LaddroLaddro
SjablonenVoorbeeldenGuidesBlogFAQContact
InloggenLMaak je CVB
FAQContact
Maak je CV→Inloggen

Privacybeleid

Laatst bijgewerkt: 28 maart 2026

1. Inleiding en verwerkingsverantwoordelijke

Dit Privacybeleid beschrijft hoe Laddro Digital UG (haftungsbeschränkt) ("Laddro", "wij", "ons" of "onze") je persoonsgegevens verzamelt, gebruikt, openbaar maakt, bewaart en beschermt wanneer je onze website op www.laddro.com (de "Website") bezoekt en gebruikmaakt van onze services voor het maken van cv's, curriculum vitae en sollicitatiebrieven, inclusief AI-ondersteunde functies, abonnementen, het verwijzingsprogramma, de sollicitatietracker en de optionele openbare API (gezamenlijk de "Dienst").

Verwerkingsverantwoordelijke:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Germany
E-mail: support@laddro.com

Wij zetten ons in om je privacy te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"), de Duitse federale wet bescherming persoonsgegevens (Bundesdatenschutzgesetz, "BDSG"), de Wet gegevensbescherming telecommunicatie en telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz, "TTDSG") en alle andere toepasselijke privacywetgeving.

Door de Dienst te bezoeken of te gebruiken, erken je dat je dit Privacybeleid hebt gelezen en begrepen. Wanneer wij ons baseren op je toestemming als rechtsgrondslag voor verwerking, vragen wij die uitdrukkelijk en kun je die op elk moment intrekken.

2. Gegevens die wij verzamelen

2.1 Account- en authenticatiegegevens

Wij verzamelen de volgende persoonsgegevens wanneer je een account aanmaakt en beheert:

Gegeven Bron Doel Rechtsgrondslag (AVG)
Volledige naam Registratieformulier, accountinstellingen Aanmaken van account, identificatie Art. 6(1)(b) - Uitvoering van overeenkomst
E-mailadres Registratie, inloggen, support, verwijzingen Accountbeheer, authenticatie, communicatie Art. 6(1)(b) - Uitvoering van overeenkomst
Profielfoto Accountinstellingen (afbeelding uploaden) Personalisatie van profiel Art. 6(1)(b) - Uitvoering van overeenkomst
Taal / regio-instelling Registratie, instellingen Lokalisatie van de interface en communicatie Art. 6(1)(b) - Uitvoering van overeenkomst
Verwijzingscode URL-parameters bij registratie/inloggen Toewijzing binnen het verwijzingsprogramma Art. 6(1)(f) - Gerechtvaardigd belang

Authenticatiemethoden:

  • Magic link (zonder wachtwoord): Onze primaire inlogmethode. Je voert je e-mailadres in en wij sturen een eenmalige inloglink. Er is geen wachtwoord nodig. De link is voor eenmalig gebruik en verloopt na korte tijd voor de veiligheid.
  • OAuth (Google, LinkedIn): Je kunt inloggen met je Google- of LinkedIn-account. Wij ontvangen alleen de profielgegevens die deze providers delen (doorgaans naam en e-mailadres). Wij ontvangen of bewaren je Google- of LinkedIn-wachtwoord niet. Je kunt een gekoppeld Google- of LinkedIn-account op elk moment ontkoppelen via je accountinstellingen, mits je ten minste één actieve inlogmethode behoudt. Bekijk het Privacybeleid van Google en het Privacybeleid van LinkedIn om te zien hoe zij je gegevens verwerken.
  • Gasttoegang: Je kunt de cv- en sollicitatiebriefbuilders gebruiken zonder een account aan te maken. In dat geval wordt je content lokaal opgeslagen in de localStorage van je browser en niet naar onze servers verstuurd totdat je een account aanmaakt. Van gastgebruikers worden geen persoonsgegevens verzameld, afgezien van wat lokaal in de browser wordt opgeslagen.
  • Sessiebeheer: Wij gebruiken HTTP-cookies om authenticatietokens op te slaan (zie Sectie 5).

Profielfoto: Je kunt een profielfoto uploaden via je accountinstellingen. Geüploade afbeeldingen worden bijgesneden en verkleind (naar 400×400 JPEG) op je apparaat voordat ze rechtstreeks worden geüpload naar onze cloudopslagprovider via een beveiligde presigned URL. Wanneer je een nieuwe foto uploadt, wordt de vorige afbeelding vervangen en verwijderd uit de cloudopslag. Wanneer je je account verwijdert, wordt je profielfoto verwijderd uit de cloudopslag. Wij gebruiken je profielfoto uitsluitend voor weergave binnen je account.

Accountbeheer: Je kunt je naam en e-mailadres op elk moment bijwerken via je accountinstellingen. Wijzigingen van het e-mailadres worden gevalideerd om te controleren of het nieuwe adres nog niet in gebruik is. Je kunt ook gekoppelde Google- of LinkedIn-accounts ontkoppelen, mits ten minste één inlogmethode actief blijft op je account.

Accountverwijdering: Je kunt je account op elk moment verwijderen via je accountinstellingen. Bij verwijdering wissen of anonimiseren wij je persoonsgegevens - inclusief je profielfoto in de cloudopslag, cv's, sollicitatiebrieven en sollicitatiegegevens - in overeenstemming met Sectie 8. Bepaalde gegevens kunnen voor beperkte perioden worden bewaard zoals wettelijk vereist (zie Sectie 8).

2.2 CV-gegevens

Wanneer je de cv-builder gebruikt, verzamelen en bewaren wij:

Gegeven Bron Doel
Persoonlijke gegevens Builderformulier (naam, professionele titel, e-mail, telefoon, stad, land) Aanmaken en weergave van cv
Professionele inhoud Builderformulier (samenvatting, werkervaring, opleiding, vaardigheden, certificaten, activiteiten) Aanmaken, bewerken en exporteren van cv
CV-metadata Door het systeem gegenereerd (titel, sjabloonselectie, aanmaakdatum) Organisatie, weergave, PDF-export
Geüploade PDF-bestanden Uploadflow voor het op maat maken van cv AI-gestuurde extractie van gestructureerde cv-gegevens

Rechtsgrondslag: Art. 6(1)(b) AVG - Verwerking is noodzakelijk voor de uitvoering van de overeenkomst (het leveren van de cv-bouwdienst).

CV-gegevens worden opgeslagen op onze servers en gekoppeld aan je account. Voor AI-ondersteunde functies (op maat maken, verwerken) wordt de inhoud van je cv verzonden naar onze backend en kan deze worden verwerkt door externe AI-providers (zie Sectie 2.4). Wij gebruiken de inhoud van je cv niet voor marketing, reclame of verkoop aan derden.

2.3 Sollicitatiebrief-gegevens

Wanneer je de sollicitatiebrief-builder gebruikt, verzamelen en bewaren wij:

Gegeven Bron Doel
Inhoud van de brief Builderformulier (persoonlijke gegevens, werkgeversgegevens, broodtekst) Aanmaken, bewerken en exporteren van sollicitatiebrief
Titel en sjabloon Builderformulier Organisatie, weergave, export
Functiebeschrijving en functietitel Invoer voor genereren/op maat maken AI-gestuurde generatie van sollicitatiebrief
Gekoppelde cv-gegevens Geselecteerd uit je opgeslagen cv's Context voor AI-generatie van sollicitatiebrief

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst.

Om sollicitatiebrieven te genereren of te verbeteren, kunnen je cv-gegevens, functiebeschrijving en voorkeuren worden doorgegeven aan AI-providers (zie Sectie 2.4).

2.4 AI en geautomatiseerde verwerking

Wij maken gebruik van AI en geautomatiseerde tools, waaronder externe providers zoals OpenAI, Anthropic (Claude) en Google (Gemini), voor de volgende functies:

Functie Verwerkte gegevens AI-provider
CV op maat maken CV-inhoud, functietitel, functiebeschrijving Anthropic (Claude)
Inhoud verbeteren Geselecteerde tekst, veldtype, cv-context Google (Gemini)
Vaardigheidssuggesties Bestaande vaardigheden, cv-context, functiebeschrijving Google (Gemini)
Sollicitatiebrief genereren CV-gegevens, functietitel, functiebeschrijving, taal Google (Gemini)
CV-feedback CV-inhoud, huidige score, functiebeschrijving Anthropic (Claude)
PDF-cv verwerken Inhoud van geüpload PDF-bestand OpenAI

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst (je vraagt deze functies aan als onderdeel van de Dienst).

Belangrijke informatie over AI-verwerking:

  • Gebruikerscontent die wordt doorgegeven aan AI-providers wordt uitsluitend gebruikt om de gevraagde functie te leveren. Wij gebruiken je gegevens niet om AI-modellen te trainen.
  • Onze AI-providers verwerken gegevens onder hun respectievelijke gegevensverwerkingsvoorwaarden, die afspraken bevatten over gegevensbeveiliging, vertrouwelijkheid en gebruiksbeperkingen. Wij baseren ons op de gegevensverwerkingsbepalingen in de standaard API-servicevoorwaarden van elke provider (OpenAI's Data Processing Addendum, Anthropic's servicevoorwaarden en Google's Cloud Data Processing Addendum) om passende waarborgen voor je gegevens te garanderen in overeenstemming met Art. 28 AVG.
  • AI-providers verwerken gegevens als subverwerkers en zijn contractueel beperkt in het gebruik van je gegevens voor eigen doeleinden, inclusief het trainen van modellen, op grond van hun respectievelijke API-voorwaarden.
  • Wij registreren het gebruik van AI-functies (actietype, gebruikt model, tijdstempel) per account voor het handhaven van abonnementslimieten en het verbeteren van de dienst. Er wordt geen cv- of sollicitatiebriefinhoud opgeslagen in gebruikslogboeken.
  • Bekijk het Privacybeleid van OpenAI, het Privacybeleid van Anthropic en het Privacybeleid van Google voor meer informatie over hun gegevensverwerkingspraktijken.

Geen geautomatiseerde besluitvorming: De AI-functies die wij bieden zijn hulpmiddelen om je te ondersteunen bij het maken en verbeteren van content. Wij nemen geen geautomatiseerde beslissingen met juridische of vergelijkbaar ingrijpende gevolgen voor jou op basis van AI-verwerking. Je behoudt altijd volledige controle over de definitieve inhoud.

2.5 Sollicitatietracker-gegevens

Wanneer je een cv op maat maakt voor een specifieke vacature, maken wij automatisch een sollicitatierecord aan. Je kunt ook handmatig sollicitaties aanmaken, bewerken en beheren via de sollicitatietracker. Wij verzamelen en bewaren:

Gegeven Bron Doel
Bedrijfsnaam Op-maat-maakflow of handmatige invoer Bijhouden bij welk bedrijf je hebt gesolliciteerd
Functienaam Op-maat-maakflow of handmatige invoer Bijhouden voor welke functie je hebt gesolliciteerd
Functiebeschrijving Op-maat-maakflow of handmatige invoer Referentie voor de sollicitatie
Sollicitatiestatus Handmatige selectie (gesolliciteerd, gesprek, aanbod, geaccepteerd, afgewezen, niets meer gehoord) Voortgang bijhouden
Notities Handmatige invoer Persoonlijke notities over de sollicitatie
Gekoppelde cv- en brief-ID's Automatisch gekoppeld na op maat maken Documenten koppelen aan de sollicitatie
Tijdstempels Door het systeem gegenereerd (sollicitatiedatum, laatste update) Chronologisch bijhouden

Opslag: Sollicitatiegegevens worden opgeslagen op onze servers (gesynchroniseerd met je account) en lokaal in de localStorage van je browser voor offline toegang en betere prestaties. Servergegevens hebben prioriteit bij synchronisatie. Lokale gegevens worden gewist bij uitloggen.

Verwijdering: Je kunt afzonderlijke sollicitaties op elk moment verwijderen via de sollicitatietracker. Bij verwijdering wordt het record zowel van onze servers als uit je lokale opslag gewist. Alle sollicitatiegegevens worden ook verwijderd wanneer je je account verwijdert.

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst.

2.6 Betalings- en abonnementsgegevens

Betalingsverwerking wordt verzorgd door Stripe, Inc. (een PCI DSS Level 1 gecertificeerde betalingsverwerker).

Gegeven Bron Doel
Abonnementskeuze en regio-instelling Betaalflow Betalingssessie aanmaken
Betaalsessie-ID Stripe-callback Aangeschaft abonnement of tokens activeren
Abonnementsstatus Stripe via onze backend Huidig abonnement weergeven, facturering beheren
Transactiemetadata Stripe (abonnementstype, bedrag, datum) Factureringsoverzichten, abonnementsbeheer

Wij bewaren je volledige creditcard- of debetkaartnummer, CVV of vervaldatum niet. Alle kaartgegevens worden rechtstreeks door Stripe verzameld en verwerkt. Wij bewaren alleen de minimaal noodzakelijke gegevens voor factureringsadministratie (zoals abonnementstype, transactie-ID's en factureringsdatums).

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst.

Bekijk het Privacybeleid van Stripe en de Servicevoorwaarden van Stripe voor meer informatie over hoe Stripe je betalingsgegevens verwerkt.

2.7 Support- en communicatiegegevens

Wanneer je contact met ons opneemt via ons supportformulier, verzamelen wij:

Gegeven Bron Doel
Naam, e-mail, onderwerp, bericht Supportformulier Reageren op je vraag
Accountkoppeling Je geverifieerde sessie Verzoek koppelen aan je account

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst; Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het bieden van klantenondersteuning.

Wij bewaren supportrecords gedurende een redelijke periode om vervolgvragen te behandelen en de kwaliteit van onze support te verbeteren.

2.8 Verwijzingsprogramma-gegevens

Gegeven Bron Doel
Verwijzingscode Per account gegenereerd Identificatie en delen
E-mailadressen van genodigden Door jou ingevoerd Versturen van verwijzingsuitnodigingen
Verwijzingstoewijzing URL-parameters bij registratie/inloggen Nieuwe registraties toewijzen aan verwijzers

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst (deelname aan het verwijzingsprogramma); Art. 6(1)(f) AVG - Gerechtvaardigd belang bij groei van de Dienst.

Wanneer je e-mailadressen invoert voor verwijzingsuitnodigingen, verklaar je dat je de toestemming van de ontvanger hebt verkregen om dergelijke berichten te ontvangen, of dat je een andere rechtmatige grondslag hebt voor het delen van hun e-mailadres. Wij sturen een eenmalige verwijzingsuitnodiging; wij voegen deze e-mailadressen niet toe aan een marketingmailinglijst.

2.9 API-sleutelgegevens

Als je de openbare API gebruikt, genereren en bewaren wij API-sleutels die aan je account zijn gekoppeld. API-sleutels worden gebruikt om je API-verzoeken te authenticeren en snelheidslimieten te handhaven. Je bent verantwoordelijk voor het vertrouwelijk houden van je API-sleutels.

Rechtsgrondslag: Art. 6(1)(b) AVG - Uitvoering van overeenkomst.

2.10 E-mailvoorkeuren en marketingcommunicatie

Wij kunnen je niet-transactionele e-mails sturen in de volgende categorieën:

Categorie Beschrijving
Productupdates Nieuwe functies, verbeteringen en serviceaankondigingen
Reviewverzoeken Uitnodigingen om een review achter te laten (bijv. op Trustpilot) na gebruik van de Dienst
Verwijzingsupdates Meldingen over je verwijzingsactiviteit en beloningen

Je kunt je e-mailvoorkeuren op elk moment beheren via je accountinstellingen of via de uitschrijflink die in elke niet-transactionele e-mail is opgenomen. Uitschrijflinks maken gebruik van een ondertekend token waarmee je je kunt afmelden zonder in te loggen. Transactionele e-mails (magic link-inlogmails, betalingsbevestigingen, meldingen over accountverwijdering) kun je niet uitschrijven, omdat ze noodzakelijk zijn voor de werking van de Dienst.

Rechtsgrondslag: Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het communiceren van relevante updates aan onze gebruikers. Je kunt op elk moment bezwaar maken door je uit te schrijven.

2.11 Beoordelingen en feedback

Wij bieden openbare beoordelingsfuncties voor cv-sjablonen, blogposts en cv-/sollicitatiebriefvoorbeelden. Wanneer je een beoordeling indient:

  • Je beoordeling en de item-ID worden opgeslagen op onze servers.
  • Om dubbele beoordelingen te voorkomen, kunnen wij een anonieme identifier genereren op basis van een hash van je IP-adres en user agent. Wij slaan je ruwe IP-adres of user agent hiervoor niet op.
  • Je beoordelingskeuze wordt ook opgeslagen in de localStorage van je browser om je selectie in de interface weer te geven.

Je kunt ook algemene feedback over de Dienst indienen via een feedbackformulier (naam, e-mail, bericht, huidige pagina-URL).

Rechtsgrondslag: Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het verbeteren van de Dienst op basis van gebruikersfeedback.

2.12 Apparaat-identifiers

Voor snelheidsbeperking op bepaalde openbare functies (zoals de openbare cv-parser) genereren wij een willekeurige apparaat-identifier (x-client-id) die wordt opgeslagen in de localStorage van je browser. Deze identifier is een willekeurige UUID, bevat geen persoonsgegevens en wordt naar onze backend gestuurd uitsluitend om snelheidslimieten per apparaat te handhaven. Je kunt deze op elk moment wissen door de localStorage van je browser te legen.

Rechtsgrondslag: Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het voorkomen van misbruik van openbare functies.

3. Analyse en tracking

3.1 Google Analytics en Google Tag Manager

Wij maken gebruik van Google Analytics (beheerd door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland) en Google Tag Manager om te analyseren hoe gebruikers omgaan met de Dienst. Dit helpt ons gebruikspatronen te begrijpen, problemen te signaleren en de Dienst te verbeteren.

Verzamelde gegevens kunnen zijn:

  • Bezochte pagina's en navigatiepaden
  • Apparaattype, browsertype, besturingssysteem
  • Geschatte geografische locatie (afgeleid van IP-adres)
  • Interactie-events (zoals klikken op knoppen, formulierinzendingen, sjabloonselecties, downloads)
  • Sessieduur en verwijzingsbron

IP-anonimisering: Wij hebben IP-anonimisering (gegevensmaskering) ingeschakeld zodat Google je IP-adres inkort binnen de Europese Unie vóór verwerking.

Rechtsgrondslag: Art. 6(1)(a) AVG - Je toestemming, verkregen via ons cookietoestemmingsmechanisme.

Opt-out: Je kunt je afmelden voor Google Analytics-tracking door:

  • Analytische cookies te weigeren via onze cookietoestemmingsbanner.
  • De Google Analytics Opt-out Browser Add-on te installeren.
  • Je browser in te stellen om cookies van derden te blokkeren.

Bekijk voor meer informatie het Privacybeleid van Google en de Gegevensverwerkingsvoorwaarden van Google Analytics.

3.2 PostHog (productanalyse)

Wij maken gebruik van PostHog (PostHog, Inc.) voor productanalyse om te begrijpen hoe gebruikers omgaan met de Dienst en om deze te verbeteren. PostHog verzamelt:

  • Paginaweergaven en navigatiepaden
  • Gebruikersinteracties (klikken, formulierinzendingen, functiegebruik)
  • Apparaattype, browsertype en besturingssysteem
  • Sessiegegevens en verwijzingsbron

PostHog is geconfigureerd met memory-only persistence (er worden geen PostHog-cookies of localStorage-items op je apparaat opgeslagen) en verwerkt gegevens binnen de Europese Unie. Voor ingelogde gebruikers kunnen analyse-events worden gekoppeld aan je account om gebruiksinzichten te bieden. PostHog verwerkt gegevens in overeenstemming met hun Privacybeleid.

Rechtsgrondslag: Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het begrijpen van hoe gebruikers omgaan met de Dienst om deze te verbeteren. Aangezien PostHog geen gegevens op je apparaat opslaat, is er geen toestemming vereist op grond van § 25 TTDSG.

Opt-out: Je kunt op elk moment bezwaar maken tegen PostHog-tracking door contact met ons op te nemen via support@laddro.com.

3.3 Sentry (foutmonitoring)

Wij maken gebruik van Sentry (Functional Software, Inc.) om fouten en prestatieproblemen in de Dienst te monitoren en te diagnosticeren. Sentry is zo geconfigureerd dat het geen persoonlijk identificeerbare informatie verzamelt. Bij een fout kan Sentry het volgende verzamelen:

  • Foutmeldingen en stacktraces
  • Browsertype, besturingssysteem en apparaatinformatie
  • De pagina-URL waar de fout optrad

Sentry verwerkt gegevens als subverwerker onder onze instructies in overeenstemming met hun Data Processing Addendum. Foutgegevens worden voor een beperkte periode bewaard en uitsluitend gebruikt voor het debuggen en verbeteren van de Dienst.

Rechtsgrondslag: Art. 6(1)(f) AVG - Gerechtvaardigd belang bij het waarborgen van de stabiliteit en veiligheid van de Dienst.

3.4 Aangepaste event-tracking

Wij volgen bepaalde gebruikersinteracties als aangepaste events binnen onze analyseplatformen, waaronder:

  • Authenticatie-events (inloggen, registreren)
  • CV- en sollicitatiebrief-acties (aanmaken, bewerken, downloaden, op maat maken)
  • Sjabloon- en builder-interacties
  • Aankoop- en abonnementsevents
  • Navigatie- en foutevents

Deze events worden geaggregeerd verzameld en worden niet gebruikt om je persoonlijk te identificeren voor marketingdoeleinden zonder je uitdrukkelijke toestemming.

4. Diensten van derden en subverwerkers

Wij maken gebruik van de volgende diensten van derden die je persoonsgegevens kunnen verwerken. Waar vereist hebben wij Verwerkersovereenkomsten gesloten in overeenstemming met Art. 28 AVG.

Dienst Doel Verwerkte gegevens Privacybeleid
OpenAI AI-functie: PDF-cv verwerken Inhoud van geüpload PDF openai.com/privacy
Anthropic (Claude) AI-functies: cv op maat maken, cv-feedback CV-inhoud, functiebeschrijvingen anthropic.com/privacy
Google (Gemini) AI-functies: inhoud verbeteren, vaardigheidssuggesties, sollicitatiebrief genereren CV-inhoud, sollicitatiebriefinvoer, functiebeschrijvingen policies.google.com/privacy
Stripe Betalingsverwerking Betalings- en factureringsgegevens stripe.com/privacy
Google Analytics / GTM Analyse en tracking Gebruiksgegevens, IP (geanonimiseerd), events policies.google.com/privacy
PostHog Productanalyse Gebruiksgegevens, interacties, apparaatinfo posthog.com/privacy
Sentry Foutmonitoring en prestaties Foutgegevens, apparaatinfo, IP-adres sentry.io/privacy
Google Cloud Storage Opslag van profielfoto Geüploade profielafbeeldingen cloud.google.com/terms/data-processing-addendum
Google OAuth Authenticatie Naam, e-mail (zoals verstrekt door Google) policies.google.com/privacy
LinkedIn OAuth Authenticatie Naam, e-mail (zoals verstrekt door LinkedIn) linkedin.com/legal/privacy-policy
Logo.dev Bedrijfslogo's weergeven in sollicitatietracker Bedrijfsdomeinnamen (afgeleid van door jou ingevoerde bedrijfsnamen) logo.dev/privacy
Trustpilot Reviewplatform (gelinkt vanuit e-mails) Je reviewcontent (ingediend op het platform van Trustpilot, niet het onze) trustpilot.com/legal/privacy-policy
Hosting / Infrastructuur Serverhosting, database, opslag Alle dienstgegevens Onderworpen aan onze DPA met de provider
E-mailbezorgprovider Transactionele en marketing-e-mails E-mailadres ontvanger, e-mailinhoud Onderworpen aan onze DPA met de provider

Wij verkopen, verhuren of verhandelen je persoonsgegevens niet aan derden voor hun eigen marketingdoeleinden.

5. Cookies en lokale opslag

5.1 Cookies

Wij gebruiken de volgende cookies:

Cookie Type Doel Duur
accessToken Strikt noodzakelijk Sessie-authenticatie Korte levensduur (verloopt na een beperkte periode)
refreshToken Strikt noodzakelijk Sessiehernieuwing en persistent inloggen Tot 365 dagen

In productie worden deze cookies ingesteld met het Secure-attribuut (alleen verzonden via HTTPS) en het SameSite=Strict-attribuut (niet verzonden bij cross-site-verzoeken) voor de veiligheid.

Strikt noodzakelijke cookies vereisen geen toestemming op grond van Art. 5(3) van de ePrivacy-richtlijn (geïmplementeerd door § 25 TTDSG), omdat ze essentieel zijn voor het functioneren van de Dienst.

Analytische cookies (zoals die van Google Analytics) worden alleen geplaatst nadat je toestemming hebt gegeven via ons cookietoestemmingsmechanisme.

5.2 Lokale opslag

Wij gebruiken de localStorage van de browser voor de volgende doeleinden:

Sleutel Doel
Taalvoorkeur Je taalvoorkeur onthouden
Omleidingspad Je na inloggen doorsturen naar de bedoelde pagina
Conceptgegevens (bijv. concept voor cv-op-maat-maken) Lopend werk tijdelijk opslaan tijdens je sessie
Sollicitatiegegevens Lokale cache van sollicitaties voor offline toegang en prestaties (gesynchroniseerd met server)
Cookietoestemmingsvoorkeur Je cookietoestemmingskeuze onthouden
Gast-cv- en sollicitatiebrief-gegevens Content lokaal opslaan voor gebruikers die nog geen account hebben aangemaakt
Beoordelingsselecties Onthouden welke sjablonen, blogposts of voorbeelden je hebt beoordeeld
Apparaat-identifier (x-client-id) Willekeurige UUID voor snelheidsbeperking op openbare functies (zie Sectie 2.12)
Bedrijfslogocache Gecachte bedrijfslogo's uit de sollicitatietracker om externe verzoeken te beperken
UI-voorkeuren Weergavevoorkeuren (lijst/raster) en builder-rondleidingvoortgang

Gegevens in de lokale opslag blijven in je browser. Sollicitatiegegevens worden gesynchroniseerd met onze servers wanneer je online bent (zie Sectie 2.5). Je kunt de lokale opslag op elk moment wissen via je browserinstellingen; dit kan voorkeuren resetten, niet-opgeslagen concepten kwijtraken en lokaal gecachte sollicitatiegegevens wissen (servergegevens worden niet beïnvloed).

6. Delen en openbaarmaking van je gegevens

Wij kunnen je persoonsgegevens uitsluitend onder de volgende omstandigheden openbaar maken:

  • Dienstverleners en subverwerkers: Aan vertrouwde derden die namens ons gegevens verwerken om de Dienst te exploiteren (hosting, AI-providers, betalingsverwerking, e-mailbezorging, analyse). Deze partijen zijn gebonden aan Verwerkersovereenkomsten en mogen je gegevens uitsluitend verwerken voor de specifieke doeleinden die wij hen opdragen.
  • Wettelijke verplichtingen: Wanneer dit vereist is om te voldoen aan toepasselijk recht, regelgeving, juridische procedures of afdwingbare overheidsverzoeken.
  • Bescherming van rechten: Wanneer dit noodzakelijk is om de rechten, eigendommen of veiligheid van Laddro, onze gebruikers of het publiek te beschermen, inclusief de handhaving van onze Algemene Voorwaarden.
  • Bedrijfsoverdrachten: In verband met een fusie, overname, reorganisatie of verkoop van activa kunnen je gegevens worden overgedragen aan de opvolgende entiteit. Wij informeren je over dergelijke overdrachten en je opties met betrekking tot je gegevens.
  • Geaggregeerde of geanonimiseerde gegevens: Wij kunnen gegevens delen die zodanig zijn geaggregeerd of geanonimiseerd dat ze je redelijkerwijs niet langer kunnen identificeren, voor onderzoeks-, analyse- of productontwikkelingsdoeleinden.
  • Met je toestemming: In alle andere omstandigheden waarbij je uitdrukkelijke toestemming hebt gegeven.

7. Internationale gegevensoverdrachten

Laddro is gevestigd in Berlin, Duitsland (binnen de Europese Economische Ruimte). Sommige van onze externe dienstverleners (waaronder OpenAI, Anthropic, Google, Stripe en Sentry) kunnen persoonsgegevens verwerken in landen buiten de EER, waaronder de Verenigde Staten.

Wanneer persoonsgegevens buiten de EER worden overgedragen, zorgen wij ervoor dat passende waarborgen aanwezig zijn in overeenstemming met Hoofdstuk V van de AVG, waaronder:

  • Standaardcontractbepalingen (SCB's) aangenomen door de Europese Commissie op grond van Art. 46(2)(c) AVG.
  • Adequaatheidsbesluiten van de Europese Commissie op grond van Art. 45 AVG, waar van toepassing (bijv. het EU-VS Data Privacy Framework voor gecertificeerde organisaties).
  • Aanvullende maatregelen waar nodig, gebaseerd op overdrachtseffectbeoordelingen.

Je kunt informatie opvragen over de specifieke waarborgen die worden toegepast op internationale overdrachten door contact met ons op te nemen via support@laddro.com.

8. Bewaartermijnen

Wij bewaren je persoonsgegevens niet langer dan noodzakelijk om de doeleinden te verwezenlijken die in dit Privacybeleid zijn beschreven, of zoals vereist door toepasselijk recht. De volgende algemene bewaartermijnen zijn van toepassing:

Gegevenscategorie Bewaartermijn
Accountgegevens Voor de duur van je account. Verwijderd of geanonimiseerd binnen 30 dagen na verwijdering van het account, tenzij de wet bewaring vereist.
Profielfoto Voor de duur van je account. Verwijderd uit cloudopslag bij vervanging of wanneer je account wordt verwijderd.
CV- en sollicitatiebrief-gegevens Voor de duur van je account. Verwijderd met je account.
Sollicitatiegegevens Voor de duur van je account of totdat je afzonderlijke records verwijdert. Verwijderd met je account.
Betalings- en transactierecords Tot 10 jaar na de transactie, zoals vereist door Duits belasting- en handelsrecht (§ 147 AO, § 257 HGB).
Supportcorrespondentie Tot 3 jaar na afhandeling, of langer indien vereist voor juridische procedures.
Verwijzingsgegevens Voor de duur van deelname aan het verwijzingsprogramma en een redelijke periode daarna voor auditdoeleinden.
Analysegegevens Bewaard in geaggregeerde/geanonimiseerde vorm. Gegevens op individueel niveau zijn onderworpen aan de bewaarinstellingen van Google Analytics (momenteel ingesteld op 14 maanden).
Openbare API-verzoeklogboeken Automatisch verwijderd na 7 dagen.
Serverlogboeken Tot 90 dagen voor beveiligings- en debugdoeleinden.

Wanneer gegevens niet langer nodig zijn, wissen wij deze veilig of anonimiseren wij ze zodat ze niet langer aan jou kunnen worden gekoppeld.

9. Gegevensbeveiliging

Wij treffen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen onbevoegde toegang, wijziging, openbaarmaking of vernietiging, in overeenstemming met Art. 32 AVG. Deze maatregelen omvatten:

  • Versleuteling: Gegevens in transit worden versleuteld via TLS/SSL. CV- en sollicitatiebriefcontent wordt in rust versleuteld met AES-256-versleuteling met toegewijde encryptiesleutels.
  • Toegangscontroles: Toegang tot persoonsgegevens is beperkt tot bevoegd personeel op basis van het need-to-know-principe.
  • Authenticatiebeveiliging: Authenticatietokens worden ingesteld met beveiligde cookie-attributen (Secure, SameSite=Strict). Magic link-codes zijn voor eenmalig gebruik en tijdgebonden.
  • Infrastructuurbeveiliging: Onze hostinginfrastructuur hanteert branchestandaard beveiligingspraktijken waaronder firewalls, inbraakdetectie en regelmatige beveiligingsupdates.
  • Incidentrespons: Wij hanteren procedures voor het detecteren, melden en reageren op inbreuken in verband met persoonsgegevens in overeenstemming met Art. 33 en Art. 34 AVG.

Geen enkele methode van overdracht via internet of elektronische opslag is 100% veilig. Hoewel wij ernaar streven commercieel redelijke maatregelen te gebruiken om je gegevens te beschermen, kunnen wij absolute veiligheid niet garanderen.

10. Je rechten op grond van de AVG

Als je je bevindt in de Europese Economische Ruimte, het Verenigd Koninkrijk of een andere jurisdictie die soortgelijke rechten biedt, heb je de volgende rechten met betrekking tot je persoonsgegevens:

Recht Beschrijving
Inzage (Art. 15 AVG) Een kopie opvragen van de persoonsgegevens die wij over je bewaren.
Rectificatie (Art. 16 AVG) Correctie verzoeken van onjuiste of onvolledige persoonsgegevens.
Verwijdering (Art. 17 AVG) Verwijdering verzoeken van je persoonsgegevens als er geen dwingende reden bestaat voor voortgezette verwerking.
Beperking van verwerking (Art. 18 AVG) Beperking van verwerking verzoeken in bepaalde omstandigheden (bijv. terwijl wij de juistheid van betwiste gegevens verifiëren).
Gegevensoverdraagbaarheid (Art. 20 AVG) Je persoonsgegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en, waar technisch haalbaar, laten overdragen aan een andere verwerkingsverantwoordelijke.
Bezwaar (Art. 21 AVG) Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor directmarketingdoeleinden. Bij bezwaar staken wij de verwerking tenzij wij dwingende gerechtvaardigde gronden aantonen die zwaarder wegen dan jouw belangen.
Intrekking van toestemming (Art. 7(3) AVG) Wanneer verwerking gebaseerd is op toestemming, deze op elk moment intrekken. Intrekking laat de rechtmatigheid van de verwerking vóór intrekking onverlet.
Geautomatiseerde besluitvorming (Art. 22 AVG) Niet onderworpen worden aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen of vergelijkbaar ingrijpende gevolgen voor je hebben. Opmerking: Laddro neemt dergelijke geautomatiseerde beslissingen niet.
Klacht indienen Een klacht indienen bij een toezichthoudende autoriteit. Voor Duitsland is dit de relevante deelstatelijke gegevensbeschermingsautoriteit (Landesdatenschutzbehörde) of de federale toezichthouder voor gegevensbescherming (BfDI).

Hoe je je rechten uitoefent: Neem contact met ons op via support@laddro.com met je verzoek. Wij moeten mogelijk je identiteit verifiëren voordat wij je verzoek verwerken. Wij reageren binnen één maand na ontvangst van je verzoek, zoals vereist door Art. 12(3) AVG. Deze termijn kan met maximaal twee extra maanden worden verlengd voor complexe of talrijke verzoeken, in welk geval wij je informeren over de verlenging en de redenen daarvoor.

Recht om een klacht in te dienen: Als je van mening bent dat onze verwerking van je persoonsgegevens de AVG schendt, heb je het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de EU-lidstaat van je gewone verblijfplaats, je werkplek of de plaats van de vermeende inbreuk.

11. Privacy van minderjarigen

De Dienst is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als je een ouder of voogd bent en denkt dat je kind ons persoonsgegevens heeft verstrekt zonder jouw toestemming, neem dan contact met ons op via support@laddro.com. Als wij ontdekken dat wij persoonsgegevens hebben verzameld van een kind jonger dan 16 jaar zonder verificatie van ouderlijke toestemming, nemen wij stappen om die informatie onverwijld te verwijderen.

12. Do Not Track-signalen

Sommige browsers verzenden "Do Not Track"-signalen (DNT). Er bestaat momenteel geen branchestandaard voor hoe websites op DNT-signalen dienen te reageren. Onze Dienst reageert momenteel niet op DNT-signalen. Je kunt tracking echter beheren via ons cookietoestemmingsmechanisme en browserinstellingen zoals beschreven in Sectie 3.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Daarbij zullen wij:

  • Het bijgewerkte Privacybeleid op onze Website plaatsen met een herziene datum "Laatst bijgewerkt".
  • Voor wezenlijke wijzigingen aanvullende kennisgeving verstrekken per e-mail of in-app-melding ten minste 30 dagen vóór de inwerkingtreding van de wijzigingen.

Je voortgezet gebruik van de Dienst na de ingangsdatum van het herziene Privacybeleid vormt je erkenning van de wijzigingen. Als je het niet eens bent met het bijgewerkte Privacybeleid, dien je het gebruik van de Dienst te staken en kun je je account verwijderen.

14. Contact

Als je vragen, zorgen of verzoeken hebt met betrekking tot dit Privacybeleid, je persoonsgegevens of onze gegevensbeschermingspraktijken, neem dan contact met ons op:

Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Germany
E-mail: support@laddro.com

Wij zetten ons in om eventuele zorgen over je privacy en onze verzameling of gebruik van je persoonsgegevens op te lossen. Wij reageren op alle legitieme verzoeken in overeenstemming met het toepasselijk recht.

LaddroLaddro

Ken je iemand die op zoek is naar werk? Deel Laddro.

Product

  • CV-maker
  • Brief-maker
  • CV-sjablonen
  • CV-voorbeelden
  • Voorbeelden brieven
  • Sollicitatiebrief-sjablonen
  • CV aanpassen

Handleidingen

  • Hoe schrijf je een cv
  • Hoe schrijf je een brief
  • ATS-check
  • CV-formaten
  • Laddro vs Zety
  • Laddro vs Resume.io
  • Beste gratis CV-makers

Per sector

  • CV voor verpleegkundigen
  • CV voor ontwikkelaars
  • CV voor docenten
  • CV voor marketing
  • CV voor accountants
  • CV voor projectmanagers

Bedrijf

  • Bronnen
  • Contact
  • Prijzen
  • FAQ
PrivacybeleidVoorwaardenImpressum

© 2026 Laddro Digital UG (haftungsbeschränkt) Alle rechten voorbehouden.