portretto.
← Terug naar de site

Privacybeleid

Laatst bijgewerkt: 29-6-2026

1. Wie zijn wij

Portretto is een eenmanszaak gevestigd in Nederland (KvK 72295503). Wij verwerken persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG). Voor vragen over jouw gegevens kun je ons bereiken op hello@portretto.org.

2. Welke gegevens verwerken wij

Wanneer je een portret laat maken verwerken wij:

  • Foto's die je uploadt— inclusief gezichten van personen of huisdieren. Onder de AVG gelden foto's waaruit een persoon herkenbaar is, en zeker gezichtsbeeldmateriaal, als persoonsgegevens. Onder omstandigheden vallen ze in de bijzondere categorie "biometrische gegevens" (AVG artikel 9). Wij gebruiken deze beelden uitsluitend om jouw portret te maken — niet voor identificatie of training van AI-modellen.
  • E-mailadres — om jouw afgewerkte portret en eventuele bestellings­bevestigingen te bezorgen.
  • Eventueel een naam, titel of kenmerken die je zelf in het portret laat opnemen.
  • Bij print-bestellingen: jouw bezorg­adres (voor- en achternaam, straat, postcode, plaats, land), nodig om de print bij jou te bezorgen.
  • Betaalgegevens — verwerkt door Mollie B.V. Wij ontvangen alleen de betaalstatus, géén kaart- of bankgegevens.

3. Grondslag

Wij verwerken jouw gegevens op grond van:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) — zonder jouw foto kunnen wij geen portret maken.
  • Uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG) — voor de verwerking van gezichtsbeeldmateriaal, die je geeft door bij de upload het toestemmings-vakje aan te vinken.

4. Bewaartermijn

Wij bewaren jouw foto's en het gegenereerde portret zo kort als technisch nodig:

  • De originele upload blijft in jouw browser-sessie tot je afrekent en wordt niet permanent door ons opgeslagen.
  • Het gegenereerde portret bewaren wij in versleutelde opslag (Vercel Blob) tot maximaal 24 uur na bezorging, waarna het automatisch wordt verwijderd.
  • Bestelgegevens (e-mail, gekozen stijl, betaalstatus) bewaren wij 7 jaar in verband met de wettelijke fiscale bewaarplicht.

5. Met wie delen wij gegevens (sub-verwerkers)

Om de dienst te leveren maken wij gebruik van de volgende partijen, met wie wij verwerkers­overeenkomsten hebben:

  • OpenAI, L.L.C.(Verenigde Staten) — voor het genereren van het portret. Doorgifte buiten de EU vindt plaats onder het EU-US Data Privacy Framework. OpenAI gebruikt jouw foto's niet voor training in de API.
  • fal.ai (Verenigde Staten) — voor upscaling van het portret. Zelfde regime als hierboven.
  • Vercel Inc. (Verenigde Staten / EU regio Frankfurt) — hosting en versleutelde opslag.
  • Resend Inc. (Verenigde Staten) — voor het versturen van je portret per e-mail.
  • Mollie B.V. (Nederland) — voor betaling.
  • Cloudflare Inc. (Verenigde Staten / wereldwijd) — voor DNS, beveiliging en e-mailrouting van ons domein.
  • Gelato AS (Noorwegen / EU) — uitsluitend wanneer je een fysieke print bestelt, om deze te drukken en bezorgen.

6. Beveiliging

Wij versleutelen verkeer met TLS, bewaren foto's in versleutelde opslag, en gebruiken privé blob-tokens zodat niemand anders de hoge-resolutie versie kan ophalen.

7. Jouw rechten

Onder de AVG heb je het recht om jouw gegevens in te zien, te corrigeren, te verwijderen, te beperken of mee te nemen (dataportabiliteit). Je kunt jouw toestemming voor verwerking van gezichtsdata op elk moment intrekken — mail ons op hello@portretto.org.

Heb je een klacht over hoe wij omgaan met jouw gegevens? Je kunt deze indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

8. Cookies

Wij gebruiken alléén functionele cookies / browser-storage die strikt noodzakelijk zijn om de dienst te laten werken (bijvoorbeeld om jouw foto en stijl­keuze tijdens de bestelflow te onthouden). Wij plaatsen geen tracking- of marketingcookies en delen geen data met advertentie­partijen. Daarom hoef je geen cookiebanner te accepteren.

9. Wijzigingen

Wij kunnen dit beleid bijwerken — bijvoorbeeld als wij nieuwe sub-verwerkers gaan gebruiken. De laatst-bijgewerkt datum bovenaan geeft de geldende versie aan.