Privacybeleid

1. Wie zijn wij?

AskBI is een product van Quality Textiles B.V., gevestigd te Veenendaal, Nederland. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die via het AskBI-platform worden verwerkt.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

• Accountgegevens

  Naam, e-mailadres, functietitel, bedrijfsnaam, wachtwoord (bcrypt-gehashed, nooit in plaintext).

• Gebruiksdata

  Chatgesprekken, ingevoerde queries, AI-antwoorden, klikgedrag binnen de applicatie. Opgeslagen per tenant, strikt geïsoleerd.

• Technische gegevens

  IP-adres, browser-type, apparaattype, sessie-tokens (JWT, httpOnly cookies). Gebruikt voor beveiliging en foutopsporing.

• ERP-gerelateerde data

  Queryresultaten uit jouw ERP-systeem worden tijdelijk gecached (max. 24u) voor performance. Wij slaan geen ERP-masterdata permanent op.

• Betalingsgegevens

  Worden uitsluitend verwerkt door Stripe. Wij hebben nooit toegang tot volledige betaalkaartgegevens.

3. Doeleinden en grondslagen

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaarverplichtingen:

• Accountgegevens: tot 30 dagen na verwijdering van het account
• Chatgesprekken en query-logs: 90 dagen (configureerbaar door tenantbeheerder)
• Factuur- en betalingsgegevens: 7 jaar (wettelijke fiscale bewaarplicht)
• Beveiligingslogs: 12 maanden
• Geanonimiseerde statistieken: onbeperkt (niet herleidbaar tot individu)

5. Verwerkers en internationale overdrachten

Wij werken met de volgende subverwerkers, allemaal met een verwerkersovereenkomst:

Alle EU-transfers buiten de EER vinden plaats op basis van Standard Contractual Clauses (SCCs) conform Besluit 2021/914/EU. Er zijn geen overdrachten naar landen zonder adequaatheidsbesluit zonder aanvullende garanties.

6. Jouw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

• →
  Recht op inzage: Je kunt een overzicht opvragen van alle persoonsgegevens die wij van je verwerken.
• →
  Recht op rectificatie: Je kunt onjuiste of onvolledige gegevens laten corrigeren.
• →
  Recht op verwijdering: Je kunt verzoeken om verwijdering van je gegevens ('recht om vergeten te worden').
• →
  Recht op beperking: Je kunt verzoeken om tijdelijke beperking van de verwerking.
• →
  Recht op dataportabiliteit: Je kunt je gegevens in gestructureerde, machineleesbare vorm ontvangen (JSON/CSV).
• →
  Recht van bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• →
  Intrekking toestemming: Gegeven toestemming kan te allen tijde worden ingetrokken, zonder terugwerkende kracht.

Verzoeken kunnen worden ingediend via privacy@askbi.io. Wij reageren binnen 30 dagen. Bij complexe verzoeken kan deze termijn worden verlengd met maximaal 60 dagen, mits tijdige kennisgeving. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Cookies

AskBI gebruikt uitsluitend functionele en analytische cookies. Er worden geen tracking- of advertentiecookies geplaatst zonder jouw uitdrukkelijke toestemming.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang:

• TLS 1.3 encryptie op alle verbindingen
• AES-256 encryptie voor opgeslagen data (at rest)
• bcrypt-12 voor wachtwoorden
• Row-level security (RLS) op database niveau
• Multi-factor authenticatie (TOTP)
• Jaarlijkse penetratietest door een externe partij
• Datalekprocedure conform art. 33-34 AVG (melding AP binnen 72u)

9. Wijzigingen

Dit privacybeleid kan worden gewijzigd. Wezenlijke wijzigingen worden ten minste 30 dagen van tevoren per e-mail aangekondigd aan bestaande gebruikers. De meest actuele versie staat altijd op askbi.io/privacy.

10. Contact

Voor vragen over dit privacybeleid of over de verwerking van jouw persoonsgegevens kun je contact opnemen via: