Laatst bijgewerkt: 14 maart 2026 - Versie 3.0
1. Wie zijn wij?
AI Agent B.V. ("wij", "ons", "onze") is gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel (KVK: 99763842). Wij bieden projectmatige diensten (trainingen, advies, maatwerk AI-implementatie) en het OpenClaw SaaS-platform, waarmee klanten een eigen AI-agent kunnen draaien op een dedicated server. U kunt ons bereiken via aiagent.nl.
Contact: hello@aiagent.nl
2. Welke gegevens verzamelen wij?
2.1 Account en registratie
Bij het aanmaken van een account verzamelen wij:
- E-mailadres
- Wachtwoord (versleuteld opgeslagen, nooit in leesbare vorm)
- Naam (indien opgegeven)
2.2 OpenClaw SaaS-platform
Bij het gebruik van het Platform verzamelen en verwerken wij:
- Instantieconfiguratie (agentinstellingen, kanaalintegraties, gekozen plan)
- API-sleutels van externe providers (versleuteld opgeslagen met AES-256-GCM)
- SSH-publieke sleutels (indien opgegeven voor servertoegang)
- Server-metadata (IP-adres, server-ID, DNS-records)
- Gesprekslogs en data gegenereerd door uw AI-agent (opgeslagen op uw dedicated server)
2.3 Betalingsgegevens
Betalingen worden verwerkt via Stripe. Wij slaan geen creditcardnummers of bankrekeningnummers op. Stripe verwerkt:
- Betalingsmethode (type, laatste 4 cijfers)
- Abonnementsstatus en facturatiegeschiedenis
- Stripe klant-ID (gekoppeld aan uw account)
2.4 Contactformulier
Wanneer u contact met ons opneemt verzamelen wij:
- Naam
- E-mailadres
- Onderwerp en bericht
2.5 Nieuwsbrief
Bij aanmelding voor onze nieuwsbrief verzamelen wij uw naam en e-mailadres. U kunt zich op elk moment uitschrijven via de link onderaan elke e-mail.
2.6 AI Geletterdheidstoets
- Naam en e-mailadres (voor het certificaat)
- Testresultaten en scores
- Eventuele nieuwsbrief opt-in
2.7 Websitebezoek
Wij gebruiken Vercel Web Analytics voor anonieme bezoekstatistieken. Hierbij worden geen persoonsgegevens verzameld. Voor authenticatie worden functionele sessiecookies geplaatst door Supabase. Zie ons cookiebeleid voor meer informatie.
3. Waarvoor gebruiken wij uw gegevens?
| Doel | Rechtsgrondslag (AVG) |
|---|---|
| Accountbeheer en authenticatie | Uitvoering overeenkomst (Art. 6.1.b) |
| Levering en beheer van het OpenClaw Platform | Uitvoering overeenkomst (Art. 6.1.b) |
| Betalingsverwerking en abonnementsbeheer | Uitvoering overeenkomst (Art. 6.1.b) |
| Server provisioning en DNS-configuratie | Uitvoering overeenkomst (Art. 6.1.b) |
| Beantwoorden van contactverzoeken | Gerechtvaardigd belang (Art. 6.1.f) |
| Versturen van nieuwsbrieven | Toestemming (Art. 6.1.a) |
| AI Geletterdheidstoets en certificaat | Toestemming (Art. 6.1.a) |
| Uitvoering van projectmatige opdrachten | Uitvoering overeenkomst (Art. 6.1.b) |
| Website verbeteren (anonieme analytics) | Gerechtvaardigd belang (Art. 6.1.f) |
| Facturering en boekhouding | Wettelijke verplichting (Art. 6.1.c) |
4. Waar slaan wij uw gegevens op?
Alle gegevens worden opgeslagen binnen de Europese Unie, tenzij anders vermeld:
- Accountgegevens en database: Supabase (Frankfurt, Duitsland)
- Website hosting: Vercel (VS, AVG-conform via Standard Contractual Clauses)
- OpenClaw servers: Hetzner Cloud (Frankfurt, Duitsland) - dedicated server per klant
- E-mail: Resend (VS, AVG-conform)
- Betalingen: Stripe (VS, gecertificeerd onder EU-US Data Privacy Framework)
Wij selecteren alleen verwerkers met AVG-conforme verwerkersovereenkomsten of geldige doorgifte-mechanismen.
5. Delen wij gegevens met derden?
Wij delen uw gegevens niet voor marketing of commerciele doeleinden. De volgende partijen verwerken gegevens namens ons:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie en accountbeheer | Frankfurt, Duitsland |
| Vercel | Website hosting, anonieme analytics en DNS-beheer | VS (AVG-conform) |
| Hetzner | Dedicated cloud servers voor OpenClaw instances | Duitsland (Frankfurt) |
| Stripe | Betalingsverwerking, abonnementen en facturatie | VS (EU-US Data Privacy Framework) |
| Resend | Verzenden van e-mails en nieuwsbrieven | VS (AVG-conform) |
| Calendly | Afspraken inplannen (alleen op pagina's met planningswidget) | VS (AVG-conform) |
6. Cookies
Wij gebruiken functionele cookies voor authenticatie (Supabase sessiecookies) en anonieme analytics (Vercel Analytics). Wij gebruiken geen tracking cookies, advertentiecookies of cookies van sociale media.
Zie ons volledige cookiebeleid voor een gedetailleerd overzicht van alle cookies.
7. Hoe lang bewaren wij uw gegevens?
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Tot verwijdering van het account |
| OpenClaw instancedata (server) | Tot 7 dagen na opzegging abonnement, daarna verwijderd |
| API-sleutels (versleuteld) | Tot verwijdering van de instance of het account |
| Betalings- en factuurgegevens | 7 jaar (wettelijke bewaarplicht) |
| Contactformuliergegevens | 6 maanden na afhandeling |
| Nieuwsbriefabonnement | Tot uitschrijving |
| AI-testresultaten | 12 maanden |
8. Uw rechten onder de AVG
U heeft de volgende rechten:
- Inzage: U kunt opvragen welke gegevens wij van u hebben
- Correctie: U kunt onjuiste gegevens laten corrigeren
- Verwijdering: U kunt vragen uw gegevens te verwijderen (inclusief uw account en instances)
- Beperking: U kunt vragen de verwerking van uw gegevens te beperken
- Overdraagbaarheid: U kunt uw gegevens in een standaardformaat opvragen
- Bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Stuur een e-mail naar hello@aiagent.nl met uw verzoek. Wij reageren binnen 30 dagen.
U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (zie sectie 12).
9. Beveiliging
Wij nemen de volgende maatregelen om uw gegevens te beschermen:
- Versleutelde verbindingen (TLS/HTTPS) voor alle datacommunicatie
- API-sleutels versleuteld opgeslagen met AES-256-GCM
- SSH-toegang tot servers beveiligd (geen wachtwoordauthenticatie, alleen sleutels)
- Dedicated servers per klant (geen gedeelde infrastructuur)
- Beveiligde opslag bij gecertificeerde cloudproviders in de EU
- Regelmatige beveiligingsupdates en patches op alle systemen
- Toegangsbeperking tot persoonsgegevens binnen de organisatie
- Automatische TLS-certificaten (Let's Encrypt) voor alle klantservers
10. Minimumleeftijd
Onze diensten zijn bedoeld voor personen van 18 jaar of ouder. Wij verzamelen niet bewust gegevens van personen jonger dan 18 jaar. Als u vermoedt dat een minderjarige een account heeft aangemaakt, neem dan contact met ons op zodat wij het account kunnen verwijderen.
11. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren wij actieve klanten per e-mail. De meest recente versie is altijd beschikbaar op deze pagina.
12. Klachten
Als u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 088 - 1805 250