Slimme Dossiers

Privacy Verklaring versie 2025.8

Deze privacy verklaring is voor het laatst bijgewerkt op 22 augustus, 2025 en is van toepassing op inwoners van de Europese Economische Ruimte.

1. Wie zijn wij

Botz4U B.V. (hierna: Botz4U), statutair gevestigd te Rotterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacy verklaring.

Wij vinden zorgvuldige omgang met persoonsgegevens belangrijk. Daarom verwerken en beveiligen wij persoonsgegevens met de grootst mogelijke zorgvuldigheid, conform de Algemene verordening gegevensbescherming (AVG).

Functionaris Gegevensbescherming: Hessel Wellema — privacy[at]botz4u.com

2. Welke persoonsgegevens verwerken wij

Slimme Dossiers verwerkt persoonsgegevens doordat je gebruik maakt van onze SaaS-dienst en/of omdat je deze zelf aan ons verstrekt. Hieronder een overzicht:

  • Account (via Clerk): voornaam, achternaam, e-mailadres, login-ID, rol(len), inlogmomenten.

  • Abonnement/betalingen (via Stripe): (bedrijfs)naam, btw-nummer, betaalmethode, facturen en transacties.

  • Gebruik / telemetrie: tijdstippen, frequentie van gebruik, status- en foutcodes, beperkte device- en browsergegevens (zoals user-agent) en prestatiemetrieken.
    Deze gegevens helpen ons om de dienst veilig en stabiel te laten werken.

  • Chat/conversatie (functioneel): prompts, AI-uitvoer en gespreksmetadata zoals zichtbaar in de app.

  • Logs / diagnostiek: technische gebeurtenissen ten behoeve van storingsanalyse en beveiliging.
    Deze gegevens bevatten mogelijk het IP-adres en worden maximaal 30 dagen bewaard.

  • Uploads & context (RAG): geüploade documenten + metadata (titel, labels, bron/URL). De inhoud kan worden omgezet in embeddings in de vectorindex.

  • Support/lead: naam, telefoonnummer (optioneel), e-mail en berichtinhoud bij supportverzoeken of demo- en contactaanvragen. Deze gegevens gebruiken wij uitsluitend om contact met u op te nemen naar aanleiding van uw aanvraag.

3. Bijzondere en/of gevoelige persoonsgegevens

Onze dienst heeft niet de intentie bijzondere persoonsgegevens of gegevens van kinderen <16 jaar te verwerken. Wij vragen klanten dit soort gegevens niet via Slimme Dossiers te uploaden of te gebruiken. Denk je dat dit toch is gebeurd? Neem contact op via privacy[at]botz4u.com, dan verwijderen wij deze gegevens waar mogelijk.

4. Met welk doel en op basis van welke grondslag verwerken wij

  • Uitvoering overeenkomst (art. 6(1)(b) AVG): leveren van de SaaS-dienst (chat/RAG), accountbeheer, facturatie en support.

  • Gerechtvaardigd belang (art. 6(1)(f) AVG): beveiliging, misbruikpreventie, logging/monitoring en kwaliteitsverbetering op basis van geaggregeerde of gepseudonimiseerde technische data. Niet voor training van generieke AI-modellen.

  • Toestemming (art. 6(1)(a) AVG): marketing/demos (opt-in; altijd in te trekken).

  • Wettelijke plicht (art. 6(1)(c) AVG): fiscale bewaartermijnen en anti-fraude.

5. Hoe lang we persoonsgegevens bewaren

Wij bewaren persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze zijn verzameld:

  • Conversatiehistorie (zichtbaar in de app): zolang het account actief is en/of tot verwijdering door de klant. Na contractbeëindiging kan de klant 90 dagen data exporteren; daarna worden alle gegevens verwijderd. Klant kan conversatie historie altijd zelf handmatig verwijderen.

  • Logs/diagnostiek: maximaal 30 dagen.

  • Uploads & embeddings: tot verwijdering door de klant of einde contract + 90 dagen; embeddings worden binnen 72 uur uit de index verwijderd na een verwijderopdracht.

  • Facturen/billinggegevens: 7 jaar (fiscale bewaarplicht).

  • Support/leads: 12 maanden na laatste contact.

  • Technische telemetry: 90 dagen.

6. Delen van persoonsgegevens met derden

Botz4U deelt jouw gegevens alleen met derden als dit noodzakelijk is voor de uitvoering van de overeenkomst of om te voldoen aan wettelijke verplichtingen. Wij sluiten met al onze verwerkers verwerkersovereenkomsten.

Verwerkers voor Slimme Dossiers (EU-regio’s):

  • Microsoft Azure — hosting van opslag, vectorindex (Cognitive Search), AI-inference (Azure OpenAI), documentanalyse (Document Intelligence) en transport van chatberichten (Bot Framework Direct Line).

  • Clerk — authenticatie en identity management.

  • Stripe Payments Europe — betalingen en facturatie.

  • Google LLC — Programmable Search / Custom Search JSON API (alleen als web-zoeken in de app is ingeschakeld).

  • Google reCAPTCHA — alleen op de website bij formulieren (anti-misbruik).

7. Doorgifte buiten de EER

De kernverwerking (hosting, opslag, vectorindex en AI-inference) vindt plaats in EU-datacenters van Microsoft Azure. Indien gegevens buiten de EER worden verwerkt (bijvoorbeeld door Google Programmable Search of reCAPTCHA), maken wij gebruik van passende waarborgen zoals de EU-standaardcontractbepalingen (SCC’s) en/of het EU-U.S. Data Privacy Framework.

8. Cookies

Voor cookies verwijzen wij naar ons afzonderlijke cookiebeleid.

9. Gegevens inzien, aanpassen of verwijderen

Je hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar (tegen verwerking op grond van art. 6(1)(f) AVG).
Stuur je verzoek naar privacy[at]botz4u.com. Wij reageren uiterlijk binnen vier weken. Ter verificatie kunnen wij vragen om een identiteitsbewijs (waarbij pasfoto, MRZ, documentnummer en BSN onleesbaar zijn gemaakt).

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Hoe wij persoonsgegevens beveiligen

Wij nemen de bescherming van jouw gegevens serieus en hebben passende maatregelen getroffen, waaronder:

  • Encryptie tijdens transport (TLS ≥ 1.2) en in rust (AES-256)

  • Toegangsbeperkingen en role-based access control

  • Kortlevende SAS-tokens voor opslagtoegang

  • Logging, monitoring en incidentresponsprocedures

Heb je een vermoeden van misbruik? Neem direct contact op via privacy[at]botz4u.com.

11. Rolverdeling

Voor uploads en klantinhoud is de klant verwerkingsverantwoordelijke en is Botz4U verwerker (zie de verwerkersovereenkomst/DPA).
Voor accounts en facturatiegegevens is Botz4U verwerkingsverantwoordelijke.

12. Wijzigingen

Wij kunnen deze privacy verklaring aanpassen. Bij materiële wijzigingen informeren wij je per e-mail en/of via de app, ten minste 30 dagen vóór de ingangsdatum, tenzij een kortere termijn noodzakelijk is (wet of beveiliging).

13. Toestemmingen (consent) en audit

Wanneer u in de app akkoord gaat met onze gebruiksvoorwaarden, privacyverklaring of andere toestemmingsvragen, leggen wij een beperkte set gegevens vast om te kunnen aantonen dat een geldige toestemming is gegeven.

Wij bewaren:
• de datum en het tijdstip van de handeling;
• de op dat moment geldende versienummers van de relevante documenten (zoals de gebruiksvoorwaarden en privacyverklaring);
• een technische audit-sleutel (bijvoorbeeld een unieke ID);
• welke toestemmingsopties zichtbaar waren en welke u heeft geaccepteerd.

Deze gegevens worden uitsluitend gebruikt voor juridische bewijsvoering en naleving van onze verplichtingen onder de AVG. Zij worden niet gebruikt voor marketing of profilering.

 

De gegevens worden bewaard zolang uw account actief is en maximaal 24 maanden daarna, tenzij een langere termijn wettelijk vereist is (bijvoorbeeld bij een lopend geschil of wettelijke bewaarplicht).

14. Cookies en lokale opslag in de app

De Slimme Dossiers-app gebruikt uitsluitend functionele cookies en lokale opslag die noodzakelijk zijn voor het goed functioneren van de dienst.

Deze cookies worden gebruikt voor:
• het beheren van uw sessie en login (via onze identiteitsdienst Clerk);
• het beveiligen van de verbinding en het voorkomen van misbruik;
• het afhandelen van betalingen en fraudepreventie (via Stripe);
• het verdelen van verkeer over servers (load-balancing) en het onthouden van eenvoudige gebruikersinstellingen zoals thema-voorkeuren of meldingen.

 

Er worden geen marketing-, tracking- of analytische cookies geplaatst binnen de app.
De gegevens in deze cookies en in de lokale opslag blijven beperkt tot wat technisch noodzakelijk is en worden automatisch verwijderd zodra uw sessie eindigt of u zich afmeldt.