MedCite.eu

Privacybeleid

Laatst bijgewerkt: Mei 2026

1. Wie Wij Zijn

MedCite wordt geëxploiteerd door Nordjysk Speciallægeklinik ApS, Denemarken. Wij zijn de verwerkingsverantwoordelijke voor persoonsgegevens die via de Dienst worden verwerkt.

2. Gegevens die Wij Verzamelen

Wij verzamelen de volgende categorieën gegevens:

  • Zoektekst — de klinische vragen die u in de Dienst invoert
  • Accountgegevens — als u een account aanmaakt: naam, e-mail, professionele kwalificaties
  • Technische logs — IP-adres (geanonimiseerd), browsertype, apparaattype, toegangstijdstempels
  • Feedbackgegevens — beoordelingen, opmerkingen en feedback over citatiekwaliteit
  • Gebruiksanalyses — geraadpleegde pagina's, gebruikte functies, zoekpatronen (geanonimiseerd, geen cookies)
  • Gegenereerde outputs — evidentiesamenvattingen en citaties geproduceerd als antwoord op uw zoekopdrachten

3. Patiëntgegevens en Gezondheidsinformatie

Gebruikers dienen geen direct identificeerbare patiëntinformatie naar MedCite te verzenden. De Dienst is niet ontworpen voor de verwerking van patiëntgegevens en biedt niet de waarborgen die vereist zijn voor de verwerking van bijzondere categorieën gezondheidsgegevens onder AVG artikel 9. Als u vermoedt dat u onopzettelijk patiëntgegevens heeft ingediend, neem dan onmiddellijk contact met ons op en wij zullen helpen bij verwijdering.

4. Rechtsgrondslag voor Verwerking

Wij verwerken uw gegevens op de volgende AVG-rechtsgrondslagen:

  • Overeenkomst (Artikel 6(1)(b)) — verwerking noodzakelijk voor het verlenen van de gevraagde Dienst
  • Gerechtvaardigd belang (Artikel 6(1)(f)) — verbetering van dienstkwaliteit, beveiliging en misbruikpreventie
  • Toestemming (Artikel 6(1)(a)) — wanneer u vrijwillig feedback geeft of contact met ons opneemt

Wij verwerken niet opzettelijk bijzondere categorieën gezondheidsgegevens. Als u klinische zoekopdrachten indient die gezondheidsgegevens zouden kunnen vormen, is de verwerking gebaseerd op uw uitdrukkelijke toestemming door gebruik van de Dienst.

5. AI-verwerking

Uw zoekopdrachten worden verwerkt door AI-modellen om evidentiesamenvattingen te genereren. Zoekopdrachten worden verzonden naar Mistral AI (Frankrijk) voor synthese en naar bio-medische literatuurdatabase voor zoekopdrachten. Zoekopdrachten worden geanonimiseerd voordat ze naar literatuurdatabase worden verzonden. Wij gebruiken uw zoekopdrachten of gegenereerde outputs niet om AI-modellen te trainen.

6. Derden-verwerkers

Wij maken gebruik van de volgende derden-verwerkers:

  • Mistral AI — AI-modelprovider (Parijs, Frankrijk). Verwerkersovereenkomst aanwezig. 30-daagse rolloverende retentie. EU-gegevensresidentie.
  • Neon — Serverloze PostgreSQL-database (EU-regio). Toepassingsgegevens en gecachte resultaten.
  • Upstash Redis — Caching en rate limiting (EU-regio).
  • Europe PMC — Bio-medisch literatuuronderzoek. Zoekopdrachten worden geanonimiseerd.
  • Qdrant — Vector-zoekopdracht voor semantische zoekopdrachten (EU-regio).
  • DeepL — Vertaalondersteuning voor meertalige zoekopdrachten.

Wij gebruiken Umami (open-source, EU-gehost) en PostHog (EU-gehost) voor analyses. Beide werken in cookieloze modus met uitsluitend geanonimiseerde gegevens.

7. Gegevensbewaring

Zoekopdracht-logs en gegenereerde outputs worden tot 90 dagen bewaard voor kwaliteitsbewaking en geschillenbeslechting. Accountgegevens worden bewaard totdat u verwijdering aanvraagt. Technische logs worden tot 30 dagen bewaard.

8. Caching

Wij kunnen antwoorden op vaak gestelde vragen cachen om de prestaties te verbeteren. Gecachte resultaten bevatten geen zoektekst of gebruikersidentificatoren. Zoekopdrachten die persoonlijke gegevens bevatten, worden uitgesloten van caching.

9. Beveiliging

Wij implementeren versleuteling tijdens verzending (TLS), toegangscontroles en gegevensminimalisatie. Alleen geautoriseerd personeel heeft toegang tot zoekopdracht-logs voor kwaliteitsverbeteringsdoeleinden.

10. Internationale Doorgiften

Alle primaire verwerkers opereren binnen de Europese Economische Ruimte. Als een subverwerker buiten de EER is gevestigd, zorgen wij ervoor dat passende waarborgen (standaardcontractbepalingen of toereikendheidsbesluiten) aanwezig zijn.

11. Uw Rechten

  • Inzage — Verzoek om een kopie van de persoonsgegevens die wij over u hebben
  • Rectificatie — Verzoek om rectificatie van onnauwkeurige persoonsgegevens
  • Verwijdering — Verzoek om verwijdering van uw persoonsgegevens
  • Beperking — Verzoek om beperking van de verwerking
  • Overdraagbaarheid — Verzoek om overdracht van uw gegevens in een machineleesbaar formaat
  • Bezwaar — Bezwaar maken tegen verwerking gebaseerd op gerechtvaardigde belangen
  • Intrekking — Intrekken van toestemming op elk moment wanneer verwerking op toestemming is gebaseerd
  • Klacht — Een klacht indienen bij uw lokale toezichthouder

12. Cookies en Analyses

  • Noodzakelijke cookies — Vereist voor het functioneren van de website (bijv. taalvoorkeuren)
  • Analyses — Wij gebruiken Umami en PostHog in cookieloze, privacy-conforme modus (geen cookies, geen localStorage, uitsluitend geanonimiseerde gegevens)

13. Modeltraining

Wij gebruiken uw zoekopdrachten, feedback of gegenereerde outputs niet om AI-modellen te trainen. Uw invoer wordt uitsluitend gebruikt voor het leveren van de Dienst en voor het verbeteren van de zoekkwaliteit door interne evaluatie.

14. Contacteer Ons

Nordjysk Speciallægeklinik ApS

Voor vragen over privacy, AVG en gegevensbescherming, neem contact op met:

privacy@medcite.eu

Privacy Policy — MedCite