Privacybeleid

1. Inleiding

Vergadertijger ("wij", "ons", "onze") respecteert uw privacy en is toegewijd aan het beschermen van uw persoonlijke gegevens. Dit privacybeleid legt uit hoe wij uw gegevens verzamelen, gebruiken, opslaan en beschermen wanneer u onze diensten gebruikt.

Dit privacybeleid is van toepassing op alle gebruikers van onze diensten, inclusief individuele gebruikers en gebruikers van corporate accounts. Door gebruik te maken van onze diensten, gaat u akkoord met de verzameling en het gebruik van informatie zoals beschreven in dit privacybeleid.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke gegevensbeschermingswetten.

2. Gegevens die wij verzamelen

2.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

• Emailadres: Vereist voor accountregistratie en communicatie
• Naam: Optioneel, gebruikt voor personalisatie
• Authenticatiegegevens: Gehashte wachtwoorden en tokens
• Accounttype: Individueel of corporate account
• Registratiedatum: Voor accountbeheer

2.2 Vergadergegevens

Wanneer u onze bots gebruikt in vergaderingen, verzamelen en verwerken wij:

• Vergadertranscripten: Volledige teksttranscripties van vergaderingen
• Audio-opnames: Tijdelijk opgeslagen voor transcriptie, daarna verwijderd
• Samenvattingen en notulen: AI-gegenereerde samenvattingen
• Actiepunten en beslissingen: Geëxtraheerde actiepunten uit vergaderingen
• Vergaderdeelnemers: Namen en emailadressen van deelnemers
• Vergadermetadata: Datum, tijd, duur, onderwerp
• Teams Meeting ID: Voor koppeling met Microsoft Teams

Belangrijk: Wij verwerken alleen vergadergegevens van vergaderingen waarbij u uitdrukkelijk toestemming heeft gegeven voor het gebruik van onze bots. U bent verantwoordelijk voor het verkrijgen van toestemming van alle deelnemers.

2.3 Gebruiksgegevens

Wij verzamelen gegevens over uw gebruik van de Dienst:

• Bot gebruik: Welke bots u gebruikt en wanneer
• Minuten verbruik: Aantal gebruikte minuten per vergadering
• Bundel aankopen: Aankoopgeschiedenis en bundelstatus
• Betalingsgegevens: Via Mollie (wij slaan geen creditcardgegevens op)
• Loggegevens: IP-adressen, browser type, toegangstijden
• Foutmeldingen: Voor technische ondersteuning en verbetering

2.4 Technische gegevens

Wij verzamelen automatisch technische informatie:

• IP-adres en locatiegegevens (algemeen niveau)
• Browser type en versie
• Besturingssysteem
• Apparaat informatie
• Cookies en vergelijkbare technologieën

3. Hoe wij uw gegevens gebruiken

3.1 Levering van diensten

Wij gebruiken uw gegevens primair om:

• Onze diensten te leveren en te onderhouden (bot functionaliteit)
• Vergadertranscripten te verwerken en samenvattingen te genereren
• Uw account te beheren en toegang te verlenen
• Facturering en betalingen te verwerken
• Technische ondersteuning en klantenservice te bieden

3.2 Serviceverbetering

Wij gebruiken geaggregeerde en geanonimiseerde gegevens om:

• Onze AI-modellen en algoritmen te verbeteren
• De nauwkeurigheid van transcripties en samenvattingen te verhogen
• Nieuwe functies te ontwikkelen
• Technische problemen te identificeren en op te lossen

Belangrijk: Wij gebruiken uw persoonlijke vergadergegevens NIET voor training van AI-modellen zonder uw uitdrukkelijke toestemming. Geaggregeerde, geanonimiseerde gegevens kunnen worden gebruikt voor serviceverbetering.

3.3 Communicatie

Wij gebruiken uw contactgegevens om:

• Belangrijke service-updates te communiceren
• Facturen en betalingsbevestigingen te versturen
• Technische meldingen te verzenden
• Data retention waarschuwingen te versturen
• Marketingcommunicatie te verzenden (alleen met uw toestemming)

3.4 Juridische verplichtingen

Wij kunnen uw gegevens gebruiken om:

• Te voldoen aan wettelijke verplichtingen
• Rechtszaken te verdedigen of te handhaven
• Onze rechten en eigendom te beschermen
• Fraude te voorkomen en te detecteren

4. Data Retention en Verwijdering

4.1 Bewaartermijnen

Wij bewaren uw gegevens volgens het volgende beleid:

• Individuele accounts: Vergadergegevens worden bewaard voor 14 dagen na afloop van de vergadering, daarna automatisch verwijderd
• Corporate accounts: Vergadergegevens worden bewaard voor 90 dagen na afloop van de vergadering, daarna automatisch verwijderd
• Accountgegevens: Bewaard zolang uw account actief is, plus 30 dagen na accountbeëindiging voor hersteldoeleinden
• Betalingsgegevens: Bewaard volgens fiscale bewaarplicht (7 jaar in Nederland)
• Loggegevens: Bewaard voor maximaal 90 dagen voor beveiligingsdoeleinden

4.2 Verwijderingsproces

U ontvangt 3 dagen voor automatische verwijdering een waarschuwing per email. U kunt uw gegevens exporteren voordat ze worden verwijderd via uw dashboard.

Na verwijdering worden gegevens permanent gewist uit onze actieve systemen. Back-ups kunnen nog maximaal 30 dagen worden bewaard voordat ze ook worden verwijderd.

4.3 Vroegtijdige verwijdering

U kunt op elk moment verzoeken om verwijdering van uw gegevens via uw dashboard of door contact op te nemen met privacy@vergadertijger.ai. Wij zullen uw verzoek binnen 30 dagen verwerken, tenzij er juridische verplichtingen zijn om gegevens langer te bewaren.

5. Uw rechten (GDPR)

U heeft de volgende rechten:

• Recht op inzage: U kunt uw gegevens opvragen via uw dashboard
• Recht op rectificatie: U kunt uw accountgegevens wijzigen
• Recht op gegevenswissing: U kunt verzoeken om verwijdering van uw gegevens
• Recht op dataportabiliteit: U kunt uw gegevens exporteren in JSON formaat
• Recht van bezwaar: U kunt bezwaar maken tegen verwerking van uw gegevens

6. Gegevensdeling en Ontvangers

6.1 Service Providers

Wij delen uw gegevens met vertrouwde service providers die ons helpen de Dienst te leveren:

• Microsoft Teams/Azure: Voor Teams-integratie en cloud-infrastructuur
• AWS: Voor email-verwerking en opslag (tijdens migratie)
• Resend: Voor email-verwerking en -bezorging
• Mollie: Voor betalingsverwerking (geen creditcardgegevens)
• Railway: Voor hosting en infrastructuur

Al deze service providers zijn contractueel verplicht om uw gegevens te beschermen en alleen te gebruiken voor de doeleinden waarvoor wij ze hebben gedeeld.

6.2 Juridische verplichtingen

Wij kunnen uw gegevens delen wanneer dit wettelijk verplicht is, bijvoorbeeld:

• In reactie op een gerechtelijk bevel of wettelijk verzoek
• Om te voldoen aan regelgeving of wettelijke verplichtingen
• Om onze rechten, eigendom of veiligheid te beschermen
• In noodsituaties om de veiligheid van personen te beschermen

6.3 Met uw toestemming

Wij delen uw gegevens met derden alleen met uw uitdrukkelijke, geïnformeerde toestemming.

6.4 Geen verkoop van gegevens

Wij verkopen uw persoonlijke gegevens NOOIT aan derden. Wij delen uw gegevens alleen zoals beschreven in dit privacybeleid.

7. Beveiliging van Gegevens

7.1 Technische maatregelen

Wij nemen passende technische maatregelen om uw gegevens te beschermen:

• Encryptie: Gegevens in rust worden versleuteld met AES-256
• Transit encryptie: Alle data-overdracht gebruikt TLS 1.3
• Toegangscontroles: Multi-factor authenticatie waar mogelijk
• Beveiligde opslag: Gegevens worden opgeslagen in beveiligde, gecertificeerde datacenters
• Regelmatige updates: Systemen worden regelmatig bijgewerkt met beveiligingspatches
• Monitoring: Continue monitoring op beveiligingsincidenten

7.2 Organisatorische maatregelen

Wij implementeren organisatorische maatregelen:

• Beperkte toegang tot gegevens (need-to-know basis)
• Regelmatige beveiligingsaudits en risicoanalyses
• Training van personeel over gegevensbescherming
• Incident response procedures
• Regelmatige back-ups en disaster recovery plannen

7.3 Beperkingen

Hoewel wij ons best doen om uw gegevens te beschermen, kan geen enkele methode van transmissie over internet of elektronische opslag 100% veilig zijn. Wij kunnen absolute beveiliging niet garanderen, maar wij streven ernaar om passende maatregelen te nemen om uw gegevens te beschermen.

7.4 Datalekken

In het geval van een datalek dat waarschijnlijk een hoog risico voor uw rechten en vrijheden met zich meebrengt, zullen wij u en de Autoriteit Persoonsgegevens (AP) binnen 72 uur na ontdekking informeren, zoals vereist door de AVG.

8. Cookies en Tracking

Wij gebruiken cookies en vergelijkbare technologieën om:

• Uw sessie te beheren en u ingelogd te houden
• Uw voorkeuren te onthouden
• De functionaliteit van de Dienst te verbeteren
• Analytics te verzamelen (geanonimiseerd)

U kunt cookies beheren via uw browserinstellingen. Houd er rekening mee dat het uitschakelen van cookies de functionaliteit van de Dienst kan beïnvloeden.

9. Internationale Gegevensoverdracht

Uw gegevens kunnen worden opgeslagen en verwerkt in landen buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten via onze service providers (Microsoft Azure, AWS).

Wij zorgen ervoor dat dergelijke overdrachten plaatsvinden met passende waarborgen, zoals Standard Contractual Clauses (SCC's) goedgekeurd door de Europese Commissie, om ervoor te zorgen dat uw gegevens hetzelfde niveau van bescherming krijgen als in de EER.

10. Wijzigingen in dit Privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen zullen worden gecommuniceerd via email naar het adres dat aan uw account is gekoppeld of via een prominente melding in de Dienst.

Wij raden u aan dit privacybeleid regelmatig te bekijken. Door gebruik te blijven maken van de Dienst na wijzigingen, gaat u akkoord met het bijgewerkte privacybeleid.

11. Contact en Klachten

11.1 Contactgegevens

Voor vragen over dit privacybeleid, uw gegevens of om uw rechten uit te oefenen, neem contact op via:

Email: privacy@vergadertijger.ai
Website: www.vergadertijger.ai

11.2 Klachten

Als u niet tevreden bent met hoe wij uw gegevens verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl