IZIKEY ("wij", "ons") hecht waarde aan de bescherming van persoonsgegevens van kopers en ontwikkelaars die onze diensten gebruiken. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom we ze verzamelen, hoe we ze gebruiken en welke rechten je hebt onder de Algemene verordening gegevensbescherming (AVG/GDPR).
IZIKEY wordt geëxploiteerd door Natan Soron, gevestigd in Arnhem, Nederland. Eenmanszaak — KVK 42052137 (registratie 4 mei 2026).
IZIKEY is een AI-gestuurd coördinatieplatform voor het kopen van nieuwbouwwoningen in Nederland. Onze AI-coördinator, Kay, begeleidt kopers door het volledige aankooptraject — van oriëntatie en contractondertekening tot sleuteloverdracht en nazorg — via webchat en WhatsApp.
Verwerkingsverantwoordelijke:
IZIKEY · Natan Soron
Eenmanszaak · KVK 42052137
Arnhem, Nederland
natan.soron@izikey.nl
Voor vragen over dit beleid of je persoonsgegevens kun je ons via bovenstaand e-mailadres bereiken. We streven naar antwoord binnen 5 werkdagen, en altijd binnen de wettelijke termijn van 30 dagen.
We verzamelen alleen gegevens die nodig zijn om de IZIKEY-dienst die je gebruikt te kunnen leveren. Wat we bewaren verschilt aanzienlijk per tier:
| Categorie | Verzamelde gegevens | Bron | Tier |
|---|---|---|---|
| Accountgegevens | E-mailadres (verplicht); we slaan geen wachtwoord op — je logt in via magic link of Google OAuth. | Bij aanmelding | Alle |
| Profielgegevens | Maximaal 7 zelf opgegeven velden: naam, fase, projectnaam, ontwikkelaar, woningtype, beoogde opleverdatum, taal. | Door jou, vrijwillig | Alle |
| Contactgegevens | Telefoonnummer (alleen als je Kay op WhatsApp gebruikt). | Door jou, vrijwillig | Alle |
| Gespreksgegevens | Berichten met Kay, op web en WhatsApp. | Jouw interactie | Assist+ |
| Identiteitsgegevens | Volledige naam, geboortedatum, nationaliteit — uit een ID-document dat je uploadt om te verifiëren tegen je koperprofiel. De afbeelding wordt in-context verwerkt en niet opgeslagen. Documentnummers worden nooit geëxtraheerd of bewaard. | Door jou, op verzoek | Assist+ |
| Vastgoedgegevens | Bouwnummer, projectnaam, koopprijs, bouwdetails. | Ontwikkelaar of jij | Assist+ |
| Financiële gegevens | Indicatieve cijfers die je in de hypotheek-oriëntatietool invoert. Alleen tijdens de sessie — niet permanent opgeslagen. IBAN-nummers kunnen voorkomen in documenten in je hub maar worden niet als aparte data geëxtraheerd. | Door jou, vrijwillig | Assist+ |
| Documenten | Contracten, facturen, certificaten en andere documenten die jij uploadt of die door je ontwikkelaar in je hub worden geplaatst. | Door jou / ontwikkelaar | Assist+ |
| Gebruiksgegevens | Tijdstempels van inloggen en berichten, rate-limit-tellers. Geen tracking-cookies, profileringscookies of third-party-trackers. | Automatisch | Alle |
| Toestemmingslog | Vastlegging van welke toestemmingen je hebt gegeven (WhatsApp-marketing, voorwaarden), wanneer en tegen welke versie van de toestemmingstekst. | Bij elk toestemmingsmoment | Alle |
We verwerken persoonsgegevens op de volgende grondslagen onder Artikel 6 AVG:
| Doel | Rechtsgrond |
|---|---|
| Leveren van de IZIKEY-dienst — beantwoorden van vragen, leveren van documenten, mijlpalen volgen | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| Account aanmaken en authenticatie — magic link of Google OAuth | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| Profielgebaseerde personalisatie (Lite + Assist) — je 7-veldenprofiel in Kay's context | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| Identiteitsverificatie (Assist+) — bevestigen koperidentiteit voor reservering | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| Documentopslag (Assist+) — contracten en facturen in je hub | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| WhatsApp-servicereacties — antwoorden via het kanaal dat jij hebt gekozen | Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) |
| WhatsApp-marketingberichten — proactieve tips en nudges buiten servicereacties | Jouw uitdrukkelijke toestemming (Art. 6 lid 1 sub a), zie §08 |
| Servicekwaliteitsreview — gepseudonimiseerde gesprekspatronen analyseren om bugs op te lossen en Kay nauwkeuriger te maken | Gerechtvaardigd belang (Art. 6 lid 1 sub f) — we gebruiken persoonlijke gesprekken nooit om AI-modellen te trainen |
| Wettelijke bewaartermijnen — financiële en contractuele gegevens conform Nederlands recht | Wettelijke verplichting (Art. 6 lid 1 sub c) |
Je berichten worden verwerkt door Anthropic's Claude API om Kay's antwoorden te genereren. Dit is geautomatiseerde verwerking onder Art. 22 AVG. Elk verzoek wordt tijdelijk naar de servers van Anthropic gestuurd, een antwoord wordt gegenereerd, en de verwerking valt onder Anthropic's API Data Processing Addendum. Anthropic gebruikt API-gespreksgegevens niet om modellen te trainen. Voor de doorgifte naar de VS dekken de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's) die overdracht.
Je hebt altijd het recht om menselijke beoordeling te vragen van een AI-gegenereerd antwoord dat aanzienlijke gevolgen voor je heeft (zie §07).
Voor onderwerpen die onder de Wet op het financieel toezicht (Wft) vallen — hypotheken, overlijdensrisicoverzekering (ORV), arbeidsongeschiktheidsverzekering (AO) en woonlastenverzekering — geeft Kay alleen algemene informatie en verwijst je voor persoonlijk advies door naar een AFM-geregistreerde adviseur. Dit is architectonisch afgedwongen, geen beleid dat je op vertrouwen moet aannemen. Elk antwoord van Kay binnen deze gebieden is informeren, nooit adviseren, en Kay zegt dat ook expliciet wanneer het onderwerp aan bod komt.
Je gesprekken met Kay kunnen meer bevatten dan alleen papierwerkvragen. Je deelt soms zorgen, twijfels, persoonlijke context of dingen die je liever niet door anderen gelezen ziet worden. We hebben IZIKEY ontworpen rond drie grenzen die bepalen waar gegevens heen gaan — en waar niet.
| Grens | Wat passeert | Wat niet |
|---|---|---|
| 1. Tussen jou en Kay | Alle berichten in je sessie. Op Lite onthoudt Kay alleen je 7-veldenprofiel — geen gespreksgeschiedenis. Op Assist+ onthoudt Kay ook je eerdere gesprekken en documenten voor continuïteit door het traject heen. | Niets — dit is het gesprek zelf. |
| 2. Tussen Kay en je ontwikkelaar (alleen Manage / Enterprise) | Gestructureerde data die je ontwikkelaar zelf heeft aangeleverd (bouwnummer, contractbedragen, planning). Documenten die jij expliciet als gedeeld hebt gemarkeerd. Door Kay-gemedieerde escalaties voor vragen die Kay niet zelf zeker kan beantwoorden. | Ruwe gesprekstranscripten. Aangrenzende of niet-gerelateerde threads. Persoonlijke, emotionele of off-topic inhoud — ook als die in dezelfde berichtenstroom voorkwam. |
| 3. Tussen IZIKEY en Anthropic | De inhoud van elk afzonderlijk bericht, tijdelijk verzonden om Kay's antwoord te genereren. Gedekt door Anthropic's API Data Processing Addendum en SCC's voor de overdracht EU→VS. | Langetermijnopslag bij Anthropic. Trainingsdata — Anthropic gebruikt API-inhoud niet om modellen te trainen. |
Wanneer Kay een vraag niet zelf zeker kan beantwoorden, kan Kay escaleren naar je ontwikkelaar voor menselijke beoordeling. Dit is de enige route waarlangs gespreksinhoud een ontwikkelaarsportaal bereikt, en we passen vijf technische grenzen toe op elke escalatie:
Dit is een technische en organisatorische maatregel in de zin van Artikel 32 AVG/GDPR — dataminimalisatie afgedwongen in het product zelf, niet alleen op papier. Dezelfde grens geldt of je ontwikkelaar het IZIKEY-portaal gebruikt of een whitelabel-versie ervan.
Wil je weten wat namens jou met je ontwikkelaar is gedeeld, dan kun je dat aan Kay vragen — Kay houdt een controleerbaar register bij van elke escalatie en de uitkomst. Je kunt deze informatie ook schriftelijk opvragen onder je rechten als betrokkene (zie §07).
We gebruiken de volgende derde partijen om onze dienst te leveren. Elk is gebonden aan een verwerkersovereenkomst en verwerkt gegevens uitsluitend in opdracht van IZIKEY.
Alle persistente kopergegevens worden opgeslagen op Supabase-servers in de regio Zürich. Zwitserland is door de Europese Commissie erkend als een land met een passend beschermingsniveau (Besluit 2000/518/EG, nog steeds van kracht), waardoor doorgifte vanuit de EU naar Zwitserland geen aanvullende waarborgen vereist. Supabase is SOC 2 Type II gecertificeerd.
Berichten worden naar de Anthropic API gestuurd om antwoorden te genereren. Verwerking vindt plaats in de VS onder Anthropic's API Data Processing Addendum en de Standard Contractual Clauses van de EU. Anthropic gebruikt API-gespreksdata niet om modellen te trainen.
Als je kiest voor inloggen met Google handelt Google de authenticatie af en deelt je geverifieerde e-mailadres en basisprofiel (naam, profielfoto indien aanwezig) met IZIKEY. Google ontvangt geen gespreksinhoud of gebruiksgegevens van IZIKEY.
Als je Kay via WhatsApp gebruikt, lopen berichten via Meta's WhatsApp Business API. Meta verwerkt berichtmetadata (afzendernummer, tijdstempel, afleverstatus) onder het WhatsApp Business Messaging Policy. Berichtinhoud is end-to-end versleuteld tijdens transport.
Magic-link-mails en andere transactionele e-mail (accountbevestigingen, verwijderingsbevestigingen) worden via Postmark verstuurd. Postmark verwerkt het ontvangstadres en de e-mailinhoud voor bezorging onder Standard Contractual Clauses van de EU. Geen marketing-e-mail loopt via dit kanaal.
API-verzoeken tussen Kay en Anthropic lopen via Cloudflare Workers. Cloudflare bewaart geen berichtinhoud — verzoeken zijn tijdelijk. EU edge nodes zorgen voor lage-latentierouting.
De izikey.nl-website wordt gehost op TransIP, een Nederlandse hostingprovider. Hier worden alleen statische HTML/CSS/JS-bestanden gehost — geen persoonsgegevens worden door TransIP verwerkt.
| Type gegevens | Bewaartermijn |
|---|---|
| Accountgegevens (e-mail + auth-metadata) | Tot je een verwijderingsverzoek doet, of 24 maanden na laatste login als je de dienst niet meer gebruikt. |
| Profielgegevens (7 velden) | Tot je je account verwijdert, het veld bewerkt, of 24 maanden na laatste login. |
| Gespreksdata — Lite | Ruwe berichten worden tot 30 dagen bewaard voor servicekwaliteitsreview (debugging, KB-gap-detectie) en daarna verwijderd. Gepseudonimiseerde aggregaatstatistieken (volume, onderwerpen, foutpercentages) worden onbeperkt bewaard voor productverbetering. |
| Gespreksdata — Assist+ | Bewaard gedurende je koperstraject + 1 jaar na sleuteloverdracht, zodat je eerdere antwoorden kunt teruglezen. Eerdere verwijdering op verzoek mogelijk. |
| Identiteitsverificatieresultaat (status, naam, geboortedatum) | Duur van het koperstraject + 1 jaar na sleuteloverdracht. De ID-document-afbeelding wordt niet opgeslagen. |
| Documenten (contracten, facturen, certificaten) | 7 jaar na sleuteloverdracht — wettelijke bewaarplicht voor financiële documenten in Nederland (Art. 52 AWR). Eerdere verwijdering mogelijk op verzoek, met inachtneming van die wettelijke verplichting. |
| Financiële schattingen (hypotheektool-input) | Alleen sessie. Niet permanent opgeslagen. |
| WhatsApp-berichtmetadata | Volgens Meta's bewaartermijn, doorgaans tot 30 dagen voor leverstatus. |
| Toestemmingslog | 5 jaar vanaf het toestemmingsmoment, conform handhavingspraktijk ACM. |
| Servertoegangslogs (IP, user agent, tijdstempels) | 30 dagen, daarna verwijderd. |
Je kunt te allen tijde verzoeken om verwijdering van je gegevens — zie §07.
Onder de AVG/GDPR heb je de volgende rechten met betrekking tot je persoonsgegevens:
Om een van deze rechten uit te oefenen, mail naar natan.soron@izikey.nl. We reageren binnen de wettelijke termijn van 30 dagen, en streven naar bevestiging van ontvangst binnen 5 werkdagen.
Je hebt ook het recht een klacht in te dienen bij de Nederlandse toezichthouder — Autoriteit Persoonsgegevens — via autoriteitpersoonsgegevens.nl.
We behandelen marketingcommunicatie als een volledig aparte toestemmingsstroom, los van de dienst zelf. Je aanmelden bij IZIKEY abonneert je nergens op. Je ontvangt alleen marketingberichten op kanalen waar je expliciet toestemming voor hebt gegeven.
Als je het WhatsApp-marketingvinkje aanvinkt bij aanmelding, mag Kay je proactief tips en mijlpaalreminders op WhatsApp sturen, buiten je reguliere serviceantwoorden om. Je kunt dit op elk moment stoppen door STOP te sturen op een bericht. Servicereacties (antwoorden op vragen die jij stelt) gaan ongeacht je marketingtoestemming gewoon door.
Voor elk toestemmingsmoment leggen we vast: het kanaal (WhatsApp / voorwaarden), de versie van de toestemmingstekst, je beslissing (ja/nee), het tijdstip, je IP-adres en je user agent. Dit log wordt 5 jaar bewaard (§06) en is het bewijs waar we op terugvallen als er een vraag opkomt over hoe toestemming is gegeven. Je kunt een kopie van je toestemmingsregistratie opvragen onder je inzagerecht (§07).
IZIKEY gebruikt geen tracking-cookies, analytics-cookies of advertentiecookies. We gebruiken alleen:
Geen third-party-analytics — geen Google Analytics, geen Hotjar, geen Plausible, geen Meta Pixel — actief op izikey.nl.
IZIKEY is een dienst voor volwassenen die een nieuwbouwwoning kopen. We verzamelen welbewust geen gegevens van personen onder de 16 jaar, de AVG-drempel voor ouderlijke toestemming in Nederland. Als je vermoedt dat een minderjarige ons persoonsgegevens heeft verstrekt, neem dan contact op via natan.soron@izikey.nl en we verwijderen die gegevens onverwijld.
We kunnen dit beleid van tijd tot tijd bijwerken. Doen we dat, dan werken we de "Laatst bijgewerkt"-datum en versie bovenaan deze pagina bij. Voor materiële wijzigingen — nieuwe sub-verwerkers, bredere gegevensverzameling, andere bewaartermijnen — informeren we actieve gebruikers via e-mail en via Kay vóórdat de wijziging ingaat. Voortgezet gebruik na kennisgeving geldt als acceptatie van het bijgewerkte beleid.
Eerdere versies zijn gearchiveerd in onze publieke repository en op verzoek beschikbaar.
Voor elke vraag, verzoek of klacht over je persoonsgegevens:
IZIKEY · Natan Soron
Eenmanszaak · KVK 42052137 (registratie 4 mei 2026)
Arnhem, Nederland
natan.soron@izikey.nl
IZIKEY ("we", "us", "our") is committed to protecting the personal data of the buyers and developers who use our services. This privacy policy explains what personal data we collect, why we collect it, how we use it, and what your rights are under the General Data Protection Regulation (AVG/GDPR).
IZIKEY is operated by Natan Soron, headquartered in Arnhem, the Netherlands. Eenmanszaak (sole proprietorship) — KVK 42052137 (registered 4 May 2026).
IZIKEY is an AI-powered homebuying coordination platform for new-build (nieuwbouw) homes in the Netherlands. Our AI coordinator, Kay, guides buyers through the full purchase journey — from orientation and contract signing to key handover and aftercare — via web chat and WhatsApp.
Data controller:
IZIKEY · Natan Soron
Eenmanszaak (sole proprietorship) · KVK 42052137
Arnhem, the Netherlands
natan.soron@izikey.nl
For any questions about this policy or your personal data, contact us at the email above. We aim to respond within 5 working days, and always within the 30-day legal deadline.
We collect only the data necessary to deliver the IZIKEY service tier you are using. The data we hold differs significantly between tiers:
| Category | Data collected | Source | Tiers |
|---|---|---|---|
| Account data | Email address (required); password is not stored — we use magic-link or Google OAuth sign-in. | You, at signup | All |
| Profile data | Up to 7 self-reported fields: name, phase, project name, developer, home type, target oplevering date, language. | You, voluntary | All |
| Contact data | Phone number (only if you opt to use Kay on WhatsApp). | You, voluntary | All |
| Conversation data | Messages exchanged with Kay, on web and WhatsApp. | Your interaction | Assist+ |
| Identity data | Full name, date of birth, nationality — extracted from an ID document you upload to verify against your buyer profile. The image itself is processed in-context and not stored. Document numbers are never extracted or stored. | You, on request | Assist+ |
| Property data | Bouwnummer, project name, purchase price, construction details. | Developer or you | Assist+ |
| Financial data | Indicative figures you enter into the mortgage orientation tool. Session-only — not stored. IBAN numbers may appear inside documents in your hub but are not extracted as separate data. | You, voluntary | Assist+ |
| Documents | Contracts, invoices, certificates, and other documents you upload or your developer pushes to your hub. | You / developer | Assist+ |
| Usage data | Login and message timestamps, rate-limit counters. No analytics tracking, no profiling cookies, no third-party trackers. | Automatic | All |
| Consent log | Records of which consents you gave (WhatsApp marketing, terms acceptance), when, and against which version of the consent text. | At each consent moment | All |
We process personal data on the following legal bases under Article 6 of the AVG/GDPR:
| Purpose | Legal basis |
|---|---|
| Providing the IZIKEY service — answering your questions, delivering documents, tracking milestones | Performance of a contract (Art. 6(1)(b)) |
| Account creation and authentication — magic-link or Google OAuth sign-in | Performance of a contract (Art. 6(1)(b)) |
| Profile-based personalisation (Lite + Assist) — injecting your 7-field profile into Kay's context | Performance of a contract (Art. 6(1)(b)) |
| Identity verification (Assist+) — confirming buyer identity before reservation | Performance of a contract (Art. 6(1)(b)) |
| Document storage (Assist+) — keeping your contracts and invoices in your hub | Performance of a contract (Art. 6(1)(b)) |
| WhatsApp service messages — replies on the channel you chose to use | Performance of a contract (Art. 6(1)(b)) |
| WhatsApp marketing messages — proactive nudges and tips outside service replies | Your explicit consent (Art. 6(1)(a)), see §08 |
| Service-quality review — reviewing pseudonymised conversation patterns to fix bugs and improve Kay's accuracy | Legitimate interest (Art. 6(1)(f)) — we never use personal conversations to train AI models |
| Legal retention — keeping financial and contract records as required by Dutch law | Legal obligation (Art. 6(1)(c)) |
Your messages are processed by Anthropic's Claude API to generate Kay's responses. This is automated processing under Art. 22 AVG. Each request is sent transiently to Anthropic's servers, generates a response, and is governed by Anthropic's API Data Processing Addendum. Anthropic does not use API conversation data to train its models. Where US transfer applies, the Standard Contractual Clauses (SCCs) approved by the European Commission cover the transfer.
You always have the right to request human review of any AI-generated response that significantly affects you (see §07).
For topics covered by the Dutch Wet op het financieel toezicht (Wft) — mortgages, mortgage life insurance (ORV), occupational disability cover (AO), and woonlastenverzekering — Kay provides general information only and routes you to a licensed financial advisor for personal advice. This is enforced architecturally, not as a policy you have to trust us on. Any answer Kay gives in these areas is informeren, never adviseren, and Kay will say so explicitly when the topic comes up.
Your conversations with Kay can contain more than just paperwork questions. You may share concerns, uncertainty, personal context, or things you would not want anyone else to read. We designed IZIKEY around three boundaries that decide where data goes — and where it does not.
| Boundary | What flows across | What does not |
|---|---|---|
| 1. Between you and Kay | All messages in your session. On Lite, Kay remembers only your 7-field profile — no conversation history. On Assist+, Kay also remembers your past conversations and documents to give continuity across the journey. | Nothing — this is the conversation itself. |
| 2. Between Kay and your developer (Manage / Enterprise tiers only) | Structured data your developer originally provided (bouwnummer, contract figures, milestone schedule). Documents you explicitly tag as shared. Kay-mediated escalations for questions Kay cannot confidently answer alone. | Raw conversation transcripts. Adjacent or unrelated threads. Personal, emotional, or off-topic content — even when it appeared in the same message as the escalated question. |
| 3. Between IZIKEY and Anthropic | The content of each individual message, sent transiently to generate Kay's reply. Covered by Anthropic's API Data Processing Addendum and SCCs for the EU→US transfer. | Long-term storage at Anthropic. Training data — Anthropic does not use API content to train models. |
When Kay cannot confidently answer a question, Kay may escalate it to your developer for human review. This is the only path by which conversation content reaches a developer's portal, and we apply five technical limits to every escalation:
This is a technical and organisational measure in the sense of Article 32 AVG/GDPR — data minimisation enforced in the product, not only on paper. The same limit applies whether your developer uses the IZIKEY portal or a whitelabeled version of it.
If you ever want to know what has been shared with your developer on your behalf, you can ask Kay — Kay keeps an auditable record of every escalation and its outcome. You can also request this in writing under your data subject rights (§07).
We use the following third-party processors to deliver the service. Each is bound by a data processing agreement and processes data only as instructed by IZIKEY.
All persistent buyer data is stored on Supabase servers in the Zurich region. Switzerland is recognised by the European Commission as providing an adequate level of data protection (Decision 2000/518/EC, still in force), so transfers from the EU to Switzerland do not require additional safeguards. Supabase is SOC 2 Type II certified.
Conversation messages are sent to Anthropic's API to generate responses. Data is processed in the US under Anthropic's API Data Processing Addendum and the EU Standard Contractual Clauses. Anthropic does not use API conversation data to train models.
If you choose to sign in with Google, Google handles authentication and shares your verified email address and basic profile (name, profile picture if available) with IZIKEY. Google does not receive any conversation content or usage data from IZIKEY.
When you use Kay on WhatsApp, messages are transmitted through Meta's WhatsApp Business API. Meta processes message metadata (sender number, timestamp, delivery status) under the WhatsApp Business Messaging Policy. Message content is end-to-end encrypted in transit.
Magic-link sign-in emails and other transactional emails (account confirmations, erasure confirmations) are sent via Postmark. Postmark processes the recipient address and email content for delivery under EU Standard Contractual Clauses. No marketing email is sent through this channel.
API requests between Kay and Anthropic are proxied through Cloudflare Workers. Cloudflare does not store message content — requests are transient. EU edge nodes are used for low-latency routing.
The izikey.nl website is hosted on TransIP, a Dutch hosting provider. Only static HTML/CSS/JS files are hosted here — no personal data is processed by TransIP.
| Data type | Retention period |
|---|---|
| Account data (email + auth metadata) | Until you request deletion, or 24 months after last login if you stop using the service. |
| Profile data (7 fields) | Until you delete your account, edit the field, or 24 months after last login. |
| Conversation data — Lite | Raw messages are retained up to 30 days for service-quality review (debugging, KB-gap detection), then deleted. Pseudonymised aggregate statistics (volumes, topic distribution, error rates) are retained indefinitely for product improvement. |
| Conversation data — Assist+ | Stored for the duration of your buyer journey + 1 year after key handover, so you can refer back to earlier answers. Earlier deletion on request. |
| Identity verification result (verified flag, name, DOB) | Duration of the buyer journey + 1 year after key handover. The ID document image is not stored. |
| Documents (contracts, invoices, certificates) | 7 years after key handover — Dutch legal retention requirement for financial documents (Art. 52 AWR). Earlier deletion possible on request, subject to that legal obligation. |
| Financial estimates (mortgage tool inputs) | Session only. Not persisted. |
| WhatsApp message metadata | Governed by Meta's retention policy, typically up to 30 days for message status. |
| Consent log | 5 years from the consent event, per ACM enforcement practice. |
| Server access logs (IP, user agent, timestamps) | 30 days, then deleted. |
You may request deletion of your data at any time — see §07.
Under the AVG/GDPR you have the following rights regarding your personal data:
To exercise any of these rights, email natan.soron@izikey.nl. We respond within 30 days as required by law, and aim to confirm receipt within 5 working days.
You also have the right to lodge a complaint with the Dutch Data Protection Authority — Autoriteit Persoonsgegevens — at autoriteitpersoonsgegevens.nl.
We treat marketing communications as a fully separate consent stream from the service itself. Signing up for IZIKEY does not subscribe you to anything. You will only receive marketing messages on channels where you have explicitly opted in.
If you tick the WhatsApp marketing checkbox at signup, Kay may proactively send you tips and milestone nudges on WhatsApp outside of your normal service replies. You can stop these at any time by replying STOP to any message. Service replies (answers to questions you ask) continue regardless of marketing consent.
For every consent moment we record: the channel (WhatsApp / terms), the version of the consent text, your decision (yes/no), the timestamp, your IP address, and your user agent. This log is retained for 5 years (§06) and is the evidence we rely on if a question is raised about how consent was given. You can request a copy of your consent record under your right of access (§07).
IZIKEY does not use tracking cookies, analytics cookies, or advertising cookies. We use only:
No third-party analytics — no Google Analytics, no Hotjar, no Plausible, no Meta Pixel — are active on izikey.nl.
IZIKEY is a service for adults engaged in new-build property purchases. We do not knowingly collect data from anyone under the age of 16, the AVG threshold for parental consent in the Netherlands. If you believe a minor has provided us with personal data, contact natan.soron@izikey.nl and we will delete it promptly.
We may update this policy from time to time. When we do, we update the "Last updated" date and version number at the top of the page. For material changes — new sub-processors, broader data collection, changes to retention — we notify active users by email and via Kay before the change takes effect. Continued use after notification counts as acceptance of the updated policy.
Previous versions are archived in our public repository and available on request.
For any question, request, or complaint regarding your personal data:
IZIKEY · Natan Soron
Eenmanszaak (sole proprietorship) · KVK 42052137 (registered 4 May 2026)
Arnhem, the Netherlands
natan.soron@izikey.nl