Bij Office 168/52 nemen we uw privacy serieus. Dit privacybeleid legt uit hoe we uw gegevens verzamelen, gebruiken en beschermen wanneer u ons platform en Bob (uw AI-frontoffice) gebruikt. Wij treden op als Verwerker for your business data while you remain the Verwerkingsverantwoordelijke.
Informatie die we verzamelen
Accountinformatie: Bij het aanmaken van een account verzamelen we je naam, e-mailadres, bedrijfsnaam en factuurgegevens.
Chat- en gespreksgegevens: We verzamelen chatberichten tussen uw klanten en Bob, inclusief sessie-ID's en gesprekscontext. Chatlogs worden standaard 30 dagen bewaard.
Bedrijfsgegevens: Om je AI-chatbot te trainen, kunnen we informatie verzamelen over je bedrijf, producten en diensten die je verstrekt of waartoe je ons via integraties toegang geeft.
Integratiegegevens: Wanneer u services van derden verbindt (Shopify, Zendesk, enz.), verwerken we gegevens uit die integraties, waaronder:
- OAuth-tokens (versleuteld met AES-256)
- Catalogi en orderinformatie
- Gegevens van klantenservicetickets
- Webhook-payloads (handtekening gecontroleerd)
Leerdata: Met uw uitdrukkelijke toestemming genereren we «kenniskaarten» uit uw integratiegegevens om de antwoorden van Bob te verbeteren. Alle leergegevens worden automatisch van PII gezuiverd.
Automatisch verzamelde gegevens: We verzamelen gehashte IP-adressen (7 dagen bewaard), apparaatfingerprints, browsertype en gebruikspatronen via cookies en vergelijkbare technologieën.
Hoe we uw gegevens gebruiken
- Ons AI-klantenplatform leveren en verbeteren.
- Train en pas je chatbot aan om je klanten beter te helpen
- Betalingen, account beheren
- Ondersteuning bieden en reageren op vragen.
- Verzend belangrijke updates over onze service
- Gebruikspatronen analyseren om ons platform te verbeteren
- Fraude en misbruik detecteren en voorkomen
Gegevensbescherming & beveiliging
We implementeren beveiliging op enterprise-niveau om uw gegevens te beschermen:
- Versleuteling: AES-256-encryptie in rust, TLS 1.2+ tijdens transport
- Beveiliging van inloggegevens: KEK/DEK envelope encryption for OAuth tokens and secrets
- Multi-tenant-isolatie: Row-level security (RLS) ensures strict tenant data separation
- Webhookbeveiliging: HMAC signature verification, replay protection, and rate limiting
- PII-bescherming: Automatische redactie in leer-pijplijnen en auditlogs
- Auditlogboekregistratie: Comprehensive audit trail for all data access and modifications
- Infrastructuur: AWS-hosting met VPC-isolatie en IAM-toegangscontroles
- Monitoring: Real-time security alerts via Prometheus/Grafana
Gegevensdeling & subverwerkers
We verkopen of verhuren uw persoonsgegevens niet. We kunnen beperkte gegevens delen met:
- Infrastructuur (AWS): Cloudhosting en gegevensopslag (US-East-1)
- LLM-providers (OpenAI, Anthropic): Chat processing only, no data storage
- Betalingen (Stripe): Alleen factureringsgegevens
- Jouw integraties: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
- Wettelijke vereisten: When required by law or to protect our rights
Alle subverwerkers zijn gebonden aan Data Processing Agreements (DPA's) met Standard Contractual Clauses (SCC's) voor internationale doorgiften.
Jouw rechten (GDPR en CCPA)
Je hebt de volgende rechten met betrekking tot je gegevens:
- Recht op inzage: Kopie van uw persoonsgegevens aanvragen (binnen 30 dagen)
- Recht op rectificatie: Update or correct inaccurate information
- Recht op verwijdering: Verwijdering van uw gegevens aanvragen (‘recht om vergeten te worden’)
- Recht op gegevensoverdraagbaarheid: Export your data in JSON format
- Recht op beperking van verwerking: Limit how we use your data
- Bezwaarrecht: Object to processing based on legitimate interests
- Recht om toestemming in te trekken: Revoke learning consent for integrations at any time
- Recht om een klacht in te dienen: Contact your local data protection authority
Om deze rechten uit te oefenen: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. We reageren binnen 30 dagen. Identiteitsverificatie vereist.
Cookies & tracking
We gebruiken cookies en vergelijkbare technologieën om:
- U ingelogd houden op uw account
- We onthouden uw voorkeuren en instellingen
- Analyseren hoe je ons platform gebruikt
- Gepersonaliseerde ervaringen leveren
Je kunt cookies beheren via je browserinstellingen, maar sommige functies werken mogelijk niet goed als cookies zijn uitgeschakeld.
Internationale gegevensoverdrachten
Uw gegevens kunnen in andere landen worden verwerkt dan het uwe. We treffen passende waarborgen, waaronder:
- Standaardcontractbepalingen goedgekeurd door gegevensbeschermingsautoriteiten
- Adequaatheidsbesluiten voor landen met gelijkwaardige bescherming
- Certificeringsschema’s en gedragscodes
Dataretentie
We bewaren uw gegevens alleen zolang dat nodig is om onze diensten te leveren en wettelijke verplichtingen na te komen:
- Chatberichten: 30 dagen (configureerbaar per tenant)
- Sessiegegevens: 7 dagen
- Auditlogs: 90 dagen
- Integratietokens: Until revoked or integration disconnected
- Kenniscards: Volgens je toestemmingsinstellingen (intrekbaar).
- Accountgegevens: Looptijd account + 30 dagen na verwijdering
- Geaggregeerde analyses: Onbeperkt bewaard (geanonimiseerd)
Bewaartermijn-details staan in counsel-reviewed privacy-datamaps en klantcontracten.
Privacy van kinderen
Onze dienst is niet bedoeld voor kinderen onder 13. Wij verzamelen niet bewust gegevens; bij ontdekken verwijderen we onmiddellijk.
Wijzigingen in dit beleid
We kunnen dit Privacybeleid periodiek bijwerken. We informeren u over belangrijke wijzigingen per e-mail of via ons platform. Voortgezet gebruik van onze dienst betekent acceptatie van het bijgewerkte beleid.
Neem contact op
Als u vragen heeft over dit privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
- E-mail: privacy@office16852.com
- Post: Office 168/52, Privacy Officer — email privacy@office16852.com voor ons huidige postadres.
Dit privacybeleid is bedoeld om transparant en volledig te zijn. We geloven dat we uw vertrouwen verdienen door duidelijk te communiceren over onze gegevenspraktijken.