← Terug naar BrandPulse

Privacyverklaring

Versie 1.0 (concept) · laatst bijgewerkt 2026-06-10

BrandPulse is een dienst van ai-werkers, gevestigd in Nederland. Met BrandPulse maak je op basis van wereldwijde, meertalige nieuwsbronnen LinkedIn-content in je eigen tone of voice. Deze privacyverklaring beschrijft welke persoonsgegevens we verwerken, waarom, hoe lang en welke rechten je hebt. Voor vragen mail je privacy@ai-werkers.nl.

1. Welke gegevens we verwerken

  • Account- en organisatiegegevens. Naam, e-mailadres, organisatienaam, rol, en optioneel functietitel, bedrijf, telefoonnummer, taal, tijdzone en voorkeuren.
  • Content die jij aanlevert. Je tone of voice (geplakte teksten, opgegeven URL's of geüploade bestanden), de onderwerpen en bronnen waarop je monitort, en de door BrandPulse gegenereerde posts.
  • Gescrapete bronnen. Openbaar beschikbare nieuws- en webartikelen op jouw onderwerpen. Dit kan incidenteel persoonsgegevens van derden bevatten (bijv. in nieuwsberichten genoemde personen).
  • Technische gegevens. IP-adres (bij in- en uitloggen en API-calls, voor anti-misbruik), user-agent, sessies/apparaten, login-momenten en een audit-trail. Geen third-party tracking-cookies.
  • Wachtlijst. Als je je aanmeldt: e-mailadres en optioneel bedrijfsnaam.

2. Waarvoor we gegevens gebruiken

  • Het leveren van BrandPulse: tone-of-voice-analyse, nieuws ophalen en het genereren van content.
  • Beveiliging: misbruikdetectie, rate-limiting en audit-logging.
  • Het voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht voor facturen).
  • Niet voor advertenties, profilering of doorverkoop aan derden, en niet voor het trainen van generieke AI-modellen.

3. AI-transparantie (EU AI Act)

BrandPulse genereert teksten met AI. Gegenereerde content is binnen de app als AI-output herkenbaar en blijft altijd concept tot jij die goedkeurt — je houdt menselijk toezicht en eindverantwoordelijkheid. Controleer AI-output altijd vóór publicatie.

4. Met wie we gegevens delen (sub-verwerkers)

BrandPulse draait op een kleine set sub-verwerkers, elk met een verwerkersovereenkomst:

  • Railway (VS-bedrijf, EU-regio) — hosting van de applicatie en de PostgreSQL-database. Data wordt versleuteld opgeslagen in een datacenter in de EU.
  • OpenAI, L.L.C. (Verenigde Staten) — verwerkt teksten voor de tone-of-voice-analyse, de contentgeneratie en de web search. Zie sectie 5 over de doorgifte naar de VS. OpenAI gebruikt via de API aangeleverde gegevens niet om modellen te trainen.
  • Nieuws-API (optioneel) — indien geconfigureerd wordt een externe nieuwsbron (zoals newsdata.io) gebruikt om artikelen op te halen.
  • Sentry (optioneel) — foutregistratie, alleen indien ingeschakeld.

5. Doorgifte buiten de EU

Voor de AI-functionaliteit worden teksten verwerkt door OpenAI in de Verenigde Staten. Deze doorgifte vindt plaats op basis van de EU-Standaardcontractbepalingen (SCC's) en, waar van toepassing, het EU-US Data Privacy Framework. We minimaliseren de doorgegeven gegevens tot wat nodig is om de gevraagde content te genereren. Hosting en opslag van je gegevens vinden plaats binnen de EU.

6. Hoe lang we gegevens bewaren

  • Account- en contentgegevens: zolang je account actief is en tot 30 dagen na opzegging, daarna definitief verwijderd.
  • Technische logs: circa 30 dagen.
  • Audit-log: 12 maanden, daarna geaggregeerd.
  • Facturatiegegevens: 7 jaar (fiscale bewaarplicht), indien van toepassing.
  • Wachtlijst: tot je je uitschrijft of tot de dienst algemeen beschikbaar is.

7. Hoe we gegevens beveiligen

  • Hosting en opslag in een datacenter binnen de EU.
  • Versleutelde verbindingen (HTTPS/TLS); wachtwoorden gehasht met bcrypt.
  • Sessies via httpOnly, Secure en SameSite cookies met korte levensduur.
  • Strikte scheiding van klantgegevens per organisatie (multi-tenant op tenant-niveau).
  • Rate-limiting, audit-trail en toegang voor medewerkers op need-to-know-basis.
  • Registratie uitsluitend op uitnodiging (invite-only).

8. Jouw rechten (AVG)

Als betrokkene heb je het recht op:

  • Inzage in de gegevens die we van je hebben.
  • Correctie van onjuiste gegevens.
  • Verwijdering (recht om vergeten te worden) — een account kan volledig verwijderd worden, of mail privacy@ai-werkers.nl.
  • Beperking van of bezwaar tegen de verwerking, en intrekken van toestemming.
  • Overdraagbaarheid van je gegevens.
  • Het indienen van een klacht bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Rolverdeling AVG

Voor de content die jij in BrandPulse verwerkt ben jij de verwerkingsverantwoordelijke en is ai-werkers verwerker. Bij gebruik ga je akkoord met onze verwerkersovereenkomst. Voor onze eigen accountadministratie is ai-werkers verwerkingsverantwoordelijke.

10. Cookies

We gebruiken alleen functionele cookies die nodig zijn om in te loggen en de sessie te beveiligen. Productanalyse (Google Analytics) staat standaard uit en wordt alleen ingezet na expliciete toestemming. Geen advertentie- of tracking-cookies.

11. Wijzigingen

Bij materiële wijzigingen informeren we actieve gebruikers per e-mail en via een melding in de app, minimaal 14 dagen voordat de wijziging ingaat.

Contact

Vragen, datalek-meldingen of inzageverzoeken? Mail privacy@ai-werkers.nl. Op werkdagen reageren we binnen 48 uur.

Concept v1.0. Deze verklaring wordt door een Nederlandse jurist gereviewd vóór de algemene beschikbaarheid van BrandPulse. ai-werkers levert deze tekst als informatie, niet als juridisch advies.