Privacy Policy

Last updated: March 2026 · GDPR-compliant

ImageWhisperer processes your images on dedicated EU hardware. We may store uploaded images for up to 12 months to improve our detection models — in practice, most data is retained for a shorter period. Paying members' images are never stored. Your data is handled transparently as described below.

1. Data Controller

The data controller for this service is:

For privacy-related inquiries, contact us at imagewhisperer.org/contact.

There's a name and address above. If anything goes wrong with your data, you know exactly who to contact and where they are.

2. What Data We Process

Data	Purpose	Retention	Legal basis
Uploaded image	AI/manipulation detection and model improvement	Max. 12 months (members: not stored)	Legitimate interest (Art. 6(1)(f))
Image hash (MD5)	Duplicate detection, known-fake matching	Max. 12 months	Legitimate interest (Art. 6(1)(f))
Analysis result	Detection model calibration and quality assurance	Max. 12 months	Legitimate interest (Art. 6(1)(f))
IP address	Abuse prevention, content moderation, banning	90 days	Legitimate interest (Art. 6(1)(f))
IP geolocation	Regional analytics, abuse detection	90 days	Legitimate interest (Art. 6(1)(f))
Browser type, region	Service improvement, visitor analytics	90 days	Legitimate interest (Art. 6(1)(f))
Browser fingerprint	Free tier usage tracking (rate limiting)	Until daily reset	Legitimate interest (Art. 6(1)(f))
Email (if purchased)	Account, magic-link login	Duration of account	Contract (Art. 6(1)(b))
Feedback & vote	Verdict accuracy improvement	90 days max	Consent (Art. 6(1)(a))
Contact form	Respond to inquiry	Until resolved	Consent (Art. 6(1)(a))

We need your photo to check it, and your IP address to spot misuse. Never bought anything? Then we don't even know your email. The browser fingerprint just counts whether you've used your free turns today — tomorrow the counter resets.

3. Content Moderation & IP Banning

To maintain a safe platform, we monitor uploads for unacceptable material (illegal content, CSAM, extreme violence). If such content is detected:

The uploader's IP address is permanently banned from using the service.
The uploaded image and associated metadata are retained as evidence.
We may report the incident to law enforcement authorities where legally required.

IP addresses are stored for up to 90 days for all users. For banned users, the IP address and ban reason are retained indefinitely for platform safety.

We keep the door shut on anyone uploading illegal material like child abuse imagery. They get permanently blocked, and we may bring in law enforcement. Regular users won't notice this at all.

4. Image Storage

Uploaded images from free users are stored on our servers for a maximum of 12 months (usually shorter) for the following purposes:

Improving the accuracy of our AI detection models
Calibrating verdict thresholds and reducing false positives
Detecting previously-seen manipulated images via hash matching

Paying customers: If you have purchased a verification package, your uploaded images are not stored after analysis. They are processed in memory and deleted immediately upon completion. Only the analysis metadata (verdict, scores) is retained for your account history.

Free users: Images are stored on encrypted, dedicated hardware in Germany for a maximum of 12 months (usually shorter). They are not shared with third parties except as described in the third-party processing section below. After 12 months, images and associated analysis data are automatically deleted.

Free version? We might hold on to your photo to teach our AI to spot fakes better. Paid package? Your photo gets wiped right after the check — it never even hits the hard drive.

5. What We Do NOT Do

We do not sell, share, or redistribute your data.
We do not use advertising cookies or tracking pixels (no Google Analytics, no Facebook Pixel).
We do not profile users or build advertising profiles.
We do not use your images for any purpose other than detection improvement.

We're not in the advertising business. We don't know who you are, don't want to, and earn our money from verification packages. Your photos only serve to make our detector smarter.

6. Data Processing Location

Primary processing: dedicated server in Falkenstein, Germany (EU).

On-server processing (stays in EU): All deep-learning detection models (B-Free, SPAI, TruFor, IML-ViT, Sparse-ViT, Mesorch, ClipDet, CommFor, RIGID, Flux Probe) run entirely on our dedicated hardware in Germany. The majority of the analysis never leaves our infrastructure.

Third-party processing (may leave EU):

Service	Purpose	Data sent	Location
Vertex AI	Scene understanding, forensic narrative	Encrypted image hash (temporary, not stored)	US/EU (Google Cloud)
CloudVision	Label detection, web entity matching	Encrypted image hash (temporary, not stored)	US/EU (Google Cloud)
External AI detection API	AI detection cross-validation	Encrypted image hash (temporary, not stored)	EU (France)
Stripe	Payment processing	Email, payment info	US (PCI-DSS compliant)
PostHog	Product analytics (usage patterns, not personal data)	Anonymised events (e.g. “image uploaded”, “verdict received”)	US (PostHog Cloud)
ip-api.com	IP geolocation for abuse detection	IP address	Germany (EU)

All third-party services process data under their own privacy policies and Data Processing Agreements.

Our own AI models run in a German datacenter. On top of that, we send your photo to Google (to understand what's in it) and a French AI service (as an extra check). Payments go through Stripe. Those last two may route through the US — we can't avoid that and still use their services.

7. Your Rights (GDPR Articles 15–22)

As an EU resident, you have the right to:

Access — Request what personal data we hold about you (Art. 15)
Rectification — Correct inaccurate data (Art. 16)
Erasure — Request deletion of your data ("right to be forgotten") (Art. 17)
Restrict processing — Limit how we use your data (Art. 18)
Data portability — Receive your data in a machine-readable format (Art. 20)
Object — Object to processing based on legitimate interest (Art. 21)
Lodge a complaint — File a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens), or your local supervisory authority

Send us an email and we'll show you everything we have on you. Want it gone? We'll delete it. We have 30 days. If we don't follow through, you can take it to the Dutch Data Protection Authority — no lawyer needed.

8. Right to Erasure

If you request deletion of your data, we will:

Delete all uploaded images associated with your IP address or account
Remove your analysis records from our monitoring database
Delete your account and payment history (if applicable)
Remove your visitor analytics data

Erasure requests are processed within 30 days. Note: we may retain data where required by law (e.g., financial records) or where necessary for the protection of others (e.g., evidence of illegal uploads).

To exercise any of these rights, contact us at imagewhisperer.org/contact. We respond within 30 days.

Say "delete everything" and it's gone within 30 days: photos, analyses, account, the lot. Only two things we can't touch: invoices (the tax office requires 7 years) and evidence of illegal uploads (kept for law enforcement).

9. Cookies

ImageWhisperer uses only strictly necessary cookies:

Session cookie — Maintains your analysis session. Expires when you close the browser.
Authentication cookie — If you purchase a verification package, this keeps you logged in. Expires after 30 days.

We do not use advertising cookies or tracking cookies. PostHog analytics (see section 6) does not use cookies — it relies on anonymous event tracking only.

Two cookies, both needed to make the site work. One remembers your session, the other keeps you logged in if you have an account. That's it — which is why you didn't see a cookie banner when you arrived.

10. Data Security

All connections encrypted via TLS 1.3 (HTTPS)
Dedicated hardware (no shared hosting or multi-tenant cloud)
Daily encrypted backups via BorgBackup, stored in the same German datacenter
No external access to raw analysis data
Payment processing handled entirely by Stripe (PCI-DSS Level 1)

Your data sits on our own machine in Germany, not on shared cloud hosting. Everything travels encrypted. We never see your credit card number — Stripe handles that. Backups live in the same datacenter, also encrypted.

11. Data Retention & Deletion

We apply the following retention schedule and automatically delete data after these periods:

Uploaded images & analysis data — Max. 12 months (members: not stored), then permanently deleted
IP addresses & visitor analytics — 90 days, then permanently deleted
Feedback data — 90 days, then permanently deleted
Account & payment records — Duration of account + legal retention period (7 years for financial records under Dutch law)
Banned IP records — Retained indefinitely for platform safety

Everything has a timer. Photos: one year max, then automatically gone. IP address: 90 days. Invoices: 7 years (legally required). When time's up, it gets wiped — you don't need to do anything.

12. Children

ImageWhisperer is a professional media verification tool. It is not directed at children under 16. We do not knowingly collect personal data from children.

This is a tool for professionals who need to verify photos. It's not an app for kids, and we don't collect data from minors.

13. Changes to This Policy

We may update this policy to reflect changes in our processing activities. Material changes will be announced on the homepage. The “last updated” date at the top always reflects the current version.

If something important changes — say we start storing data longer or share it with a new partner — you'll see it announced on the homepage.

14. Related Documents

Terms of Use — Acceptable use policy and image handling details
Accuracy Benchmarks — Detection performance metrics
Contact — Reach us for any privacy inquiry

Terms of Use explains what you can and can't upload. Benchmarks shows how well our detection actually performs. Contact is where you reach us for anything privacy-related.

Datenschutzerklärung

Letzte Aktualisierung: März 2026 · DSGVO-konform

ImageWhisperer verarbeitet Ihre Bilder auf dedizierter EU-Hardware. Hochgeladene Bilder werden maximal 12 Monate gespeichert, um unsere Erkennungsmodelle zu verbessern — in der Praxis ist die Aufbewahrungsdauer in der Regel kürzer. Bilder von zahlenden Mitgliedern werden nicht gespeichert. Ihre Daten werden transparent wie unten beschrieben behandelt.

1. Verantwortlicher

Der Verantwortliche für diesen Dienst ist:

Für datenschutzbezogene Anfragen kontaktieren Sie uns unter imagewhisperer.org/contact.

Oben stehen Name und Adresse. Wenn etwas mit Ihren Daten schiefgeht, wissen Sie genau, an wen Sie sich wenden können und wo die sitzen.

2. Welche Daten wir verarbeiten

Daten	Zweck	Aufbewahrung	Rechtsgrundlage
Hochgeladenes Bild	KI-/Manipulationserkennung und Modellverbesserung	Max. 12 Monate (Mitglieder: nicht gespeichert)	Berechtigtes Interesse (Art. 6(1)(f))
Bild-Hash (MD5)	Duplikaterkennung, Known-Fake-Abgleich	Max. 12 Monate	Berechtigtes Interesse (Art. 6(1)(f))
Analyseergebnis	Modellkalibrierung und Qualitätssicherung	Max. 12 Monate	Berechtigtes Interesse (Art. 6(1)(f))
IP-Adresse	Missbrauchsprävention, Inhaltsmoderation, Sperrung	90 Tage	Berechtigtes Interesse (Art. 6(1)(f))
IP-Geolokalisierung	Regionale Analysen, Missbrauchserkennung	90 Tage	Berechtigtes Interesse (Art. 6(1)(f))
Browsertyp, Region	Dienst-Verbesserung, Besucheranalyse	90 Tage	Berechtigtes Interesse (Art. 6(1)(f))
Browser-Fingerabdruck	Free-Tier-Nutzungsverfolgung (Ratenbegrenzung)	Bis zum täglichen Reset	Berechtigtes Interesse (Art. 6(1)(f))
E-Mail (bei Kauf)	Konto, Magic-Link-Login	Dauer des Kontos	Vertrag (Art. 6(1)(b))
Feedback & Bewertung	Verbesserung der Urteilsgenauigkeit	Max. 90 Tage	Einwilligung (Art. 6(1)(a))
Kontaktformular	Anfrage beantworten	Bis zur Klärung	Einwilligung (Art. 6(1)(a))

Wir brauchen Ihr Foto, um es zu prüfen, und Ihre IP-Adresse, um Missbrauch zu erkennen. Nie etwas gekauft? Dann kennen wir nicht mal Ihre E-Mail. Der Browser-Fingerabdruck zählt nur, ob Sie Ihre Gratis-Checks für heute verbraucht haben — morgen steht der Zähler wieder auf Null.

3. Inhaltsmoderation & IP-Sperrung

Zum Schutz der Plattform überwachen wir Uploads auf unzulässiges Material (illegale Inhalte, CSAM, extreme Gewalt). Bei Erkennung:

Die IP-Adresse des Uploaders wird dauerhaft gesperrt.
Das hochgeladene Bild und zugehörige Metadaten werden als Beweis aufbewahrt.
Wir können den Vorfall gegebenenfalls an Strafverfolgungsbehörden melden.

IP-Adressen werden für alle Nutzer bis zu 90 Tage gespeichert. Für gesperrte Nutzer werden IP-Adresse und Sperrgrund unbefristet aufbewahrt.

Wer illegales Material hochlädt — zum Beispiel Kindesmissbrauch-Darstellungen — wird sofort dauerhaft gesperrt, und wir können die Polizei einschalten. Als normaler Nutzer merken Sie davon nichts.

4. Bildspeicherung

Hochgeladene Bilder von kostenlosen Nutzern werden maximal 12 Monate (in der Regel kürzer) auf unseren Servern gespeichert für:

Verbesserung der Genauigkeit unserer KI-Erkennungsmodelle
Kalibrierung der Urteilsschwellen und Reduzierung von Falsch-Positiven
Erkennung bereits bekannter manipulierter Bilder per Hash-Abgleich

Zahlende Kunden: Wenn Sie ein Verifikationspaket erworben haben, werden Ihre hochgeladenen Bilder nach der Analyse nicht gespeichert. Sie werden im Arbeitsspeicher verarbeitet und nach Abschluss sofort gelöscht. Nur die Analyse-Metadaten (Urteil, Scores) werden für Ihre Kontohistorie aufbewahrt.

Kostenlose Nutzer: Bilder werden auf verschlüsselter, dedizierter Hardware in Deutschland maximal 12 Monate (in der Regel kürzer) gespeichert. Sie werden nicht an Dritte weitergegeben, außer wie im Abschnitt zur Drittanbieter-Verarbeitung beschrieben. Nach 12 Monaten werden Bilder und zugehörige Analysedaten automatisch gelöscht.

Nutzen Sie die Gratis-Version, kann es sein, dass wir Ihr Foto behalten, um unsere KI damit zu trainieren. Beim Bezahlpaket wird Ihr Foto direkt nach der Prüfung gelöscht — es berührt die Festplatte nicht einmal.

5. Was wir NICHT tun

Wir verkaufen, teilen oder verbreiten Ihre Daten nicht.
Wir verwenden keine Werbe-Cookies oder Tracking-Pixel (kein Google Analytics, kein Facebook Pixel).
Wir erstellen keine Nutzerprofile oder Werbeprofile.
Wir verwenden Ihre Bilder ausschließlich zur Verbesserung der Erkennung.

Wir sind kein Werbeunternehmen. Wir wissen nicht, wer Sie sind, wollen das auch nicht wissen, und verdienen unser Geld mit Verifikationspaketen. Ihre Fotos dienen nur dazu, unseren Detektor schlauer zu machen.

6. Ort der Datenverarbeitung

Primäre Verarbeitung: Dedizierter Server in Falkenstein, Deutschland (EU).

Server-Verarbeitung (bleibt in der EU): Alle Deep-Learning-Erkennungsmodelle (B-Free, SPAI, TruFor, IML-ViT, Sparse-ViT, Mesorch, ClipDet, CommFor, RIGID, Flux Probe) laufen vollständig auf unserer dedizierten Hardware in Deutschland.

Drittanbieter-Verarbeitung (kann die EU verlassen):

Dienst	Zweck	Gesendete Daten	Standort
Vertex AI	Szenenverständnis, forensische Analyse	Verschlüsselter Bild-Hash (temporär, nicht gespeichert)	US/EU (Google Cloud)
CloudVision	Label-Erkennung, Web-Entity-Abgleich	Verschlüsselter Bild-Hash (temporär, nicht gespeichert)	US/EU (Google Cloud)
External AI detection API	KI-Erkennung Gegenprüfung	Verschlüsselter Bild-Hash (temporär, nicht gespeichert)	EU (Frankreich)
Stripe	Zahlungsabwicklung	E-Mail, Zahlungsdaten	US (PCI-DSS-konform)
PostHog	Produktanalyse (Nutzungsmuster, keine personenbezogenen Daten)	Anonymisierte Events (z.B. „Bild hochgeladen“, „Urteil erhalten“)	US (PostHog Cloud)
ip-api.com	IP-Geolokalisierung zur Missbrauchserkennung	IP-Adresse	Deutschland (EU)

Alle Drittanbieter verarbeiten Daten gemäß ihren eigenen Datenschutzrichtlinien und Auftragsverarbeitungsverträgen.

Unsere eigenen KI-Modelle laufen in einem deutschen Rechenzentrum. Zusätzlich schicken wir Ihr Foto an Google (um zu verstehen, was darauf ist) und einen französischen KI-Dienst (als Extra-Check). Zahlungen laufen über Stripe. Die letzten beiden können über die USA gehen — das lässt sich nicht vermeiden, wenn wir diese Dienste nutzen wollen.

7. Ihre Rechte (DSGVO Art. 15–22)

Als EU-Einwohner haben Sie das Recht auf:

Auskunft — Welche personenbezogenen Daten wir über Sie speichern (Art. 15)
Berichtigung — Korrektur unrichtiger Daten (Art. 16)
Löschung — Löschung Ihrer Daten („Recht auf Vergessenwerden“) (Art. 17)
Einschränkung der Verarbeitung — Begrenzung der Nutzung Ihrer Daten (Art. 18)
Datenübertragbarkeit — Erhalt Ihrer Daten in maschinenlesbarem Format (Art. 20)
Widerspruch — Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21)
Beschwerde einreichen — Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) oder Ihrer örtlichen Aufsichtsbehörde

Schreiben Sie uns eine E-Mail und wir zeigen Ihnen alles, was wir über Sie haben. Soll es weg? Dann löschen wir es. Wir haben 30 Tage Zeit. Halten wir uns nicht daran, können Sie sich an die niederländische Datenschutzbehörde wenden — einen Anwalt brauchen Sie dafür nicht.

8. Recht auf Löschung

Wenn Sie die Löschung Ihrer Daten beantragen, werden wir:

Alle hochgeladenen Bilder, die mit Ihrer IP-Adresse oder Ihrem Konto verknüpft sind, löschen
Ihre Analysedatensätze aus unserer Überwachungsdatenbank entfernen
Ihr Konto und Ihre Zahlungshistorie löschen (falls zutreffend)
Ihre Besucheranalysedaten entfernen

Löschanträge werden innerhalb von 30 Tagen bearbeitet. Hinweis: Wir dürfen Daten aufbewahren, wenn dies gesetzlich vorgeschrieben ist (z.B. Finanzdaten) oder zum Schutz anderer erforderlich ist (z.B. Beweise für illegale Uploads).

Kontaktieren Sie uns unter imagewhisperer.org/contact. Wir antworten innerhalb von 30 Tagen.

Sagen Sie „alles löschen“ und es ist innerhalb von 30 Tagen weg: Fotos, Analysen, Konto, das ganze Paket. Nur zwei Dinge können wir nicht anrühren: Rechnungen (das Finanzamt verlangt 7 Jahre) und Beweise illegaler Uploads (die bleiben für die Strafverfolgung).

9. Cookies

ImageWhisperer verwendet nur unbedingt notwendige Cookies:

Sitzungs-Cookie — Verwaltet Ihre Analysesitzung. Verfällt beim Schließen des Browsers.
Authentifizierungs-Cookie — Bei Kauf eines Verifikationspakets. Verfällt nach 30 Tagen.

Wir verwenden keine Werbe-Cookies oder Tracking-Cookies. PostHog-Analysen (siehe Abschnitt 6) verwenden keine Cookies — nur anonyme Ereignisverfolgung.

Zwei Cookies, beide nötig, damit die Seite funktioniert. Eins merkt sich Ihre Sitzung, das andere hält Sie eingeloggt, falls Sie ein Konto haben. Sonst nichts — deshalb haben Sie auch kein Cookie-Banner gesehen.

10. Datensicherheit

Alle Verbindungen verschlüsselt via TLS 1.3 (HTTPS)
Dedizierte Hardware (kein Shared Hosting)
Tägliche verschlüsselte Backups via BorgBackup im selben deutschen Rechenzentrum
Zahlungsabwicklung vollständig über Stripe (PCI-DSS Level 1)

Ihre Daten liegen auf unserer eigenen Maschine in Deutschland, nicht auf geteiltem Cloud-Hosting. Alles läuft verschlüsselt. Kreditkartennummern sehen wir nie — das übernimmt Stripe. Backups liegen im selben Rechenzentrum, ebenfalls verschlüsselt.

11. Aufbewahrung & Löschung

Wir wenden folgende Aufbewahrungsfristen an und löschen Daten nach Ablauf automatisch:

Hochgeladene Bilder & Analysedaten — Max. 12 Monate (Mitglieder: nicht gespeichert), danach endgültig gelöscht
IP-Adressen & Besucheranalysen — 90 Tage, danach endgültig gelöscht
Feedback-Daten — 90 Tage, danach endgültig gelöscht
Konto- & Zahlungsdaten — Dauer des Kontos + gesetzliche Aufbewahrungsfrist (7 Jahre für Finanzdaten nach niederländischem Recht)
Gesperrte IP-Einträge — Unbefristet aufbewahrt für Plattformsicherheit

Alles hat einen Timer. Fotos: maximal ein Jahr, dann automatisch weg. IP-Adresse: 90 Tage. Rechnungen: 7 Jahre (gesetzlich vorgeschrieben). Wenn die Zeit um ist, wird gelöscht — dafür müssen Sie nichts tun.

12. Kinder

ImageWhisperer ist ein professionelles Medienverifikations-Tool. Es richtet sich nicht an Kinder unter 16 Jahren.

Dies ist ein Tool für Profis, die Fotos überprüfen müssen. Es ist keine App für Kinder, und wir erheben auch keine Daten von Minderjährigen.

13. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden auf der Startseite angekündigt.

Ändert sich etwas Wichtiges — etwa dass wir Daten länger speichern oder mit einem neuen Partner teilen — dann lesen Sie das auf der Startseite.

14. Verwandte Dokumente

Nutzungsbedingungen — Nutzungsrichtlinien und Bildhandhabung
Genauigkeits-Benchmarks — Erkennungsleistung
Kontakt — Datenschutzanfragen

Unter Nutzungsbedingungen steht, was Sie hoch- und nicht hochladen dürfen. Benchmarks zeigt, wie gut unsere Erkennung tatsächlich abschneidet. Über Kontakt erreichen Sie uns für alles rund um Ihre Privatsphäre.

Privacybeleid

Laatst bijgewerkt: maart 2026 · AVG-conform

ImageWhisperer verwerkt uw afbeeldingen op eigen EU-hardware. Geüploade afbeeldingen worden maximaal 12 maanden opgeslagen om onze detectiemodellen te verbeteren — in de praktijk is de bewaartermijn doorgaans korter. Afbeeldingen van betalende leden worden niet opgeslagen. Uw gegevens worden transparant verwerkt zoals hieronder beschreven.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor deze dienst is:

Voor privacygerelateerde vragen kunt u contact met ons opnemen via imagewhisperer.org/contact.

Er staat een naam en adres bij. Gaat er iets mis? Dan weet u wie u kunt aanspreken, en waar die zit.

2. Welke gegevens wij verwerken

Gegevens	Doel	Bewaring	Rechtsgrondlage
Geüploade afbeelding	AI-/manipulatiedetectie en modelverbetering	Max. 12 maanden (leden: niet opgeslagen)	Gerechtvaardigd belang (Art. 6(1)(f))
Afbeelding-hash (MD5)	Duplicaatdetectie, bekende-fake-matching	Max. 12 maanden	Gerechtvaardigd belang (Art. 6(1)(f))
Analyseresultaat	Kalibratie van detectiemodellen en kwaliteitsborging	Max. 12 maanden	Gerechtvaardigd belang (Art. 6(1)(f))
IP-adres	Misbruikpreventie, contentmoderatie, blokkering	90 dagen	Gerechtvaardigd belang (Art. 6(1)(f))
IP-geolocatie	Regionale analyses, misbruikdetectie	90 dagen	Gerechtvaardigd belang (Art. 6(1)(f))
Browsertype, regio	Dienstverbetering, bezoekersanalyse	90 dagen	Gerechtvaardigd belang (Art. 6(1)(f))
Browser-vingerafdruk	Bijhouden gratis gebruik (snelheidsbeperking)	Tot dagelijkse reset	Gerechtvaardigd belang (Art. 6(1)(f))
E-mail (bij aankoop)	Account, magic-link-inlog	Duur van het account	Overeenkomst (Art. 6(1)(b))
Feedback & beoordeling	Verbetering van oordeelnauwkeurigheid	Max. 90 dagen	Toestemming (Art. 6(1)(a))
Contactformulier	Beantwoorden van uw vraag	Tot afhandeling	Toestemming (Art. 6(1)(a))

Kort gezegd: wij hebben uw foto nodig om die te kunnen checken, en uw IP-adres om te zien of iemand de dienst misbruikt. Koopt u niks, dan kennen we uw e-mail niet eens. Die vingerafdruk van uw browser? Alleen om te tellen of u uw gratis beurten al op heeft — morgen is de teller weer op nul.

3. Contentmoderatie & IP-blokkering

Om een veilig platform te waarborgen, controleren wij uploads op onacceptabel materiaal (illegale inhoud, CSAM, extreem geweld). Bij detectie:

Het IP-adres van de uploader wordt permanent geblokkeerd.
De geüploade afbeelding en bijbehorende metadata worden als bewijs bewaard.
We kunnen het incident melden bij wetshandhavingsautoriteiten wanneer dat wettelijk vereist is.

IP-adressen worden voor alle gebruikers maximaal 90 dagen opgeslagen. Voor geblokkeerde gebruikers worden het IP-adres en de blokkeringsreden voor onbepaalde tijd bewaard voor platformveiligheid.

We houden de deur dicht voor wie illegaal materiaal uploadt — denk aan kindermisbruikbeelden. Zo iemand wordt direct geblokkeerd en we schakelen indien nodig de politie in. Als gewone gebruiker merkt u hier niks van.

4. Beeldopslag

Geüploade afbeeldingen van gratis gebruikers worden maximaal 12 maanden (doorgaans korter) op onze servers opgeslagen voor de volgende doeleinden:

Verbetering van de nauwkeurigheid van onze AI-detectiemodellen
Kalibratie van oordeeldrempels en vermindering van fout-positieven
Detectie van eerder geziene gemanipuleerde afbeeldingen via hash-matching

Betalende klanten: Als u een verificatiepakket heeft aangeschaft, worden uw geüploade afbeeldingen na de analyse niet opgeslagen. Ze worden in het werkgeheugen verwerkt en onmiddellijk na voltooiing verwijderd. Alleen de analysemetadata (oordeel, scores) worden bewaard voor uw accountgeschiedenis.

Gratis gebruikers: Afbeeldingen worden opgeslagen op versleutelde, eigen hardware in Duitsland voor maximaal 12 maanden (doorgaans korter). Ze worden niet gedeeld met derden, behalve zoals beschreven in het gedeelte over verwerking door derden hieronder. Na 12 maanden worden afbeeldingen en bijbehorende analysegegevens automatisch verwijderd.

Gebruikt u de gratis versie, dan kunnen we uw foto bewaren om onze AI mee te trainen. Betaalt u? Dan wordt uw foto meteen na de check gewist — die raakt de harde schijf niet eens.

5. Wat wij NIET doen

Wij verkopen, delen of verspreiden uw gegevens niet.
Wij gebruiken geen advertentiecookies of trackingpixels (geen Google Analytics, geen Facebook Pixel).
Wij profileren gebruikers niet en bouwen geen advertentieprofielen.
Wij gebruiken uw afbeeldingen uitsluitend voor verbetering van de detectie.

Wij zijn geen advertentiebedrijf. We weten niet wie u bent, willen dat ook niet weten, en verdienen ons geld met verificatiepakketten. Uw foto's dienen alleen om onze detector slimmer te maken.

6. Locatie van gegevensverwerking

Primaire verwerking: eigen server in Falkenstein, Duitsland (EU).

Verwerking op eigen server (blijft in de EU): Alle deep-learning-detectiemodellen (B-Free, SPAI, TruFor, IML-ViT, Sparse-ViT, Mesorch, ClipDet, CommFor, RIGID, Flux Probe) draaien volledig op onze eigen hardware in Duitsland. Het grootste deel van de analyse verlaat onze infrastructuur nooit.

Verwerking door derden (kan de EU verlaten):

Dienst	Doel	Verzonden gegevens	Locatie
Vertex AI	Scènebegrip, forensisch narratief	Versleutelde afbeelding-hash (tijdelijk, niet opgeslagen)	VS/EU (Google Cloud)
CloudVision	Labeldetectie, web-entiteit-matching	Versleutelde afbeelding-hash (tijdelijk, niet opgeslagen)	VS/EU (Google Cloud)
External AI detection API	AI-detectie kruisvalidatie	Versleutelde afbeelding-hash (tijdelijk, niet opgeslagen)	EU (Frankrijk)
Stripe	Betalingsverwerking	E-mail, betalingsgegevens	VS (PCI-DSS-conform)
PostHog	Productanalyse (gebruikspatronen, geen persoonsgegevens)	Geanonimiseerde events (bijv. “afbeelding geüpload”, “oordeel ontvangen”)	VS (PostHog Cloud)
ip-api.com	IP-geolocatie voor misbruikdetectie	IP-adres	Duitsland (EU)

Alle derde partijen verwerken gegevens onder hun eigen privacybeleid en verwerkersovereenkomsten.

Onze eigen AI-modellen draaien in een Duits datacenter. Daarnaast sturen we uw foto naar Google (om te begrijpen wat erop staat) en een Franse AI-dienst (als extra check). Betalingen gaan via Stripe. Die laatste twee kunnen via Amerika lopen — dat kunnen we niet voorkomen als we die diensten willen gebruiken.

7. Uw rechten (AVG Art. 15–22)

Als EU-inwoner heeft u het recht op:

Inzage — Opvragen welke persoonsgegevens wij over u bewaren (Art. 15)
Rectificatie — Correctie van onjuiste gegevens (Art. 16)
Wissing — Verwijdering van uw gegevens (“recht om vergeten te worden”) (Art. 17)
Beperking van verwerking — Beperken hoe wij uw gegevens gebruiken (Art. 18)
Gegevensoverdraagbaarheid — Ontvangen van uw gegevens in een machineleesbaar formaat (Art. 20)
Bezwaar — Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (Art. 21)
Klacht indienen — Een klacht indienen bij de Autoriteit Persoonsgegevens, of uw lokale toezichthouder

Stuur ons een mail en we laten u zien wat we van u hebben. Wilt u dat het weg gaat? Dan doen we dat. We hebben 30 dagen. Houden we ons er niet aan, dan kunt u naar de Autoriteit Persoonsgegevens — daar hoeft u geen advocaat voor in te huren.

8. Recht op verwijdering

Als u verwijdering van uw gegevens aanvraagt, zullen wij:

Alle geüploade afbeeldingen gekoppeld aan uw IP-adres of account verwijderen
Uw analysegegevens uit onze monitoringdatabase verwijderen
Uw account en betalingsgeschiedenis verwijderen (indien van toepassing)
Uw bezoekersanalysegegevens verwijderen

Verwijderingsverzoeken worden binnen 30 dagen verwerkt. Let op: wij mogen gegevens bewaren wanneer de wet dit vereist (bijv. financiële gegevens) of wanneer dit noodzakelijk is ter bescherming van anderen (bijv. bewijs van illegale uploads).

Om een van deze rechten uit te oefenen, neem contact met ons op via imagewhisperer.org/contact. Wij reageren binnen 30 dagen.

Zegt u “verwijder alles”, dan is het binnen 30 dagen weg: foto's, analyses, account, het hele pakket. Alleen facturen moeten we van de Belastingdienst 7 jaar bewaren, en bewijs van illegale uploads houden we voor de politie.

9. Cookies

ImageWhisperer gebruikt alleen strikt noodzakelijke cookies:

Sessiecookie — Beheert uw analysesessie. Vervalt wanneer u de browser sluit.
Authenticatiecookie — Als u een verificatiepakket koopt, houdt deze u ingelogd. Vervalt na 30 dagen.

Wij gebruiken geen advertentiecookies of trackingcookies. PostHog-analytics (zie artikel 6) gebruiken geen cookies — alleen anonieme event-tracking.

Twee koekjes, allebei nodig om de site te laten werken. Eentje onthoudt uw sessie, de ander houdt u ingelogd als u een account heeft. Verder niks — daarom zag u ook geen cookiebanner.

10. Gegevensbeveiliging

Alle verbindingen versleuteld via TLS 1.3 (HTTPS)
Eigen hardware (geen shared hosting of multi-tenant cloud)
Dagelijkse versleutelde back-ups via BorgBackup, opgeslagen in hetzelfde Duitse datacenter
Geen externe toegang tot ruwe analysegegevens
Betalingsverwerking volledig door Stripe (PCI-DSS Level 1)

Uw data staat op een eigen machine in Duitsland, niet op een gedeelde cloud. Alles gaat versleuteld over de lijn. Creditcardnummers zien we nooit — dat regelt Stripe. Back-ups staan in hetzelfde datacenter, ook versleuteld.

11. Bewaring & verwijdering

Wij hanteren de volgende bewaartermijnen en verwijderen gegevens automatisch na afloop:

Geüploade afbeeldingen & analysegegevens — Max. 12 maanden (leden: niet opgeslagen), daarna permanent verwijderd
IP-adressen & bezoekersanalyse — 90 dagen, daarna permanent verwijderd
Feedbackgegevens — 90 dagen, daarna permanent verwijderd
Account- & betalingsgegevens — Duur van het account + wettelijke bewaartermijn (7 jaar voor financiële gegevens onder Nederlands recht)
Geblokkeerde IP-records — Voor onbepaalde tijd bewaard voor platformveiligheid

Alles heeft een wekker. Foto's: maximaal een jaar, dan automatisch weg. IP-adres: 90 dagen. Facturen: 7 jaar (wettelijk verplicht). Als de tijd om is, wordt het gewist — daar hoeft u niks voor te doen.

12. Kinderen

ImageWhisperer is een professioneel mediaverificatietool. Het is niet gericht op kinderen onder 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen.

Dit is een tool voor professionals die foto's moeten controleren. Het is geen app voor kinderen, en we verzamelen ook geen gegevens van minderjarigen.

13. Wijzigingen in dit beleid

Wij kunnen dit beleid bijwerken om veranderingen in onze verwerkingsactiviteiten weer te geven. Wezenlijke wijzigingen worden aangekondigd op de homepage. De “laatst bijgewerkt”-datum bovenaan geeft altijd de huidige versie weer.

Verandert er iets belangrijks — bijvoorbeeld dat we uw data langer bewaren of met een nieuwe partij delen — dan leest u dat op de homepage.

14. Gerelateerde documenten

Gebruiksvoorwaarden — Beleid voor acceptabel gebruik en beeldverwerking
Nauwkeurigheidsbenchmarks — Prestaties van de detectie
Contact — Neem contact met ons op voor privacyvragen

Bij Gebruiksvoorwaarden leest u wat u wel en niet mag uploaden. Benchmarks laat zien hoe goed onze detectie scoort. Via Contact kunt u ons bereiken voor alles rondom uw privacy.