Ga naar inhoud
Elementals

Privacybeleid

Laatst bijgewerkt: 5 maart 2026

Bij Elementals nemen we je privacy serieus. Dit privacybeleid beschrijft welke persoonsgegevens we verzamelen, waarom we dat doen, hoe we ze beschermen en welke rechten je hebt. Elementals.nl is een persoonlijkheidsassessment-platform gebaseerd op het Big Five (OCEAN) model, verrijkt met Noorse mythologie-archetypes en vijf elementen.

Verwerkingsverantwoordelijke

Theuws Consulting, ingeschreven bij de Kamer van Koophandel onder nummer 71820132, gevestigd te Bladel, Nederland, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via Elementals.nl. Voor vragen over dit privacybeleid kun je contact opnemen via [email protected].

Welke gegevens verzamelen we?

We verzamelen alleen gegevens die noodzakelijk zijn voor het leveren en verbeteren van onze diensten. Hieronder vallen de volgende categorieën:

  • Accountgegevens — e-mailadres, naam en wachtwoord-hash (je wachtwoord zelf wordt nooit opgeslagen)
  • Assessmentdata — je antwoorden op assessmentvragen, berekende scores (elementscores, facetscores) en resultaten (archetypes, profielen)
  • Betalingsgegevens — verwerkt via Mollie; wij slaan geen creditcardnummers of bankrekeningnummers op
  • Coachinggegevens — cliëntnotities, journeysessies en rapportages (alleen voor coach- en HR-accounts)
  • AI-chatgesprekken — sessies met de AI-coachingfunctie, inclusief je berichten en de AI-antwoorden
  • Facturatiegegevens — naam, adres en e-mailadres voor facturatie via Moneybird
  • Analytische data — geanonimiseerde paginabezoeken en gebruiksstatistieken

Grondslagen voor verwerking

We verwerken je gegevens op basis van de volgende wettelijke grondslagen uit de AVG:

  • Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG) — om je assessment te leveren, resultaten te tonen en je account te beheren
  • Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG) — om het platform te verbeteren, te beveiligen en fraude te voorkomen
  • Toestemming (Art. 6 lid 1 sub a AVG) — voor analytische cookies, marketingcookies en het genereren van AI-verrijkte rapporten
  • Wettelijke verplichting (Art. 6 lid 1 sub c AVG) — voor het bewaren van facturen conform de fiscale bewaarplicht van 7 jaar

Cookies

Elementals maakt gebruik van cookies en vergelijkbare technologieën. We onderscheiden drie categorieën:

Noodzakelijke cookies

Deze cookies zijn essentieel voor de werking van het platform en zijn altijd actief. Ze omvatten sessiecookies (om je ingelogd te houden), taalvoorkeurcookies (NL/EN) en CSRF-beschermingstokens. Hiervoor is geen toestemming vereist.

Analytische cookies

We gebruiken Google Analytics 4 via Google Tag Manager en een first-party analytics-endpoint (/api/analytics/collect) om het gebruik van het platform te analyseren. IP-anonimisatie is ingeschakeld. Deze cookies worden alleen geplaatst na jouw expliciete opt-in via de cookiebanner.

Marketingcookies

We maken gebruik van Meta Pixel, LinkedIn Insight Tag en Google Ads voor het meten van advertentiecampagnes. Deze cookies worden uitsluitend geplaatst na jouw expliciete opt-in via de cookiebanner. Je kunt je toestemming op elk moment intrekken via de cookiebanner.

Derde partijen en dienstverleners

We delen persoonsgegevens met de volgende derde partijen, uitsluitend voor de hieronder beschreven doeleinden:

  • Anthropic (Claude) — AI-rapporten en coachingchat; ontvangt elementscores, facetscores, archetyperesultaat en taalvoorkeur, maar geen ruwe assessmentantwoorden
  • fal.ai (Flux Pro) — beeldgeneratie van archetype-illustraties; ontvangt uitsluitend tekstprompts, geen persoonsgegevens
  • Mollie — betalingsverwerking; ontvangt betaalgegevens die nodig zijn voor de transactie
  • Moneybird — facturatie; ontvangt naam, adres en e-mailadres
  • Resend — emailbezorging; ontvangt e-mailadres en naam voor het versturen van transactionele emails
  • Cloudflare — DNS, CDN en tunnel; al het verkeer naar Elementals.nl loopt via Cloudflare
  • Google (GTM/GA4) — analytics, alleen bij opt-in via cookiebanner
  • Meta (Pixel) — marketingtracking, alleen bij opt-in via cookiebanner
  • LinkedIn (Insight Tag) — marketingtracking, alleen bij opt-in via cookiebanner

AI-verwerking

Elementals gebruikt AI (Claude van Anthropic) voor het genereren van persoonlijkheidsrapporten, coachingchat en analyse. De volgende gegevens worden naar de AI verstuurd: elementscores, facetscores, archetyperesultaat en taalvoorkeur. Ruwe assessmentantwoorden, wachtwoorden en betaalgegevens worden nooit naar de AI verstuurd. De scoring van je assessment is volledig deterministisch — AI speelt geen rol in de berekening van je scores. Er vindt geen geautomatiseerde besluitvorming plaats in de zin van artikel 22 AVG.

Internationale doorgifte

Sommige van onze dienstverleners (Anthropic, Cloudflare, fal.ai, Google, Meta, LinkedIn) zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar landen buiten de EER vindt plaats op basis van EU Standard Contractual Clauses (SCC's) of adequaatheidsbesluiten van de Europese Commissie, conform de vereisten van de AVG.

Bewaartermijnen

We bewaren je gegevens niet langer dan noodzakelijk. De volgende bewaartermijnen zijn van toepassing:

  • Anonieme sessies (niet-ingelogd) — 30 dagen na de laatste activiteit
  • Geregistreerde accounts — zolang je account actief is, plus 30 dagen na verwijdering
  • Facturen — 7 jaar (wettelijke bewaarplicht)
  • Analytische data — 26 maanden
  • AI-chatgeschiedenis — 12 maanden
  • Gegenereerde afbeeldingen — onbepaald (deze bevatten geen persoonsgegevens)

Je rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage — je kunt opvragen welke gegevens we van je verwerken
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering — je kunt je account en alle bijbehorende data verwijderen via je accountinstellingen of per email
  • Recht op overdraagbaarheid — je kunt een kopie van je gegevens opvragen in een gangbaar formaat
  • Recht op beperking van verwerking — je kunt vragen om tijdelijke stopzetting van de verwerking
  • Recht op bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht op intrekking van toestemming — je kunt je cookietoestemming op elk moment intrekken via de cookiebanner
  • Recht op klacht — je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Coaches en organisaties

Coaches en HR-gebruikers verwerken via het platform persoonsgegevens van hun cliënten en medewerkers. Zij zijn verwerkingsverantwoordelijke voor die data; Theuws Consulting treedt op als verwerker. Een verwerkersovereenkomst (Data Processing Agreement) is beschikbaar op aanvraag via [email protected].

Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen. Dit omvat HTTPS-versleuteling voor al het verkeer, bcrypt-hashing van wachtwoorden, Docker-containerisatie van de applicatie, rolgebaseerde toegangscontrole, rate limiting ter voorkoming van misbruik en uitgebreide input-validatie.

Minderjarigen

Elementals is niet bedoeld voor personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen. Als we constateren dat een gebruiker jonger is dan 16 jaar, wordt het account verwijderd en worden alle bijbehorende gegevens gewist.

Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Wijzigingen worden gecommuniceerd via de website en indien relevant per email. Materiële wijzigingen worden minimaal 30 dagen vooraf aangekondigd, zodat je de mogelijkheid hebt om je gegevens te verwijderen als je niet akkoord gaat.

Contact

Heb je vragen over dit privacybeleid, wil je een beroep doen op je rechten of heb je een klacht? Neem contact met ons op via [email protected]. We reageren binnen 30 dagen op je verzoek.