Privacybeleid
Laatst bijgewerkt: 1 mei 2026
RoomStack helpt woningteams bij het uploaden van ruimtefoto's, het genereren van gemeubileerde versies, het organiseren van beeldbibliotheken en het automatiseren van de workflow via een API. Dit beleid legt uit welke gegevens we verwerken, waarom we die verwerken en hoe klanten hun accountgegevens kunnen beheren.
Wie wij zijn
RoomStack wordt beheerd vanuit Kappavej 24, 9000 Aalborg, Denemarken. Vragen over privacy, betaling en het product stuur je via het contactformulier, zodat we je verzoek naar de juiste persoon kunnen doorzetten.
Gegevens die we verzamelen
We verwerken account-ID's van Clerk, workspace-rollen, facturerings-ID's van Stripe, geüploade ruimtefoto's, geüploade meubelreferenties, prompts, generatie-instellingen, gegenereerde beelden, mappen, beoordelingen, bewerkingen, API-sleutels, creditverbruik, berichten uit het contactformulier en technische logs die nodig zijn voor een veilige en stabiele werking.
Waarom we gegevens gebruiken
We gebruiken de gegevens om Studio, Editor, Library, batchgeneratie, API-toegang, teamrechten, betalingen, creditadministratie, support, misbruikpreventie, beveiligingsmonitoring en productverbetering te leveren. We verkopen geen beeldbibliotheken of contactgegevens van klanten.
Geüploade en gegenereerde beelden
Bronfoto's, meubelreferenties, gegenereerde versies en bewerkingen worden opgeslagen in de relevante workspace, zodat klanten ze kunnen bekijken, downloaden, hergebruiken, verwijderen en organiseren. Klanten mogen alleen beelden en referentiemateriaal uploaden die zij bezitten of mogen verwerken.
AI-verwerking
Wanneer een generatie of bewerking wordt aangevraagd, kunnen de relevante afbeelding, prompt en instellingen worden doorgestuurd naar de AI-provider die voor die taak wordt gebruikt. Klanten moeten vermijden om gevoelige persoonsgegevens, vertrouwelijke plattegronden of identificeerbare personen te uploaden, tenzij zij daarvoor een rechtmatige grondslag en toestemming hebben.
Hosting en verwerkers
Het product is gebouwd als een op de EU gerichte dienst met gegevensopslag in Duitsland en Zweden. We gebruiken vertrouwde verwerkers voor authenticatie, betalingen, databasehosting, applicatiehosting, e-mail-/contactafhandeling, logging en AI-generatie. Wanneer een verwerker verwerking buiten de EER vereist, gebruiken we passende contractuele en technische waarborgen.
Bewaren en verwijderen
Account- en workspacegegevens worden bewaard zolang het account actief is. Bibliotheekitems die door een gebruiker worden verwijderd, worden uit de actieve productweergave gehaald, terwijl back-ups, logs, factureringsgegevens en beveiligingsregistraties gedurende een beperkte periode kunnen worden bewaard voor betrouwbaarheid, boekhouding, wettelijke verplichtingen of fraudepreventie.
Jouw rechten
Afhankelijk van de situatie kun je verzoeken om inzage, correctie, verwijdering, beperking, dataportabiliteit of bezwaar maken tegen bepaalde verwerkingen. Je kunt ook een klacht indienen bij een gegevensbeschermingsautoriteit. Mogelijk moeten we je identiteit verifiëren voordat we een verzoek behandelen.
Beveiliging
We gebruiken accountgebonden toegang, workspace-rechten, API-sleutelbeheer, transportversleuteling, operationele logs en least-access-principes om het risico op onbevoegde toegang te beperken. Geen enkele internetdienst kan absolute veiligheid garanderen.