Privacybeleid
Laatst beoordeeld: 1 mei 2026
Dit privacybeleid legt uit hoe PrivaAI, operated by Zentara LLC persoonsgegevens verwerkt bij het gebruik van PrivaAI, onze website, checkout, support, demo's en communicatie. Voor klantcontent in een PrivaAI-werkruimte is de klant in de meeste gevallen verwerkingsverantwoordelijke en is PrivaAI verwerker volgens de DPA.
1. Identiteit en contact
Processor legal name: PrivaAI, operated by Zentara LLC
Legal entity: Zentara LLC
Handelsnaam: PrivaAI
Entity type: Single-Member Limited Liability Company
State of formation: New Mexico, United States
Address: 1209 Mountain Rd Pl NE, Ste N, Albuquerque, NM 87110, United States
EU Representative: EU Representative for GDPR Article 27 purposes: PrivaAI, The Hague, Netherlands. Contact: privacy@privaai.nl
Privacycontact: privacy@privaai.nl
2. Rollen onder de AVG
PrivaAI is verwerkingsverantwoordelijke voor eigen bedrijfsprocessen zoals accountbeheer, website, beveiliging, facturatie, support en commerciële opvolging. Voor documenten, prompts, kennisbankinhoud en output die klanten binnen hun werkruimte verwerken, handelt PrivaAI in beginsel als verwerker op instructie van de klant.
3. Welke gegevens, doelen en grondslagen
| Categorie | Gegevens | Doel | Grondslag |
|---|---|---|---|
| Account en toegang | Naam, e-mailadres, organisatie, rol, sessiegegevens | Accountbeheer, authenticatie, support en beveiliging | Uitvoering overeenkomst, gerechtvaardigd belang |
| Gebruik van de dienst | Prompts, chatberichten, documenten, output, kennisbankinhoud, bronverwijzingen | AI-functionaliteit, documentanalyse, kennisbank, audittrail en productbeveiliging | Uitvoering overeenkomst; PrivaAI verwerkt klantcontent meestal als verwerker |
| Facturatie | Factuurgegevens, betaalstatus, Stripe customer- en subscription-id's | Betaling, abonnementsbeheer, boekhouding en fraudepreventie | Uitvoering overeenkomst, wettelijke verplichting |
| Marketing en contact | Naam, e-mail, organisatie, berichtinhoud, demo- of leadinformatie | Contactopvolging, demo's, klantrelatie en productinformatie | Gerechtvaardigd belang of toestemming waar vereist |
| Beveiliging en misbruikpreventie | IP-adres, audit events, technische metadata, foutlogs | Tenant-isolatie, incidentonderzoek, misbruikdetectie en bewijsvoering | Gerechtvaardigd belang, wettelijke verplichting |
4. AI en klantcontent
Klantcontent wordt niet gebruikt om AI-modellen te trainen. De PrivaAI-appflow voor runtime, PostgreSQL, object storage, AI-inference, embeddings, vector/search en documentverwerking draait Scaleway-first in Frankrijk. AI-output blijft onderdeel van de werkruimte en moet door gebruikers worden gecontroleerd voordat zij erop vertrouwen of deze delen.
5. Ontvangers en subverwerkers
| Partij | Rol | Locatie | Data |
|---|---|---|---|
| Scaleway | Infrastructure & data hosting | France / EU | Customer product data, documents, prompts, AI-output and technical metadata on EU infrastructure |
| Stripe | Payment processing | Payment infrastructure only | Payment and billing data only. Does NOT touch personal data from your product. |
| Cloudflare | Network/DNS/security | EU data routing only | Network, DNS and security metadata only; no product document storage |
6. Internationale doorgifte
Personal data is processed exclusively on Scaleway infrastructure located in France (EU). Zentara LLC personnel have no access to customer personal data stored on EU infrastructure. Stripe verwerkt alleen betalings- en facturatiegegevens en raakt geen persoonsgegevens uit het product. Cloudflare wordt gebruikt voor netwerk, DNS en security met EU data routing only.
7. Bewaartermijnen
| Account en organisatie | Zolang het account actief is; daarna volgens contractuele en wettelijke bewaartermijnen. |
| Klantcontent en documenten | Zolang de werkruimte actief is of tot verwijdering/export door de klant, met technische back-uptermijnen waar van toepassing. |
| Audit logs en beveiligingslogs | Zolang nodig voor beveiliging, misbruikdetectie, compliancebewijs en geschilafhandeling. |
| Facturatie en betaling | Volgens fiscale bewaarplicht en betalingsprovidervereisten. |
| Lead-, contact- en demo-aanvragen | Zolang nodig voor opvolging, relatiebeheer en wettelijke bewijspositie. |
8. Cookies en lokale opslag
PrivaAI gebruikt functionele cookies en lokale opslag voor sessies, beveiliging, voorkeuren en cookie-keuzes. De publieke site gebruikt geen advertentie- of trackingcookies. Stripe Checkout kan eigen cookies en fraudepreventiemiddelen gebruiken wanneer je naar de betaalomgeving gaat.
9. Je rechten
- Inzage, rectificatie en aanvulling van persoonsgegevens.
- Verwijdering, beperking van verwerking en bezwaar tegen verwerking.
- Dataportabiliteit waar de AVG dat voorschrijft.
- Intrekken van toestemming voor toekomstige verwerking wanneer toestemming de grondslag is.
- Een klacht indienen bij de Autoriteit Persoonsgegevens.
Veel klantcontent kan door workspace-admins worden beheerd via export- en verwijderfuncties. Voor formele verzoeken kun je mailen naar privacy@privaai.nl.
10. Geen automatische juridische besluitvorming
PrivaAI genereert AI-output en analyses, maar neemt geen uitsluitend geautomatiseerde besluiten met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen over betrokkenen. Klanten blijven verantwoordelijk voor menselijke beoordeling, grondslag, beleid en besluitvorming.
11. Samenhangende documenten
Lees ook onze algemene voorwaarden, fair use policy, veiligheidspagina en DPIA-informatie.