Privacybeleid

1. Wie zijn wij

Benni Bot is een AI-gestuurde SaaS-applicatie voor bedrijfsbeheer, gericht op ZZP'ers en kleine ondernemers in de dienstverlening. Benni Bot is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

Accountgegevens

• Naam en achternaam
• E-mailadres
• Telefoonnummer
• Bedrijfsnaam en KvK-nummer
• BTW-nummer
• Inloggegevens (versleuteld opgeslagen)

Bedrijfsgegevens

• Klantgegevens (namen, contactgegevens van uw klanten)
• Opdrachten en werkbonnen
• Planningsgegevens
• Factuurgegevens en betalingsinformatie
• Communicatie via het platform (e-mails, berichten)

Technische gegevens

• IP-adres
• Browsertype en -versie
• Sessiegegevens
• Gebruiksstatistieken van de applicatie

3. Doel van verwerking

Wij verwerken uw gegevens voor de volgende doeleinden:

• Dienstverlening: het aanbieden en uitvoeren van onze SaaS-diensten, waaronder opdracht-, planning-, facturatie- en klantenbeheer
• Communicatie: het verzenden van bevestigingen, herinneringen en berichten in het kader van de dienstverlening
• AI-verwerking: het inzetten van kunstmatige intelligentie (Claude API van Anthropic) voor automatische verwerking van e-mails, het genereren van planningsvoorstellen en communicatieteksten
• Facturatie: het opstellen en verzenden van facturen en betalingsherinneringen
• Accountbeheer: het beheren van uw account en abonnement
• Verbetering: het verbeteren van onze diensten en gebruikerservaring
• Wettelijke verplichtingen: het voldoen aan wettelijke bewaar- en rapportageverplichtingen

4. AI-verwerking

Benni Bot maakt gebruik van de Claude API van Anthropic voor AI-functionaliteiten. Hierbij geldt:

• Gegevens die naar de AI worden gestuurd, worden uitsluitend gebruikt voor het verwerken van uw verzoek
• Anthropic gebruikt uw gegevens niet voor het trainen van hun AI-modellen (bij gebruik via de API)
• AI-verwerking vindt plaats op basis van uw expliciete gebruik van AI-functies binnen het platform
• U heeft controle over het gebruik van AI-functies via het pre-pay tegoedsysteem

5. Rechtsgronden

Wij verwerken uw gegevens op basis van de volgende rechtsgronden (conform artikel 6 AVG):

• Uitvoering van de overeenkomst: verwerking is noodzakelijk voor het leveren van onze diensten
• Gerechtvaardigd belang: verbetering van onze diensten en beveiliging van het platform
• Wettelijke verplichting: fiscale bewaarplicht en andere wettelijke verplichtingen
• Toestemming: waar van toepassing, bijvoorbeeld voor marketingcommunicatie

6. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk:

• Accountgegevens: gedurende de looptijd van uw account plus 30 dagen na opzegging
• Facturatiegegevens: 7 jaar na het boekjaar (wettelijke bewaarplicht)
• Communicatiegegevens: gedurende de looptijd van uw account
• Technische logbestanden: maximaal 90 dagen

Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

• Versleutelde verbindingen (HTTPS/TLS) voor alle dataoverdracht
• Versleutelde opslag van wachtwoorden (bcrypt hashing)
• Gescheiden authenticatiesystemen voor verschillende gebruikersrollen
• Beveiligingsheaders (HSTS, X-Frame-Options, Content Security Policy)
• CSRF-bescherming op formulieren en API-endpoints
• Rate limiting ter voorkoming van misbruik
• Regelmatige beveiligingsaudits

8. Hosting en gegevensopslag

Onze applicatie wordt gehost op servers van Hetzner Online GmbH in Duitsland. Alle gegevens worden opgeslagen binnen de Europese Unie (EU), waarmee wij voldoen aan de AVG-vereisten voor gegevensoverdracht.

9. Rechten van betrokkenen

Op grond van de AVG/GDPR heeft u de volgende rechten:

• Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
• Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering: u kunt verzoeken uw gegevens te verwijderen ("recht op vergetelheid")
• Recht op beperking: u kunt de verwerking van uw gegevens laten beperken
• Recht op overdraagbaarheid: u kunt uw gegevens in een gangbaar formaat ontvangen
• Recht van bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via info@benni-bot.nl. Wij reageren binnen 30 dagen op uw verzoek.

U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Cookies

Benni Bot maakt gebruik van de volgende cookies:

• Sessiecookies: noodzakelijk voor het functioneren van de applicatie en het ingelogd houden van gebruikers. Deze cookies worden verwijderd wanneer u uitlogt of de sessie verloopt.
• CSRF-cookies: noodzakelijk voor de beveiliging van formulieren tegen cross-site request forgery.

Wij maken geen gebruik van tracking cookies, advertentiecookies of cookies van derden voor marketingdoeleinden.

11. Derden en verwerkers

Wij kunnen uw gegevens delen met de volgende derden:

• Anthropic (Claude API): voor AI-functionaliteiten (verwerker, gevestigd in de VS, met adequaatheidswaarborgen)
• Hetzner Online GmbH: voor hosting (verwerker, gevestigd in Duitsland)
• Boekhoudkoppelingen: indien u een boekhoudkoppeling activeert (Moneybird, Exact Online, e-Boekhouden of Twinfield), worden relevante factuurgegevens gedeeld met de door u gekozen dienst

Wij verkopen uw gegevens nooit aan derden.

12. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding in de applicatie. Wij raden u aan dit beleid regelmatig te raadplegen.

13. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem dan contact met ons op: