PROMPTED_ Plan intake
Home / Privacyverklaring

Privacyverklaring

We verwerken persoonsgegevens met respect voor je privacy en in lijn met de Algemene Verordening Gegevensbescherming (AVG). Hier lees je precies wat we doen, waarom en welke rechten je hebt. Versie mei 2026.

1. Wie is verantwoordelijk?

PROMPTED B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

2. Welke persoonsgegevens verwerken we?

Wij verwerken alleen gegevens die je zelf aan ons verstrekt of die noodzakelijk zijn voor onze dienstverlening:

  • Contact- en formuliergegevens: naam, bedrijfsnaam, e-mailadres, telefoonnummer en de inhoud van je bericht.
  • Klant- en opdrachtgegevens: facturatiegegevens, KvK-nummer, btw-nummer, contactpersoon, overeenkomsten en correspondentie.
  • Technische gegevens bij websitebezoek: IP-adres, browser, apparaat en tijdstip van bezoek (alleen tijdelijk en functioneel).
  • Gegevens in het kader van een opdracht: de data die je zelf aanlevert om met onze AI-oplossingen of trainingen te werken. Deze worden uitsluitend gebruikt voor de uitvoering van de opdracht.

We verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, ras of religieuze overtuiging), tenzij dit specifiek is overeengekomen in een verwerkersovereenkomst.

3. Waarvoor gebruiken we je gegevens?

We gebruiken je gegevens uitsluitend voor:

  • Het beantwoorden van vragen en het versturen van offertes via formulieren.
  • Het uitvoeren van overeenkomsten en het leveren van AI-oplossingen, trainingen en abonnementen.
  • Facturatie en administratie.
  • Het versturen van nieuwsbrieven (alleen na opt-in, met uitschrijfmogelijkheid in elke mail).
  • Het beveiligen en verbeteren van onze dienstverlening.
  • Het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplicht.

4. Op welke grondslag?

Wij verwerken persoonsgegevens op basis van een van de volgende AVG-grondslagen (art. 6 AVG):

  • Uitvoering van een overeenkomst wanneer je klant van ons bent.
  • Gerechtvaardigd belang voor offerteaanvragen, beveiliging en het bijhouden van klantadministratie.
  • Toestemming voor de nieuwsbrief en bij verwerkingen waarvoor de wet dat eist.
  • Wettelijke verplichting voor bijvoorbeeld bewaartermijnen in de fiscale wetgeving.

5. Hoe lang bewaren we je gegevens?

We bewaren persoonsgegevens niet langer dan nodig:

  • Formulierinzendingen zonder vervolgactie: maximaal 12 maanden.
  • Klantgegevens en correspondentie: voor de duur van de overeenkomst plus de wettelijke bewaartermijn van 7 jaar (fiscale verplichting).
  • Nieuwsbrief-inschrijvingen: tot je je uitschrijft.
  • Technische logbestanden: maximaal 30 dagen, daarna geanonimiseerd of verwijderd.

6. Met wie delen we je gegevens?

We delen je gegevens alleen met partijen die we nodig hebben om onze diensten te leveren ("subverwerkers"). Met al deze partijen sluiten we een verwerkersovereenkomst en kiezen we waar mogelijk voor EU-leveranciers.

  • Hetzner (Duitsland en Finland) — hosting van onze database en applicaties.
  • Netlify — hosting van deze website.
  • Resend — verzending van transactionele e-mails (zoals notificaties bij formulier-inzendingen).
  • Modelleveranciers — bij gebruik van AI-modellen worden alleen de gegevens verstuurd die je actief verstrekt voor de specifieke taak. We zetten waar mogelijk providers in die niet trainen op klantdata en die EU-data ondersteunen.
  • Boekhouder en accountant — voor de administratie, uitsluitend gegevens die nodig zijn voor facturatie en jaarrekening.

We verkopen je gegevens nooit aan derden en gebruiken ze niet voor het trainen van eigen of externe AI-modellen, tenzij dit expliciet is overeengekomen.

7. Doorgifte buiten de EU

Onze opslag staat binnen de EU. Voor enkele specifieke diensten kan er sprake zijn van een doorgifte buiten de EU (bijvoorbeeld bij gebruik van Amerikaanse foundation models). In die gevallen baseren we ons op passende waarborgen zoals de EU-modelcontracten (Standard Contractual Clauses) of een toereikend beschermingsniveau.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • Versleutelde verbindingen (HTTPS/TLS) voor de website en alle data in transit.
  • Versleutelde opslag en toegangsbeveiliging op database-niveau.
  • Een minimaal aantal medewerkers met toegang, op need-to-know basis.
  • Logging van toegang en wijzigingen.
  • Hosting op infrastructuur die voldoet aan ISO/IEC 27001 (Hetzner-datacenters).

9. Cookies

We gebruiken alleen functionele en strikt noodzakelijke cookies voor het laten werken van de website. We zetten geen tracking-, advertentie- of profiling-cookies. Meer informatie: zie onze cookieverklaring.

10. Je rechten

Op basis van de AVG heb je de volgende rechten:

  • Inzage in de persoonsgegevens die we van je verwerken.
  • Rectificatie van onjuiste of onvolledige gegevens.
  • Verwijdering van je gegevens ("recht op vergetelheid"), voor zover wij geen wettelijke bewaarplicht hebben.
  • Beperking van de verwerking.
  • Bezwaar tegen de verwerking op basis van gerechtvaardigd belang.
  • Dataportabiliteit: je gegevens in een gestructureerd, machineleesbaar formaat ontvangen.
  • Intrekking van toestemming waar de verwerking daarop is gebaseerd.

Wil je een van deze rechten uitoefenen? Stuur een mail naar info@prompted-ai.nl. We reageren binnen vier weken. Om misbruik te voorkomen kunnen we je vragen je identiteit aan te tonen.

11. Klachten

Heb je een klacht over hoe wij omgaan met je persoonsgegevens? Neem dan eerst contact met ons op via info@prompted-ai.nl. Komen we er niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Wijzigingen

We kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of de wet. De meest actuele versie staat altijd op deze pagina.

Versie 1.0 · mei 2026