Deze verklaring beschrijft hoe IZIKEY Kay-gesprekken beoordeelt voor servicekwaliteit, op welke rechtsgrond dat gebeurt, welke waarborgen gelden en welke rechten jij hebt. Ze vormt een aanvulling op het algemene privacybeleid en bevat de details die vereist zijn door Artikel 13 en 14 AVG voor verwerkingen op basis van gerechtvaardigd belang.
IZIKEY beoordeelt periodiek een selectie van Kay-gesprekken om de kwaliteit van de dienst te bewaken. Dit heet servicekwaliteitsreview. Doel is het opsporen van fouten, gaten in de kennisbank en incorrecte of onnauwkeurige antwoorden van Kay, zodat we die kunnen verhelpen voordat ze meer gebruikers raken.
Concreet betekent dit dat Natan Soron (de verwerkingsverantwoordelijke) een gespreksthread opent in de IZIKEY-beheersomgeving, deze leest en een aantekening maakt als Kay een fout heeft gemaakt of als er een kennisbankregel ontbreekt. Er wordt geen gespreksinhoud gekopieerd naar externe systemen, gedeeld met derden of gebruikt om AI-modellen te trainen.
De rechtsgrond voor servicekwaliteitsreview is gerechtvaardigd belang (Artikel 6 lid 1 sub f AVG). We hebben een Legitimate Interest Assessment (LIA) uitgevoerd en vastgesteld dat dit belang opweegt tegen jouw privacybelangen, onder de volgende afweging:
| Onderdeel LIA-toets | Uitkomst |
|---|---|
| Doeltoets — is het doel legitiem? | Ja. Kwaliteitscontrole van een AI-systeem dat kopers begeleidt bij een van de grootste financiële beslissingen in hun leven is een reëel en zwaarwegend belang. Fouten in Kay's antwoorden kunnen directe schade veroorzaken voor gebruikers. |
| Noodzakelijkheidstoets — is inzage noodzakelijk? | Ja, mits beperkt. Volledig geautomatiseerde detectie van inhoudelijke fouten is onvoldoende — menselijke beoordeling is vereist om nuance, toon en feitelijke juistheid te toetsen. De beoordeling is beperkt tot de minst invasieve methode: lezen van een selectie gesprekken door één persoon, zonder kopiëren of doorsturen. |
| Balanstoets — weegt het belang op tegen jouw rechten? | Ja, gegeven de waarborgen: (1) toegang beperkt tot één persoon, technisch afgedwongen via RLS; (2) geen externe doorgifte; (3) geen AI-training; (4) Lite-gesprekken automatisch verwijderd na 30 dagen; (5) recht van bezwaar volledig gehonoreerd — verwijdering uit reviewpool volgt altijd op een bezwaarverzoek. |
De volledige LIA (LIA-SERVICE-QUALITY.md) is op verzoek beschikbaar via privacy@izikey.nl.
Alleen Natan Soron, de verwerkingsverantwoordelijke van IZIKEY. Dit is niet alleen een beleidsregel — het is technisch afgedwongen via Row Level Security (RLS) op databaseniveau in Supabase. Geen medewerkers (er zijn er geen), geen sub-verwerkers, geen derden.
Jouw gesprekken verlaten de IZIKEY-omgeving niet voor reviewdoeleinden. De beoordelingsaantekeningen worden opgeslagen in een intern logboek in dezelfde beveiligde omgeving en zijn eveneens uitsluitend toegankelijk voor Natan Soron.
Niet alle gesprekken worden beoordeeld. De selectie richt zich op:
Willekeurige, ongefilterde beoordeling van gesprekken vindt niet plaats. De selectie is altijd doelgericht.
| Gegeven | Bewaartermijn |
|---|---|
| Gesprekken — Lite-tier | Maximaal 30 dagen na aanmaak, daarna automatisch verwijderd via een dagelijkse cron-job. Reviewaantekeningen die aan Lite-gesprekken zijn gekoppeld verwijzen nadien nog slechts naar het anonieme gespreks-ID zonder inhoud. |
| Gesprekken — Assist-tier en hoger | Duur van het koperstraject + 1 jaar na sleuteloverdracht, conform het algemene retentiebeleid in privacybeleid §06. Eerdere verwijdering op verzoek. |
| Reviewaantekeningen | 3 jaar — voldoende om terugkerende kennisbankproblemen te traceren; niet langer dan nodig voor het kwaliteitsdoel. |
Omdat we op basis van gerechtvaardigd belang verwerken, heb je het bijzonder sterke recht van bezwaar:
Voor alle verzoeken: privacy@izikey.nl. We reageren binnen 5 werkdagen en altijd binnen de wettelijke termijn van 30 dagen.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
Voor vragen over deze verklaring of over de servicekwaliteitsreview van jouw gesprekken:
IZIKEY · Natan Soron
Eenmanszaak · KVK 12345678 (registratie 4 mei 2026)
Arnhem, Nederland
privacy@izikey.nl
← Terug naar het volledige privacybeleid
This notice describes how IZIKEY reviews Kay conversations for service quality, the legal basis for doing so, the safeguards in place, and your rights. It supplements the general privacy policy and provides the detail required under Articles 13 and 14 AVG/GDPR for processing based on legitimate interest.
IZIKEY periodically reviews a selection of Kay conversations to monitor service quality. This is called service-quality review. The purpose is to identify errors, knowledge-base gaps, and inaccurate answers by Kay, so we can fix them before they affect more users.
In practice, this means Natan Soron (the data controller) opens a conversation thread in the IZIKEY admin environment, reads it, and records a note when Kay has made an error or a knowledge-base rule is missing. No conversation content is copied to external systems, shared with third parties, or used to train AI models.
The legal basis for service-quality review is legitimate interest (Article 6(1)(f) AVG/GDPR). We have conducted a Legitimate Interest Assessment (LIA) and determined that this interest outweighs your privacy interests, subject to the following balance:
| LIA test | Outcome |
|---|---|
| Purpose test — is the purpose legitimate? | Yes. Quality control of an AI system guiding buyers through one of the largest financial decisions of their lives is a genuine and substantial interest. Errors in Kay's answers can cause direct harm to users. |
| Necessity test — is access necessary? | Yes, subject to limits. Fully automated detection of substantive errors is insufficient — human review is needed to assess nuance, tone, and factual accuracy. Review is limited to the least invasive method: reading a selection of conversations by one person, with no copying or forwarding. |
| Balancing test — does the interest outweigh your rights? | Yes, given the safeguards: (1) access limited to one person, technically enforced via RLS; (2) no external transfer; (3) no AI training; (4) Lite conversations automatically deleted after 30 days; (5) right to object fully honoured — removal from review pool always follows an objection request. |
The full LIA (LIA-SERVICE-QUALITY.md) is available on request at privacy@izikey.nl.
Only Natan Soron, the data controller of IZIKEY. This is not just a policy statement — it is technically enforced via Row Level Security (RLS) at the database level in Supabase. No employees (there are none), no sub-processors, no third parties.
Your conversations do not leave the IZIKEY environment for review purposes. Review notes are stored in an internal log in the same secured environment and are equally accessible only to Natan Soron.
Not all conversations are reviewed. Selection focuses on:
Random, unfiltered review of conversations does not take place. Selection is always purpose-driven.
| Data | Retention period |
|---|---|
| Conversations — Lite tier | Maximum 30 days after creation, then automatically deleted via a daily cron job. Review notes linked to Lite conversations subsequently reference only the anonymous conversation ID without content. |
| Conversations — Assist tier and above | Duration of the buyer journey + 1 year after key handover, per the general retention policy in privacy policy §06. Earlier deletion on request. |
| Review notes | 3 years — sufficient to trace recurring knowledge-base issues; no longer than necessary for the quality purpose. |
Because we process on the basis of legitimate interest, you have the particularly strong right to object:
For all requests: privacy@izikey.nl. We respond within 5 working days and always within the 30-day legal deadline.
You also have the right to lodge a complaint with the Autoriteit Persoonsgegevens at autoriteitpersoonsgegevens.nl.
For questions about this notice or about the service-quality review of your conversations:
IZIKEY · Natan Soron
Eenmanszaak (sole proprietorship) · KVK 12345678 (registered 4 May 2026)
Arnhem, the Netherlands
privacy@izikey.nl
← Back to the full privacy policy