Privacybeleid
Dutch AI Agency ("DAIA", "wij", "ons") hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten jij hebt als betrokkene. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Wie is de verwerkingsverantwoordelijke?
Dutch AI Agency (DAIA)
Groningen, Nederland
E-mail: dutchaiagency.contact@gmail.com
Website: dutchaiagency.com
Voor vragen over dit privacybeleid of over de verwerking van jouw persoonsgegevens kun je contact met ons opnemen via bovenstaand e-mailadres.
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens
Bij het aanmaken van een account verwerken wij:
- Naam en e-mailadres
- Bedrijfsnaam en -gegevens (indien opgegeven)
- Wachtwoord (opgeslagen in gehashte vorm — nooit leesbaar)
- Abonnementsgegevens (gekozen plan, startdatum)
2.2 Betalingsgegevens
Betalingen verlopen via Mollie B.V. Wij slaan zelf geen volledige betaalkaart- of bankgegevens op. Wij bewaren wel transactie-ID's, betaalbedragen, betaalstatus en abonnementsduur voor administratieve en wettelijke doeleinden.
2.3 Gebruiksgegevens
Bij gebruik van het DAIA-platform verwerken wij:
- IP-adres en browsertype (voor beveiliging en diagnostiek)
- Inlogmomenten en sessieduur
- Welke modules en functies je gebruikt
- Fout- en diagnoselogboeken
2.4 Inhoud die jij aanlevert
Als je gebruikmaakt van AI-functies binnen het platform (zoals chatbots, automatische berichten, factuurverwerking), verwerk je mogelijk ook persoonsgegevens van jouw klanten. Jij bent daarvoor zelf de verwerkingsverantwoordelijke; wij zijn de verwerker. Op aanvraag sluiten wij een verwerkersovereenkomst met je af.
2.5 Cookies en tracking
Wij maken gebruik van cookies. Zie ons Cookiebeleid voor een gedetailleerd overzicht.
3. Op welke grondslag verwerken wij jouw gegevens?
| Verwerking | Rechtsgrondslag (AVG art. 6) |
|---|---|
| Uitvoering van de abonnementsovereenkomst | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Facturatie en boekhouding | Art. 6 lid 1 sub c — wettelijke verplichting |
| Beveiliging en fraudepreventie | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Verbetering van de dienst en analytics | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Marketing en nieuwsbrief (indien van toepassing) | Art. 6 lid 1 sub a — toestemming |
4. Hoe lang bewaren wij jouw gegevens?
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens (actief abonnement) | Zolang het abonnement actief is |
| Accountgegevens (na opzegging) | 30 dagen, daarna automatisch verwijderd |
| Financiële administratie (facturen, transacties) | 7 jaar (wettelijke bewaarplicht) |
| Beveiligingslogboeken | 90 dagen |
| Marketinggegevens (bij toestemming) | Tot intrekking toestemming |
5. Met wie delen wij jouw gegevens?
Wij delen persoonsgegevens alleen met derden voor zover noodzakelijk voor de dienstverlening. Alle verwerkers zijn AVG-compliant en gebonden aan verwerkersovereenkomsten.
5.1 Mollie B.V. — Betalingsverwerking
Mollie verwerkt betalingen namens ons. Mollie is gevestigd in Amsterdam en is geregistreerd bij De Nederlandsche Bank. Privacybeleid: mollie.com/nl/privacy
5.2 Hetzner Online GmbH — Hosting & opslag
Onze servers en database (PostgreSQL) draaien op Hetzner-infrastructuur in Duitsland (EU). Hetzner voldoet aan de AVG en heeft adequate beveiligingsmaatregelen. Privacybeleid: hetzner.com/legal/privacy-policy
5.3 Anthropic / Claude API — AI-verwerking
Voor AI-functionaliteit in het platform maken wij gebruik van de API van Anthropic. Berichten die via het platform worden verwerkt, kunnen via deze API lopen. Anthropic verwerkt data op basis van haar eigen privacybeleid en verwerkersinstructies. Privacybeleid: anthropic.com/privacy
5.4 Geen verkoop van data
Wij verkopen persoonsgegevens nooit aan derden. Wij delen geen gegevens voor reclamedoeleinden van anderen.
6. Internationale doorgifte
Onze primaire hosting vindt plaats in Duitsland (EU/EER). Voor zover gegevens buiten de EER worden verwerkt (bijv. bij Anthropic's servers in de VS), geschiedt dit op basis van door de Europese Commissie goedgekeurde mechanismen (Standard Contractual Clauses).
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beveiligen:
- Versleutelde verbindingen (HTTPS/TLS) voor alle datatransport
- Wachtwoorden worden gehashed opgeslagen (bcrypt)
- Toegang tot productiedata is strikt beperkt
- Regelmatige back-ups op beveiligde locaties
8. Jouw rechten als betrokkene
Op grond van de AVG heb jij de volgende rechten:
| Recht | Wat houdt het in? |
|---|---|
| Inzage | Je kunt opvragen welke gegevens wij van jou verwerken |
| Rectificatie | Je kunt onjuiste of onvolledige gegevens laten corrigeren |
| Verwijdering | Je kunt verzoeken om verwijdering van jouw gegevens ("recht om vergeten te worden") |
| Beperking | Je kunt de verwerking van jouw gegevens laten beperken |
| Dataportabiliteit | Je kunt jouw gegevens in een machine-leesbaar formaat opvragen |
| Bezwaar | Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
| Toestemming intrekken | Eerder gegeven toestemming kun je altijd intrekken (zonder terugwerkende kracht) |
Stuur jouw verzoek naar dutchaiagency.contact@gmail.com. Wij reageren binnen 30 dagen.
9. Klachten
Als je van mening bent dat wij jouw persoonsgegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
10. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen informeren wij jou via e-mail of een melding in het platform. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.
11. Contact
Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid: