Privacybeleid
Dit Privacybeleid legt uit hoe HumanOps B.V. (“wij”, “ons”, het “Bedrijf”) persoonsgegevens verwerkt wanneer u intakto (de “Dienst”) gebruikt. Het is opgesteld om te voldoen aan de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, de “AVG”) en het Nederlandse gegevensbeschermingsrecht.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de hier beschreven persoonsgegevens is:
HumanOps B.V., Amsterdam, 1091EE, Nederland. KvK-nummer: [KvK number - to be added]. BTW-nummer: [BTW number - to be added]. Contact voor privacyaangelegenheden: hello@intakto.eu.
2. Twee rollen: onze gegevens en uw gegevens
2.1. Voor gegevens die wij verzamelen om de Dienst en uw account te laten functioneren (bijvoorbeeld uw naam, e-mailadres en betalingsgerelateerde informatie), zijn wij de verwerkingsverantwoordelijke.
2.2. Voor persoonsgegevens van andere personen die u ervoor kiest in uw persistent geheugen in te voeren of bloot te stellen via verbonden diensten (bijvoorbeeld gegevens over uw eigen klanten of contactpersonen), bent u de verwerkingsverantwoordelijke en treden wij op als uw verwerker, die deze gegevens op uw instructies verwerkt om de Dienst te exploiteren. U bent verantwoordelijk voor het hebben van een rechtsgrond voor die gegevens en voor het nakomen van uw eigen verplichtingen als verwerkingsverantwoordelijke jegens die personen. Onze verplichtingen als uw verwerker zijn opgenomen in de Verwerkersovereenkomst.
3. Wat wij verwerken en waarom
| Categorie | Voorbeelden | Doel | Rechtsgrond (AVG art. 6) |
|---|---|---|---|
| Accountgegevens | naam, e-mail, WhatsApp-identifier, toegangslinks | uw account aanmaken en laten functioneren, u authenticeren, ondersteuning | uitvoering van een overeenkomst (art. 6(1)(b)) |
| Betalingsgegevens | factuurgegevens, transactiedossiers, facturen | betaling innen, facturen opstellen, restituties afhandelen, fraude voorkomen | uitvoering van een overeenkomst (art. 6(1)(b)); wettelijke verplichting voor fiscale administratie (art. 6(1)(c)) |
| Geheugeninhoud | berichten, documenten, feiten, beslissingen die u opslaat | Hermes en persistent geheugen leveren | uitvoering van een overeenkomst (art. 6(1)(b)); voor gegevens van derden die u invoert, bent u verwerkingsverantwoordelijke (zie Artikel 2) |
| Inhoud van verbonden diensten | gegevens die u Hermes laat lezen of waarin u haar laat handelen in verbonden tools | de taken en acties uitvoeren die u instrueert | uitvoering van een overeenkomst (art. 6(1)(b)); uw instructie |
| Gebruiks- en technische gegevens | logs, apparaat- en verbindingsgegevens, beveiligingsgebeurtenissen, actie-/auditlog | de Dienst veilig, betrouwbaar en verantwoord houden | gerechtvaardigde belangen bij een veilige, functionerende, controleerbare Dienst (art. 6(1)(f)) |
| Communicatie | e-mails en ondersteuningsverzoeken | u antwoorden en dossiers bijhouden | gerechtvaardigde belangen (art. 6(1)(f)); overeenkomst (art. 6(1)(b)) |
| Naleving en bescherming | de bovenstaande categorieën, voor zover relevant | voldoen aan de wet, reageren op rechtmatige verzoeken, rechtsvorderingen instellen, uitoefenen of verdedigen, en fraude of misbruik voorkomen | wettelijke verplichting (art. 6(1)(c)); gerechtvaardigde belangen bij bescherming van onze rechten en de Dienst (art. 6(1)(f)) |
Waar wij ons beroepen op gerechtvaardigde belangen, hebben wij die belangen afgewogen tegen uw rechten en vrijheden. U kunt bezwaar maken zoals beschreven in Artikel 7.
4. AI-verwerking en onze toezegging om niet te trainen
4.1. Om u te antwoorden en taken uit te voeren, verzendt de Dienst relevante inhoud naar een AI-modelaanbieder die de inferentie uitvoert. De aanbieder treedt op als onze verwerker, onder een verwerkersovereenkomst, en verwerkt de inhoud uitsluitend om u een resultaat terug te geven. De huidige aanbieder en de locatie van de verwerking staan vermeld in de Lijst van Subverwerkers.
4.2. Wij gebruiken de inhoud van uw geheugen of uw gesprekken niet om AI-modellen te trainen, en wij sluiten met onze modelaanbieder contracten zodat uw inhoud niet wordt gebruikt om hun modellen te trainen. Mocht een functie ooit op een dergelijk gebruik berusten, dan vragen wij eerst uw afzonderlijke, opt-in toestemming.
4.3. Wij nemen geen beslissingen met rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen voor u uitsluitend op geautomatiseerde wijze (zie Artikel 8). Hermes handelt op uw instructie en legt betekenisvolle acties ter beoordeling aan u voor.
5. Waar uw gegevens worden gehost
5.1. Uw accountgegevens en geheugen worden gehost in de Europese Unie (Duitsland), op infrastructuur die wordt geleverd door Hetzner Online GmbH.
5.2. Ons uitgangspunt is om uw gegevens in de EU te houden. Sommige verwerking door subverwerkers (bijvoorbeeld AI-inferentie, of het WhatsApp-kanaal dat door Meta wordt geëxploiteerd) kan buiten de Europese Economische Ruimte plaatsvinden. Waar persoonsgegevens buiten de EER worden doorgegeven, beroepen wij ons op een rechtmatig doorgiftemechanisme onder de AVG (een adequaatheidsbesluit of Standaardcontractbepalingen, met aanvullende maatregelen waar passend). De Lijst van Subverwerkers vermeldt voor elke verwerker zijn rol en de locatie van de verwerking.
6. Verwerkers die wij gebruiken
Wij gebruiken een klein aantal verwerkers die uitsluitend op onze instructies en onder een verwerkersovereenkomst handelen. De gezaghebbende, actuele lijst, inclusief de rol, locatie en het doorgiftemechanisme van elke verwerker, is de Lijst van Subverwerkers. Samengevat:
| Verwerker | Rol | Locatie |
|---|---|---|
| Hetzner Online GmbH | hosting van de Dienst, uw accountgegevens en uw geheugen | Europese Unie (Duitsland) |
| Lemon Squeezy | betalingen, facturering, factuuropmaak, restituties (Merchant of Record) | zie de Lijst van Subverwerkers |
| AI-modelaanbieder | AI-inferentie om antwoorden te genereren en taken uit te voeren | zie de Lijst van Subverwerkers ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | het WhatsApp-berichtenkanaal, waar u dit gebruikt | zie de Lijst van Subverwerkers |
Lemon Squeezy treedt op als Merchant of Record voor uw aankoop en is de verkoper van record naar u; zie de Voorwaarden voor Grensoverschrijdende Betalingen.
7. Hoe lang wij gegevens bewaren
7.1. Wij bewaren accountgegevens zolang uw account actief is en gedurende een redelijke periode daarna om vragen en geschillen af te handelen.
7.2. Wij bewaren betalings- en factuurgegevens zolang als vereist door het Nederlandse fiscale en boekhoudkundige recht.
7.3. Geheugeninhoud blijft voor u beschikbaar zolang uw abonnement actief is. Bij opzegging of beëindiging kunt u een export aanvragen (uw server en uw gegevens blijven van u); na de in de Algemene Voorwaarden beschreven bewaartermijn verwijderen of retourneren wij uw gegevens.
7.4. Wij bewaren beveiligings- en auditlogs slechts zo lang als nodig voor beveiliging, verantwoording en wettelijke plichten.
8. Uw rechten
Onder de AVG heeft u het recht op:
- inzage in de persoonsgegevens die wij over u bewaren;
- rectificatie van onjuiste of onvolledige gegevens;
- wissing (“recht op vergetelheid”), waar de voorwaarden van toepassing zijn;
- beperking van de verwerking in bepaalde gevallen;
- gegevensoverdraagbaarheid: uw gegevens ontvangen in een gestructureerd, gangbaar, machineleesbaar formaat;
- bezwaar tegen verwerking op basis van gerechtvaardigde belangen;
- intrekking van toestemming op elk moment waar wij ons op toestemming beroepen, zonder dat dit eerdere verwerking aantast.
Om een recht uit te oefenen, e-mailt u naar hello@intakto.eu. Wij reageren binnen één maand, zoals de AVG toestaat, en kunnen dit voor complexe verzoeken met kennisgeving verlengen. Mogelijk moeten wij uw identiteit verifiëren. Het uitoefenen van uw rechten is gratis, tenzij een verzoek kennelijk ongegrond of buitensporig is.
9. Geautomatiseerde besluitvorming
Wij gebruiken uw persoonsgegevens niet om beslissingen te nemen die rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen voor u hebben, uitsluitend op geautomatiseerde wijze. Hermes genereert inhoud en stelt acties voor op uw verzoek; u blijft verantwoordelijk voor beslissingen die u neemt en acties die u goedkeurt (zie de Algemene Voorwaarden en het AI-beleid).
10. Beveiliging
Wij passen passende technische en organisatorische maatregelen toe om persoonsgegevens te beschermen, waaronder toegangscontroles, versleuteling tijdens verzending en in rust, EU-gebaseerde hosting van uw geheugen, en een actie-/auditlog. Geen enkel systeem is volledig veilig, maar wij werken eraan om het risico laag te houden en om verantwoord te reageren op incidenten, waaronder het melden aan de Autoriteit Persoonsgegevens en aan getroffen personen waar de wet dit vereist.
11. Kinderen
De Dienst is niet bedoeld voor personen onder de 18 jaar. Wij verwerken niet bewust de persoonsgegevens van kinderen.
12. Klachten
Als u een klacht heeft, neem dan eerst contact met ons op via hello@intakto.eu zodat wij kunnen proberen deze op te lossen. U heeft ook het recht om een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit, de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), of bij de toezichthoudende autoriteit in uw EU-land van verblijf of werk.
13. Wijzigingen in dit Beleid
Wij kunnen dit Beleid bijwerken. Voor wezenlijke wijzigingen stellen wij u per e-mail op de hoogte en werken wij de datum “Bijgewerkt” hierboven bij.
14. Contact
HumanOps B.V., Amsterdam, 1091EE, Nederland. E-mail: hello@intakto.eu. KvK-nummer: [KvK number - to be added]. BTW-nummer: [BTW number - to be added].
Dit document wordt ter informatie verstrekt en vormt geen juridisch advies.