Privacyverklaring

1. Wie zijn wij

AI-Receptionisten.nl is een dienst van Ai-receptionisten.nl, gevestigd te Almelo, Nederland. Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring, voor zover wij zelfstandig bepalen op welke wijze persoonsgegevens worden verwerkt. Voor de verwerking die wij uitvoeren namens onze zakelijke klanten, treden wij in beginsel op als verwerker.

2. Welke gegevens verwerken wij

Afhankelijk van het gebruik van de dienst kunnen wij onder meer de volgende persoonsgegevens verwerken:

• Naam, telefoonnummer, e-mailadres en bedrijfsgegevens van onze klanten
• Inhoud van telefoongesprekken, transcripties, WhatsApp-berichten en terugbelverzoeken
• Afspraakgegevens, zoals datum, tijd, onderwerp en eventuele opmerkingen
• Door klanten ingevoerde kennisbankinformatie, veelgestelde vragen en instructies
• Technische loggegevens die nodig zijn voor beveiliging, foutopsporing en dienstverlening

3. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Het leveren van de AI-receptionistdienst
• Het beantwoorden van vragen en afhandelen van berichten
• Het inplannen, wijzigen en annuleren van afspraken
• Het versturen van meldingen, bevestigingen en relevante e-mails
• Het beveiligen, verbeteren en beheren van onze dienst
• Klantenservice, facturatie en administratie

4. Rechtsgrond

Wij verwerken persoonsgegevens op basis van:

• Uitvoering van de overeenkomst met onze klant
• Gerechtvaardigd belang, zoals beveiliging, verbetering en ondersteuning van onze dienstverlening
• Wettelijke verplichtingen, voor zover van toepassing
• Toestemming, voor zover die in specifieke gevallen nodig is

5. Geen bijzondere persoonsgegevens

Onze dienst is bedoeld voor algemene klantcommunicatie en afspraakplanning. De dienst is niet bedoeld voor de verwerking van bijzondere persoonsgegevens, zoals medische gegevens of andere gevoelige informatie. Wij verzoeken klanten en eindgebruikers om dergelijke informatie niet via de dienst te delen.

6. Externe verwerkers en internationale doorgifte

Voor de uitvoering van onze dienst maken wij gebruik van externe verwerkers en technologiepartners voor onder meer AI-functionaliteit, telefonie, messaging, hosting en integraties. Daarbij kunnen persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt.

Waar wettelijk vereist treffen wij passende waarborgen voor dergelijke doorgiften, zoals contractuele afspraken met standaardbepalingen (SCC's) en andere toepasselijke beschermingsmechanismen.

Categorieën van subverwerkers die wij inzetten:

• AI-spraakverwerking — Gespreksafhandeling en spraaktechnologie
• Telefonieprovider — Telefonie, SMS en nummerregistratie
• Messaging-platform — WhatsApp-berichtafhandeling
• Betalingsverwerker — Veilige betalingsverwerking
• Hostingprovider — Serverinfrastructuur en dataopslag

7. Bewaartermijnen en Dataminimalisatie

Wij hanteren korte bewaartermijnen om uw privacy te waarborgen:

• Afspraakgegevens: Persoonlijke gegevens (naam, telefoonnummer, e-mail) worden na 5 dagen automatisch geanonimiseerd
• WhatsApp berichten: Worden na 30 dagen automatisch verwijderd
• Telefoongesprekken/transcripties: Worden na 30 dagen automatisch verwijderd
• Beller notities: Worden na 30 dagen automatisch verwijderd
• Accountgegevens: Bewaard zolang het account actief is, of tot verwijdering wordt verzocht

Wij passen pseudonimisering toe op afspraakgegevens na 5 dagen: namen worden gemaskeerd (bijv. "Jan Jansen" wordt "J** J*****") en telefoonnummers worden verwijderd. Hierdoor blijven statistieken bruikbaar terwijl identificatie niet meer mogelijk is.

8. Beveiliging

Wij nemen de beveiliging van uw gegevens zeer serieus en hanteren de volgende maatregelen:

• Encryptie in rust: Alle gevoelige gegevens (namen, telefoonnummers, berichten) worden versleuteld opgeslagen met AES-256-GCM encryptie
• Encryptie in transit: Alle verbindingen zijn beveiligd met TLS 1.3
• Wachtwoorden: Wachtwoorden worden gehasht opgeslagen met bcrypt (kostfactor 12)
• Serverbeveiliging: Onze servers worden 24/7 gemonitord op verdachte activiteit
• Toegangscontrole: Strikte toegangscontrole met role-based permissions
• Regelmatige backups: Dagelijkse encrypted backups op geografisch gescheiden locaties

Bij een eventueel datalek handelen wij conform de AVG-meldplicht en informeren wij betrokkenen binnen 72 uur.

9. Uw rechten

Betrokkenen kunnen, voor zover wettelijk van toepassing, verzoeken om inzage, correctie, verwijdering, beperking, overdraagbaarheid of bezwaar. Wanneer wij persoonsgegevens namens een klant verwerken, zullen wij zo nodig het verzoek doorgeleiden naar die klant of afhandelen in overleg met die klant.

10. Gegevens verwijderen

U kunt op elk moment verzoeken om verwijdering van uw persoonsgegevens. Zie onze instructies voor gegevensverwijdering voor meer informatie over hoe u een verwijderingsverzoek kunt indienen.

11. Cookies en tracking

Wij maken gebruik van privacy-vriendelijke analytics (Umami) die geen persoonlijke gegevens opslaan en geen cookies plaatsen. Voor de werking van de dienst worden functionele cookies gebruikt die noodzakelijk zijn voor authenticatie en sessies.

12. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest recente versie is altijd beschikbaar op deze pagina. Bij significante wijzigingen informeren wij onze klanten per e-mail.

13. Contact

Voor vragen over privacy of de verwerking van persoonsgegevens kun je contact opnemen via: