Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Uitvoeringswet AVG is:
| Rechtspersoon | InterIP Networks BV |
|---|---|
| Privacycontact | privacy@interip.nl |
| Platform | InterAIP.ai — https://www.zelixai.ai |
Welke gegevens wij verwerken
InterAIP.ai is een AI-klantenserviceplatform. Wij verwerken de volgende categorieën gegevens:
2.1 Bezoekers van de chatwidget
| Gegeven | Doel | Opslaglocatie |
|---|---|---|
| Chatberichten (tekst) | AI-antwoord genereren, gesprekshistorie | Tenant-database (geïsoleerd) |
| Sessie-ID (anoniem) | Gesprek koppelen over meerdere pagina's | Tenant-database + browser |
| Taalvoorkeur | Antwoord in de juiste taal | Tenant-database |
| IP-adres | Fraudedetectie, rate limiting | Serverlogs (max. 7 dagen) |
| Toestemmingsmoment | AVG-bewijs van toestemming | Tenant-database |
2.2 Geregistreerde klanten
| Gegeven | Doel |
|---|---|
| E-mailadres, naam | Account, authenticatie, transactionele e-mail |
| Bedrijfsnaam, sector | Bot-personalisatie, facturatie |
| Factuurgegevens | Wettelijke bewaarplicht (7 jaar) |
| API-sleutels (versleuteld) | Koppeling met cloud-AI-providers |
| Chatgesprekken, ticketdata | Klantenservicehistorie |
2.3 Wat wij NIET verwerken
Bijzondere categorieën persoonsgegevens (gezondheid, religie, biometrie) worden niet bewust verzameld.
Betaalgegevens (kaartdata) worden niet opgeslagen; betalingen lopen via externe dienstverleners.
Wij verkopen geen persoonsgegevens aan derden.
Verwerkingsgrondslag
| Verwerking | Grondslag (AVG art.) |
|---|---|
| Chatgesprekken verwerken | Toestemming (art. 6 lid 1 sub a) |
| Account aanmaken en beheren | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Facturatie en belastingadministratie | Wettelijke verplichting (art. 6 lid 1 sub c) |
| Systeembeveiliging, fraudepreventie | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Provider-wissel naar cloud (opt-in) | Uitdrukkelijke toestemming (art. 6 lid 1 sub a + art. 49) |
AI-verwerking
Lokale verwerking (standaard): Waar mogelijk worden chatberichten verwerkt door een AI-model dat lokaal op onze eigen servers draait. Uw berichten verlaten in dat geval onze infrastructuur niet.
4.1 Lokale verwerking (standaard)
Het platform is zo geconfigureerd dat chatberichten bij voorkeur worden verwerkt door een lokaal AI-model (bijv. Ollama/Qwen op onze eigen servers). In dit geval worden uw berichten niet doorgegeven aan een derde partij. De verwerking vindt uitsluitend plaats binnen de EU/EER.
4.2 Cloud-verwerking (na expliciete toestemming)
Wanneer het lokale AI-model tijdelijk niet beschikbaar is, krijgt u een melding met de vraag of u wilt doorgaan via een externe cloud-provider. Wij schakelen nooit automatisch over naar een cloudprovider zonder uw toestemming.
Als u toestemming geeft voor cloud-verwerking, geldt het volgende:
- Uw berichten worden naar de externe provider gestuurd voor verwerking (inferentie).
- De provider verwerkt uw berichten conform zijn eigen privacybeleid en verwerkersovereenkomst.
- Berichten worden niet gebruikt voor het trainen van modellen.
- Bij doorgifte buiten de EU vindt dit plaats op basis van SCC's (art. 46 AVG) of het EU-VS Data Privacy Framework.
4.3 Volledig lokale modus (optioneel)
Tenants kunnen hun chatbot configureren voor een volledig lokale modus. Gesprekken worden dan nooit doorgegeven aan een externe provider, ook niet als het lokale model offline is.
4.4 Welke cloudproviders gebruiken wij?
| Provider | Land | Doorgifte | Privacybeleid |
|---|---|---|---|
| Anthropic (Claude) | VS | SCC + Data Privacy Framework | anthropic.com/privacy |
| OpenAI-compatibele providers | Afhankelijk van configuratie | SCC / DPA per provider | Afhankelijk van configuratie |
| Lokale Ollama-modellen | EU (eigen servers) | n.v.t. — geen doorgifte | n.v.t. |
Bewaartermijnen
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Chatgesprekken (standaard) | 365 dagen | Klantenservicehistorie, kwaliteitsverbetering |
| Chatgesprekken (geen-log modus) | 30 dagen | Minimale retentie na verzoek van bezoeker |
| Accountgegevens (actief) | Zolang account bestaat + 30 dagen | Uitvoering overeenkomst |
| Factuurdata | 7 jaar | Wettelijke bewaarplicht |
| Serverlogs (IP-adressen) | 7 dagen | Beveiliging en fraudedetectie |
| Audit-logboek | 2 jaar | Beveiliging, compliance |
| Wachtwoord-resetlinks | 24 uur | Veiligheid |
Na het verstrijken van de bewaartermijn worden gegevens automatisch permanent verwijderd of geanonimiseerd.
Geen-log modus
U kunt kiezen voor geen-log modus: uw gesprek wordt dan na 30 dagen automatisch verwijderd en niet gebruikt voor kennisverbetering.
Wanneer u de chatwidget opent, kunt u via de privacy-instellingen aangeven dat u geen logging wenst. In dat geval geldt:
- Uw berichten worden niet gebruikt als bron voor Q&A-kennisvragen.
- Uw gesprek wordt na 30 dagen automatisch en permanent verwijderd.
- Het gesprek wordt nog wel tijdelijk opgeslagen gedurende de sessie zodat de AI context heeft.
- Uw keuze geldt voor het lopende gesprek. U kunt per gesprek een nieuwe keuze maken.
De geen-log keuze wordt opgeslagen als anonieme sessievlag — wij koppelen deze niet aan een persoonsprofiel.
Derden & doorgifte
Wij delen persoonsgegevens uitsluitend met derden in de volgende gevallen:
- AI-providers (verwerkers): Alleen wanneer u toestemming geeft voor cloud-verwerking (§4.2). Er is een verwerkersovereenkomst van kracht.
- Betaaldienstverleners: Betalingsverwerking; wij ontvangen alleen een betalingsbevestiging, geen betaalkaartdata.
- Hosting & infrastructuur: Servers staan in de EU/EER. Geen doorgifte buiten de EER zonder passende waarborgen.
- Wettelijke verplichting: Op rechtmatig verzoek van bevoegde autoriteiten.
Internationale doorgiften naar landen buiten de EER vinden uitsluitend plaats op basis van:
- Standaardcontractbepalingen (SCC's) vastgesteld door de Europese Commissie (art. 46 lid 2 sub c AVG), en/of
- Het EU–VS Data Privacy Framework (art. 45 AVG), voor zover de provider hieronder is gecertificeerd.
Beveiliging
Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen:
- Versleuteling van gevoelige velden (API-sleutels, wachtwoorden) met AES-256-GCM.
- HTTPS/TLS voor alle dataoverdracht.
- Tenant-isolatie: elke klant heeft een eigen database zonder toegang tot andere tenants.
- Toegangscontrole met rolgebaseerde rechten en twee-factor-authenticatie (2FA).
- Auditlog van alle beheerderhandelingen met persoonsgegevens.
- Regelmatige back-ups versleuteld opgeslagen.
- Rate limiting en bruteforce-bescherming op alle API-eindpunten.
Uw rechten
Op grond van de AVG heeft u de volgende rechten:
👁 Inzage
Opvragen welke gegevens wij van u bewaren.
✎ Rectificatie
Onjuiste gegevens laten corrigeren.
🗑 Wissing
Verwijdering van uw gegevens (recht op vergetelheid).
⏸ Beperking
Verwerking tijdelijk stop laten zetten.
✋ Bezwaar
Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
📦 Overdraagbaarheid
Uw gegevens in machineleesbaar formaat opvragen.
🔄 Intrekking
Eerder gegeven toestemming intrekken. Geldt niet met terugwerkende kracht.
Wij reageren binnen 30 dagen op verzoeken (art. 12 AVG). Complexe verzoeken kunnen eenmalig worden verlengd met 60 dagen.
Verwijdering
U kunt verwijdering van uw persoonsgegevens aanvragen via:
- Portaalaccount: Ga naar Instellingen → Account → Account verwijderen. Uw account, chatgeschiedenis en klantprofiel worden binnen 30 dagen permanent verwijderd.
- Per e-mail: Stuur een verzoek naar privacy@interip.nl met vermelding van uw e-mailadres en (indien bekend) uw tenant-ID of bedrijfsnaam.
- Chatgesprekken zonder account: Stuur het sessie-ID of conversatie-ID (zichtbaar in uw browser) naar ons privacycontact.
Let op: gegevens die nodig zijn voor de wettelijke bewaarplicht (bijv. facturen) kunnen niet vóór het verstrijken van de wettelijke termijn worden verwijderd (art. 17 lid 3 sub b AVG).
Klachten
Als u van mening bent dat wij uw persoonsgegevens niet in overeenstemming met de AVG verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefonisch: +31 70 888 8500
Wij verzoeken u echter eerst contact met ons op te nemen zodat wij het probleem kunnen oplossen.
Contact
Voor vragen over dit privacybeleid of het uitoefenen van uw rechten kunt u contact opnemen met:
| privacy@interip.nl | |
| Organisatie | InterIP Networks BV |
Dit privacybeleid is voor het laatst bijgewerkt op 16 april 2026. Wij behouden het recht dit beleid te wijzigen; materiële wijzigingen worden minimaal 14 dagen van tevoren kenbaar gemaakt.