Privacybeleid

Dit Privacybeleid beschrijft hoe EdensBV (handelend onder de naam HetPlein) persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u onze diensten gebruikt. Wij zetten ons in voor de bescherming van uw privacy in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en overige toepasselijke Nederlandse en Europese wetgeving.

HetPlein is een dienst van EdensBV, geregistreerd in Nederland (KvK: 94901708, BTW: NL866929198B01), gevestigd aan de M.A. Reinaldaweg 2D, 3446 CB Woerden. Wij bieden AI-gestuurde klantenservice chatbot-software als dienst (SaaS) aan bedrijven.

Accountgegevens

Bij het registreren of beheren van een HetPlein-account verzamelen wij:

• Naam en e-mailadres
• Organisatienaam
• Wachtwoord (versleuteld opgeslagen)
• Facturatiegegevens (verwerkt door onze betalingsprovider)

Chat- en gespreksgegevens

Wanneer eindgebruikers interacteren met een chatbot van HetPlein, verwerken wij:

• Chatberichten en gespreksgeschiedenis
• Sessie-identificatoren en tijdstempels
• Optioneel: naam of e-mailadres indien vrijwillig verstrekt door de eindgebruiker

Gebruiks- en technische gegevens

Wij verzamelen automatisch:

• IP-adres (geanonimiseerd voor analytics)
• Browsertype en apparaatinformatie
• Bezochte pagina's en functiegebruik binnen het adminportaal

Wij verwerken persoonsgegevens voor de volgende doeleinden en rechtsgronden:

• Dienstverlening — om de chatbot, het adminportaal en de kennisbank te laten functioneren (rechtsgrond: uitvoering overeenkomst)
• Accountbeheer — om gebruikers te authenticeren en abonnementen te beheren (rechtsgrond: uitvoering overeenkomst)
• Verbetering — om gebruikspatronen te analyseren en onze dienst te verbeteren (rechtsgrond: gerechtvaardigd belang)
• Beveiliging — om misbruik, fraude en beveiligingsincidenten te detecteren en voorkomen (rechtsgrond: gerechtvaardigd belang)
• Wettelijke verplichtingen — om te voldoen aan fiscale, boekhoudkundige en andere wettelijke vereisten (rechtsgrond: wettelijke verplichting)

HetPlein maakt gebruik van kunstmatige intelligentie (AI) om chatbot-antwoorden te genereren. In overeenstemming met de EU AI Act informeren wij u dat:

Chatberichten worden verzonden naar onze AI-provider (Mistral AI) voor het genereren van antwoorden. Deze provider:

• Verwerken gegevens onder strikte verwerkersovereenkomsten
• Gebruiken uw gegevens niet om hun modellen te trainen (waar contractueel gegarandeerd)
• Zijn geselecteerd op basis van hun AVG-conformiteit en beveiligingsstandaarden

AI-gegenereerde antwoorden worden duidelijk via onze chatbot-widget geleverd. De kennisbankcontent van onze klanten bepaalt de antwoorden — HetPlein creëert of publiceert niet zelfstandig content zonder menselijk toezicht.

Wij nemen de beveiliging van uw gegevens serieus en implementeren passende technische en organisatorische maatregelen:

• Alle gegevens worden gehost op servers binnen de Europese Unie (Nederland)
• Gegevens worden versleuteld tijdens transport (TLS 1.2+) en in opslag
• De gegevens van elke tenant zijn logisch gescheiden in aparte databases
• Toegang tot productiesystemen is beperkt en wordt gelogd
• Er worden regelmatig beveiligingsaudits en kwetsbaarheidsbeoordelingen uitgevoerd

Wij delen persoonsgegevens met de volgende categorieën verwerkers, elk onder een verwerkersovereenkomst:

• AI-provider — Mistral AI (genereren chatantwoorden)
• Betalingsprovider — Pay.nl (betalingsafhandeling)
• Hostingprovider — TransIP (infrastructuur, EU-gevestigd)
• E-maildienst — TransIP SMTP (transactionele e-mails)

Een verwerkersovereenkomst is op verzoek beschikbaar voor klanten die onze verwerkingsactiviteiten moeten beoordelen in het kader van hun eigen AVG-verplichtingen.

HetPlein gebruikt een minimaal aantal cookies:

• Functionele cookies — noodzakelijk voor inlogsessies, CSRF-bescherming en taalvoorkeuren. Deze zijn strikt noodzakelijk en vereisen geen toestemming.
• Analytische cookies — worden alleen gebruikt wanneer u ze accepteert via onze cookiebanner. Deze helpen ons begrijpen hoe bezoekers onze website gebruiken.

U kunt uw cookievoorkeuren op elk moment beheren via uw browserinstellingen of door gebruik te maken van de cookiebanner op onze website.

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15) — een kopie van uw persoonsgegevens opvragen
• Recht op rectificatie (Art. 16) — onjuiste persoonsgegevens corrigeren
• Recht op verwijdering (Art. 17) — verwijdering van uw persoonsgegevens verzoeken
• Recht op gegevensoverdraagbaarheid (Art. 20) — uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat
• Recht van bezwaar (Art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht op beperking (Art. 18) — verzoeken dat wij de verwerking van uw gegevens beperken

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@hetplein.io. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wij bewaren persoonsgegevens alleen zo lang als noodzakelijk:

• Accountgegevens — bewaard gedurende de looptijd van uw abonnement, plus 30 dagen na beëindiging voor data-export
• Chatgespreksgegevens — bewaard volgens het door de tenant geconfigureerde bewaarbeleid (standaard: 12 maanden)
• Facturatiegegevens — 7 jaar bewaard zoals vereist door de Nederlandse belastingwetgeving

Voor vragen over dit Privacybeleid of om uw rechten uit te oefenen, neem contact met ons op:

EdensBV
M.A. Reinaldaweg 2D
3446 CB Woerden
Nederland

E-mail: privacy@hetplein.eu
KvK: 94901708
BTW: NL866929198B01