sourcelens.ai/privacy

Bij kleine aanpassingen:

  • Update op website (datum bovenaan wordt aangepast)
  • Geen directe notificatie

11.3 Versiegeschiedenis

VersieDatumWijziging
1.031 januari 2026Initiële versie bij extensie launch

12. Contact en Vragen

12.1 Vragen over je privacy?

Email: arthur@sourcelens.ai
Onderwerp: Privacy Policy vraag
Reactietijd: Binnen 5 werkdagen

12.2 Verzoeken (inzage, verwijdering, etc.)

Email: arthur@sourcelens.ai
Onderwerp: AVG-verzoek [type verzoek]
Reactietijd: Binnen 30 dagen (wettelijke termijn)

Benodigde informatie:

  • Je naam
  • Je SourceLens account email
  • Type verzoek (inzage/verwijdering/rectificatie/etc.)
  • Eventuele toelichting

12.3 Functionaris voor Gegevensbescherming

Voor deze fase (pre-revenue startup) hebben we geen aparte DPO (Data Protection Officer). Alle privacy-vragen lopen via:

Arthur Balabrega
Founder SourceLens / Highrank BV
arthur@sourcelens.ai

Bij groei naar 250+ werknemers of grootschalige verwerking bijzondere persoonsgegevens zullen we een aparte DPO aanstellen.

13. Bedrijfsgegevens

Handelsnaam: SourceLens.ai
Rechtspersoon: Highrank BV trading as Brand New Sales
Website: www.sourcelens.ai
Contact: arthur@sourcelens.ai

Verantwoordelijke voor gegevensverwerking:
Highrank BV
Nederland

Samenvatting (TL;DR)

Wat verzamelen we?

  • Alleen LinkedIn profiel-URL's die je exporteert
  • Technische data (aantal exports, tijdstempel)
  • Geen persoonlijke gegevens van jou of kandidaten

Wat doen we ermee?

  • URL's naar je SourceLens account sturen voor AI-analyse
  • Technische data voor limieten en bug-fixing

Delen we data?

  • Nee, we verkopen niets
  • Alleen met technische diensten (hosting, AI) onder GDPR-overeenkomsten

Jouw rechten:

  • Inzage, verwijdering, rectificatie, bezwaar
  • Contacteer arthur@sourcelens.ai

Beveiliging:

  • HTTPS encryptie
  • EU data residency waar mogelijk
  • Wachtwoord-beschermd account

Laatste update: 31 januari 2026
Volgende review: 31 juli 2026

Deze privacy policy is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de ePrivacy-richtlijn. Voor juridisch advies kun je contact opnemen met een gespecialiseerde advocaat.