Privacybeleid

Laatst bijgewerkt: 2026-05-10

1. Wie wij zijn

Het ATLAS Shorts Command Center (“ATLAS”, “wij”) is een besloten, single-operator dashboard voor het automatisch publiceren van korte videos op YouTube, Instagram, TikTok en X (Twitter). ATLAS draait op een privé-VPS onder beheer van de operator en wordt niet als dienst aan derden aangeboden. Verantwoordelijke in de zin van de AVG is de operator (zie contact onderaan).

2. Welke data verwerken wij

  • Authenticatie — alleen TOTP-secrets (geen wachtwoord). Het secret wordt versleuteld opgeslagen en is uitsluitend zichtbaar voor de operator.
  • Platform-tokens — OAuth-refresh-tokens voor de YouTube Data API, Meta Graph API, TikTok Content Posting API en X API v2. Versleuteld opgeslagen met AES-256-GCM (encrypted at rest); de sleutel zit alleen in environment-variabelen.
  • Engagement-metrics — geaggregeerde views, likes en comment-counts van eigen posts. Wij bewaren geen profielen, namen of identificeerbare gegevens van eindgebruikers van de platforms.
  • Comments voor moderatie — comments op eigen posts worden opgehaald via de officiële API om spam/abuse te detecteren. De volledige tekst wordt maximaal 90 dagen bewaard, daarna alleen aggregaten.
  • Reddit-posts via Apify — uitsluitend openbaar zichtbare, geanonimiseerde posts uit subreddits, gebruikt als ruwe inspiratie. Geen DMs of account-data.
  • Operationele logs — agent-runs, costs, errors. Geen persoonsgegevens van derden behalve wat noodzakelijk is voor moderatie.

3. Doel en rechtsgrond

Wij verwerken bovenstaande data uitsluitend om: (a) de operator te authenticeren, (b) content te publiceren namens eigen accounts via officiële platform-APIs, (c) performance-analytics te genereren voor de operator, en (d) afwijkingen (cost-spikes, account-issues, pipeline-failures) te detecteren.

Rechtsgrond is het gerechtvaardigd belang van de operator om zijn eigen content-pipeline te beheren (Art. 6 lid 1 sub f AVG). Er is geen verwerking van bijzondere persoonsgegevens en geen geautomatiseerde besluitvorming met rechtsgevolgen voor derden.

4. Bewaartermijnen

  • Account- en platform-tokens: tot revoke door de operator.
  • Operationele logs: 90 dagen, daarna verwijderd.
  • Engagement-data: 1 jaar op postniveau, daarna geaggregeerd zonder herleidbaarheid.
  • Encrypted backups: 30 dagen rolling.

5. Sub-verwerkers

Voor bepaalde taken gebruiken wij externe diensten. Met elke sub-verwerker geldt dat alleen het strikt noodzakelijke wordt gedeeld:

  • Anthropic — LLM-inferentie voor scripts en moderatie (transient, geen training-opt-in).
  • ElevenLabs — voice-synthese; alleen tekstuele input.
  • Pexels — stock-footage/-imagery (alleen zoek-queries).
  • Apify — public Reddit-scraping.
  • Replicate — image-generation; alleen prompts.
  • Hetzner — hosting van de VPS (EU, AVG-compliant).

Daarnaast wordt data verzonden naar de respectievelijke platform-APIs (YouTube/Meta/TikTok/X) uitsluitend om eigen content te publiceren.

6. Jouw rechten onder de AVG

Aangezien ATLAS geen externe gebruikers heeft, gelden de AVG-rechten primair voor personen wier comments of DMs op eigen accounts zijn opgehaald voor moderatie. Je hebt recht op:

  • Inzage in de bij ons bekende data over jou.
  • Rectificatie van onjuiste gegevens.
  • Verwijdering (“recht op vergetelheid”) op verzoek.
  • Bezwaar tegen verwerking op grond van gerechtvaardigd belang.
  • Klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Verzoeken stuur je naar legal@goudarp.store. Wij reageren binnen 30 dagen.

7. Cookies

ATLAS plaatst alleen first-party session-cookies (HttpOnly, Secure, SameSite=Lax) voor authenticatie van de operator. Wij gebruiken geen tracking-cookies, geen analytics-cookies van derden en geen advertising-pixels.

8. Beveiliging

Alle verkeer loopt over HTTPS met HSTS. Inkomende endpoints kennen rate-limiting, CSRF-bescherming en strikte input-validatie via Zod. Secrets staan uitsluitend in environment-variabelen en worden gemaskeerd in logs (Pino-redaction). Alle wijzigingen worden vastgelegd in een audit-log.

9. Wijzigingen

Materiële wijzigingen aan dit beleid worden met een nieuwe “laatst bijgewerkt”-datum gepubliceerd op deze pagina. Versie: 2026-05-10.

10. Contact

Voor privacy-vragen of AVG-verzoeken: legal@goudarp.store.

English version available: /privacy?lang=en