Digitale AI-medewerkers voor het MKB

🧾 Privacybeleid – AIA Workforce BV

Laatst bijgewerkt: 25 oktober 2025
Versie: 1.1

We vinden het belangrijk dat jij precies weet wat we met jouw gegevens doen – en wat we niet doen.
In dit privacybeleid leggen we dat helder uit.

1. Wie we zijn

Wij zijn AIA Workforce BV, gevestigd in Nederland.
Website: www.aiaworkforce.nl
E-mail: privacy@aiaworkforce.nl

Wij helpen ondernemers met slimme automatisering, marketing en AI-oplossingen.
Daarvoor gebruiken we een CRM-platform (white-label software van een externe leverancier) en ontwikkelen we eigen AI-agents die bedrijven ondersteunen bij communicatie, contentcreatie en klantcontact.

2. Wanneer dit beleid geldt

Dit privacybeleid geldt voor:

  • iedereen die onze website bezoekt;
  • onze klanten en gebruikers van ons CRM- en AI-platform;
  • iedereen die contact heeft met onze AI-agents of andere digitale diensten.

3. Welke gegevens we verwerken

We verwerken alleen gegevens die nodig zijn om onze diensten goed te laten werken.

A. Gebruikers- en klantgegevens

  • Naam, e-mail, telefoonnummer
  • Bedrijfsnaam en contactpersoon
  • Factuur- en betalingsinformatie

B. CRM-gegevens

  • Data die jij of je team invoert in het CRM (bijv. leads, klantnotities, gesprekken, afspraken)
  • Activiteitenlogs en instellingen binnen je CRM-account

C. AI-gegevens

  • De tekst of spraak die je invoert bij gebruik van onze AI-functies (prompts, berichten of opdrachten)
  • Het AI-antwoord (output)
  • Technische loggegevens: modelversie, tijdstempel, foutcodes, API-verkeer

D. Website- en analysegegevens

  • Cookies en gebruiksstatistieken (bijv. Google Analytics)
  • Browser- en apparaatinformatie

We verwerken géén gevoelige persoonsgegevens zoals medische, religieuze of biometrische data.

4. Waarvoor we je gegevens gebruiken

DoelWat we doenRechtsgrond
CRM-dienstenJe klantbeheer, sales, marketing en communicatie mogelijk makenUitvoering van overeenkomst
AI-functiesContent genereren, chatgesprekken voeren of marketingprocessen automatiserenUitvoering van overeenkomst
Facturatie en administratieFacturen versturen, betalingen verwerken, voldoen aan wettelijke verplichtingenWettelijke verplichting
SupportVragen beantwoorden en technische problemen oplossenGerechtvaardigd belang
Verbetering van AI-agentsAnonieme gebruiksdata analyseren om onze AI slimmer en veiliger te makenGerechtvaardigd belang
Marketing (optioneel)Nieuwsbrieven of aanbiedingen sturen (alleen met toestemming)Toestemming

5. Hoe we met AI omgaan

a. Geen modeltraining met jouw data

De gegevens die jij invoert in onze AI-functies gebruiken we niet om AI-modellen te trainen.
Ze worden alleen gebruikt om het resultaat te genereren dat jij hebt gevraagd.

b. Technische logs voor veiligheid en naleving

Om te voldoen aan de EU AI Act en onze beveiligingsverplichtingen, bewaren we beperkte technische loggegevens (zoals tijdstip, API-verkeer, modelversie).
Deze logs bevatten geen inhoud van jouw gesprekken of persoonsgegevens, tenzij tijdelijk nodig voor foutopsporing of incidentonderzoek.
We bewaren deze logs maximaal 24 maanden, daarna worden ze automatisch verwijderd of geanonimiseerd.

c. Transparantie over AI-content

Als onze AI iets genereert (tekst, beeld, audio of video), vermelden we dat duidelijk in de interface.
Bijvoorbeeld:

“Deze tekst is (gedeeltelijk) gegenereerd door een AI-systeem.”

Zo blijft iedereen eerlijk geïnformeerd.

6. Delen van gegevens met derden

We delen jouw gegevens alleen als dat nodig is om onze diensten te leveren of als de wet dat vereist.

We werken samen met:

  • CRM-leveranciers (white-label softwareplatforms);
  • AI-leveranciers zoals OpenAI, Anthropic, Google AI en Microsoft AI;
  • IT- en beveiligingspartners voor hosting en onderhoud;
  • Administratieve dienstverleners (boekhouding, facturatie).

Met al deze partijen hebben we verwerkersovereenkomsten afgesloten waarin staat dat ze jouw gegevens veilig en volgens de AVG moeten behandelen.

7. Beveiliging

We doen er alles aan om jouw gegevens te beschermen.

  • Alle data wordt verstuurd via versleutelde verbindingen (SSL/TLS).
  • Toegang tot klantdata is beperkt tot medewerkers die dat echt nodig hebben.
  • Onze servers staan binnen de Europese Economische Ruimte (EER) of bij partijen die voldoen aan de EU-standaarden voor datadoorvoer (zoals SCC’s).

8. Bewaartermijnen

GegevenstypeBewaartermijn
CRM- en klantgegevenszolang je klant bent + 2 jaar daarna
Factuurgegevens7 jaar (wettelijke bewaarplicht)
Technische logs (AI/CRM)maximaal 24 maanden
Supportticketszolang de klantrelatie actief is + 2 jaar daarna (of langer als juridisch nodig)
Cookies / analyticsvolgens cookie-instellingen en browservoorkeuren

We verwijderen of anonimiseren gegevens zodra de bewaartermijn is verstreken.

9. Jouw rechten

Je hebt altijd het recht om:

  • inzage te vragen in de gegevens die we van je hebben;
  • gegevens te laten corrigeren of verwijderen;
  • bezwaar te maken tegen verwerking;
  • je toestemming in te trekken;
  • je gegevens over te laten dragen (dataportabiliteit).

Mail ons op privacy@aiaworkforce.nl — we reageren binnen 30 dagen.

10. Cookies

Onze website gebruikt alleen functionele en analytische cookies.
Trackingcookies plaatsen we alleen met jouw toestemming.
Je kunt cookies altijd verwijderen of blokkeren via je browserinstellingen.

11. Hosting en datalokatie

Onze servers draaien voornamelijk in veilige datacenters binnen de Europese Unie (EU).
Sommige onderdelen van onze software, zoals het CRM-platform of AI-diensten, worden gehost door betrouwbare technologiepartners die servers buiten de EU gebruiken — bijvoorbeeld in de Verenigde Staten.

Als gegevens buiten de EU worden verwerkt, zorgen we ervoor dat dit altijd gebeurt volgens de Europese privacyregels.
Dat doen we door gebruik te maken van:

  • het EU–U.S. Data Privacy Framework, of
  • de standaardcontractbepalingen (Standard Contractual Clauses – SCC’s) die zijn goedgekeurd door de Europese Commissie.

Onze leveranciers hebben eigen GDPR-complianceprogramma’s en bieden contractuele garanties voor gegevensbescherming.

12. Toezicht en meldplicht

Gaat er iets mis, zoals een datalek of incident met een AI-module?
Dan:

  • melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens, en
  • informeren we jou direct als jouw gegevens geraakt zijn.

We houden een incidentregister bij om naleving aantoonbaar te maken.

13. Wijzigingen

We kunnen dit privacybeleid af en toe aanpassen, bijvoorbeeld bij nieuwe functies of veranderde wetgeving.
Op www.aiaworkforce.nl/privacy vind je altijd de nieuwste versie.
Bij belangrijke wijzigingen ontvang je een melding per e-mail.

14. Contact

Heb je vragen of wil je gebruikmaken van je rechten?
Neem gerust contact op:

AIA Workforce B.V.
E-mail: privacy@aiaworkforce.nl
Website: www.aiaworkforce.nl

Samengevat
We gebruiken jouw gegevens alleen om je beter te helpen — nooit om AI-modellen te trainen of te verkopen.
We bewaren alleen wat nodig is, beveiligen het goed en geven je volledige controle over je data.