Welke gegevens verzamelt Candy AI precies tijdens een gesprek?

Tijdens gesprekken worden tekstberichten, eventuele spraakopnames en gegenereerde afbeeldingen opgeslagen, samen met technische metadata zoals tijdstempels en sessieduur. Deze data wordt gekoppeld aan je accountprofiel om continuïteit in het gesprek mogelijk te maken.

Is Candy AI veilig om te gebruiken?

Het platform werkt met versleutelde verbindingen en externe betaalproviders, wat de basis vormt voor een veilige technische opzet. Volledige veiligheid hangt ook af van je eigen gedrag: deel geen identificeerbare informatie en controleer je privacy-instellingen.

Kan ik mijn gegevens laten verwijderen?

Ja. Onder de AVG heb je recht op verwijdering van je persoonsgegevens. Dat kun je aanvragen via de klantenservice of een speciale privacypagina. Het platform moet binnen 30 dagen reageren op een verwijderingsverzoek.

Worden mijn gesprekken gebruikt om de AI te trainen?

Dat verschilt per platform en per instelling. Lees het privacybeleid om te zien of trainingsgebruik standaard is ingeschakeld of dat je hiervoor expliciet toestemming moet geven. Vaak is er een opt-out mogelijk in de accountinstellingen.

Heeft Candy AI toegang tot mijn creditcardgegevens?

Nee, betalingen lopen via externe processors die voldoen aan PCI-DSS-standaarden. Het platform ziet alleen transactiemetadata zoals bedrag, datum en abonnementstype, niet je volledige kaartnummer of CVV-code.

Candy AI data: welke gegevens worden verzameld?

Sinds mei 2018 geldt de AVG in heel Europa, en juist bij AI-chatdiensten zoals Candy AI merk je hoe ver die regels reiken. Wie gesprekken voert met een AI-personage, deelt vaak meer dan alleen een e-mailadres: ook de inhoud van intieme chats, voorkeuren en betaalgedrag komen op de servers terecht. Dit artikel zet op een rij welke gegevens worden verzameld, waar ze worden opgeslagen en welke rechten je hebt onder de Europese privacywetgeving.

Welke categorieën gegevens verzamelt Candy AI?

Bij het aanmaken van een account vraagt het platform standaard om een e-mailadres en een wachtwoord. Dat vormt de basis van je identiteit binnen de dienst. Daarnaast worden gegevens vastgelegd zodra je een AI-personage configureert: gekozen uiterlijk, persoonlijkheid, interesses en gesprekstoon. Deze instellingen bepalen hoe je virtuele gezelschap reageert en worden gekoppeld aan je profiel.

Tijdens het gebruik komt daar gespreksdata bij. Tekstberichten, eventuele spraakopnames en gegenereerde afbeeldingen worden opgeslagen om de continuïteit van het gesprek mogelijk te maken. Zo kan het AI-personage verwijzen naar eerdere onderwerpen. Ook technische gegevens zoals IP-adres, browsertype en tijdstempels van sessies worden geregistreerd, vooral voor beveiliging en het opsporen van misbruik. Betaalgegevens lopen doorgaans via externe processors, waardoor het platform zelf geen volledige kaartnummers in handen krijgt, maar wel metadata over transacties.

Hoe worden de gesprekken opgeslagen?

Gesprekken met een AI-personage worden vrijwel altijd in de cloud opgeslagen. In de sector is encryptie met AES-256 een gangbare standaard, zowel tijdens verzending als bij opslag. Dat betekent dat data versleuteld op de servers staat en alleen toegankelijk is via geautoriseerde systemen. Veel platforms in deze categorie maken gebruik van infrastructuur bij grote aanbieders zoals AWS of Google Cloud.

De opgeslagen gesprekken dienen twee doelen. Ten eerste personalisatie: het AI-personage onthoudt details uit eerdere chats, waardoor de ervaring realistisch aanvoelt. Ten tweede modelverbetering: geaggregeerde of geanonimiseerde data kan worden gebruikt om de taalmodellen te trainen of bij te sturen. Het is verstandig om in het privacybeleid te controleren of je hiervoor expliciet toestemming moet geven, of dat het standaard is ingeschakeld met een opt-out. Voor meer achtergrond verwijs ik graag naar de pagina over Candy AI privacy.

Welke rechten heb je onder de AVG?

De Algemene Verordening Gegevensbescherming geldt sinds 2018 in de hele Europese Unie, dus ook in België. Dat heeft directe gevolgen voor wat een AI-platform met jouw data mag doen. Je hebt recht op inzage in alle persoonsgegevens die over je zijn vastgelegd. Daarnaast kun je verzoeken om correctie als gegevens onjuist zijn, en om verwijdering wanneer je je account wilt sluiten.

Een ander belangrijk recht is dataportabiliteit: je mag een kopie van je gegevens in een leesbaar formaat opvragen. Verder kun je bezwaar maken tegen specifieke verwerkingen, bijvoorbeeld het gebruik van je chats voor modeltraining. In de praktijk gebeurt dit via een verzoek aan de klantenservice of via een speciale privacypagina. De reactietijd is volgens de AVG maximaal 30 dagen. Worden je rechten niet gerespecteerd, dan kun je een klacht indienen bij de Gegevensbeschermingsautoriteit in België.

Betaalgegevens en beveiliging

Betalingen op platforms in deze sector verlopen meestal via gespecialiseerde providers. Daardoor blijven volledige kaartgegevens buiten het bereik van het AI-platform zelf. Wat wel wordt bewaard, zijn metadata: bedrag, datum, abonnementstype en een transactie-identifier. Die gegevens zijn nodig voor facturatie, terugbetalingen en fraudepreventie.

In mei vergeleek ik op een regenachtige zondagmiddag de gebruiksvriendelijkheid van verschillende platforms in dit segment. Ik vond de instellingen van het AI-personage logisch ingedeeld en het gesprekstempo kon ik eenvoudig aanpassen. Wat me daarbij opviel, is dat ik drie keer moest doorklikken voordat ik de optie vond om gesprekshistorie te wissen. Bij sommige diensten moet je actief zoeken naar trainingsdata-instellingen. Ik raad aan om bij registratie meteen door deze opties te lopen, zodat je weet welke functies actief zijn voordat je gevoelige onderwerpen bespreekt. Meer informatie over de beveiligingsaanpak vind je op de pagina over Candy AI veilig.

Gegevens delen met derden

Een terugkerende zorg bij gebruikers, ook zichtbaar in discussies op Reddit en Quora, is wat er met gespreksdata gebeurt achter de schermen. AI-platforms maken vaak gebruik van externe taalmodelleveranciers. Dat betekent dat fragmenten van gesprekken in versleutelde vorm kunnen worden doorgestuurd naar partijen die de taalverwerking uitvoeren. Goede aanbieders sluiten verwerkersovereenkomsten af die het gebruik strikt afbakenen tot het leveren van de dienst.

Daarnaast kunnen analytische diensten worden ingezet om gebruikspatronen te meten, bijvoorbeeld hoeveel sessies een gebruiker per week start. Marketingpartners krijgen in principe geen toegang tot de inhoud van gesprekken. Wel kunnen geaggregeerde statistieken worden gedeeld. Wettelijke verzoeken vormen een aparte categorie: bij een gerechtelijk bevel kan een platform verplicht zijn data te overhandigen. Dit staat doorgaans in het privacybeleid vermeld onder een kopje als "wettelijke verplichtingen".

Wat kun je zelf doen om je data te beperken?

Er zijn verschillende praktische stappen om je digitale voetafdruk klein te houden. Gebruik een apart e-mailadres dat niet aan je echte naam is gekoppeld. Vermijd het delen van identificeerbare details zoals je adres, telefoonnummer of werkgever in chats. Controleer regelmatig welke gegevens in je accountinstellingen staan en verwijder oude gesprekken die je niet meer nodig hebt.

Zet vandaag nog vijf minuten in je agenda om drie zaken te doen: maak een wegwerp-e-mailadres aan via een dienst als SimpleLogin, schakel de optie voor modeltraining uit in je accountinstellingen, en noteer de datum waarop je het privacybeleid voor het laatst hebt gelezen. Wanneer staat jouw volgende controle gepland?

Candy AI data: welke gegevens worden verzameld en hoe?