Worden mijn chats met CrushOn AI gebruikt om de AI te trainen?

Volgens het privacybeleid kunnen geanonimiseerde gesprekken worden gebruikt voor modelverbetering. Een expliciete opt-out is niet duidelijk gedocumenteerd. Onder de AVG kun je als Belgische gebruiker bezwaar maken tegen dit gebruik via een schriftelijk verzoek aan het platform.

Zijn mijn gesprekken privé of kunnen anderen ze zien?

Niet-gepubliceerde chats en personages zijn standaard alleen voor jouw account zichtbaar. Wanneer je een personage publiceert in de gemeenschap, worden de bijhorende voorbeelddialogen wel publiek. Het personeel van het platform kan in principe toegang krijgen tot data voor moderatie en technische ondersteuning.

Hoe vraag ik verwijdering van mijn data aan?

Je kunt je account verwijderen via de instellingen, en daarnaast een formeel AVG-verzoek sturen naar het contactadres in het privacybeleid. Vraag schriftelijk bevestiging dat ook back-ups en trainingsdata zijn verwijderd. Het platform moet binnen één maand reageren.

Welke landwetgeving is van toepassing op CrushOn AI?

Het bedrijf is gevestigd in Bellevue, Washington, en valt onder Amerikaanse wetgeving. Voor Belgische gebruikers blijft de AVG echter van kracht zolang de dienst zich op de EU-markt richt. Geschillen kun je voorleggen aan de Belgische Gegevensbeschermingsautoriteit.

Is CrushOn AI veilig voor minderjarigen?

Nee. Het platform is bestemd voor gebruikers van 18 jaar en ouder vanwege de mogelijk expliciete inhoud. De leeftijdsverificatie berust grotendeels op zelfaangifte, wat onder de Digital Services Act van de EU als ontoereikend kan worden beschouwd voor platforms met pornografische content.

CrushOn AI Privacybeleid: Wat Gebeurt met je Data?

Welke data verzamelt CrushOn AI precies?

Op 6 maart 2025 werd het privacybeleid van CrushOn AI voor het laatst bijgewerkt, en het beschrijft drie categorieën gegevens. Ten eerste accountinformatie: e-mailadres, gebruikersnaam, wachtwoord en eventueel betalingsgegevens via externe verwerkers. Ten tweede gebruiksgegevens: alle chatberichten, aangemaakte personages, voorkeuren en interactiepatronen. Ten derde technische metadata: IP-adres, browsertype, apparaat-ID en locatiegegevens op landniveau.

Vooral de tweede categorie verdient aandacht. Gesprekken met een AI-companion bevatten vaak intieme details over relaties, seksuele voorkeuren of mentale toestand. Volgens het beleid worden deze gesprekken opgeslagen om de dienst te leveren en, in geanonimiseerde vorm, om taalmodellen te verbeteren. Dat laatste is een belangrijk detail dat in de servicevoorwaarden vaak over het hoofd wordt gezien.

Privé versus gepubliceerd: een verwarrend onderscheid

Op Reddit wezen gebruikers eerder op een tegenstrijdigheid in de communicatie van het platform. De officiële formulering luidt dat alle chats en personages privé zijn, tenzij je ze zelf publiceert. In de praktijk betekent dit dat een personage dat je deelt met de gemeenschap, inclusief de bijhorende dialogen, voor andere gebruikers zichtbaar wordt. Eenmaal gepubliceerd kan content gekopieerd of gearchiveerd zijn buiten de controle van het platform.

Het onderscheid tussen privé en gepubliceerd is dus geen privacygarantie, maar een zichtbaarheidsinstelling. Wie zekerheid wil over wat anderen kunnen zien, controleert best per personage de status en vermijdt het delen van scenario's die persoonlijke informatie bevatten. Een goede vuistregel: behandel elke gepubliceerde bot alsof hij permanent indexeerbaar is.

AVG-rechten voor Belgische gebruikers

Hoewel CrushOn AI vanuit Bellevue (Washington) opereert, is de Algemene Verordening Gegevensbescherming van toepassing zodra het platform diensten aanbiedt aan inwoners van de Europese Unie. De AVG, van kracht sinds mei 2018, geeft je concrete rechten die afdwingbaar zijn bij de Belgische Gegevensbeschermingsautoriteit.

Je hebt recht op inzage in alle persoonsgegevens die het platform over je bewaart. Je kunt rectificatie vragen van onjuiste informatie en, belangrijker, verwijdering van je account en chatgeschiedenis. Daarnaast bestaat het recht op dataportabiliteit: je gegevens in een gestructureerd formaat ontvangen. Verzoeken stuur je doorgaans naar het opgegeven contactadres in het privacybeleid. Het platform moet binnen één maand reageren. Bij uitblijven van een antwoord kan je klacht indienen bij de GBA. Voor meer details over CrushOn AI en de AVG in België raadpleeg je best de specifieke procedure.

Wat de Mozilla Foundation opmerkte

In een veiligheidsanalyse van februari 2024 plaatste de Mozilla Foundation CrushOn AI in de categorie "Privacy Not Included". De voornaamste bezwaren betroffen onduidelijkheid over hoe lang gesprekken worden bewaard, beperkte transparantie over datadeling met derden, en het ontbreken van expliciete garanties dat chatdata niet wordt gebruikt voor modeltraining zonder opt-out. Mozilla raadde aan om geen gevoelige informatie te delen en actief verwijdering van data aan te vragen.

Dit oordeel sluit aan bij een breder patroon in de sector. Een onderzoek van de organisatie wees uit dat van elf onderzochte AI-companion apps geen enkele voldeed aan de minimale privacy-standaarden voor consumentenbescherming. Het is een nuchtere herinnering dat de juridische naleving van een privacybeleid niet hetzelfde is als feitelijke databescherming.

Ethische bedenkingen vanuit academisch perspectief

Tijdens een lezing aan de KU Leuven op 17 oktober 2023 sprak ik met onderzoekers over de ethiek rond AI-companions. Een doctoraatsstudent toonde mij die avond hoe taalmodellen emotionele afhankelijkheid kunnen versterken bij dagelijks gebruik van meer dan twee uur per dag. Ik vulde drie pagina's in mijn notitieboek en zocht de dagen erna academische bronnen via Web of Science. De consensus onder de onderzoekers die ik sprak was duidelijk: er is meer longitudinaal onderzoek nodig naar zowel de psychologische impact als de gegevensvoetafdruk van langdurig gebruik.

Wat mij opviel, was dat de verzamelde chatdata bij dergelijk intensief gebruik een opvallend gedetailleerd emotioneel profiel oplevert. Onderzoekers spraken over heridentificatierisico's: zelfs geanonimiseerde gesprekken kunnen via stijlanalyse herleid worden tot individuele gebruikers. Voor wie informatie zoekt over deze risico's, zijn peer-reviewed publicaties betrouwbaarder dan marketingmateriaal.

Praktische stappen om je privacy te beschermen

Wie het platform toch wil gebruiken, kan het risico beperken met een aantal concrete maatregelen. Maak een apart e-mailadres aan dat niet verbonden is met je echte naam of sociale media. Gebruik een sterk, uniek wachtwoord en activeer tweefactorauthenticatie indien beschikbaar. Vermijd betaling met een persoonlijke creditcard wanneer een prepaid alternatief mogelijk is.

Deel in je chats geen volledige naam, adres, telefoonnummer, werkgever of identificeerbare medische informatie. Wees voorzichtig met foto's. Controleer regelmatig welke personages je hebt gepubliceerd en zet ze op privé indien gewenst. Voor wie verder wil gaan: de optie om je CrushOn AI chatgeschiedenis te verwijderen staat in de accountinstellingen, al is het verstandig om schriftelijk bevestiging te vragen dat de data ook van back-upservers is verdwenen.

Vergelijking met alternatieven

Concurrerende platforms hanteren uiteenlopende standaarden. Replika is langer op de markt en publiceert jaarlijkse transparantierapporten, maar kreeg in februari 2023 een verbod van de Italiaanse toezichthouder Garante wegens onvoldoende leeftijdsverificatie en risico's voor minderjarigen. Character.AI biedt meer granulaire privacy-instellingen, maar verzamelt eveneens uitgebreide gespreksdata voor modeltraining. Wie een meer Europees georiënteerd alternatief zoekt, kan kijken naar Candy AI, dat servers binnen de EU adverteert.

Een objectieve vergelijking blijft moeilijk omdat geen enkele aanbieder volledig onafhankelijke audits publiceert. Voor een uitgebreidere analyse over of CrushOn AI veilig is, wegen we afzonderlijk de technische beveiliging, contentmoderatie en juridische verankering af.

Wat te doen bij een datalek

Als CrushOn AI getroffen zou worden door een datalek, verplicht de AVG het bedrijf om binnen 72 uur de bevoegde toezichthouder te informeren wanneer er risico is voor de rechten van gebruikers. Betrokkenen moeten persoonlijk worden ingelicht bij een hoog risico. Aangezien chatdata zeer gevoelig is, zou een lek bij dit type platform vrijwel zeker onder die categorie vallen.

Zet vandaag nog drie dingen op je takenlijst: vraag via het contactadres in het privacybeleid een inzageverzoek aan om te zien wat er over jou is opgeslagen, wijzig je wachtwoord op elke dienst waar je hetzelfde e-mailadres gebruikt, en bookmark gegevensbeschermingsautoriteit.be zodat je bij een vermoeden van een lek meteen melding kan maken. Welke van deze drie stappen ga je deze week effectief uitvoeren?

CrushOn AI Privacybeleid Uitgelegd: Wat Gebeurt met je Data?