Laatst bijgewerkt: 6 februari 2026 - Versie 1.0
1. Wie zijn wij?
AI Agent ("wij", "ons", "onze") is een dienst van AI Agent, gevestigd in Nederland. Wij bieden een managed AI-assistentplatform aan via aiagent.nl en de bijbehorende app.
Contact: hello@aiagent.nl
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens
Bij het aanmaken van een account verzamelen wij:
- E-mailadres
- Naam
- Bedrijfsnaam (optioneel)
- Wachtwoord (versleuteld opgeslagen, nooit in leesbare vorm)
2.2 Chatberichten
Berichten die u stuurt naar uw AI-assistent worden verwerkt om een antwoord te genereren. Dit omvat tekstberichten die u typt en antwoorden gegenereerd door het AI-model.
2.3 Gebruiksgegevens
- Aantal berichten per dag
- Aantal verbruikte tokens per dag
- Tijdstip van gebruik (op dagniveau)
2.4 Technische gegevens
Bij het gebruik van de app worden automatisch verzameld:
- Apparaattype en besturingssysteemversie
- App-versie
- IP-adres (voor beveiligingsdoeleinden)
3. Waarvoor gebruiken wij uw gegevens?
| Doel | Rechtsgrondslag (AVG) |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst (Art. 6.1.b) |
| AI-assistentdienst leveren | Uitvoering overeenkomst (Art. 6.1.b) |
| Gebruik bijhouden voor facturering | Uitvoering overeenkomst (Art. 6.1.b) |
| Betalingen verwerken | Uitvoering overeenkomst (Art. 6.1.b) |
| Dienst verbeteren en fouten oplossen | Gerechtvaardigd belang (Art. 6.1.f) |
| Beveiligingsincidenten voorkomen | Gerechtvaardigd belang (Art. 6.1.f) |
4. Waar slaan wij uw gegevens op?
Alle gegevens worden opgeslagen binnen de Europese Unie:
- Database en authenticatie: Supabase, datacenter in Frankfurt, Duitsland (EU regio eu-central-1)
- AI-instances: Hetzner Cloud, datacenters in Duitsland
Uw gegevens verlaten de EU niet voor opslag.
5. Delen wij gegevens met derden?
Wij delen uw gegevens niet met derden voor marketing of andere commerciele doeleinden. De volgende partijen verwerken gegevens namens ons:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie en serverless functies | Frankfurt, Duitsland |
| Hetzner Cloud | Hosting van AI-instances | Duitsland |
| Mollie | Betalingsverwerking (iDEAL, creditcard, SEPA) | Nederland |
| Anthropic | Verwerking van chatberichten om antwoorden te genereren | VS (verwerking, niet opgeslagen) |
Over AI-verwerking: Uw chatberichten worden naar AI-modelproviders gestuurd om antwoorden te genereren. Deze providers verwerken de berichten in real-time en slaan ze niet op voor eigen gebruik of training. Wij selecteren providers die AVG-conforme verwerkersovereenkomsten hebben.
6. Cookies en sessiegegevens
Wij gebruiken alleen functionele cookies die noodzakelijk zijn voor de werking van de dienst:
- Authenticatie-sessie: Om u ingelogd te houden
- Geen tracking-cookies: Wij plaatsen geen analytics-, marketing- of advertentiecookies
De mobiele app gebruikt geen cookies maar bewaart uw inlogsessie lokaal op uw apparaat via beveiligde opslag.
7. Hoe lang bewaren wij uw gegevens?
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang uw account actief is, plus 30 dagen na verwijdering |
| Chatberichten | Zolang uw account actief is |
| Gebruiksgegevens | 12 maanden |
| Betalingsgegevens | 7 jaar (wettelijke bewaarplicht) |
| Technische logs | 90 dagen |
8. Uw rechten onder de AVG
U heeft de volgende rechten:
- Inzage: U kunt opvragen welke gegevens wij van u hebben
- Correctie: U kunt onjuiste gegevens laten corrigeren
- Verwijdering: U kunt uw account en alle bijbehorende gegevens laten verwijderen
- Beperking: U kunt vragen de verwerking van uw gegevens te beperken
- Overdraagbaarheid: U kunt uw gegevens in een standaardformaat opvragen
- Bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Stuur een e-mail naar hello@aiagent.nl met uw verzoek. Wij reageren binnen 30 dagen.
U kunt uw account verwijderen via de instellingenpagina in de app of op de website. Bij verwijdering worden al uw gegevens permanent gewist, met uitzondering van betalingsgegevens die wij wettelijk verplicht zijn te bewaren.
9. Beveiliging
Wij nemen de volgende maatregelen om uw gegevens te beschermen:
- Versleutelde verbindingen (TLS/HTTPS) voor alle datacommunicatie
- Versleutelde wachtwoordopslag (bcrypt)
- Row Level Security op databaseniveau (gebruikers kunnen alleen hun eigen gegevens inzien)
- Gecontaineriseerde AI-instances met gVisor-sandboxing
- Firewall-configuratie en inbraakdetectie op servers
- Regelmatige beveiligingsaudits
10. Kinderen
Onze dienst is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als u ontdekt dat een kind onder de 16 zich heeft geregistreerd, neem dan contact met ons op zodat wij het account kunnen verwijderen.
11. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding in de app. De meest recente versie is altijd beschikbaar op deze pagina.
12. Klachten
Als u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 088 - 1805 250