Privacyverklaring

Laatst bijgewerkt: 18 februari 2026

1. Bedrijfsgegevens

Het AI Bedrijf B.V.
Grote Beerstraat 198A
9742 SE, Groningen
KvK-nummer: 98201905
E-mail: info@hetaibedrijf.nl

2. Welke gegevens verwerken wij?

Voor het gebruik van de Email Assistent verwerken wij de volgende persoonsgegevens:

  • Identificatiegegevens: naam, e-mailadres, gebruikers-ID (via Keycloak authenticatie)
  • Gmail-gegevens: e-mailinhoud, onderwerpen, afzenders, ontvangers, labels en metadata van uw Gmail-account
  • AI-gegenereerde content: concepten en antwoorden die door de AI zijn opgesteld
  • Kennisbankgegevens: door u toegevoegde bedrijfsinformatie en kennisbankartikelen
  • Configuratiegegevens: uw AI-prompts, instellingen en voorkeuren
  • Gebruiksgegevens: logbestanden, systeemgebruik en foutmeldingen

3. Google API-toegang

De Email Assistent maakt gebruik van de Google Gmail API om te functioneren. Hiervoor vragen wij de volgende toegangsrechten (OAuth-scopes):

  • E-mails lezen (gmail.readonly): om binnenkomende e-mails te analyseren en hierop conceptantwoorden te genereren, en om verzonden e-mails op te halen voor het trainen van uw schrijfstijl
  • E-mails beheren (gmail.modify): om AI-gegenereerde conceptantwoorden als draft op te slaan in uw Gmail. Er worden nooit automatisch e-mails verzonden
  • Labels beheren (gmail.labels): om labels aan te maken en toe te wijzen aan verwerkte e-mails, zodat u overzicht houdt

Wij vragen uitsluitend de minimaal noodzakelijke toegangsrechten. Uw Gmail-gegevens worden:

  • Niet gebruikt voor advertenties, retargeting of interesse-gebaseerde doeleinden
  • Niet verkocht aan derden of gedeeld buiten de hierboven genoemde subverwerkers
  • Niet gebruikt om generieke AI- of machine learning-modellen te trainen of te verbeteren. AI-verwerking vindt uitsluitend plaats voor het opstellen van uw persoonlijke conceptantwoorden

Het gebruik van gegevens verkregen via Google Workspace API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

4. Met welk doel verwerken wij deze gegevens?

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Het leveren van de Email Assistent dienst (automatisch concepten opstellen voor e-mails)
  • Het verwerken van uw e-mails met behulp van AI-technologie
  • Het opslaan en raadplegen van uw kennisbank voor contextuele antwoorden
  • Het onderhouden van contact en het bieden van technische ondersteuning. Hierbij kunnen beheerders voor supportdoeleinden meekijken in uw account, wat wordt vastgelegd in een auditlog
  • Het verbeteren en beveiligen van onze diensten
  • Het nakomen van wettelijke verplichtingen

5. Rechtsgrond voor verwerking

Wij verwerken persoonsgegevens op basis van:

  • Toestemming: door gebruik te maken van de Email Assistent en uw Gmail-account te koppelen
  • Uitvoering van een overeenkomst: wanneer u klant bent en wij diensten leveren
  • Wettelijke verplichting: zoals fiscale bewaarplicht
  • Gerechtvaardigd belang: beveiliging, analyse en verbetering van dienstverlening

6. Met wie delen wij gegevens?

Wij delen persoonsgegevens uitsluitend met zorgvuldig geselecteerde subverwerkers:

  • Microsoft Azure OpenAI Service (EU): AI-verwerking voor het genereren van e-mailconcepten. Servers staan in Europa (Standard-configuratie); alle data wordt verwerkt en blijft binnen de EU
  • Google Gmail API (VS/EU): toegang tot uw Gmail-account voor het ophalen van e-mails en het aanmaken van concepten (drafts). Berichten worden nooit automatisch verzonden
  • Hetzner (Duitsland, EU): serverhosting

Met deze partijen hebben wij verwerkersovereenkomsten gesloten die voldoen aan de AVG.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Beveiligde inlog via OAuth 2.0 (Google en Microsoft) met brute force bescherming
  • Beveiligde Gmail-toegang via OAuth 2.0
  • Encryptie van data tijdens transport (HTTPS/TLS)
  • Versleuteling van gevoelige gegevens in de database (AES-256-GCM)
  • Beveiligde opslag op EU-servers (Hetzner, Duitsland)
  • Toegangsbeheer en logging van alle systeemtoegang
  • Automatische beveiligingsupdates voor besturingssysteem en software
  • Regelmatige back-ups en hersteltests

8. Bewaartermijn

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • E-mailgegevens: mails die binnenkomen voor het opstellen van concepten worden niet opgeslagen. Voor het genereren van de kennisbank worden mails maximaal één dag versleuteld gecacht, zodat u eenvoudig de kennisbank opnieuw kunt genereren met een andere prompt
  • AI-concepten: opgeslagen in uw Gmail als concept, onder uw controle
  • Kennisbankgegevens: zolang uw account actief is
  • Logbestanden: maximaal 12 maanden
  • Administratieve gegevens: 7 jaar (wettelijke bewaarplicht)

9. Uw rechten

U heeft het recht om:

  • Inzage te krijgen in de gegevens die wij over u verwerken
  • Uw gegevens te laten corrigeren of verwijderen
  • De verwerking van uw gegevens te beperken of hiertegen bezwaar te maken
  • Uw gegevens over te laten dragen aan een andere partij (dataportabiliteit)
  • Uw Gmail-koppeling op elk moment te verbreken via de applicatie of via uw Google-accountinstellingen
  • Uw toestemming voor gegevensverwerking in te trekken

Een verzoek kunt u indienen via info@hetaibedrijf.nl

10. Cookies

De Email Assistent maakt geen gebruik van cookies. Authenticatie verloopt via tokens (OAuth 2.0). Er worden geen tracking-, analytische of functionele cookies geplaatst.

11. Contact

Voor vragen kunt u contact opnemen via:
E-mail: info@hetaibedrijf.nl
Website: hetaibedrijf.nl