1. Wie zijn wij
VendicAI is een product van The aiBoosters, gevestigd te Apeldoorn, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 99403943.
Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verzamelen via onze website (govendic.com) en het VendicAI platform. Voor de persoonsgegevens van eindconsumenten (klanten van onze klanten) treden wij op als verwerker. Dit is vastgelegd in onze Verwerkersovereenkomst.
Contactgegevens voor privacyzaken:
The aiBoosters · Apeldoorn, Nederland
E-mail: privacy@theaiboosters.com
2. Welke persoonsgegevens verzamelen wij
2.1 Websitebezoekers (govendic.com)
- IP-adres (geanonimiseerd)
- Browsertype en besturingssysteem
- Bezochte pagina’s en verwijzende URL
- Cookies (zie artikel 8)
2.2 Klanten (organisaties die VendicAI gebruiken)
- Bedrijfsnaam, KvK-nummer, btw-nummer
- Contactpersoon: naam en e-mailadres
- Facturatiegegevens en betalingsgegevens (verwerkt door Mollie)
- Accountgegevens: e-mailadres, wachtwoord (gehashed), rol
2.3 Eindconsumenten (klanten van onze klanten)
- Naam, e-mailadres, telefoonnummer (AES-256-GCM versleuteld)
- Berichtinhoud via chat, e-mail, WhatsApp of Instagram
- Bestelgegevens uit gekoppelde webshops
- Klanttevredenheidsscores (CSAT)
3. Doeleinden en rechtsgronden
| Doel | Rechtsgrond (AVG) | Gegevens |
|---|---|---|
| Levering van de dienst | Uitvoering overeenkomst (art. 6.1.b) | Accountgegevens, bedrijfsgegevens |
| Facturatie en boekhouding | Wettelijke verplichting (art. 6.1.c) | Facturatiegegevens, btw-nummer |
| Beveiliging | Gerechtvaardigd belang (art. 6.1.f) | IP-adres, user agent |
| AI-antwoorden genereren | Uitvoering overeenkomst / verwerker (art. 28) | Berichtinhoud, klantcontext |
| Websiteanalyse | Toestemming (art. 6.1.a) | Geanonimiseerde bezoekgegevens |
4. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Duur van het account + 30 dagen |
| Facturatiegegevens | 7 jaar (wettelijke bewaarplicht) |
| Gesprekken en berichten | Duur abonnement + 30 dagen |
| Klantgegevens eindconsumenten | Duur abonnement + 30 dagen |
| Auditlogs | 1 jaar |
5. Delen met derden
Wij delen persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de dienstverlening. Zie Bijlage C van onze Verwerkersovereenkomst voor de volledige lijst van sub-verwerkers.
- AI-providers (OpenAI, Anthropic): voor het genereren van AI-antwoorden. Data wordt niet opgeslagen (API-modus).
- Hostingprovider (Google Cloud Platform): EU-regio europe-west4 (Nederland)
- Betalingsverwerker (Mollie): voor betalingen, gevestigd in Nederland
- Boekhoudprovider (Moneybird): voor factuuradministratie, gevestigd in Nederland
6. Doorgifte buiten de EER
Voor sub-verwerkers in de VS maken wij gebruik van het EU-US Data Privacy Framework en Standard Contractual Clauses (SCCs). Meer details in onze Verwerkersovereenkomst.
7. Uw rechten
Op grond van de AVG heeft u het recht op inzage (art. 15), rectificatie (art. 16), gegevenswissing (art. 17), beperking (art. 18), overdraagbaarheid (art. 20), bezwaar (art. 21) en het intrekken van toestemming (art. 7).
Dien uw verzoek in via privacy@theaiboosters.com. Wij reageren binnen 30 dagen.
U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
8. Cookies
Onze website gebruikt strikt noodzakelijke cookies (authenticatie, cookievoorkeuren). Wij gebruiken momenteel geen analytische cookies van derden. U wordt vooraf om toestemming gevraagd indien dit verandert.
9. Beveiliging
- AES-256-GCM versleuteling van persoonsgegevens
- TLS 1.2+ encryptie voor alle dataverbindingen
- Multi-tenant isolatie via Row-Level Security
- Tweefactorauthenticatie en WebAuthn/passkey ondersteuning
- Hosting in de EU (Google Cloud, regio Nederland)
10. Minderjarigen
VendicAI is een zakelijke dienst (B2B) en is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.
11. Wijzigingen in deze privacyverklaring
Bij materiële wijzigingen informeren wij u via e-mail of een melding in het platform.
Vragen over privacy?
Neem contact op via privacy@theaiboosters.com of dien een klacht in bij de Autoriteit Persoonsgegevens.