Verwerkingsverantwoordelijke

DIVA Consult BV
Av. Van Volxem 264/C1, 1190 Bruxelles

BCE/KBO: 0460.646.961
BTW/TVA/VAT: BE0460.646.961
Email: info@pvresponse.be

1. Verwerkte gegevens

CategorieGegevensDoel
IdentificatieNaam, e-mail, telefoonAccountbeheer, facturatie
AdresStraat, gemeente, postcode, landFacturatie, documenten
BedrijfsgegevensBedrijfsnaam, BTW-nummerB2B facturatie
BoetedocumentenGeüploade PDF of afbeeldingenAI-analyse voor bezwaarschrift
BetalingsgegevensTransactiereferenties (Mollie)Betalingsverwerking

2. Rechtsgronden

Uitvoering overeenkomst (Art. 6(1)(b) AVG) · Wettelijke verplichting (Art. 6(1)(c) AVG) · Gerechtvaardigd belang (Art. 6(1)(f) AVG)

3. Bewaartermijnen

Accountgegevens: tot verwijdering + 12 maanden · Factuurgegevens: 7 jaar · Boetedocumenten: 90 dagen · Logs: 30 dagen

4. Doorgifte aan derden

Mollie (betalingen) · Anthropic (AI-verwerking) · Combell (hosting EU/België) · OpenStreetMap Foundation (kaartweergave — zie hieronder). Geen verkoop van persoonsgegevens.

Kaarten (OpenStreetMap)

Op de dossierpagina tonen wij — wanneer uw PV een locatie vermeldt — een kaart van de plaats van de vaststelling. Deze kaart maakt gebruik van kaarttegels van OpenStreetMap (OpenStreetMap Foundation, Verenigd Koninkrijk). Wanneer de kaart wordt geladen, verstuurt uw browser rechtstreeks een verzoek naar tile.openstreetmap.org. Daarbij worden uitsluitend de volgende technische gegevens gedeeld: uw IP-adres, user-agent (browser) en de coördinaten van het kaartbeeld dat u bekijkt. De locatie zelf wordt eenmalig server-side omgezet naar coördinaten via Nominatim (eveneens OSM-infrastructuur); deze opzoeking vertrekt vanaf onze server, niet vanaf uw apparaat. OpenStreetMap plaatst geen cookies en gebruikt geen tracking-pixels. Raadpleeg hun privacybeleid voor meer informatie.

5. Uw rechten

Inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Verzoeken via info@pvresponse.be. Klacht indienen bij de Gegevensbeschermingsautoriteit.

7. Cookies & tracking

Wij gebruiken uitsluitend strikt noodzakelijke cookies: een sessiecookie (pv_session) voor authenticatie en een cookie voor uw cookievoorkeuren (cookie_consent). Wij gebruiken geen marketing- of trackingcookies. Raadpleeg ons Cookiebeleid voor meer informatie.

8. Geautomatiseerde verwerking & AI

Uw geüploade documenten worden verwerkt door kunstmatige intelligentie (Anthropic Claude) voor tekstherkenning (OCR) en het opstellen van bezwaarschriften. Er worden geen volledig geautomatiseerde beslissingen genomen met rechtsgevolgen in de zin van Art. 22 AVG. U behoudt te allen tijde de controle: het gegenereerde bezwaarschrift kan door u worden aangepast, aangevuld of verworpen alvorens het te gebruiken.

9. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Bestandsversleuteling at rest — alle geüploade documenten (PV's, handtekeningen, certificaten) en alle gegenereerde PDF's worden met AES-256-GCM versleuteld alvorens ze naar schijf worden geschreven. De sleutel staat uitsluitend in een omgevingsvariabele (niet in de database, niet in de broncode).
  • Kolomversleuteling at rest voor gevoelige databankvelden — de volgende inhoud wordt vóór opslag op kolomniveau met AES-256-GCM versleuteld (prefix enc:v1:): rijksregisternummers, de volledige tekst van elk bezwaarschrift (inclusief versies en chat-bewerkingen), de tekst en HTML van elke ontvangen of verzonden antwoordbrief, de tekst en HTML van elk e-mailbericht dat via onze infrastructuur loopt, en het rijksregisternummer binnen elke identificatiebrief-indiening. Een databankdump zonder de afzonderlijke encryptiesleutel levert enkel niet-leesbare cijfertekst op.
  • Beveiligde verbinding via HTTPS/TLS — alle externe API-oproepen (Anthropic, Mollie, Brevo, Nominatim) gebruiken TLS met authenticatie in de request-header, nooit in de URL.
  • Wachtwoorden worden gehasht opgeslagen met Argon2 (nooit in leesbare vorm).
  • Sessiebeheer met automatische verloopmechanismen (24 uur).
  • Toegangscontrole: alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens; toegangslogboeken worden 30 dagen bewaard.

10. Internationale doorgifte

Anthropic (Verenigde Staten) verwerkt documentinhoud voor AI-analyse. Deze doorgifte is gedekt door Standard Contractual Clauses (SCC) conform Art. 46 AVG. Mollie (betalingen) en Combell (hosting) opereren binnen de EU/EER. OpenStreetMap Foundation (Verenigd Koninkrijk) levert kaarttegels; het VK beschikt over een adequaatheidsbesluit van de Europese Commissie (28 juni 2021), waardoor deze doorgifte geen aanvullende waarborgen vereist.

11. Kinderen

Onze dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien u vaststelt dat een minderjarige gegevens heeft verstrekt, neem dan contact met ons op zodat wij deze kunnen verwijderen.

12. Melding van datalekken

In geval van een inbreuk op de beveiliging van persoonsgegevens stellen wij de bevoegde toezichthoudende autoriteit in kennis binnen 72 uur, overeenkomstig Art. 33 AVG. Indien het datalek een hoog risico inhoudt voor uw rechten en vrijheden, wordt u zonder onredelijke vertraging op de hoogte gebracht overeenkomstig Art. 34 AVG.

13. Wijzigingen van dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen wij u per e-mail op de hoogte. Voortgezet gebruik van de dienst na kennisgeving geldt als aanvaarding van het gewijzigde beleid. De meest recente versie is steeds beschikbaar op pvresponse.be/privacy.

14. Contact

info@pvresponse.be

Responsable du traitement

DIVA Consult BV
Av. Van Volxem 264/C1, 1190 Bruxelles

BCE/KBO: 0460.646.961
BTW/TVA/VAT: BE0460.646.961
Email: info@pvresponse.be

1. Données traitées

CatégorieDonnéesFinalité
IdentificationNom, e-mail, téléphoneGestion du compte, facturation
AdresseRue, commune, code postal, paysFacturation, documents
Données entrepriseNom société, TVAFacturation B2B
Documents d'amendesPDF ou images téléchargéesAnalyse IA pour contestation
Données de paiementRéférences de transaction (Mollie)Traitement des paiements

2. Bases légales

Exécution du contrat (Art. 6(1)(b) RGPD) · Obligation légale (Art. 6(1)(c) RGPD) · Intérêt légitime (Art. 6(1)(f) RGPD)

3. Durées de conservation

Données de compte : jusqu'à suppression + 12 mois · Facturation : 7 ans · Documents d'amendes : 90 jours · Journaux : 30 jours

4. Transferts à des tiers

Mollie (paiements) · Anthropic (traitement IA) · Combell (hébergement UE/Belgique) · OpenStreetMap Foundation (affichage cartographique — voir ci-dessous). Aucune vente de données.

Cartes (OpenStreetMap)

Sur la page dossier, lorsque votre PV mentionne un lieu, nous affichons une carte du lieu du constat. Cette carte utilise les tuiles de OpenStreetMap (OpenStreetMap Foundation, Royaume-Uni). Lors du chargement de la carte, votre navigateur envoie directement une requête à tile.openstreetmap.org. Seules les données techniques suivantes sont partagées : votre adresse IP, votre user-agent (navigateur) et les coordonnées du fragment de carte affiché. L'adresse elle-même est convertie une seule fois en coordonnées, côté serveur, via Nominatim (également de l'infrastructure OSM) ; cette requête part de nos serveurs, pas de votre appareil. OpenStreetMap ne place aucun cookie et n'utilise pas de pixels de traçage. Consultez leur politique de confidentialité pour plus d'informations.

5. Vos droits

Accès, rectification, suppression, limitation, portabilité et opposition. Demandes via info@pvresponse.be. Plainte auprès de l'Autorité de protection des données.

7. Cookies & suivi

Nous utilisons uniquement des cookies strictement nécessaires : un cookie de session (pv_session) pour l'authentification et un cookie pour vos préférences cookies (cookie_consent). Nous n'utilisons pas de cookies marketing ou de traçage. Consultez notre Politique de cookies pour plus d'informations.

8. Traitement automatisé & IA

Vos documents téléchargés sont traités par intelligence artificielle (Anthropic Claude) pour la reconnaissance de texte (OCR) et la rédaction de contestations. Aucune décision entièrement automatisée ayant des effets juridiques au sens de l'Art. 22 RGPD n'est prise. Vous gardez le contrôle à tout moment : la contestation générée peut être modifiée, complétée ou rejetée avant utilisation.

9. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des fichiers au repos — tous les documents téléchargés (PV, signatures, certificats) ainsi que l'ensemble des PDF générés sont chiffrés en AES-256-GCM avant écriture sur disque. La clé réside uniquement dans une variable d'environnement (pas dans la base de données, pas dans le code source).
  • Chiffrement au niveau colonne pour les champs sensibles — les contenus suivants sont chiffrés en AES-256-GCM avant stockage (préfixe enc:v1:) : numéros de registre national, le texte intégral de chaque contestation (y compris versions et modifications apportées via le chat), le texte et le HTML de chaque lettre de réponse reçue ou envoyée, le texte et le HTML de chaque e-mail transitant par notre infrastructure, ainsi que le numéro de registre national figurant dans chaque lettre d'identification du conducteur. Une copie de la base de données, sans la clé de chiffrement distincte, ne donne accès qu'à du texte chiffré illisible.
  • Connexion sécurisée via HTTPS/TLS — tous les appels API externes (Anthropic, Mollie, Brevo, Nominatim) utilisent TLS avec authentification dans l'en-tête de requête, jamais dans l'URL.
  • Mots de passe stockés sous forme hachée avec Argon2 (jamais en clair).
  • Gestion des sessions avec expiration automatique (24 heures).
  • Contrôle d'accès : seul le personnel autorisé a accès aux données personnelles ; les journaux d'accès sont conservés 30 jours.

10. Transferts internationaux

Anthropic (États-Unis) traite le contenu des documents pour l'analyse IA. Ce transfert est couvert par les Clauses Contractuelles Types (CCT) conformément à l'Art. 46 RGPD. Mollie (paiements) et Combell (hébergement) opèrent au sein de l'UE/EEE. OpenStreetMap Foundation (Royaume-Uni) fournit les tuiles cartographiques ; le Royaume-Uni bénéficie d'une décision d'adéquation de la Commission européenne (28 juin 2021), de sorte que ce transfert ne nécessite pas de garanties supplémentaires.

11. Enfants

Notre service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous constatez qu'un mineur a fourni des données, veuillez nous contacter afin que nous puissions les supprimer.

12. Notification de violation de données

En cas de violation de la sécurité des données personnelles, nous informons l'autorité de contrôle compétente dans les 72 heures, conformément à l'Art. 33 RGPD. Si la violation présente un risque élevé pour vos droits et libertés, vous serez informé sans délai excessif conformément à l'Art. 34 RGPD.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. En cas de modifications substantielles, nous vous informerons par e-mail. L'utilisation continue du service après notification vaut acceptation de la politique modifiée. La version la plus récente est toujours disponible sur pvresponse.be/privacy.

14. Contact

info@pvresponse.be

Verantwortlicher

DIVA Consult BV
Av. Van Volxem 264/C1, 1190 Bruxelles

BCE/KBO: 0460.646.961
BTW/TVA/VAT: BE0460.646.961
Email: info@pvresponse.be

1. Verarbeitete Daten

KategorieDatenZweck
IdentifikationName, E-Mail, TelefonKontoverwaltung, Rechnungsstellung
AdresseStraße, Gemeinde, PLZ, LandRechnungsstellung, Dokumente
UnternehmensdatenFirmenname, USt-IdNr.B2B-Rechnungsstellung
BußgelddokumenteHochgeladene PDFs oder BilderKI-Analyse für Widerspruch
ZahlungsdatenTransaktionsreferenzen (Mollie)Zahlungsabwicklung

2. Rechtsgrundlagen

Vertragserfüllung (Art. 6(1)(b) DSGVO) · Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) · Berechtigtes Interesse (Art. 6(1)(f) DSGVO)

3. Aufbewahrungsfristen

Kontodaten: bis Löschung + 12 Monate · Rechnungsdaten: 7 Jahre · Bußgelddokumente: 90 Tage · Protokolle: 30 Tage

4. Weitergabe an Dritte

Mollie (Zahlungen) · Anthropic (KI-Verarbeitung) · Combell (Hosting EU/Belgien) · OpenStreetMap Foundation (Kartendarstellung — siehe unten). Kein Verkauf personenbezogener Daten.

Karten (OpenStreetMap)

Auf der Fallseite zeigen wir — wenn Ihr Bescheid einen Ort angibt — eine Karte des Feststellungsortes. Diese Karte verwendet Kartenkacheln von OpenStreetMap (OpenStreetMap Foundation, Vereinigtes Königreich). Beim Laden der Karte sendet Ihr Browser eine direkte Anfrage an tile.openstreetmap.org. Dabei werden ausschließlich die folgenden technischen Daten geteilt: Ihre IP-Adresse, Ihr User-Agent (Browser) und die Koordinaten des angezeigten Kartenausschnitts. Die Adresse selbst wird einmalig serverseitig über Nominatim (ebenfalls OSM-Infrastruktur) in Koordinaten umgewandelt; diese Anfrage erfolgt von unseren Servern, nicht von Ihrem Gerät. OpenStreetMap setzt keine Cookies und verwendet keine Tracking-Pixel. Einzelheiten finden Sie in deren Datenschutzerklärung.

5. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität und Widerspruch. Anfragen an info@pvresponse.be.

7. Cookies & Tracking

Wir verwenden ausschließlich unbedingt notwendige Cookies: ein Session-Cookie (pv_session) für die Authentifizierung und ein Cookie für Ihre Cookie-Präferenzen (cookie_consent). Wir verwenden keine Marketing- oder Tracking-Cookies. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

8. Automatisierte Verarbeitung & KI

Ihre hochgeladenen Dokumente werden durch künstliche Intelligenz (Anthropic Claude) für Texterkennung (OCR) und die Erstellung von Widersprüchen verarbeitet. Es werden keine vollständig automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO getroffen. Sie behalten jederzeit die Kontrolle: Der generierte Widerspruch kann von Ihnen angepasst, ergänzt oder verworfen werden, bevor Sie ihn verwenden.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Dateiverschlüsselung im Ruhezustand — alle hochgeladenen Dokumente (Protokolle, Unterschriften, Zertifikate) sowie alle erzeugten PDFs werden vor dem Schreiben auf die Festplatte mit AES-256-GCM verschlüsselt. Der Schlüssel liegt ausschließlich in einer Umgebungsvariable (nicht in der Datenbank, nicht im Quellcode).
  • Spaltenverschlüsselung im Ruhezustand für sensible Datenbankfelder — die folgenden Inhalte werden vor der Speicherung auf Spaltenebene mit AES-256-GCM verschlüsselt (Präfix enc:v1:): Nationalregisternummern, der vollständige Text jedes Einspruchs (einschließlich Versionen und per Chat eingebrachter Änderungen), Text und HTML jeder eingegangenen oder versendeten Antwortschreiben, Text und HTML jeder E-Mail, die über unsere Infrastruktur läuft, sowie die Nationalregisternummer innerhalb jeder Fahreridentifikationsmeldung. Ein Datenbank-Dump ohne den separaten Verschlüsselungsschlüssel liefert nur unlesbaren Chiffretext.
  • Sichere Verbindung über HTTPS/TLS — sämtliche externen API-Aufrufe (Anthropic, Mollie, Brevo, Nominatim) verwenden TLS mit Authentifizierung im Request-Header, niemals in der URL.
  • Passwörter werden mit Argon2 gehasht gespeichert (niemals im Klartext).
  • Sitzungsverwaltung mit automatischem Ablauf (24 Stunden).
  • Zugangskontrollen: Nur autorisiertes Personal hat Zugang zu personenbezogenen Daten; Zugriffsprotokolle werden 30 Tage aufbewahrt.

10. Internationale Übermittlungen

Anthropic (Vereinigte Staaten) verarbeitet Dokumentinhalte für die KI-Analyse. Diese Übermittlung ist durch Standardvertragsklauseln (SVK) gemäß Art. 46 DSGVO abgedeckt. Mollie (Zahlungen) und Combell (Hosting) operieren innerhalb der EU/des EWR. OpenStreetMap Foundation (Vereinigtes Königreich) liefert die Kartenkacheln; für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission (28. Juni 2021), sodass diese Übermittlung keine zusätzlichen Garantien erfordert.

11. Kinder

Unser Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Falls Sie feststellen, dass ein Minderjähriger Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

12. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO. Wenn die Verletzung ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden Sie unverzüglich gemäß Art. 34 DSGVO benachrichtigt.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die fortgesetzte Nutzung des Dienstes nach Benachrichtigung gilt als Annahme der geänderten Richtlinie. Die aktuelle Version ist stets unter pvresponse.be/privacy verfügbar.

14. Kontakt

info@pvresponse.be

Data controller

DIVA Consult BV
Av. Van Volxem 264/C1, 1190 Bruxelles

BCE/KBO: 0460.646.961
BTW/TVA/VAT: BE0460.646.961
Email: info@pvresponse.be

1. Data processed

CategoryDataPurpose
IdentificationName, email, phoneAccount management, invoicing
AddressStreet, city, postal code, countryInvoicing, documents
Business dataCompany name, VAT numberB2B invoicing
Fine documentsUploaded PDFs or imagesAI analysis for contestation
Payment dataTransaction references (Mollie)Payment processing

2. Legal bases

Contract performance (Art. 6(1)(b) GDPR) · Legal obligation (Art. 6(1)(c) GDPR) · Legitimate interest (Art. 6(1)(f) GDPR)

3. Retention periods

Account data: until deletion + 12 months · Invoice data: 7 years · Fine documents: 90 days · Logs: 30 days

4. Third-party transfers

Mollie (payments) · Anthropic (AI processing) · Combell (EU/Belgium hosting) · OpenStreetMap Foundation (map display — see below). No sale of personal data.

Maps (OpenStreetMap)

On the case page, when your PV lists a location, we display a map of the place of observation. This map uses tiles from OpenStreetMap (OpenStreetMap Foundation, United Kingdom). When the map loads, your browser sends a direct request to tile.openstreetmap.org. Only the following technical data are shared: your IP address, user-agent (browser) and the coordinates of the map viewport. The address itself is converted to coordinates once, server-side, via Nominatim (also OSM infrastructure); this lookup originates from our servers, not from your device. OpenStreetMap sets no cookies and uses no tracking pixels. See their privacy policy for details.

5. Your rights

Access, rectification, erasure, restriction, portability and objection. Requests to info@pvresponse.be. Complaint to the Data Protection Authority.

7. Cookies & tracking

We use only strictly necessary cookies: a session cookie (pv_session) for authentication and a cookie for your cookie preferences (cookie_consent). We do not use marketing or tracking cookies. See our Cookie Policy for more information.

8. Automated processing & AI

Your uploaded documents are processed by artificial intelligence (Anthropic Claude) for text recognition (OCR) and drafting objection letters. No fully automated decisions with legal effects within the meaning of Art. 22 GDPR are made. You retain control at all times: the generated objection can be modified, supplemented or rejected by you before use.

9. Data security

We take appropriate technical and organisational measures to protect your data:

  • File encryption at rest — all uploaded documents (PVs, signatures, certificates) and all generated PDFs are encrypted with AES-256-GCM before being written to disk. The key lives only in an environment variable (not in the database, not in the source code).
  • Column-level encryption at rest for sensitive database fields — the following contents are encrypted with AES-256-GCM before storage (prefix enc:v1:): National Registry Numbers, the full text of every contestation letter (including versions and chat-driven edits), the text and HTML of every incoming or outgoing reply letter, the text and HTML of every email flowing through our infrastructure, and the National Registry Number inside every driver-identification submission. A database dump without the separate encryption key yields only unreadable ciphertext.
  • Secure connection via HTTPS/TLS — every outbound API call (Anthropic, Mollie, Brevo, Nominatim) uses TLS with authentication in the request header, never in the URL.
  • Passwords stored hashed with Argon2 (never in plain text).
  • Session management with automatic expiry (24 hours).
  • Access controls: only authorised staff have access to personal data; access logs are retained for 30 days.

10. International transfers

Anthropic (United States) processes document content for AI analysis. This transfer is covered by Standard Contractual Clauses (SCCs) in accordance with Art. 46 GDPR. Mollie (payments) and Combell (hosting) operate within the EU/EEA. OpenStreetMap Foundation (United Kingdom) provides the map tiles; the UK benefits from a European Commission adequacy decision (28 June 2021), so this transfer requires no additional safeguards.

11. Children

Our service is not intended for persons under 18 years of age. We do not knowingly collect personal data from minors. If you become aware that a minor has provided data, please contact us so we can delete it.

12. Data breach notification

In the event of a personal data breach, we will notify the competent supervisory authority within 72 hours in accordance with Art. 33 GDPR. If the breach poses a high risk to your rights and freedoms, you will be notified without undue delay in accordance with Art. 34 GDPR.

13. Changes to this policy

We may update this privacy policy from time to time. In the event of material changes, we will notify you by email. Continued use of the service after notification constitutes acceptance of the amended policy. The most recent version is always available at pvresponse.be/privacy.

14. Contact

info@pvresponse.be