1. Wie zijn wij
VendicAI is een product van The aiBoosters, gevestigd te Apeldoorn, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 99403943.
Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verzamelen via onze website (govendic.com) en het VendicAI platform. Voor de persoonsgegevens van eindconsumenten (klanten van onze klanten) treden wij op als verwerker. Dit is vastgelegd in onze Verwerkersovereenkomst.
Contactgegevens voor privacyzaken:
The aiBoosters
Apeldoorn, Nederland
E-mail: privacy@theaiboosters.com
2. Welke persoonsgegevens verzamelen wij
2.1 Websitebezoekers (govendic.com)
- IP-adres (geanonimiseerd)
- Browsertype en besturingssysteem
- Bezochte pagina’s en verwijzende URL
- Cookies (zie artikel 8)
2.2 Klanten (organisaties die VendicAI gebruiken)
- Bedrijfsnaam, KvK-nummer, btw-nummer
- Contactpersoon: naam en e-mailadres
- Facturatiegegevens: adres, e-mailadres
- Betalingsgegevens (verwerkt door Mollie, niet door ons opgeslagen)
- Accountgegevens: e-mailadres, wachtwoord (gehashed), rol
- Inloggegevens: IP-adres, user agent, tijdstip
- Tweefactorauthenticatie-gegevens (versleuteld)
2.3 Eindconsumenten (klanten van onze klanten)
Als verwerker verwerken wij de volgende gegevens van eindconsumenten namens onze klanten. De rechtsgrondslag hiervoor wordt bepaald door onze klant (verwerkingsverantwoordelijke).
- Naam, e-mailadres, telefoonnummer (AES-256-GCM versleuteld)
- Berichtinhoud via chat, e-mail, WhatsApp of Instagram
- Bestelgegevens uit gekoppelde webshops (ordernummers, producten, bedragen)
- Klanttevredenheidsscores (CSAT)
- IP-adres en user agent (voor beveiligingsdoeleinden)
3. Doeleinden en rechtsgronden
| Doel | Rechtsgrond (AVG) | Gegevens |
|---|---|---|
| Levering van de dienst | Uitvoering overeenkomst (art. 6.1.b) | Accountgegevens, bedrijfsgegevens |
| Facturatie en boekhouding | Wettelijke verplichting (art. 6.1.c) | Facturatiegegevens, btw-nummer |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang (art. 6.1.f) | IP-adres, user agent, inlogpogingen |
| Klantenservice aan eindconsumenten | Uitvoering overeenkomst / verwerker (art. 28) | Contactgegevens, berichtinhoud, bestelgegevens |
| AI-antwoorden genereren | Uitvoering overeenkomst / verwerker (art. 28) | Berichtinhoud, klantcontext |
| Websiteanalyse | Toestemming (art. 6.1.a) | Geanonimiseerde bezoekgegevens |
4. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Duur van het account + 30 dagen |
| Facturatiegegevens | 7 jaar (wettelijke bewaarplicht) |
| Gesprekken en berichten | Duur abonnement + 30 dagen |
| Klantgegevens eindconsumenten | Duur abonnement + 30 dagen (of eerder bij verwijderverzoek) |
| Auditlogs | 1 jaar |
| GDPR data-exports | 48 uur (automatisch verwijderd) |
| Website-cookies | Zie artikel 8 |
5. Delen met derden
Wij delen persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de dienstverlening, of wanneer wij hiertoe wettelijk verplicht zijn. Een volledige lijst van sub-verwerkers is opgenomen in Bijlage C van onze Verwerkersovereenkomst.
De belangrijkste categorieën ontvangers:
- AI-providers (OpenAI, Anthropic): voor het genereren van AI-antwoorden. Data wordt niet opgeslagen door deze providers (API-modus).
- Hostingprovider (Google Cloud Platform): hosting in EU-regio europe-west4 (Nederland)
- Betalingsverwerker (Mollie): voor betalingen en facturatie, gevestigd in Nederland
- Boekhoudprovider (Moneybird): voor factuuradministratie, gevestigd in Nederland
- Kanaalintegraties (Meta, Google, Microsoft): alleen wanneer de klant deze activeert
Wij verkopen nooit persoonsgegevens aan derden en gebruiken gegevens niet voor profilering of geautomatiseerde besluitvorming met rechtsgevolgen.
6. Doorgifte buiten de EER
Sommige van onze sub-verwerkers zijn gevestigd in de Verenigde Staten. Voor deze doorgiften maken wij gebruik van:
- EU-US Data Privacy Framework: adequaatheidsbesluit van de Europese Commissie
- Standard Contractual Clauses (SCCs): EU-standaardcontractbepalingen
- Aanvullende technische maatregelen: encryptie in transit en at rest
Meer details vindt u in onze Verwerkersovereenkomst.
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage (art. 15): U kunt opvragen welke gegevens wij van u verwerken.
- Recht op rectificatie (art. 16): U kunt onjuiste gegevens laten corrigeren.
- Recht op gegevenswissing (art. 17): U kunt verzoeken uw gegevens te laten verwijderen.
- Recht op beperking (art. 18): U kunt verzoeken de verwerking te beperken.
- Recht op overdraagbaarheid (art. 20): U kunt uw gegevens in een machineleesbaar formaat ontvangen.
- Recht van bezwaar (art. 21): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken (art. 7): Wanneer verwerking is gebaseerd op toestemming, kunt u deze altijd intrekken.
U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@theaiboosters.com. Wij reageren uiterlijk binnen 30 dagen op uw verzoek.
Eindconsumenten: bent u klant bij een webshop die VendicAI gebruikt? Richt uw verzoek dan aan de betreffende webshop (de verwerkingsverantwoordelijke). Zij kunnen via het VendicAI platform uw gegevens inzien, exporteren of verwijderen.
U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Cookies
Onze website maakt gebruik van de volgende soorten cookies:
Strikt noodzakelijke cookies
Deze cookies zijn noodzakelijk voor het functioneren van de website en het platform. Hiervoor is geen toestemming nodig.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| accessToken | Authenticatie van ingelogde gebruikers | Sessie (15 minuten) |
| refreshToken | Verlenging van authenticatiesessie | 7 dagen |
| cookie_consent | Onthouden van uw cookievoorkeuren | 1 jaar |
Analytische cookies (alleen met toestemming)
Wij gebruiken momenteel geen analytische cookies van derden. Mocht dit in de toekomst wijzigen, dan vragen wij hiervoor vooraf uw toestemming via de cookie-banner.
U kunt cookies altijd verwijderen via uw browserinstellingen. Het uitschakelen van strikt noodzakelijke cookies kan het functioneren van het platform beïnvloeden.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:
- AES-256-GCM versleuteling van persoonsgegevens (namen, e-mails, telefoonnummers)
- TLS 1.2+ encryptie voor alle dataverbindingen
- Multi-tenant isolatie via Row-Level Security
- Tweefactorauthenticatie en WebAuthn/passkey ondersteuning
- Hosting in de EU (Google Cloud, regio Nederland)
- Regelmatige beveiligingsaudits
Een volledig overzicht van onze beveiligingsmaatregelen vindt u in Bijlage B van onze Verwerkersovereenkomst.
10. Minderjarigen
VendicAI is een zakelijke dienst (B2B) en is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij ontdekken dat wij gegevens van een minderjarige hebben verzameld, verwijderen wij deze onmiddellijk.
11. Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Bij materiële wijzigingen informeren wij u via e-mail of een melding in het platform. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt.
Vragen over privacy?
Neem contact met ons op via privacy@theaiboosters.com of dien een klacht in bij de Autoriteit Persoonsgegevens.