Privacybeleid

ISO-Assist is een product van De Regelneef, gevestigd in Nederland. Wij bieden een online platform voor ISO 9001 kwaliteitsbeheer, gericht op zorgorganisaties en gezinshuizen.

Contactgegevens:
De Regelneef
E-mail: info@iso-assist.nl

Wanneer je ISO-Assist gebruikt, verwerken wij de volgende gegevens:

• Accountgegevens: naam en e-mailadres (via e-maillink of Google-account), en eventueel profielfoto bij Google-login.
• Documentgegevens: documenten die je aanmaakt en bewerkt binnen het platform worden veilig opgeslagen in onze database.
• Cliëntmetadata: per jeugdige alleen initialen, geboortejaar, plaatsingsdatum en status van verplichte documenten (plaatsingsadvies en veiligheidsplan). Cliëntdossiers zelf worden niet in ISO-Assist opgeslagen.
• Gegevens van vervangers (P05 regeling continuïteit zorg): naam en telefoonnummer van de personen die als acute en langdurige vervanger zijn aangewezen, en optioneel adres, connectie met het gezinshuis en beschikbaarheid. Deze gegevens worden wél op onze servers opgeslagen om het document automatisch te genereren en te onderhouden. De gebruiker bevestigt bij het invullen dat de vervanger op de hoogte is en akkoord is met deze vastlegging.
• Gebruiksgegevens: inlogtijden en acties binnen het platform (zoals het invullen van een SWOT-analyse).

Geen cliëntinhoud, geen bijzondere persoonsgegevens. ISO-Assist is bewust zo ingericht dat cliëntdossiers en risicotaxaties (ARIJ, CFRA, Signaleringslijst Douma) alleen als invulhulp in de browser worden aangeboden. De invulling wordt niet naar onze servers verstuurd. Je downloadt de PDF en bewaart die in je eigen elektronisch cliëntdossier (ECD). Zo verwerkt ISO-Assist geen bijzondere persoonsgegevens in de zin van AVG Art. 9 en is er voor het platform geen DPIA of NEN 7510-certificering vereist. Voor de regeling continuïteit zorg (P05) geldt een uitzondering: de NAW-gegevens van vervangers worden wél serverzijdig opgeslagen om het document te kunnen genereren en bijwerken. Dit zijn geen bijzondere persoonsgegevens in de zin van AVG Art. 9.

• Inloggen en authenticatie via e-maillink of Google OAuth 2.0.
• Beheren van je ISO-documenten binnen het platform.
• Tonen van je compliance-status, taken en meldingen op je dashboard.
• Versturen van herinneringen per e-mail over deadlines en verlopen documenten.

ISO-Assist vraagt toegang tot de volgende Google OAuth-scopes:

• email en profile - voor authenticatie en het tonen van je naam.

Wij gebruiken Google-gebruikersgegevens uitsluitend voor authenticatie. Wij verkopen, delen of verstrekken deze gegevens niet aan derden.

Het gebruik van informatie ontvangen van Google APIs voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

• Alle communicatie verloopt via HTTPS (TLS-versleuteling).
• OAuth-tokens worden versleuteld opgeslagen in onze database.
• Toegang tot de server is beperkt tot beheerders via SSH-sleutels.
• Wij bewaren gegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld.

Documentopslag
Jouw documenten worden veilig opgeslagen in onze database met versleutelde verbindingen. De server wordt gehost binnen de EU.

Wij delen je gegevens niet met derden, behalve:

• Google: voor authenticatie (via OAuth).
• Stripe: voor betalingsverwerking. Stripe ontvangt alleen de gegevens die nodig zijn voor de betaling.
• Resend: voor het verzenden van e-mails (inloglinks, meldingen en uitnodigingen).
• OpenRouter: voor AI-ondersteunde analyses zoals SWOT en risicobeoordelingen. Er worden geen persoonsgegevens naar OpenRouter verzonden.

Op grond van de AVG heb je het recht om:

• Je gegevens in te zien die wij over je bewaren.
• Correctie te vragen van onjuiste gegevens.
• Verwijdering van je account en alle bijbehorende gegevens te vragen.
• Google-inlogtoegang in te trekken via je Google-accountinstellingen.

Neem contact op via info@iso-assist.nl om een van deze rechten uit te oefenen. Wij reageren binnen 30 dagen.

ISO-Assist gebruikt alleen functionele cookies die noodzakelijk zijn voor het inloggen en het onthouden van je sessie. Wij gebruiken geen tracking- of advertentiecookies.

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een nieuwe datum. Bij belangrijke wijzigingen informeren wij je per e-mail.