Privacybeleid
Laatst bijgewerkt: 3 maart 2026
1. Wie zijn wij?
Quest AI Solutions B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.
| Bedrijfsnaam | Quest AI Solutions B.V. |
|---|---|
| Adres | Zwanebloem 47, 2408LT Alphen aan den Rijn, Nederland |
| KvK-nummer | 98202731 |
| BTW-nummer | NL868397428B01 |
| info@questai.nl | |
| Telefoon | +31 (0)6 50 218 580 |
| Functionaris gegevensbescherming | Dr. Alderd J. Froolik — privacy@questai.nl |
2. Welke persoonsgegevens verwerken wij?
Wij verwerken persoonsgegevens die u zelf aan ons verstrekt, die wij verzamelen via ons platform, of die wij ontvangen van derden. Hieronder een overzicht per categorie:
2.1 Gegevens van websitebezoekers
- IP-adres (geanonimiseerd)
- Browser- en apparaatgegevens
- Bezochte pagina’s en klikgedrag
- Verwijzende website
2.2 Gegevens van klanten (opdrachtgevers)
- Bedrijfsnaam, adres en KvK-nummer
- Contactgegevens: naam, e-mailadres, telefoonnummer
- Facturatiegegevens en betalingshistorie
- OAuth-tokens voor gekoppelde platformen (versleuteld opgeslagen)
- Marketingdata: social media statistieken, websiteanalytics, advertentieresultaten
2.3 Gegevens van medewerkers van klanten
- Naam, e-mailadres, functietitel
- LinkedIn-profielgegevens (indien gekoppeld)
- Werkgebied en doelgroep-voorkeuren
2.4 Gegevens van leads (prospects van onze klanten)
- Naam, e-mailadres, bedrijfsnaam, functietitel
- Interactiegegevens: formulierinzendingen, klikgedrag
- Bronvermelding: welke campagne of advertentie de lead genereerde
Belangrijk: Alle persoonsgegevens worden versleuteld opgeslagen met AES-256 encryptie. PII (persoonlijk identificeerbare informatie) wordt intern gehasht met tenant-specifieke salts voor logging en auditdoeleinden.
3. Waarvoor verwerken wij uw gegevens?
| Doel | Grondslag (AVG) |
|---|---|
| Uitvoering van onze dienstverlening (marketing automatisering) | Uitvoering overeenkomst (Art. 6.1.b) |
| Facturatie en financiele administratie | Wettelijke verplichting (Art. 6.1.c) |
| Verbetering van ons platform en diensten | Gerechtvaardigd belang (Art. 6.1.f) |
| Websiteanalyse en prestatieoptimalisatie | Toestemming (Art. 6.1.a) |
| Koppeling met sociale mediaplatformen namens klanten | Uitvoering overeenkomst (Art. 6.1.b) |
| Leadgeneratie en nurturing namens klanten | Gerechtvaardigd belang klant (Art. 6.1.f) |
| Beveiligingsmonitoring en fraudepreventie | Gerechtvaardigd belang (Art. 6.1.f) |
4. Hoe lang bewaren wij uw gegevens?
| Type gegevens | Bewaartermijn |
|---|---|
| Klantgegevens | Duur van de overeenkomst + 2 jaar |
| Financiele administratie | 7 jaar (wettelijke bewaarplicht AWR Art. 52) |
| Leadgegevens | Maximaal 2 jaar na laatste interactie |
| Websiteanalytics | 26 maanden (geanonimiseerd) |
| OAuth-tokens | Tot intrekking of einde overeenkomst |
| Audit logs | 2 jaar |
Na beeindiging van de overeenkomst doorloopt u onze offboarding-procedure met een grace period van 60 dagen. Na deze periode worden alle persoonsgegevens definitief verwijderd (hard delete), met uitzondering van financiele gegevens die wij wettelijk verplicht zijn te bewaren.
5. Met wie delen wij uw gegevens?
Wij delen uw persoonsgegevens uitsluitend met de volgende partijen, en alleen voor zover noodzakelijk voor onze dienstverlening:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase Inc. | Database hosting (PostgreSQL) | EU (Frankfurt) |
| n8n GmbH | Workflow automatisering | EU (Duitsland) |
| Unipile SAS | Social media integratie | EU (Frankrijk) |
| LinkedIn (Microsoft) | Social media marketing namens klant | EU/VS (EU SCC) |
| Meta Platforms | Social media marketing namens klant | EU/VS (EU SCC) |
| Google LLC | Analytics, advertenties, Search Console | EU/VS (EU SCC) |
| ActiveCampaign | E-mailmarketing en CRM | VS (EU SCC) |
| OpenAI / Anthropic | AI-contentgeneratie | VS (EU SCC) |
| TransferWise (Wise) | Betalingsverwerking | EU (Estland) |
Geen verkoop van gegevens: Wij verkopen uw persoonsgegevens nooit aan derden. Gegevens worden uitsluitend gedeeld wanneer dit noodzakelijk is voor de uitvoering van onze diensten.
Voor verwerkers buiten de EU zijn passende waarborgen getroffen middels Standard Contractual Clauses (SCC) conform de AVG.
6. Beveiliging
Wij nemen de bescherming van uw gegevens serieus. De volgende maatregelen zijn getroffen:
- Encryptie: Alle gevoelige gegevens (OAuth-tokens, API-keys, wachtwoorden) worden versleuteld opgeslagen met pgcrypto (AES-256)
- Tenant-isolatie: Elke klant heeft een unieke tenant_id. Gegevens van verschillende klanten zijn strikt gescheiden
- PII-hashing: Persoonlijk identificeerbare informatie wordt gehasht met tenant-specifieke salts voordat het wordt opgeslagen in logs
- Row Level Security: Database-toegang wordt afgedwongen op rijniveau via Supabase RLS-policies
- Audit logging: Alle toegang tot gevoelige gegevens wordt geregistreerd in een compliance audit log
- Geautomatiseerde credential-rotatie: OAuth-tokens en API-keys worden regelmatig automatisch vernieuwd
- GDPR Session Gate: WhatsApp-sessies vereisen expliciete toestemming en verlopen automatisch na 30 minuten inactiviteit
7. Uw rechten
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
- Recht op inzage — U kunt opvragen welke persoonsgegevens wij van u verwerken
- Recht op rectificatie — U kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering — U kunt verzoeken uw gegevens te laten verwijderen (“recht op vergetelheid”)
- Recht op beperking — U kunt de verwerking van uw gegevens laten beperken
- Recht op dataportabiliteit — U kunt uw gegevens in een gestructureerd, gangbaar formaat ontvangen
- Recht van bezwaar — U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken — Indien verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken
U kunt uw verzoek indienen via privacy@questai.nl. Wij reageren binnen 30 dagen op uw verzoek, conform de wettelijke termijn.
Klacht indienen: Bent u het niet eens met de manier waarop wij uw gegevens verwerken? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
8. Cookies
Onze website maakt gebruik van cookies. Wij onderscheiden drie categorieen:
| Type | Doel | Toestemming vereist? |
|---|---|---|
| Noodzakelijk | Functioneren van de website, sessie-management, beveiliging | Nee |
| Analytisch | Google Analytics 4 — websitegebruik meten (IP geanonimiseerd) | Ja |
| Marketing | LinkedIn Insight Tag, Meta Pixel — advertentieprestaties meten | Ja |
U kunt uw cookievoorkeuren te allen tijde aanpassen via de cookiebanner op onze website. Voor meer informatie verwijzen wij u naar ons Cookiebeleid.
9. Verwerking namens klanten (verwerkersovereenkomst)
Quest AI Solutions B.V. treedt voor haar klanten op als verwerker in de zin van de AVG. Dit betekent dat wij persoonsgegevens van derden (zoals leads en websitebezoekers van onze klanten) uitsluitend verwerken in opdracht en ten behoeve van de klant.
Met iedere klant sluiten wij een verwerkersovereenkomst af waarin onder meer is vastgelegd:
- Het doel en de duur van de verwerking
- De categorieen persoonsgegevens die worden verwerkt
- De beveiligingsmaatregelen die wij treffen
- De rechten en plichten van beide partijen
- De procedure bij een datalek
10. Datalekken
In geval van een datalek volgen wij de volgende procedure:
- Onmiddellijke beoordeling van de aard en omvang van het lek
- Melding aan de Autoriteit Persoonsgegevens binnen 72 uur (indien vereist)
- Melding aan betrokkenen zonder onredelijke vertraging (indien hoog risico)
- Documentatie in ons compliance audit log
- Implementatie van corrigerende maatregelen
11. Wijzigingen in dit privacybeleid
Wij behouden het recht voor dit privacybeleid te wijzigen. De meest actuele versie vindt u altijd op deze pagina. Bij substantiele wijzigingen informeren wij u via e-mail of een melding op onze website.
12. Contact
Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:
| privacy@questai.nl | |
| Telefoon | +31 (0)6 50 218 580 |
| Post | Quest AI Solutions B.V., Zwanebloem 47, 2408LT Alphen aan den Rijn |