Deze privacyverklaring is specifiek van toepassing op het gebruik van de Delphyr LLM in situaties waarin u rechtstreeks als individu toegang heeft tot onze diensten.

Wanneer u interactie heeft met de Delphyr LLM, heeft u te maken met een AI-systeem, niet met een mens. Dit betekent dat alle uitvoer, zoals antwoorden op uw prompts, wordt gegenereerd door kunstmatige intelligentie. De uitvoer kan onnauwkeurigheden bevatten. Gebruik uw eigen (professionele) oordeel wanneer u erop vertrouwt.

Wie wij zijn

Delphyr B.V. is een bedrijf gevestigd in Amsterdam, Nederland. U vindt ons op IJsbaanpad 2, 1076CV Amsterdam.

Wij ontwikkelen en exploiteren de Delphyr LLM, een AI-model voor algemeen gebruik zoals gedefinieerd onder de EU AI-verordening. Wanneer u onze LLM rechtstreeks gebruikt, zijn wij verantwoordelijk voor de manier waarop uw persoonsgegevens worden verwerkt. In juridische termen betekent dit dat Delphyr optreedt als de verwerkingsverantwoordelijke.

Als u vragen heeft over deze privacyverklaring of de manier waarop wij uw persoonsgegevens verwerken, neem dan gerust contact met ons op via: privacy@delphyr.ai We hebben ook een Functionaris voor Gegevensbescherming (FG) aangesteld om toezicht te houden op gegevensbescherming bij Delphyr. U kunt onze FG bereiken via hetzelfde adres: privacy@delphyr.ai

Welke persoonsgegevens wij verwerken

Wanneer u de Delphyr LLM Services rechtstreeks als eindgebruiker gebruikt, kunnen wij de volgende categorieën persoonsgegevens verzamelen en verwerken. De gegevens die wij verzamelen zijn afhankelijk van hoe u met de diensten omgaat en welke functies u gebruikt.

1. Persoonsgegevens die u ons verstrekt

• Accountinformatie: Wanneer u een account aanmaakt, verzamelen wij uw volledige naam, e-mailadres, land van verblijf en (indien van toepassing) professioneel registratienummer of organisatie.

• Door de gebruiker ingevoerde gegevens en gegenereerde uitvoer: Wij verzamelen de inhoud die u in de LLM invoert (zoals prompts, vragen, geüploade bestanden) en de uitvoer die door het systeem als reactie wordt gegenereerd. Afhankelijk van wat u indient, kan dit persoonsgegevens of gevoelige informatie bevatten. U bent verantwoordelijk voor wat u ervoor kiest in te voeren.

• Communicatiegegevens: Als u rechtstreeks contact met ons opneemt, kunnen wij de inhoud van uw berichten en gerelateerde contactgegevens verzamelen om te reageren of ondersteuning te bieden.

2. Persoonsgegevens die wij automatisch verzamelen

• Technische gebruiksgegevens: Dit omvat sessiemetadata (bijv. tijdstempels, duur), browsertype, taalvoorkeuren, apparaattype, schermresolutie en verwijzende pagina's.

• Loggegevens: Informatie zoals uw IP-adres, tijdstip van toegang, gebruikersacties binnen de dienst, foutmeldingen en toepassingsstatus op het moment van een probleem.

• Apparaat- en verbindingsgegevens: Wij verzamelen informatie over het apparaat dat u gebruikt, waaronder besturingssysteem, browserversie en netwerkgegevens (zoals internetprovider en verbindingssnelheid).

• Gebruiksinformatie: Hoe u met de dienst omgaat (bijv. gebruikte functies, aantal ingediende prompts, geselecteerde instellingen) om te begrijpen hoe het platform wordt gebruikt en om de prestaties te verbeteren.

• Cookiegegevens: Zoals beschreven in Gebruik van cookies, gebruiken wij cookies en vergelijkbare technologieën om essentiële functies te ondersteunen, prestaties te analyseren en (alleen indien toestemming is gegeven) ervaringen te personaliseren.

  
  

Waarom wij uw gegevens verwerken

Wij verwerken uw persoonsgegevens om de Delphyr LLM-diensten te exploiteren, te beveiligen en te verbeteren. In het bijzonder gebruiken wij uw gegevens voor de volgende doeleinden:

• Om de dienst te leveren en te onderhouden: Dit omvat het mogelijk maken dat u toegang krijgt tot en gebruikmaakt van de Delphyr LLM, uw input verwerkt en uitvoer genereert, uw account onderhoudt en kernfunctionaliteit op verschillende apparaten levert.

• Om te reageren op uw verzoeken en met u te communiceren: Wij gebruiken uw informatie om gebruikersondersteuning te bieden, u te informeren over updates of wijzigingen in de dienst en te reageren op vragen die u ons stuurt.

• Om de dienst te verbeteren en te begrijpen hoe deze wordt gebruikt: Wij kunnen gedeïdentificeerde of geaggregeerde gebruikspatronen en technische prestatiegegevens analyseren om ons te helpen problemen op te lossen, de systeemprestaties te optimaliseren en de ervaring betrouwbaarder en intuïtiever te maken. Uw gebruikersinput wordt niet gebruikt om ons model verder te trainen.

• Om misbruik of oneigenlijk gebruik op te sporen en te voorkomen: Wij verwerken persoonsgegevens om fraude, misbruik van de dienst, overtredingen van onze voorwaarden of beleidsregels te voorkomen, en om Delphyr, onze gebruikers en derden te beschermen tegen schade.

• Om aan wettelijke verplichtingen te voldoen: Wij kunnen persoonsgegevens verwerken om te voldoen aan toepasselijke wet- en regelgeving, waaronder fiscale, regelgevende, audit- en beveiligingsvereisten.

  
  

Houd er rekening mee dat ons systeem niet is ontworpen om beslissingen te nemen met juridische, klinische of vergelijkbaar ingrijpende gevolgen.

Rechtsgrondslagen voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgrondslagen:

• Uitvoering van een overeenkomst: Om u toegang te geven tot de Delphyr LLM, antwoorden te genereren, uw account te onderhouden en te reageren op ondersteuningsverzoeken.

• Toestemming: Voor optionele functies zoals trackingcookies. Wij verwerken uw gegevens alleen als u daar uitdrukkelijke toestemming voor heeft gegeven.

• Gerechtvaardigde belangen: Om de betrouwbaarheid, beveiliging en prestaties van onze diensten te waarborgen, fraude of misbruik te voorkomen, functionaliteit te verbeteren op basis van geanonimiseerde gebruiksgegevens en gebruikersklachten op te lossen, mits deze belangen niet zwaarder wegen dan uw privacyrechten. Voor elke verwerkingsactiviteit op basis van gerechtvaardigd belang hebben wij een belangenafweging uitgevoerd. Voor meer informatie over deze beoordeling kunt u contact met ons opnemen via privacy@delphyr.ai.

• Wettelijke verplichtingen: Om te voldoen aan wet- en regelgeving, zoals fiscale of auditvereisten, om de systeembeveiliging te waarborgen of om te reageren op rechtmatige verzoeken van overheidsinstanties of toezichthouders.
  
  

Met wie wij gegevens delen

Om onze diensten te laten draaien en te onderhouden, delen wij uw persoonsgegevens met de volgende partijen:

• Nebius (cloudinfrastructuur): Nebius levert de cloudinfrastructuur die wij gebruiken om de Delphyr LLM te hosten en uit te voeren. Als verwerker verwerkt Nebius persoonsgegevens uitsluitend namens ons en volgens onze instructies. Zij zijn contractueel verplicht de AVG na te leven, inclusief vereisten op het gebied van vertrouwelijkheid, gegevensbescherming en beveiliging. Zij zijn gevestigd in Nederland en hebben datacenters in Frankrijk en Finland.
  
  

• Overheidsinstanties: Wij kunnen uw persoonsgegevens bekendmaken aan overheidsorganen, toezichthouders of wetshandhavers als wij daartoe wettelijk verplicht zijn, bijvoorbeeld in reactie op een gerechtelijk bevel of om te voldoen aan fiscale, audit- of beveiligingsverplichtingen.

Wij delen uw gegevens niet met derden voor marketing-, analyse-, advertentie- of profileringsdoeleinden. Wij verkopen ook onder geen enkele omstandigheid persoonsgegevens.

Gegevensoverdracht buiten de EER

Delphyr noch haar subverwerkers dragen gegevens over buiten de Europese Economische Ruimte (EER). Als in de toekomst enige subverwerkers of diensten dergelijke overdrachten vereisen, zorgen wij ervoor dat passende waarborgen van kracht zijn, zoals standaardcontractbepalingen.

Voor meer informatie over deze waarborgen kunt u gerust contact met ons opnemen via privacy@delphyr.ai.

Gebruik van cookies

Onze webapplicatie gebruikt:

• Functionele cookies: voor kernfunctionaliteit (bijv. inlogsessie, voorkeuren).

• Analytische cookies: om prestaties te meten en te verbeteren (anonieme gegevens).

• Trackingcookies: alleen met uw toestemming, om inhoud te personaliseren of gebruikersgedrag te begrijpen.

  U kunt toestemming op elk moment beheren of intrekken via uw browservoorkeuren.

Hoe lang wij uw gegevens bewaren

Wij bewaren uw persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist is. Wij passen gegevensminimalisatie toe door opslag te beperken tot wat strikt noodzakelijk is. Houd er rekening mee dat input en output standaard niet worden bewaard. Details over specifieke bewaartermijnen zijn op verzoek beschikbaar.

Uw rechten onder de AVG

Als gebruiker heeft u verschillende rechten onder de AVG. U kunt:

• De persoonsgegevens die wij over u verwerken inzien.

• Onjuiste of verouderde informatie corrigeren.

• Verwijdering van uw gegevens verzoeken.

• De verwerking van bepaalde soorten gegevens beperken of daartegen bezwaar maken.

• Uw gegevens in een overdraagbaar formaat opvragen.

• Uw toestemming op elk moment intrekken (voor verwerking op basis van toestemming).
  
  

Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@delphyr.ai. Wij reageren binnen één maand.

Wij zetten ons in om uw rechten te respecteren, ook wanneer persoonsgegevens door een AI-systeem zijn verwerkt. Wij treffen passende maatregelen om verzoeken zoals verwijdering of beperking uit te voeren en beoordelen of uitvoer kan worden ontkoppeld of onderdrukt. Als u meer wilt weten over hoe wij dit in de praktijk afhandelen, neem dan gerust contact met ons op.

Een klacht indienen

Als u van mening bent dat wij niet op de juiste manier met uw gegevens omgaan, kunt u contact met ons opnemen. U heeft ook het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl

Gegevens van kinderen

Onze diensten zijn niet bedoeld voor gebruik door kinderen jonger dan 16 jaar. Wij verzamelen of verwerken bewust geen persoonsgegevens van personen in deze leeftijdsgroep.

Geautomatiseerde besluitvorming

Wij nemen geen beslissingen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd en die een juridisch of vergelijkbaar significant effect op u hebben. Hoewel ons platform AI of algoritmen kan gebruiken om inzichten te genereren of besluitvorming te ondersteunen, worden eventuele definitieve acties door u genomen.

Wij gebruiken uw gegevens niet om onze AI-modellen te trainen. Wel kunnen wij analyseren hoe de AI presteert, bijvoorbeeld wanneer uitvoer duidelijk onjuist of onverwacht is, om de kwaliteit en betrouwbaarheid van de dienst te verbeteren. Dit kwaliteitsbeoordelingsproces is strikt beperkt tot interne analyses en prestatiebewaking, niet voor modeltraining of extern gebruik. Dergelijke analyses worden uitgevoerd op een manier die uw privacy respecteert en voldoet aan gegevensbeschermingsvereisten.

Hoe wij uw gegevens beschermen

Wij ontwerpen onze systemen met privacy en beveiliging in gedachten (ook wel Privacy by Design genoemd). Dit betekent dat wij alleen verzamelen wat nodig is, gevoelige gegevens isoleren en actief risico's beheren zoals bias of onbedoelde memorisatie.

Wij passen de volgende waarborgen toe:

• Versleuteling van gegevens tijdens overdracht en bij opslag.

• Strikte toegangscontroles om te beperken wie toegang heeft tot uw gegevens.

• Beveiligingsmonitoring en logging om problemen vroegtijdig te detecteren.

• Regelmatige tests, waaronder penetratietests en AI-specifieke controles.

• Interne beleidsregels in lijn met ISO 27001, NEN 7510 en MDR.

• Vertrouwelijkheidsverplichtingen voor al het personeel van Delphyr.
  
  

Om veilig en transparant AI-gebruik te waarborgen:

• Wij monitoren de prestaties van de LLM om anomalieën of misbruik te detecteren.

• Wij bouwen geen gebruikersprofielen op en volgen individuen niet verder dan nodig is voor de integriteit van de dienst.

• Alle door AI gegenereerde inhoud (tekst, afbeeldingen, audio, video) wordt gemarkeerd of detecteerbaar gemaakt met behulp van watermerken, metadatatags of zichtbare labels.

• Wij testen het model regelmatig om bias te verminderen en de eerlijkheid van de uitvoer te verbeteren.

• Wij auditen het systeem om AI-specifieke risico's te monitoren en ontvangen graag feedback van gebruikers via privacy@delphyr.ai.
  
  
  

Wijzigingen in deze verklaring

Deze verklaring kan van tijd tot tijd worden bijgewerkt. Inhoudelijke wijzigingen worden via e-mail gecommuniceerd. U kunt de laatste versie altijd op onze website vinden.