Privacyverklaring
Welke gegevens we verwerken, waarom en hoe lang — volgens art. 13/14 AVG.
Laatst bijgewerkt: 2 juli 2026 · Versie: 1.0 · Vriendelijkheidsvertaling van het Duitse origineel, dat bij tegenstrijdigheden bindend is.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en andere gegevensbeschermingsbepalingen is: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Duitsland, e-mail: info@agent-argo.com.
Er is geen functionaris voor gegevensbescherming aangesteld, aangezien niet wordt voldaan aan de wettelijke voorwaarden voor een aanstellingsplicht (art. 37 AVG, § 38 BDSG).
2. Overzicht: hoe Argo met gegevens omgaat
Argo is een desktoptoepassing ("CORE AGENT") die AI-ondersteunde werk- en ontwikkeltaken uitvoert. Het basisprincipe van Argo is lokale gegevensopslag:
- Uw werkinhoud blijft op uw apparaat. Broncode, workspace-inhoud, het projectgeheugen ("Memory"), uitvoeringslogboeken ("run traces") en lokale gebruiksstatistieken worden uitsluitend lokaal op uw computer opgeslagen in een versleutelde database (encryptie "at rest" via SQLCipher; onder Windows wordt de sleutel beschermd via de Data Protection API van het besturingssysteem, DPAPI).
- Uw API-sleutels verlaten uw apparaat niet. Argo werkt volgens het BYOK-principe ("Bring Your Own Key"): u slaat zelf toegangssleutels tot AI-modelaanbieders op. Deze sleutels worden bewaard in de credential store van uw besturingssysteem (bijv. Windows Credential Manager) en worden nooit — ook niet versleuteld — naar onze servers verzonden.
- Naar onze servers gaan alleen licentie- en accountgegevens (zie punt 5), plus — tenzij u dit uitschakelt — anonieme, geaggregeerde statistieken (zie punt 8). Er vindt geen centrale verzameling van uw werkinhoud plaats.
- Inhoud gaat alleen naar AI-modelaanbieders wanneer u dat zelf veroorzaakt (zie punt 7). In het offline-/gereguleerde profiel blokkeert Argo technisch alle uitgaande netwerkverkeer (centraal afgedwongen via de netwerkbeveiligingslaag van de toepassing).
3. Begrippen en rechtsgrondslagen
De definities van art. 4 AVG zijn van toepassing. Wij verwerken persoonsgegevens op basis van:
- Art. 6 lid 1 sub b AVG — uitvoering van een overeenkomst of precontractuele maatregelen (bijv. beschikbaar stellen van de software, account- en licentiebeheer),
- Art. 6 lid 1 sub c AVG — nakoming van wettelijke verplichtingen (bijv. handels- en fiscaalrechtelijke bewaarplichten),
- Art. 6 lid 1 sub f AVG — gerechtvaardigde belangen (bijv. beveiliging en misbruikpreventie, productverbetering met geanonimiseerde gegevens),
- Art. 6 lid 1 sub a AVG — toestemming, voor zover wij deze in een concreet geval vragen; een gegeven toestemming kunt u te allen tijde met werking voor de toekomst intrekken (art. 7 lid 3 AVG).
4. Bezoek aan onze website
Bij het bezoeken van onze website verwerkt de webserver automatisch de volgende gegevens in zogenaamde serverlogbestanden: het IP-adres van het opvragende apparaat, datum en tijdstip van toegang, opgevraagde pagina/bestand, overgedragen hoeveelheid gegevens, HTTP-statuscode, referrer-URL, browsertype en -versie, besturingssysteem.
De verwerking vindt plaats op basis van art. 6 lid 1 sub f AVG. Ons gerechtvaardigd belang ligt in het leveren van de website, het waarborgen van stabiliteit en veiligheid en het afweren van aanvallen. Logbestanden worden uiterlijk na 7 dagen gewist of geanonimiseerd, tenzij een concreet beveiligingsincident een langere bewaartermijn vereist.
Hosting: onze website en onze licentieserver worden gehost bij Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Duitsland, in een datacenter in Duitsland. Met deze aanbieder is een verwerkersovereenkomst overeenkomstig art. 28 AVG gesloten. Er vindt in dit opzicht geen doorgifte naar derde landen plaats.
Cookies: onze website plaatst geen cookies en geen tracking- of analysediensten waarvoor toestemming vereist is.
5. Gebruikersaccount, licentie- en abonnementsbeheer
Voor het gebruik van betaalde edities (en de gratis Free-editie met account) is een gebruikersaccount op onze licentieserver vereist. Daarbij verwerken wij:
- Basisgegevens: gebruikersnaam, interne gebruikers-ID, e-mailadres, wachtwoord (uitsluitend opgeslagen als cryptografische hash),
- Contract- en licentiegegevens: geboekte editie/plan, looptijd, vervaldatum, aantal werkplekken (seats), pay-as-you-go-tegoed, licentie-fingerprint voor apparaatbinding bij teamlicenties,
- Gebruiksmetadata voor kwotafacturatie: een teller van uitgevoerde runs per facturatieperiode (alleen het aantal — niet de inhoud daarvan),
- Gebruiksstatistieken: het aantal runs gestart per kalenderuur (alleen datum, uur en aantal — geen inhoud, geen tijdstippen op de minuut nauwkeurig, geen IP-adres), voor kwotafacturatie, misbruikpreventie en geaggregeerde productstatistieken; de overdracht gebeurt maximaal eenmaal per uur,
- Toestemmingsbewijzen: het tijdstip waarop u bij registratie akkoord bent gegaan met de Algemene Voorwaarden, plus bij elke poging tot aankoop van een betaalde editie een logboekvermelding met gebruikers-ID, gekozen plan en het tijdstip waarop u de Algemene Voorwaarden en de kennisgeving over het vervallen van het herroepingsrecht bij digitale inhoud hebt bevestigd — dit dient als bewijs dat deze verklaringen rechtsgeldig in de overeenkomst zijn opgenomen,
- Technische serverlogboeken: op infrastructuurniveau registreert de webserver toegang, inclusief IP-adres; punt 4 is hierop van overeenkomstige toepassing (verwijdering uiterlijk na 7 dagen).
Geen inhoud: de licentieserver ontvangt op geen enkel moment workspace-inhoud, prompts, resultaten of API-sleutels.
Rechtsgrondslagen: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst); voor de beveiligingslogging art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij het beveiligen van onze systemen en het voorkomen van licentiemisbruik); voor de toestemmingsbewijzen art. 6 lid 1 sub c AVG (bewijsplicht jegens toezichthoudende autoriteiten en bij geschillen) in samenhang met art. 6 lid 1 sub b AVG (rechtsgeldige opname van de Algemene Voorwaarden).
Bewaartermijn: accountgegevens worden bewaard voor de duur van de contractuele relatie en verwijderd na verwijdering van het account, tenzij wettelijke bewaarplichten (Duits handels- en fiscaal recht, tot 10 jaar voor factuurgerelateerde gegevens) zich daartegen verzetten. De accountgebonden gebruiksstatistiek wordt uiterlijk na 90 dagen geanonimiseerd: de waarden worden opgeteld tot totalen over alle accounts heen en de accountgebonden vermeldingen worden verwijderd. De toestemmingsbewijzen worden bewaard voor de duur van de contractuele relatie en daarna tot het verstrijken van de wettelijke verjaringstermijnen voor vorderingen uit de overeenkomst (doorgaans drie jaar vanaf kennisname), waarna ze worden verwijderd.
6. Betalingsverwerking via Paddle (Merchant of Record)
De verkoop van Argo-licenties en -abonnementen verloopt via onze distributiepartner Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, Verenigd Koninkrijk (voor klanten uit bepaalde regio's treedt een andere entiteit van de Paddle-groep op als verkoper; dit wordt tijdens het bestelproces vermeld).
Paddle treedt op als Merchant of Record, d.w.z. Paddle is uw contractpartner voor de aankoop en zelfstandig verwerkingsverantwoordelijke voor de betalingsverwerking. Paddle verwerkt daarbij onder meer naam, e-mailadres, factuuradres, betaalgegevens (creditcard, PayPal, SEPA), belastinggegevens en transactiegegevens. Wijzelf ontvangen van Paddle geen volledige betaalgegevens, maar alleen de gegevens die nodig zijn voor de licentietoewijzing (met name gebruikers-ID, geboekt plan, transactiestatus, event-ID's van betalingsgebeurtenissen).
Voor zover Paddle gegevens verwerkt in het Verenigd Koninkrijk, geldt hiervoor een adequaatheidsbesluit van de Europese Commissie (art. 45 AVG). Meer over de gegevensverwerking door Paddle: https://www.paddle.com/legal/privacy.
Rechtsgrondslag voor het delen van licentietoewijzingsgegevens tussen ons en Paddle: art. 6 lid 1 sub b AVG.
7. AI-modelaanroepen (BYOK) — doorgifte aan door u gekozen aanbieders
Argo voert taken uit door AI-taalmodellen aan te roepen. Daarbij geldt:
- U kiest de modellen en aanbieders. U slaat eigen API-sleutels (BYOK) op voor aanbieders zoals bijv. Anthropic, OpenAI of andere, of u gebruikt uitsluitend lokale modellen op uw apparaat.
- Wat wordt doorgegeven: bij het aanroepen van een cloudmodel worden de voor die aanroep benodigde prompt- en contextinhoud (bijv. fragmenten van uw broncode of documenten) rechtstreeks van uw apparaat naar de betreffende aanbieder verzonden. Wij ontvangen deze inhoud niet en hebben er geen toegang toe.
- Transparantie: de in Argo geïntegreerde modelcatalogus geeft voor elk model aan of het lokaal of in de cloud draait en tot welke gegevensbeschermingsklasse het behoort.
- Controle: in het offline-/gereguleerde profiel zijn uitsluitend lokale modellen toegestaan; uitgaande verbindingen worden technisch geblokkeerd. Netwerkbestemmingen kunnen bovendien worden beperkt via een allowlist.
Verdeling van gegevensbeschermingsverantwoordelijkheid: voor de inhoud die u via uw eigen API-sleutels naar modelaanbieders verzendt, bent u (of uw organisatie) verantwoordelijk in de zin van de gegevensbescherming; de gegevensbeschermingsbepalingen en, indien van toepassing, verwerkersovereenkomsten van de betreffende aanbieder zijn van toepassing. Houd er rekening mee dat aanbieders buiten de EU (bijv. in de Verenigde Staten) gegevens in derde landen kunnen verwerken; controleer de door de aanbieder geboden waarborgen (bijv. EU-standaard contractbepalingen, certificering onder het EU-VS Data Privacy Framework). Verstuur geen persoonsgegevens van derden naar modelaanbieders als u hiervoor geen rechtsgrondslag heeft.
8. Gebruiks- en besparingsstatistieken ("savings-telemetrie") — alleen met uw toestemming
Argo kan wekelijks geaggregeerde statistieken over behaalde besparingen naar onze server sturen, om het product te verbeteren en geaggregeerde totaalstatistieken (bijv. voor onze website) op te stellen.
- Opt-in: de doorgifte is standaard uitgeschakeld en vindt alleen plaats als u deze uitdrukkelijk inschakelt in de instellingen van de toepassing. U kunt dit daar op elk moment weer uitschakelen.
- Inhoud: er worden uitsluitend geaggregeerde numerieke waarden per afgesloten kalenderweek verzonden (bijv. aantal runs, geschatte tijd-/kostenbesparing, modelkosten), plus editie/plan, app-versie en updatekanaal. Er worden geen werkinhoud, geen prompts, geen bestandsnamen en geen vrije tekst verzonden; de toegestane velden zijn technisch beperkt door een allowlist, en een rapport wordt pas gegenereerd vanaf een minimumaantal runs.
- Toewijzing: de doorgifte gebeurt via uw ingelogde account en wordt serverzijdig aan het account toegewezen (ter voorkoming van duplicaten en bescherming tegen misbruik); daarnaast kan een niet-herleidbare, ingekorte licentie-fingerprint zijn opgenomen. Publiekelijk worden uitsluitend accountoverstijgend geaggregeerde waarden gebruikt.
- Rechtsgrondslag: uw toestemming, art. 6 lid 1 sub a AVG. U kunt de toestemming te allen tijde met werking voor de toekomst intrekken door de schakelaar in de instellingen uit te zetten (art. 7 lid 3 AVG); reeds verzonden rapporten blijven hierdoor onaangetast, maar worden op verzoek verwijderd (contact: info@agent-argo.com).
9. Software-updates
Bij het controleren op en downloaden van updates maakt Argo (of de bootstrapper) verbinding met onze updateserver. Daarbij worden om technische redenen het IP-adres van uw apparaat, het tijdstip van de aanvraag en versiemetadata (geïnstalleerde versie, doelversie, besturingssysteem) verwerkt. Updatemanifesten zijn cryptografisch ondertekend; de controle vindt lokaal plaats.
Rechtsgrondslag: art. 6 lid 1 sub b AVG (levering van de contractueel verschuldigde updates) en art. 6 lid 1 sub f AVG (veiligheid van de updatelevering). De toepassing zelf slaat deze verbindingsgegevens niet op; ze worden uitsluitend geregistreerd in het toegangslogboek van de voorgeschakelde reverse proxy, waarvoor dezelfde bewaartermijn geldt als in punt 4 (uiterlijk 7 dagen).
10. Teamfuncties en LAN-synchronisatie
Bij teamlicenties kan gedeelde inhoud (bijv. gezamenlijk geheugen, skills) worden gesynchroniseerd tussen de apparaten van teamleden. Deze synchronisatie vindt uitsluitend binnen het lokale netwerk plaats ("local network only"); de inhoud wordt niet naar onze servers verzonden. Verantwoordelijk voor de binnen het team gedeelde inhoud is de betreffende organisatie die de teamlicentie gebruikt.
11. Contact en support
Wanneer u ons per e-mail contacteert (bijv. voor supportvragen), verwerken wij de door u meegedeelde gegevens (naam, e-mailadres, inhoud van het verzoek) om uw vraag te behandelen. Support-/diagnose-exports die u ons vrijwillig toestuurt, worden door Argo vóór het exporteren automatisch opgeschoond (verwijdering van geheimen/secrets, inkorting van bestandspaden tot bestandsnamen).
Rechtsgrondslag: art. 6 lid 1 sub b AVG (overeenkomst/precontractueel), voor het overige art. 6 lid 1 sub f AVG. Verzoeken worden verwijderd zodra ze definitief zijn afgehandeld en er geen bewaarplichten meer gelden.
12. Ontvangers en verwerkers
Wij geven persoonsgegevens alleen door voor zover dit in deze verklaring is beschreven:
| Ontvanger | Doel | Rol | Vestiging/verwerkingslocatie |
|---|---|---|---|
| Hetzner Online GmbH | Beheer van website, licentie- en updateserver | Verwerker (art. 28 AVG) | Duitsland |
| Paddle-groep | Betalingsverwerking als Merchant of Record | Zelfstandig verwerkingsverantwoordelijke | VK (adequaatheidsbesluit) / vermeld bij checkout |
| Door u gekozen AI-modelaanbieders | Uitvoeren van modelaanroepen met uw sleutels | Door u ingeschakeld; niet onze ontvanger | Afhankelijk van aanbieder, mogelijk derde land |
Daarnaast geven wij gegevens alleen door als wij daartoe wettelijk verplicht zijn (art. 6 lid 1 sub c AVG) of dit noodzakelijk is voor het handhaven van onze rechten (art. 6 lid 1 sub f AVG).
13. Doorgifte naar derde landen
Een doorgifte van persoonsgegevens door ons naar landen buiten de EU/EER vindt uitsluitend plaats in het kader van de betalingsverwerking via Paddle (VK — adequaatheidsbesluit van de Europese Commissie). Doorgiften aan AI-modelaanbieders in derde landen vinden uitsluitend plaats op uw initiatief, met uw eigen toegangssleutels (zie punt 7).
14. Bewaartermijn (samenvatting)
Voor zover hierboven niet anders aangegeven, bewaren wij persoonsgegevens alleen zolang als nodig is voor de genoemde doeleinden, en verwijderen wij ze daarna, tenzij wettelijke bewaarplichten (met name uit handels- en fiscaal recht, tot 10 jaar) zich daartegen verzetten. Gegevens die lokaal op uw apparaat zijn opgeslagen (database, run traces, Memory) vallen uitsluitend onder uw eigen controle; Argo biedt hiervoor configureerbare bewaarregels (aantal/leeftijd) met cascaderende verwijdering, evenals export- en back-upfuncties.
15. Uw rechten als betrokkene
U heeft jegens ons de volgende rechten met betrekking tot de u betreffende persoonsgegevens:
- Inzage (art. 15 AVG),
- Rectificatie (art. 16 AVG),
- Verwijdering (art. 17 AVG),
- Beperking van de verwerking (art. 18 AVG),
- Gegevensoverdraagbaarheid (art. 20 AVG),
- Intrekking van gegeven toestemming (art. 7 lid 3 AVG) met werking voor de toekomst.
Recht van bezwaar (art. 21 AVG): u heeft het recht om, om redenen die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens die plaatsvindt op basis van art. 6 lid 1 sub f AVG. Wij verwerken de gegevens dan niet meer, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient ter vaststelling, uitoefening of verdediging van rechtsvorderingen.
Voor het uitoefenen van uw rechten volstaat een informele mededeling aan info@agent-argo.com.
Klachtrecht: u heeft bovendien het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (art. 77 AVG), met name in de lidstaat van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk. De voor ons bevoegde autoriteit is de Landesbeauftragte für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de).
16. Verplichting tot verstrekking; geautomatiseerde besluitvorming
Het verstrekken van account- en licentiegegevens is noodzakelijk voor het sluiten van de overeenkomst; zonder deze gegevens kunnen wij geen betaalde edities aanbieden. Er vindt geen geautomatiseerde besluitvorming, inclusief profilering in de zin van art. 22 AVG, plaats.
17. Gegevensbeveiliging
Wij nemen technische en organisatorische maatregelen conform art. 32 AVG, waaronder onder meer:
- Transportversleuteling (TLS) voor alle verbindingen met onze servers, optioneel aan te vullen met certificate pinning in de toepassing (extra verharding tegen vervalste of onjuist uitgegeven certificaten, configureerbaar, niet standaard actief),
- lokale databaseversleuteling "at rest" (SQLCipher) met een door het besturingssysteem beschermde sleutel (DPAPI),
- opslag van API-sleutels uitsluitend in de credential store van het besturingssysteem,
- wachtwoorden uitsluitend als gesalte hash,
- cryptografisch ondertekende updatemanifesten met lokale handtekeningcontrole,
- opslag van serversecrets buiten de broncode-repository,
- het beginsel van dataminimalisatie: geen centrale verzameling van werkinhoud.
18. Wijzigingen van deze privacyverklaring
Wij passen deze privacyverklaring aan wanneer de gegevensverwerking of de rechtssituatie verandert. De actuele versie is beschikbaar in de toepassing en op https://www.agent-argo.com/privacy_policy. Doorslaggevend is de hierboven vermelde versie- en datumaanduiding.