Privacyverklaring

Laatst bijgewerkt: 7-5-2026

1. Inleiding

TalentFlow is een bias-vrij wervingsplatform. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Deze verklaring beschrijft welke gegevens we verzamelen, waarom, hoe lang we ze bewaren, en welke rechten je hebt.

2. Verwerkingsverantwoordelijke

TalentFlow is de verwerkingsverantwoordelijke voor de gegevens die via dit platform worden verzameld. Voor vragen over privacy: neem contact op via de beheerder van jouw organisatie of via het contactformulier.

3. Welke gegevens verzamelen we?

  • Account: naam, e-mailadres, wachtwoord (gehashed), rol.
  • Kandidaatprofiel: skills, ervaring, opleiding, locatie, werkvoorkeur, CV-bestand.
  • Sollicitaties: sollicitatiestatus, motivatie, interview-antwoorden, beoordelingen.
  • Audit-trail: login-momenten, statuswijzigingen, reveal-acties, GDPR-verzoeken.
  • Technisch: IP-adres en browser-user-agent voor beveiliging en rate-limiting.

4. Doeleinden van de verwerking

  • Matchen van kandidaten op vacatures via AI-matching (geanonimiseerd tot expliciet onthullen door recruiter).
  • Uitvoeren van AI-interviews en scorecards voor objectieve beoordeling.
  • Anti-bias controle op vacatureteksten en interview-vragen.
  • Audit-logging voor transparantie, aansprakelijkheid en fairness-monitoring.
  • Beveiliging van het platform tegen misbruik.

5. Rechtsgrond

We verwerken gegevens op basis van toestemming (bij registratie geef je expliciet akkoord), uitvoering van overeenkomst(sollicitatieproces), en gerechtvaardigd belang (audit-logging, beveiliging).

6. Bewaartermijnen

  • Actieve sollicitaties: gedurende het proces + 4 weken na afronding (bezwaartermijn).
  • Afgewezen kandidaten: maximaal 4 weken, tenzij expliciet akkoord voor talentpool (dan maximaal 1 jaar).
  • Audit-logs: 7 jaar (conform boekhoudwetgeving) voor gebruikersacties; 2 jaar voor technische logs.
  • Aangenomen kandidaten: geïntegreerd in HR-administratie volgens eigen bewaartermijnen van de werkgever.

7. Delen met derden

Persoonsgegevens worden niet verkocht. We delen uitsluitend met:

  • Hosting-partij: server waar de applicatie draait (binnen EU).
  • AI-inference (lokaal): Ollama draait op dezelfde server — data verlaat de infrastructuur niet voor AI-verwerking.
  • Recruiter van een vacature waarop je solliciteert: geanonimiseerd; identiteit pas na expliciete reveal-actie.

8. Anonimisering en bias-vrije verwerking

Kandidaten worden aan recruiters en hiring managers getoond onder een geanonimiseerde handle (bijv. Kandidaat A3F9). Identiteit wordt pas onthuld na een expliciete actie door de recruiter, die in het audit-log wordt vastgelegd. Voor hiring managers vereist onthulling zelfs eerst het invullen van een scorecard, zodat het oordeel bias-vrij tot stand komt.

9. Jouw rechten (AVG)

  • Inzage: opvragen welke gegevens we over je hebben — via /candidate/data-request.
  • Correctie: onjuiste gegevens aanpassen in je profiel.
  • Verwijdering: verzoek tot vergetelheid; beschikbaar voor kandidaten zonder actieve sollicitaties.
  • Bezwaar: tegen verwerking waarvan je de rechtsgrond betwist.
  • Dataportabiliteit: export in JSON-formaat op verzoek.
  • Klacht: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Cookies

TalentFlow gebruikt alleen functionele cookies voor authenticatie (sessie-token) en CSRF-bescherming. Geen tracking, geen marketing-cookies.

11. Beveiliging

Wachtwoorden zijn versleuteld (bcrypt). Verbindingen lopen over HTTPS. Database-verbindingen zijn lokaal en nooit publiek toegankelijk. Alle mutaties worden vastgelegd in een audit-log.

12. Wijzigingen

Bij wezenlijke wijzigingen word je bij inlog opnieuw om akkoord gevraagd (consentVersion-flag). De actuele versie staat altijd op deze pagina.