Privacybeleid Zoef

1. Wie zijn wij?

Zoef is een AI-platform voor teams, aangeboden door Clara Intelligence B.V. Voor gegevens die wij verzamelen via onze website, contact en facturatie treden wij op als verwerkingsverantwoordelijke. Voor gegevens die Organisaties en Gebruikers via Zoef verwerken (zoals documenten, prompts en AI-output) treden wij in de meeste gevallen op als verwerker; de betreffende Organisatie is dan verwerkingsverantwoordelijke en de afspraken hierover liggen vast in de verwerkersovereenkomst.

2. Welke gegevens verzamelen wij?

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

• Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld), organisatienaam en functie.
• Gebruiksgegevens: informatie over hoe je Zoef gebruikt, zoals inlogmomenten, gebruikte functies en interacties binnen de applicatie.
• Content en documenten: bestanden, teksten, prompts en andere informatie die je uploadt of invoert in Zoef.
• Technische gegevens: IP-adres, browsertype, apparaatinformatie en loggegevens voor beveiliging en probleemoplossing.
• Betalingsgegevens: factuurgegevens en betalingshistorie (betalingen worden verwerkt door externe betaaldienstverleners).
• Communicatie: berichten die je naar ons stuurt via e-mail of supportkanalen.

3. Waarvoor gebruiken wij je gegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Leveren van de dienst: het aanmaken en beheren van accounts, het verwerken van prompts en het genereren van AI-antwoorden.
• Klantenservice: het beantwoorden van vragen en het oplossen van problemen.
• Facturatie en administratie: het versturen van facturen en het bijhouden van betalingen.
• Beveiliging: het beschermen van onze systemen en het detecteren van misbruik of fraude.
• Verbetering van de dienst: het analyseren van gebruikspatronen om Zoef te verbeteren (op geaggregeerde, geanonimiseerde basis).
• Wettelijke verplichtingen: het voldoen aan wet- en regelgeving, zoals fiscale bewaarplichten.

4. Rechtsgronden

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:

• Uitvoering van de overeenkomst: de verwerking is noodzakelijk om de dienst te kunnen leveren die je bij ons afneemt.
• Gerechtvaardigd belang: voor beveiliging, fraudepreventie en verbetering van onze diensten.
• Wettelijke verplichting: wanneer wij wettelijk verplicht zijn gegevens te bewaren of te verstrekken.
• Toestemming: in specifieke gevallen waarin je expliciet toestemming hebt gegeven.

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

• Accountgegevens: worden bewaard zolang je account actief is en gedurende een redelijke periode daarna voor bijvoorbeeld administratie, beveiliging en support.
• Documenten en content: worden bewaard zolang de betreffende Organisatie klant is en voor een redelijke periode daarna, in lijn met onze Algemene Voorwaarden en de verwerkersovereenkomst. Daarna worden gegevens verwijderd of geanonimiseerd.
• Factuur- en administratieve gegevens: worden bewaard zolang dat wettelijk verplicht is en zolang dit nodig is voor onze administratie.
• Log- en gebruiksgegevens: worden bewaard zolang dit nodig is voor beveiliging, foutanalyse en verbetering van de dienst, binnen redelijke termijnen.

6. AI-modellen en gegevensverwerking

Zoef maakt gebruik van AI-modellen van derde partijen zoals (onder meer) Mistral, OpenAI, Anthropic en Google om antwoorden te genereren op basis van jouw input en documenten.

• Bij het gebruik van Zoef kunnen delen van je prompts, documenten en contextinformatie worden doorgestuurd naar deze modelproviders om een antwoord te genereren.
• Wanneer we AI-diensten van derden gebruiken (zoals OpenAI, Anthropic, Mistral of Google), selecteren we uitsluitend modelproviders en configuraties waarbij de verwerking van klantdata plaatsvindt binnen datacenters in de Europese Economische Ruimte (EU/EER) en waarbij klantdata niet wordt gebruikt voor training of (her)training van generieke, klant-specifieke of andere AI-modellen.
• Wij trainen geen eigen AI-modellen op basis van klantdata. Klantdata wordt alleen gebruikt voor het leveren van de dienst, het bieden van ondersteuning (zoals het onderzoeken en oplossen van bugs of incidenten), beveiligings- en logdoeleinden en, waar mogelijk op geaggregeerd en geanonimiseerd niveau, voor verbetering van Zoef als product.
• Modelproviders gebruiken de gegevens uitsluitend voor het genereren van het gevraagde antwoord en niet voor eigen marketingdoeleinden.

Er vindt geen opslag of verwerking van klantdata plaats buiten de EU/EER.

7. Subverwerkers en doorgifte

Voor het leveren van Zoef maken wij gebruik van zorgvuldig geselecteerde subverwerkers. Hieronder vind je een overzicht van onze subverwerkers:

Belangrijke uitgangspunten:

• Datacenters binnen de EER

  We slaan klantdata op in datacenters binnen de Europese Economische Ruimte (EER). Onze leveranciers zijn zorgvuldig geselecteerd en voldoen aan hoge beveiligingsstandaarden. Dit betekent dat klantdata binnen de EER blijft opgeslagen en dat er geen opslag of verwerking van klantdata plaatsvindt buiten de Europese Economische Ruimte (EER).

• Uitsluitend binnen de EU/EER

  Wij kiezen subverwerkers en diensten zo dat de verwerking van persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EU/EER) plaatsvindt. Er vindt geen doorgifte van persoonsgegevens plaats naar landen buiten de EU/EER.

We sluiten met alle subverwerkers verwerkersovereenkomsten.

8. Beveiliging

Wij nemen de bescherming van je gegevens serieus en treffen passende technische en organisatorische maatregelen:

• Versleuteling van gegevens tijdens transport (TLS/SSL) en in rust.
• Toegangscontrole en authenticatie voor medewerkers en systemen.
• Regelmatige back-ups en disaster recovery procedures.
• Monitoring en logging van beveiligingsgebeurtenissen.
• Periodieke beveiligingsaudits en updates.
• We hebben passende technische en organisatorische maatregelen genomen om je gegevens te beschermen tegen verlies, misbruik en onbevoegde toegang.

Als zich een inbreuk in verband met persoonsgegevens ("datalek") voordoet die gevolgen kan hebben voor jou of je organisatie, stellen wij de betreffende klant zonder onredelijke vertraging op de hoogte en verstrekken wij de informatie die nodig is om aan eventuele wettelijke meldplichten te voldoen. We nemen passende maatregelen om de gevolgen te beperken en herhaling te voorkomen.

9. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken.
• Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering: je kunt verzoeken om verwijdering van je gegevens ('recht om vergeten te worden').
• Recht op beperking: je kunt vragen om beperking van de verwerking.
• Recht op dataportabiliteit: je kunt je gegevens in een gangbaar formaat ontvangen.
• Recht op bezwaar: je kunt bezwaar maken tegen bepaalde verwerkingen.

Om je rechten uit te oefenen kun je contact opnemen via support@zoef.ai. Wij reageren binnen 30 dagen op je verzoek.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

Verwerken wij jouw persoonsgegevens namens een Organisatie (bijvoorbeeld jouw werkgever of onderwijsinstelling), dan is die Organisatie verwerkingsverantwoordelijke. In dat geval zullen wij verzoeken over jouw privacyrechten in principe doorverwijzen naar de betreffende Organisatie.

10. Cookies

Zoef maakt gebruik van cookies en vergelijkbare technologieën:

• Noodzakelijke cookies: voor het functioneren van de website en applicatie, zoals sessiecookies en authenticatiecookies.
• Analytische cookies: voor het verzamelen van geanonimiseerde gebruiksstatistieken om onze dienst te verbeteren.

Wij plaatsen geen tracking cookies voor advertentiedoeleinden.

11. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Belangrijke wijzigingen worden aangekondigd via de website of per e-mail. We raden je aan dit beleid regelmatig te raadplegen. De datum bovenaan geeft aan wanneer het beleid voor het laatst is bijgewerkt.

12. Contact

Heb je vragen over dit privacybeleid of over de verwerking van je persoonsgegevens? Neem dan contact met ons op: