Privacy

Privacyverklaring - Zaakwijzer (B2B)

Versie: 1.1Datum: 30-03-2026

Deze privacyverklaring legt uit hoe Zaakwijzer persoonsgegevens verwerkt wanneer je onze website en applicatie gebruikt ("Dienst"). Zaakwijzer levert uitsluitend aan zakelijke klanten (B2B).

  1. Wie is verantwoordelijk?

    Verwerkingsverantwoordelijke (controller) voor gegevens van bezoekers, prospects en accountbeheer: Zaakwijzer, Langestraat XX Alkmaar, Nederland.

    Registratie: 87292459.

    E-mail: team@zaakwijzer.nl

    Rol als verwerker (processor): Wanneer jouw medewerkers de Dienst gebruiken en daarbij (mogelijk) persoonsgegevens in Input zetten (bijv. namen in een contract), verwerkt Zaakwijzer die gegevens namens de Klant om de Dienst te leveren. In dat geval is de Klant doorgaans verwerkingsverantwoordelijke en Zaakwijzer verwerker.

    Op verzoek sluiten wij een verwerkersovereenkomst (DPA). Zie DPA voor de actuele uitgangspunten.

  2. Welke persoonsgegevens verwerken we?

    A) Account- en klantgegevens (B2B):

    • Naam, zakelijk e-mailadres, bedrijfsnaam.
    • Factuurgegevens (adres, BTW-nummer indien opgegeven).
    • Betalings- en abonnementsinformatie (via betaalprovider).

    B) Technische gegevens (bij gebruik van website/app):

    • IP-adres, apparaat- en browsergegevens.
    • Loggegevens (bijv. foutmeldingen, performance).
    • Timestamps en beperkte gebruiksstatistieken (bijv. aantal requests / rate limiting).

    C) Inhoud die je invoert (Input) en Output:

    • Vragen, prompts, tekstfragmenten en documenten die gebruikers in de app invoeren.
    • De door de Dienst gegenereerde antwoorden/analyses (Output).

  3. Waarvoor gebruiken we persoonsgegevens (doeleinden) en op welke grondslag?

    Wij verwerken persoonsgegevens voor:

    • Het leveren van de Dienst (account aanmaken, authenticatie, functionaliteit aanbieden). Grondslag: uitvoering overeenkomst.
    • Abonnementen, facturatie en administratie. Grondslag: uitvoering overeenkomst + wettelijke verplichting (boekhouding).
    • Beveiliging, misbruikpreventie en stabiliteit (logging, rate limiting, incident response). Grondslag: gerechtvaardigd belang (beveiliging en continuiteit).
    • Support en communicatie (vragen beantwoorden, serviceberichten). Grondslag: uitvoering overeenkomst / gerechtvaardigd belang.
    • Verbetering van de Dienst (niet op basis van klantcontent). Grondslag: gerechtvaardigd belang, beperkt tot technische metrics en feedback.

    Belangrijk: we gebruiken geen klant-Input of contractinhoud om AI-modellen te trainen.

  4. Opslag van contracten, training en AI-specifieke punten

    Geen permanente opslag van contracten: Zaakwijzer biedt geen archief/contractopslag. Input kan wel tijdelijk worden verwerkt om direct Output te genereren (sessieverwerking).

    Geen training op klantdata: Input/Output wordt niet gebruikt om (AI-)modellen te trainen.

    Let op met persoonsgegevens: plaats bij voorkeur geen onnodige persoonsgegevens of bijzondere gegevens in Input. Anonimiseer waar mogelijk.

    (Als je wel iets van logging bewaart voor debugging: laat "tijdelijk" staan en specificeer bewaartermijnen in artikel 7.)

  5. Delen wij gegevens met derden?

    Wij delen persoonsgegevens alleen wanneer nodig:

    • OpenAI: model inference en embeddings voor AI-functionaliteit.
    • Supabase: authenticatie, database en zoek-RPC (subverwerker).
    • Hostingprovider: runtime en operationele logging.
    • Resend: contact/e-mailnotificaties.
    • Azure Blob Storage: bronbestanden jurisprudentie (indien gebruikt).
    • Wettelijke verplichting (bijv. gerechtelijk bevel).

    Wij verkopen geen persoonsgegevens.

  6. Doorgifte buiten de EU/EEA

    Wij streven ernaar gegevens binnen de EU/EEA te verwerken. Als een leverancier toch buiten de EU/EEA verwerkt, zorgen wij voor passende waarborgen (bijv. EU Standard Contractual Clauses) en aanvullende maatregelen waar nodig.

  7. Bewaartermijnen

    Account- en factuurgegevens: zolang het account actief is + wettelijke bewaartermijnen (meestal 7 jaar voor administratieve gegevens).

    Technische logs en foutregistraties: worden verwerkt in de logging van onze infrastructuurproviders. Waar mogelijk hanteren we maximaal 90 dagen, tenzij langer nodig voor beveiligingsincidenten, fraudeonderzoek of wettelijke plicht.

    Input/Output in de applicatie: niet bedoeld als dossieropslag. Geuploade bestanden worden verwerkt voor analyse en tijdelijke uploadbestanden worden na verwerking verwijderd waar technisch mogelijk. Structurele inhoudsopslag vindt niet plaats, behalve wanneer strikt nodig voor foutanalyse of beveiliging.

  8. Beveiliging

    Zaakwijzer neemt passende technische en organisatorische maatregelen, zoals:

    • versleutelde verbindingen (TLS);
    • toegangsbeperkingen (least privilege);
    • monitoring en rate limiting;
    • back-ups van systeemdata (niet bedoeld als contractopslag);
    • incidentmanagement.

  9. Jouw rechten (AVG)

    Als je persoonsgegevens van ons zijn verwerkt als verwerkingsverantwoordelijke (bijv. accountbeheer), heb je rechten op:

    • inzage, correctie, verwijdering;
    • beperking en bezwaar;
    • dataportabiliteit (waar van toepassing).

    Verzoeken kun je sturen naar: team@zaakwijzer.nl.

    Wanneer Zaakwijzer verwerker is (Input bevat persoonsgegevens namens Klant): dan loopt een verzoek meestal via jouw werkgever/organisatie (de Klant). Wij helpen de Klant waar nodig.

  10. Cookies en vergelijkbare technieken

    Wij kunnen functionele cookies gebruiken voor:

    • sessiebeheer/inloggen;
    • beveiliging;
    • voorkeuren.

    Analytische cookies gebruiken we alleen met toestemming afhankelijk van jouw implementatie.

  11. Klachten

    Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens. We stellen het op prijs als je eerst contact met ons opneemt zodat we het kunnen oplossen.

  12. Wijzigingen

    We kunnen deze privacyverklaring aanpassen. De nieuwste versie staat altijd op onze website. Bij grote wijzigingen informeren we klanten via e-mail of in-app.

Terug naar home