Privacybeleid - Entity Enricher

Privacybeleid

Laatst bijgewerkt: 6 maart 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens die via Entity Enricher ("Service") worden verwerkt, is TOT Concept SAS, een in Nantes, Frankrijk geregistreerd bedrijf, opgericht in 2006, in de zin van de Algemene verordening gegevensbescherming (AVG) van de EU.

Voor privacygerelateerde vragen kun je contact met ons opnemen via:

2. Persoonsgegevens die we verzamelen

We verzamelen alleen de minimale persoonsgegevens die nodig zijn om de Service te leveren:

  • Accountinformatie: e-mailadres, weergavenaam en profielfoto — verstrekt door jou of je authenticatieprovider (Google, GitHub of e-mailregistratie)
  • Authenticatiegegevens: Firebase-gebruikers-ID en verificatiestatus van e-mail, beheerd door Google Firebase Authentication
  • Organisatielidmaatschap: je rol en status binnen je organisatie

We gebruiken geen analytische cookies, tracking-pixels, browser-fingerprinting of enige analysediensten van derden. We verzamelen geen IP-adressen buiten wat tijdelijk door onze infrastructuur wordt gelogd voor beveiligingsdoeleinden.

3. Entiteitgegevens (niet-persoonlijk)

Naast persoonsgegevens verwerkt de Service entity-gegevens die je aanlevert voor enrichment (bijv. bedrijfsnamen, productgegevens, organisatorische informatie). Deze gegevens zijn doorgaans niet-persoonlijk en worden uitsluitend verwerkt om de enrichment-resultaten te leveren die je aanvraagt.

Als je persoonsgegevens over individuen indient als entity-gegevens voor enrichment, ben je er verantwoordelijk voor dat je hiervoor een geldige rechtsgrond hebt onder de toepasselijke wetgeving inzake gegevensbescherming.

4. Rechtsgrond voor verwerking

We verwerken je persoonsgegevens op de volgende rechtsgronden onder de AVG:

  • Uitvoering van de overeenkomst (Art. 6(1)(b)): verwerking die nodig is om de Service te leveren, je account te beheren en verrijkingsresultaten te leveren
  • Gerechtvaardigd belang (Art. 6(1)(f)): beveiligingslogging, fraudepreventie en serviceverbetering

5. Hoe we je gegevens gebruiken

Je persoonsgegevens worden uitsluitend gebruikt om:

  • Maak en beheer je account en organization-lidmaatschap
  • Je authenticeren en de toegang tot de Service beveiligen
  • Met je communiceren over je account, service-updates en wijzigingen in dit beleid
  • Onze Servicevoorwaarden afdwingen en beschermen tegen ongeoorloofd of misbruikend gebruik

We gebruiken je persoonsgegevens niet voor marketing, profilering, geautomatiseerde besluitvorming of enig doel dat losstaat van de Service.

6. Gegevensdeling & derden

We zullen je persoonlijke gegevens niet verkopen, verhuren of verhandelen aan derden.

Data wordt gedeeld met de volgende categorieën verwerkers:

  • Google Firebase: authenticatieprovider die je e-mail, naam en authenticatietokens verwerkt. Zie Firebase-privacybeleid
  • LLM-providers (OpenAI, Anthropic, Google, Mistral en anderen): je entiteitsgegevens (niet persoonlijke accountgegevens) worden naar deze providers gestuurd om verrijking uit te voeren. Er wordt geen persoonlijke informatie uit je account opgenomen in LLM-verzoeken

Bij gebruik van de Bring Your Own Key (BYOK)-modus worden je LLM-API-aanroepen rechtstreeks bij de provider onder je eigen account gedaan en gelden hun respectievelijke privacybeleid.

7. Gegevensopslag & beveiliging

Alle gegevens worden opgeslagen op servers in Duitsland (EU), gehost door Hetzner Online GmbH, een AVG-conforme Europese hostingprovider. Wij dragen geen persoonsgegevens over buiten de Europese Economische Ruimte (EER).

We implementeren de volgende beveiligingsmaatregelen:

  • Versleuteling tijdens overdracht (TLS/HTTPS) voor alle communicatie
  • Versleuteling in rust voor gevoelige gegevens (API-sleutels worden versleuteld met Fernet symmetrische versleuteling)
  • Netwerkisolatie voor databaseservices (niet blootgesteld aan het openbare internet)
  • Rolgebaseerde toegangscontrole voor gebruikersrechten
  • JWT-gebaseerde authenticatie met kortlevende toegangstokens

8. Bewaring van gegevens

Accountgegevens worden bewaard zolang je account actief is. Je kunt je gegevens via de Service verwijderen of verwijdering aanvragen door contact met ons op te nemen.

Verrijkingsrecords worden bewaard totdat je ze verwijdert. Bij verwijdering van een account of organisatie worden verrijkingsrecords en schema's losgekoppeld van je organisatie.

Back-ups kunnen je gegevens tot 90 dagen na verwijdering bevatten voordat ze definitief worden verwijderd via onze geautomatiseerde back-uprotatie.

9. Je rechten onder de AVG

Als betrokkene onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage (art. 15): een kopie van je persoonsgegevens verkrijgen
  • Recht op rectificatie (art. 16): onjuiste persoonsgegevens corrigeren
  • Recht op gegevenswissing (art. 17): verwijdering van je persoonsgegevens aanvragen
  • Recht op overdraagbaarheid van gegevens (art. 20): je gegevens ontvangen in een gestructureerd, machineleesbaar formaat
  • Recht op beperking (art. 18): de verwerking van je persoonsgegevens beperken
  • Recht van bezwaar (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Om een van deze rechten uit te oefenen, neem contact met ons op via . We reageren binnen 30 dagen, zoals vereist door de AVG.

10. Toezichthoudende autoriteit

Als je van mening bent dat onze verwerking van jouw persoonsgegevens de AVG schendt, heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Onze leidende toezichthoudende autoriteit is de Commission Nationale de l'Informatique et des Libertés (CNIL), de Franse gegevensbeschermingsautoriteit.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrijk — www.cnil.fr

11. Cookies & lokale opslag

De Service gebruikt alleen strikt noodzakelijke browseropslag voor authenticatie en gebruikersvoorkeuren:

  • localStorage: authenticatietokens (JWT), themavoorkeur en UI-status — vereist voor de werking van de Service
  • Firebase-cookies: sessiecookies die door Firebase Authentication worden ingesteld voor het onthouden van je login

We gebruiken geen advertentiecookies, analytische cookies of tracking-cookies van derden. Omdat we alleen strikt noodzakelijke cookies gebruiken, is er onder de ePrivacy-richtlijn geen cookietoestemmingsbanner vereist.

12. Privacy van kinderen

De Service is niet bedoeld voor personen jonger dan 16 jaar, in overeenstemming met de AVG. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als we ontdekken dat we gegevens van een kind jonger dan 16 hebben verzameld zonder toestemming van de ouders, nemen we stappen om die informatie te verwijderen.

13. Wijzigingen in dit beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Materiële wijzigingen worden ten minste 30 dagen voordat ze van kracht worden via e-mail of een in-app-melding gecommuniceerd. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.

Voortgezet gebruik van de Service na de ingangsdatum van eventuele wijzigingen geldt als je aanvaarding van het bijgewerkte beleid.

14. Neem contact op

Voor vragen of opmerkingen over dit privacybeleid of onze omgang met gegevens kun je contact met ons opnemen via:

Voor algemene vragen over de dienst, zie onze Servicevoorwaarden.