Laatst bijgewerkt: 27 april 2026 — Versie 1.6 (V2.4c bidirectionele Kombo-synchronisatie + verduidelijkingen AVG Art. 5.1.c minimalisatie)
Dit Privacybeleid beschrijft hoe CareerToolbox.AI (hierna "wij", "ons" of "de Dienst") uw persoonsgegevens verzamelt, gebruikt en beschermt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving.
Wij verbinden ons ertoe uw privacy te beschermen en uw gegevens op een transparante, rechtmatige en veilige manier te verwerken.
Identiteit: Sivel Labs SRL
Adres: La Hulpe, België
KBO-nr.: BE 1037.283.356
E-mail: privacy@careertoolbox.ai
FG (Functionaris voor Gegevensbescherming): dpo@careertoolbox.ai
| Gegeven | Doeleinde | Rechtsgrond |
|---|---|---|
| Naam/Voornaam | Identificatie, personalisatie | Overeenkomst |
| Authenticatie, communicatie | Overeenkomst | |
| Wachtwoord (gehasht) | Accountbeveiliging | Overeenkomst |
| Gegeven | Doeleinde | Rechtsgrond |
|---|---|---|
| Geüploade cv's | Cv-optimalisatie door AI | Overeenkomst |
| Geüploade documenten (afbeeldingen) | Tekstherkenning (OCR) voor AI-optimalisatie | Overeenkomst |
| Loopbaantraject | Loopbaancoaching | Overeenkomst |
| Sollicitaties | Opvolging van werk zoeken | Overeenkomst |
| Gegeven | Doeleinde | Rechtsgrond |
|---|---|---|
| Audiobestanden | Transcriptie | Overeenkomst |
| Geüploade documenten (afbeeldingen) | Tekstherkenning (OCR) voor HR-feedback | Overeenkomst |
| Functiebeschrijvingen | Matching van kandidaten | Overeenkomst |
| Sollicitatiegespreknotities | HR-feedback | Overeenkomst |
| Gegeven | Doeleinde | Rechtsgrond |
|---|---|---|
| IP-adres | Beveiliging, logs | Gerechtvaardigd belang |
| User-agent | Compatibiliteit, debugging | Gerechtvaardigd belang |
| Sessiecookies | Authenticatie | Overeenkomst |
| Gegeven | Doeleinde | Rechtsgrond |
|---|---|---|
| Webcam-videostream (real-time) | Analyse van lichaamstaal (oogcontact, houding) | Toestemming (Art. 6.1.a) |
| Eén afbeeldingsopname (JPEG) | Beoordeling van de gespreksomgeving | Toestemming (Art. 6.1.a) |
Belangrijk:
Betalingsgegevens (creditcard) worden rechtstreeks door Stripe verwerkt en worden niet op onze servers opgeslagen.
Wanneer een recruiter u een uitnodiging stuurt voor een voorselectiegesprek:
Verzamelde gegevens: Uw stem (real-time audio), de transcriptie van het gesprek, uw cv (indien beschikbaar op het platform) en stemanalyses (spreektijd, aantal woorden).
Verwerking: Een evaluatierapport wordt automatisch gegenereerd door kunstmatige intelligentie (GPT-5.2). Dit rapport bevat scores (0-100) op 6 dimensies, een aanbeveling en citaten uit het gesprek. Dit rapport wordt aan de recruiter overgedragen.
Verwerkers: Uw audiogegevens worden in real-time verwerkt door Google (Gemini Live-dienst, Verenigde Staten). Het rapport wordt gegenereerd door OpenAI (GPT-5.2, Verenigde Staten). Deze doorgiften zijn omkaderd door Modelcontractbepalingen.
Uw rechten: U kunt uw evaluatierapport inzien en de rectificatie of verwijdering van uw gegevens aanvragen. U hebt het recht de op dit rapport gebaseerde beslissing aan te vechten (Art. 22 AVG).
Bewaring: De gespreksgegevens worden 6 maanden na voltooiing bewaard. Het rapport wordt 12 maanden bewaard.
Toestemming: Voordat u met het gesprek begint, dient u in te stemmen met de voorwaarden voor de verwerking van uw gegevens. U kunt zonder gevolgen weigeren.
Wanneer een recruiter een intakegesprek opneemt (behoeftebepaling met een hiring manager):
Verzamelde gegevens: Audio-opname van het gesprek (via opname van een browsertabblad, bestandsupload of microfoondictaat), de volledige transcriptie met identificatie van de gesprekspartners en de automatisch door AI geëxtraheerde functievelden.
Verwerking: De audio wordt getranscribeerd door OpenAI (model gpt-4o-transcribe-diarize) met diarisatie. De functievelden (titel, vaardigheden, salaris, enz.) worden door GPT-5.2 geëxtraheerd. De recruiter herziet en past de gegevens aan voordat de functiebeschrijving wordt aangemaakt.
Verwerkers: OpenAI (Verenigde Staten) voor de audiotranscriptie en de extractie van velden. Deze doorgiften zijn omkaderd door de bestaande Modelcontractbepalingen.
Bewaring: De audio-opnamen worden 90 dagen bewaard of tot de recruiter ze verwijdert. De transcripties en geëxtraheerde gegevens worden bewaard voor de duur van het account.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — optimalisatie van het wervingsproces. De recruiter is verantwoordelijk voor het informeren van de deelnemers aan het gesprek dat dit wordt opgenomen.
Wanneer een recruiter e-mailsequenties gebruikt om automatisch contact op te nemen met kandidaten:
Verzamelde gegevens: E-mailadres en naam van de kandidaat, huidige stap in de sequentie, opvolgingsgegevens (e-mailopening via tracking-pixel, klikken op links, ontvangen antwoorden).
Verwerking: De e-mails worden automatisch verzonden volgens een door de recruiter vastgesteld schema. Een transparante tracking-pixel (1x1 pixel) is geïntegreerd om openingen te detecteren. Links worden ingekapseld voor klikregistratie. IP-adressen worden niet opgeslagen; alleen een hash wordt bewaard in de gebeurtenissen.
Uitschrijving: Elke e-mail bevat een verplichte uitschrijflink (AVG). De uitschrijving stopt onmiddellijk de sequentie voor deze kandidaat.
Bewaring: De sequentiegegevens (inschrijvingen, gebeurtenissen) worden bewaard voor de duur van het account. De geaggregeerde statistieken worden geanonimiseerd.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — wervingsprospectie, met recht van bezwaar via uitschrijving.
Wanneer een recruiter het systeem voor het inplannen van gesprekken gebruikt:
Verzamelde gegevens: Naam en e-mailadres van de kandidaat, datum en tijd van het gesprek, type gesprek, videoconferentielink, notities van de recruiter, tijdzone van de kandidaat.
Zelfplanning: Wanneer een zelfplanningslink wordt verstuurd, krijgt de kandidaat toegang tot een openbare pagina met de beschikbare tijdsloten. Alleen naam en e-mail zijn vereist voor de reservering.
Kalendersynchronisatie: Gespreksgegevens kunnen worden geëxporteerd in ICS-formaat of via Google Calendar/Outlook-links. Er wordt geen bidirectionele synchronisatie uitgevoerd.
Herinneringen: Automatische herinneringen worden 24 uur vóór het gesprek aan beide partijen verzonden.
Bewaring: De gespreksgegevens worden 1 jaar na de gespreksdatum bewaard en vervolgens geanonimiseerd.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — organisatie van het wervingsproces. Impliciete toestemming van de kandidaat wanneer hij/zij een tijdslot reserveert via de zelfplanningslink.
Wij registreren de oorsprong van elke sollicitatie in de wervingspipeline (bv. LinkedIn, carrièrepagina, doorverwijzing, vacaturebank). Met deze gegevens kunnen recruiters de prestaties van hun sourcingkanalen analyseren en hun wervingsbudget optimaliseren.
Verzamelde gegevens: Oorsprongskanaal, brondetail (naam vacaturebank, naam doorverwijzer), aan het kanaal verbonden kosten.
Bewaring: Duur van het recruiteraccount.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — optimalisatie van het wervingsproces.
Wanneer een recruiter een plaatsing afsluit (succesvolle aanwerving), registreren wij de gegevens die nodig zijn voor de facturatie en de contractopvolging: bedrag van de honoraria, valuta, berekeningsmethode, ondertekeningskosten, garantiekosten, betalingsvoorwaarden.
Verzamelde gegevens: Identiteit van de geplaatste kandidaat, identiteit van de werkgever, functietitel, startdatum, bedrag van de honoraria excl. btw, valuta, berekeningsbasis (% van het jaarsalaris of vast bedrag), garantievoorwaarden, status van de inning.
Bewaring: 10 jaar (Belgische boekhoudkundige verplichting — Wetboek van economisch recht Art. III.86) en daarna geanonimiseerde archivering voor verkeersanalyse.
Rechtsgrond: Uitvoering van een overeenkomst (Art. 6.1.b) + wettelijke boekhoudkundige verplichting (Art. 6.1.c).
Voor plaatsingsovereenkomsten (driepartijencontracten recruiter / werkgever / kandidaat) biedt CareerToolbox een elektronische handtekening aan via een door het bureau geconfigureerde derde leverancier: Yousign, DocuSign of DocuSeal. CareerToolbox is niet de uitgever van deze diensten — het is het wervingsbureau dat met de leverancier contracteert (BYOK-model, Bring Your Own Key) en zijn eigen API-sleutel verstrekt. De ondertekende documenten lopen rechtstreeks tussen CareerToolbox en de door het bureau gekozen leverancier, zonder tussenkomst van een gemeenschappelijke derde partij.
Verzamelde gegevens: Te ondertekenen document (DOCX omgezet naar PDF), identiteit van de ondertekenaars (naam, voornaam, e-mail), ondertekeningsstatus, URL van het ondertekende document, identificatiecode van de envelop bij de leverancier.
Opgeslagen API-sleutel: In rust versleuteld via Fernet (cryptography lib) met een serverspecifieke afgeleide sleutel. Volledige audit trail (creatie / rotatie / intrekking) in org_credential_audit_log.
Externe verwerkers (naar keuze van het bureau): Yousign SAS (FR), DocuSign Inc. (US — MCB + DPF), DocuSeal Ltd. (UK — zelf-hosting mogelijk).
Bewaring: Zolang de overeenkomst actief blijft + door de leverancier opgelegde bewaartermijn (typisch 10 jaar bij Yousign / DocuSign voor eIDAS-conformiteit).
Rechtsgrond: Uitvoering van een overeenkomst (Art. 6.1.b) — elektronische handtekening conform EU-verordening eIDAS 910/2014.
Op uitnodiging van de recruiter kan een werkgeverscontact toegang krijgen tot een alleen-lezenportaal om zijn lopende plaatsingen en facturen te raadplegen, zonder een CareerToolbox-account aan te maken. De toegang wordt beheerd via een unieke magische link (256-bit token) die per e-mail wordt verzonden.
Verzamelde gegevens: E-mailadres van de uitgenodigde ontvanger, naam (optioneel), toegangstoken, tijdstempels van toegang (last_accessed_at, access_count) voor audit.
Aan de ontvanger getoonde gegevens: Lijst van lopende plaatsingen en facturen van uitsluitend zijn werkgeverorganisatie — geen toegang tot plaatsingen van andere klanten van het bureau of tot interne gegevens (recruiternotities, marges).
Bewaring: Token actief tot vervaldatum (90 dagen standaard) of handmatige intrekking. Audittrail 10 jaar bewaard.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — transparantie van het wervingsproces ten aanzien van de eindklant.
30, 60 en 90 dagen na de indiensttreding van een geplaatste kandidaat stuurt CareerToolbox automatisch zowel aan de kandidaat ALS aan de hiërarchische manager een feedbackformulier dat toegankelijk is via een unieke magische link (256-bit token, server-side in rust versleuteld via SHA-256). Er hoeft geen CareerToolbox-account te worden aangemaakt — het token IS de authenticatiegrens (model "magic link"), geldig voor één enkele inzending, verloopt automatisch en is per IP + per User-Agent traceerbaar voor audit. Het formulier is facultatief — de ontvanger kan de e-mail zonder gevolgen negeren.
Verzamelde gegevens: Beoordelingen (schaal 0-10), vrije tekstcommentaren, status "is de kandidaat nog in dienst?", aanbeveling. IP-adres en User-Agent van de indiener worden geregistreerd in het auditlogboek voor conformiteit (bewijs van identiteit van de feedback).
Bewaring: Alle feedbackgerelateerde gegevens (kwalitatieve antwoorden + IP + User-Agent + tijdstempel van indiening) worden 18 maanden na de indiening verwijderd (of 18 maanden na het verlopen van het token voor verzoeken zonder antwoord) via de dagelijkse cron POST /api/cron/feedback-purge — constante _RETENTION_DAYS = 540 in api/routes/placement_feedback.py. Deze duur past het beginsel van opslagbeperking toe (Art. 5(1)(e) AVG): kort genoeg om niet onbeperkt te accumuleren, lang genoeg om retroactieve analyse van plaatsingsincidenten (garantiegeschil, betwisting kandidaat) mogelijk te maken die zich gewoonlijk binnen 12 maanden na indiensttreding manifesteren. Na verwijdering worden de individuele gegevens definitief en onomkeerbaar verwijderd — het recruiterdashboard berekent zijn indicatoren (NPS, retentiegraad 90d, enz.) alleen op basis van feedback die nog binnen het bewaarvenster van 18 maanden aanwezig is.
Phishingbestendigheid: In geval van lekken van het token (bijvoorbeeld een doorgestuurde e-mail naar een derde) past CareerToolbox twee aanvullende beschermingen toe: (a) de inzending van feedback is single-shot — het token wordt automatisch ongeldig na de eerste geldige inzending (vergrendeling completed_at in de database), overschrijving van het legitieme antwoord is niet mogelijk; (b) een rate-limit van 10 inzendingen per uur per token, plus 30 leespogingen per uur per IP, beperkt mechanisch de misbruikpogingen in geval van lek. De legitieme ontvanger kan niettemin privacy@careertoolbox.ai contacteren om bij een bewezen incident om de hergeneratie van een nieuw token te verzoeken.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — verbetering van de plaatsingskwaliteit, retentiemeting. Expliciet recht van bezwaar via een uitschrijflink in elke e-mail.
Indien het bureau zijn Applicant Tracking System (ATS — Greenhouse, Lever, Workable, enz.) aansluit via Kombo, synchroniseert CareerToolbox dagelijks kandidaten en vacatures tussen beide systemen om dubbele invoer te vermijden. Net als bij de elektronische handtekening is het bureau de houder van de Kombo API-sleutel (BYOK-model) — CareerToolbox slaat geen kandidaatgegevens op in Kombo, maar kan wel de ATS-gegevens van het bureau lezen.
Gesynchroniseerde gegevens (strikte allowlist — minimalisatie Art. 5.1.c): Voor kandidaten: identiteit (naam, e-mail), status in de pipeline, functietitel, datum van bijwerking aan ATS-zijde. Voor vacatures (V2.4c, sinds 2026-04-27): titel, functiebeschrijving (max. 5000 tekens), status (open/closed), locatie. Geen vergoedingsinformatie, geen interne notities, geen gevoelige gegevens (AVG Art. 9). Elk ander Kombo-veld wordt door CareerToolbox genegeerd.
Synchronisatierichting (V2.4c bidirectioneel): (1) Dagelijkse cron POST /api/cron/kombo-sync activeert een pull Kombo → CareerToolbox voor de kandidaten en vacatures van elke klantenorganisatie met actieve credentials. (2) Webhook POST /api/webhooks/kombo ontvangt in real-time de gebeurtenissen candidate.created/updated en (V2.4c) job.created/updated en past het geconfigureerde conflictbeleid toe. Er vindt geen automatische verzending van CareerToolbox-gegevens naar Kombo plaats — de synchronisatierichting is read-only vanuit Kombo.
Conflictbeleid: Standaard manual_review — elke afwijking tussen ATS en CareerToolbox wordt in de wachtrij geplaatst (kombo_sync_conflicts) voor admin-beslissing via de dagelijkse e-maildigest (template kombo_conflicts_digest). Alternatieve beleidsregels: kombo_wins (UPDATE automatisch toegepast aan CareerToolbox-zijde — traceerbaarheid via kombo_audit_log) of ct_wins (Kombo-wijziging genegeerd). Voor nieuwe vacatures (nooit gezien aan CareerToolbox-zijde) is de regel altijd kombo_wins (automatische creatie — geen risico op overschrijving).
Traceerbaarheid: Elke automatische bijwerking past het achtervoegsel "system_kombo" toe in creator_id + invoer in kombo_audit_log met UTC-tijdstempel, identificator van het record en samenvatting van de gewijzigde velden. Handmatig opgeloste conflicten behouden de identificator van de admin die heeft beslist.
Verwerker: Kombo SAS (FR) — https://kombo.dev/privacy.
Rechtsgrond: Gerechtvaardigd belang (Art. 6.1.f) — cohesie van gegevens tussen wervingstools die door hetzelfde team worden gebruikt. Belangenafweging gedocumenteerd in het verwerkingsregister (Art. 30) — ter beschikking gehouden van de toezichthoudende autoriteit.
Voor uitzend- of contractingplaatsingen voert de recruiter wekelijks de door de kandidaat gewerkte uren in, evenals de klantfactureringstarieven en de interne kostprijs. Deze gegevens voeden de wekelijkse / maandelijkse facturatie.
Verzamelde gegevens: Begindatum van de week, aantal gewerkte uren, uurtarief (charge / cost), berekende marge, status (concept / ingediend / goedgekeurd / gefactureerd / betaald), reden van afwijzing indien van toepassing.
Audit: Elke statusovergang (indiening, goedkeuring, afwijzing) schrijft een auditrecord met tijdstempel, identiteit van de actor, IP-adres en User-Agent — conformiteit met de Belgische uitzendwetgeving (Belgische Wet van 24 juli 1987 betreffende tijdelijke arbeid).
Bewaring: 10 jaar (boekhoudkundige verplichting + arbeidsrecht).
Rechtsgrond: Uitvoering van een overeenkomst (Art. 6.1.b) + wettelijke verplichting (Art. 6.1.c).
Wanneer een uitzendplaatsing wordt omgezet in een vast contract, berekent CareerToolbox een aanvullend honorarium volgens een met de klant onderhandelde methode (vijf methoden: prorated_months, hours_credit, margin_offset, flat_fee, free) en geeft een factuur placement_conversion uit. Een garantieperiode start opnieuw volgens de geconfigureerde basis (vanaf de conversiedatum / vanaf het oorspronkelijke begin van de uitzending / geen garantie).
Verzamelde gegevens: Conversiemethode, aanvullingspercentage, berekend bedrag, garantiebasis, identificator van de goedkeurende manager (indien drempel voor dubbele validatie overschreden), geschiedenis van de overgangen.
Bewaring: 10 jaar (boekhoudkundige verplichting).
Rechtsgrond: Uitvoering van een overeenkomst (Art. 6.1.b) + wettelijke verplichting (Art. 6.1.c).
CareerToolbox stelt twee wervingsbureaus in staat om samen te werken aan dezelfde plaatsing via een fee split agreement (overeenkomst tot verdeling van honoraria). Het ene (Lead Agency) houdt het contract met de eindwerkgever aan, het andere (Source Agency) levert de kandidaat. De honoraria worden verdeeld volgens een onderhandeld percentage.
AVG-kwalificatie — Artikel 26 EDPB: Beide bureaus worden gekwalificeerd als gezamenlijke verwerkingsverantwoordelijken (joint controllers, Artikel 26 AVG). Geen verhouding verwerkingsverantwoordelijke / verwerker Artikel 28 tussen de bureaus. CareerToolbox.AI blijft verwerker Artikel 28 voor elk bureau.
Doorgifte van kandidaatgegevens — benoemde toestemming: Wanneer de Source Agency de gegevens van een kandidaat doorgeeft aan de Lead Agency, moet de kandidaat een expliciete en benoemde toestemming geven (Artikel 6(1)(a) AVG). De kennisgeving vermeldt de naam van de ontvangende Lead Agency en de specifieke functie. Standaardformulering: « Uw gegevens worden doorgegeven aan Lead Agency XYZ voor de functie ABC ». De kandidaat kan zijn toestemming op elk moment intrekken via het daartoe bestemde portaal.
Verzamelde gegevens: Identificator van het partnerbureau, BTW-nummer, IBAN, hoofdcontact, jurisdictie, verdelingspercentages, factureringswijze (strikte NPA / flexibele co-facturatie), garantiewijze, NDA-cascade-zichtbaarheidsmodus, gedocumenteerde Artikel 26-regeling tussen beide bureaus.
Cooperation Token cross-tenant: Indien beide bureaus klant zijn bij CareerToolbox, maakt een Cooperation Token UUID v4 (geldig 30 dagen, eenmalig gebruik) het voor het tweede bureau mogelijk de overeenkomst te spiegelen in zijn tenant. Strikte anti-forge + anti-self-accept + anti-replay.
BTW-facturatie intra-EU: Voor intra-EU-facturatie tussen bureaus wordt automatisch de verplichte vermelding « Verlegging van btw — Artikel 196 Richtlijn 2006/112/EG » toegevoegd (4 talen). De facturen worden uitgegeven excl. btw — de ontvanger (Lead Agency) verlegt de btw in zijn eigen aangifte.
Bewaring: 10 jaar (boekhoudkundige verplichting + arbeidsrecht). De intrekking van de toestemming van de kandidaat wist de records consent_records.consent_type='fee_split_transmission' in cascade.
Rechtsgrond: Uitvoering van een overeenkomst (Art. 6.1.b) tussen de bureaus + Expliciete benoemde toestemming (Art. 6.1.a) voor de doorgifte van kandidaatgegevens. Specifieke DPIA Fase 14 gevalideerd door de interne DPO.
Wij verwerken uw gegevens om:
| Rechtsgrond | Toepassing |
|---|---|
| Uitvoering van een overeenkomst (Art. 6.1.b) | Levering van de Dienst, accountbeheer |
| Gerechtvaardigd belang (Art. 6.1.f) | Beveiliging, verbetering van de Dienst, analytics |
| Toestemming (Art. 6.1.a) | Marketing, niet-essentiële cookies |
| Wettelijke verplichting (Art. 6.1.c) | Bewaring facturen, verzoeken autoriteiten |
| Verwerker | Locatie | Doeleinde | Waarborgen |
|---|---|---|---|
| OpenAI | Verenigde Staten | AI-verwerking (cv, transcriptie, feedback, OCR documenten, AI Screening rapport) | Modelcontractbepalingen (MCB) |
| Anthropic (Claude) | Verenigde Staten | Conversationele AI-coaching | Modelcontractbepalingen (MCB) |
| Google (Gemini Live) | Verenigde Staten | AI Screening Interview (real-time audio) | MCB, DPA Google Cloud |
| Stripe | Verenigde Staten | Betalingen | PCI-DSS gecertificeerd, MCB |
| Brevo (Sendinblue) | Frankrijk | Transactionele e-mails (legacy / SMTP fallback) | AVG-conform |
| ActiveCampaign Postmark | Verenigde Staten | Transactionele e-mails (hoofdroute Fase 12.2) + DKIM Sender Signature | MCB (doorgifte buiten de EU), DPA Postmark, body-bewaring max. 45d |
| OVH | Frankrijk | Serverhosting | AVG-conform |
| Cloudflare | Verenigde Staten | CDN, beveiliging (Turnstile) | MCB |
| Adzuna | Verenigd Koninkrijk | Geaggregeerde salarisgegevens (benchmark) | Adequaatheid VK |
| Yousign | Frankrijk | Elektronische handtekening plaatsingsovereenkomsten (BYOK — sleutel van het bureau) | AVG native, eIDAS-conformiteit |
| DocuSign | Verenigde Staten | Elektronische handtekening plaatsingsovereenkomsten (BYOK — alternatief) | MCB + DPF, eIDAS-conformiteit |
| DocuSeal | Verenigd Koninkrijk / zelf-hosting | Open-source elektronische handtekening (BYOK — alternatief) | Adequaatheid VK / zelf-gehoste instantie |
| Kombo | Frankrijk | ATS-synchronisatie (Greenhouse, Lever, Workable, enz.) — BYOK — sleutel van het bureau | AVG native |
| Europese Centrale Bank (ECB) | Europese Unie | Wisselkoersen voor multivaluta-facturatie (openbare gegevens) | Openbare bron, geen PII doorgegeven |
Interne zelf-gehoste tools: CareerToolbox.AI kan gebruiks-, diagnose- of loggegevens verwerken in interne tools die wij zelf beheren op onze OVH-infrastructuur. Deze tools zijn geen derde ontvangers: er worden geen gegevens doorgestuurd naar de uitgevers van deze software wanneer de instantie zelf gehost wordt. De relevante externe verwerker voor deze hosting blijft OVH, hierboven al vermeld.
Opmerking over het BYOK-model (Bring Your Own Key): voor Yousign / DocuSign / DocuSeal / Kombo contracteert het klantenbureau rechtstreeks met de leverancier en verstrekt zijn API-sleutel aan CareerToolbox. CareerToolbox slaat deze sleutel in rust versleuteld op (Fernet) en gebruikt hem uitsluitend om documenten door te geven / gegevens te synchroniseren namens het bureau. CareerToolbox factureert deze leveranciers niet en treedt niet op als commerciële tussenpersoon — de contractuele relatie blijft tussen het bureau en de leverancier.
| Model | Uitgever | Doeleinde |
|---|---|---|
| gpt-4o-transcribe-diarize | OpenAI (API) | Audiotranscriptie → tekst + detectie van gesprekspartners (diarisatie) |
De transcriptie en diarisatie worden uitgevoerd via de OpenAI cloud-API (model gpt-4o-transcribe-diarize). De audiogegevens lopen via de servers van OpenAI in de Verenigde Staten, in het kader van de bestaande DPA (Data Processing Agreement) met OpenAI. OpenAI bewaart de audiogegevens niet en gebruikt ze niet voor het trainen van zijn modellen (API usage policy).
| Model | Uitgever | Licentie | Doeleinde |
|---|---|---|---|
| MediaPipe Face Mesh | Apache 2.0 | Detectie van oogcontact | |
| MediaPipe Pose | Apache 2.0 | Houdingsanalyse |
Deze modellen worden volledig uitgevoerd op het apparaat van de gebruiker (browser). Er worden geen videogegevens naar onze servers of naar Google verzonden. De activering is optioneel (expliciete opt-in).
Sommige verwerkers zijn gevestigd in de Verenigde Staten. Deze doorgiften worden omkaderd door:
Wanneer een gebruiker een document uploadt in de vorm van een afbeelding (JPEG, PNG, WebP), wordt de afbeelding naar de OpenAI Vision-API verzonden voor tekstextractie (OCR). Deze verwerking is identiek aan het verzenden van tekst geëxtraheerd uit PDF/DOCX-bestanden — de inhoud van het document loopt via OpenAI in het kader van de bestaande DPA (Data Processing Agreement). De afbeelding wordt verwerkt en niet bewaard door OpenAI.
Teksten (cv's, transcripties, functiebeschrijvingen): De tekst die uit uw documenten (PDF, DOCX) wordt geëxtraheerd, wordt vóór verzending naar OpenAI verwerkt — e-mailadressen, telefoonnummers, URL's van LinkedIn- en GitHub-profielen, IBAN-nummers, sociale-zekerheidsnummers en rijksregisternummers worden automatisch gemaskeerd en daarna in het eindresultaat hersteld.
Als afbeelding geüploade documenten (JPEG, PNG, WebP): Wanneer een document als afbeelding wordt geüpload, wordt deze integraal aan de OpenAI Vision-API doorgegeven voor tekstextractie (OCR). De afbeelding wordt vóór verzending niet geanonimiseerd — de op het document zichtbare persoonsgegevens (naam, contactgegevens, foto, enz.) worden ongewijzigd doorgegeven. Deze doorgifte is noodzakelijk omdat tekstextractie alleen vanuit de oorspronkelijke afbeelding kan worden uitgevoerd.
Al deze doorgiften worden omkaderd door de met OpenAI ondertekende DPA (Data Processing Agreement). Conform het API-gebruiksbeleid van OpenAI worden de via de API doorgegeven gegevens niet bewaard door OpenAI en niet gebruikt voor de training van zijn modellen.
| Type gegevens | Termijn |
|---|---|
| Accountgegevens | Abonnement + 3 jaar |
| Cv's en documenten | Abonnement + 30 dagen |
| Audiobestanden | 90 dagen na transcriptie |
| Video-opname (omgeving) | Onmiddellijk verwijderd na analyse (niet opgeslagen) |
| Webcam-videostream | Niet doorgegeven aan de server — uitsluitend lokale verwerking |
| Transcriptie AI Screening | 6 maanden na voltooiing |
| AI Screening rapport (scores) | 12 maanden na voltooiing |
| Aanmeldlogs | 18 maanden |
| Facturen | 10 jaar (wettelijke verplichting) |
| Auditlogs (employer-clients) | 10 jaar standaard, configureerbaar 3/5/10 jaar per organisatie (Art. 5(1)(e) verantwoording: boekhoudkundige verplichtingen + juridische verdediging) |
| Plaatsingen (factuurgegevens) | 10 jaar — Belgische boekhoudkundige verplichting Art. III.86 |
| Ondertekende plaatsingsovereenkomsten | Zolang actief + door eIDAS-leverancier opgelegde bewaartermijn (typisch 10 jaar) |
| Tokens klantenportaal | 90 dagen standaard (configureerbaar 1-365), audittrail 10 jaar |
| Plaatsingsfeedback (30/60/90d) | 18 maanden na indiening (antwoorden + IP/UA-audit), daarna dagelijkse automatische verwijdering — Art. 5(1)(e) AVG |
| Urenstaten (timesheets) | 10 jaar — Belgische boekhoudkundige verplichting + arbeidsrecht |
| Kombo-sync (openstaande conflicten) | Opgelost: 12 maanden — openstaand: permanent tot admin-beslissing |
| Audit credentials BYOK (e-sig + Kombo) | 10 jaar — SOC 2-conformiteit + traceerbaarheid sleutelrotatie |
| Verwijderde gegevens | Wissen binnen 30 dagen |
Na deze termijnen worden de gegevens onomkeerbaar verwijderd of geanonimiseerd.
Integriteits-hash van verwijderde PII: om aan te tonen dat een verzoek tot wissen (Art. 17) inderdaad is uitgevoerd, bewaren wij een cryptografische hash (SHA-256) van het gewiste gegeven in onze auditlogs. De hash maakt het niet mogelijk om het oorspronkelijke gegeven te reconstrueren — hij dient uitsluitend als integriteitsbewijs in geval van een latere audit.
Ons platform gebruikt kunstmatige-intelligentiemodellen (OpenAI, Anthropic) om recruiters bij bepaalde beslissingen te ondersteunen:
Conform EU-Verordening 2024/1689 inzake AI (in werking 2026) informeren wij u dat:
Doeleinde: aan bureaus die geabonneerd zijn op het Enterprise Premium-plan toelaten de contactfiches (HR-verantwoordelijken, hiring managers) van hun werkgeversklanten vooraf in te vullen op basis van een openbare professionele database.
Verwerker: Apollo.io, Inc. (Verenigde Staten) — leverancier van geautomatiseerde verrijkingsdiensten met kunstmatige intelligentie (zoeken op identiteitsovereenkomst, aggregatie van openbare professionele gegevens). Conform EU AI Act 2024/1689 Artikel 13 (transparantie) informeren wij u dat deze verwerking een AI-ondersteunde behandeling vormt; zie /legal/subprocessors.html voor de DPA en de Modelcontractbepalingen (MCB) die de doorgifte buiten de EU omkaderen.
Verrijkte gegevens (vanuit naam + bedrijf van het contact):
Expliciet UITGESLOTEN gegevens (data minimization Art. 5.1.c): geen overheidsidentificators, geen biometrische gegevens, geen afleidbare gezondheidsgegevens, geen niet-professionele privégegevens.
Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) op basis van geclausuleerde B2B-prospectie (professionele werving). De betrokkene beschikt over een recht van bezwaar (Art. 21 AVG) dat te allen tijde kan worden uitgeoefend via dpo@careertoolbox.ai — de intrekking activeert de onmiddellijke anonimisering van de fiche.
Informatie aan de betrokkene (Art. 14 AVG): bij de eerste transactionele e-mail aan de betrokkene (kennisgeving van toewijzing aan een job, gespreksverzoek, enz.) wordt een link naar dit beleid opgenomen, waarin de bron van de gegevens (Apollo.io) en het recht van bezwaar worden vermeld.
Voorbehouden aan Enterprise Premium-abonnees: de functie is niet geactiveerd op de andere plannen (Freelance, Business). Er wordt geen credit afgeschreven — het gebruik is inbegrepen in het abonnement, binnen de limieten van de Apollo-quota (free tier 1000 verzoeken/maand, admin-monitor op 80% / 90%).
Effectbeoordeling (DPIA, Art. 35 AVG): een specifieke effectbeoordeling is gedocumenteerd in /docs/audits/2026-04-26-ws024-dpia-apollo.md — beschikbaar op aanvraag bij de DPO.
Bewaring: de Apollo-gegevens worden opgeslagen in het veld enrichment_data_json van de contactfiche. Bij een verzoek tot wissen (Art. 17) wordt dit veld gewist samen met de andere PII (cascade GDPR op employer_client_contacts).
Online: Vanuit uw account, sectie "Mijn gegevens"
Per e-mail: privacy@careertoolbox.ai
Per post: Sivel Labs SRL, Avenue du Bois d'Hennessy 30, 1310 La Hulpe, Belgie
Antwoordtermijn: 30 dagen. In geval van een complex verzoek kan deze termijn met 60 dagen worden verlengd.
U hebt het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA, Belgisch equivalent van de Nederlandse Autoriteit Persoonsgegevens AP):
Deze cookies zijn noodzakelijk voor de werking van de Dienst (AVG-rechtsgrond: uitvoering van de overeenkomst — Art. 6.1.b):
ct_session: Authenticatie (legacy cookie ; vervaldatum: 7 dagen)ct_access_token: OAuth 2.1-authenticatie (HttpOnly, SameSite=Lax ; vervaldatum: 7 dagen tijdens de overgang)ct_refresh_token: Rotatie van authenticatietokens (HttpOnly, SameSite=Strict, scope: /api/auth/ ; vervaldatum: 30 dagen)csrf_token: CSRF-bescherming (vervaldatum: 24 uur)Om de beveiliging van uw account te verbeteren, gebruikt CareerToolbox.AI het OAuth 2.1-protocol met automatische rotatie van toegangstokens. Concreet:
Er wordt momenteel geen analytische cookie gebruikt.
U kunt uw cookievoorkeuren beheren via de instellingen van uw browser. Opmerking: het verwijderen van essentiële cookies logt u onmiddellijk uit.
In geval van een datalek dat een hoog risico kan inhouden, informeren wij u binnen 72 uur conform artikel 34 van de AVG.
De Dienst is niet bestemd voor personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen.
Wij kunnen dit beleid op elk moment wijzigen. Substantiële wijzigingen worden per e-mail of via de interface meegedeeld. De datum van laatste bijwerking is bovenaan het document vermeld.
Functionaris voor Gegevensbescherming
E-mail: dpo@careertoolbox.ai
Adres: Sivel Labs SRL, Avenue du Bois d'Hennessy 30, 1310 La Hulpe, Belgie
| Verwerking | Doeleinde | Rechtsgrond | Termijn | Ontvangers |
|---|---|---|---|---|
| Accountbeheer | Dienst | Overeenkomst | Abonnement + 3 jaar | Intern |
| Cv-optimalisatie | Dienst | Overeenkomst | Abonnement | OpenAI |
| Transcriptie | Dienst | Overeenkomst | 90 dagen | OpenAI |
| Betalingen | Facturatie | Overeenkomst | 10 jaar | Stripe |
| E-mails | Communicatie | Overeenkomst | Abonnement | Brevo |
| Beveiligingslogs | Beveiliging | Gerechtvaardigd belang | 1 jaar | Intern |
| Analyse lichaamstaal | Sollicitatiefeedback | Toestemming | Niet opgeslagen (real-time) | MediaPipe (lokaal), OpenAI (1 afbeelding) |
| OCR documenten | Tekstextractie | Overeenkomst | Duur abonnement | OpenAI |
| AI Screening | Voorselectie kandidaten | Toestemming | 6-12 maanden | Google, OpenAI |
| AI-coaching | Begeleiding kandidaat | Overeenkomst | Duur abonnement | Anthropic (Claude) |
Document versie 1.6 — 27 april 2026