Dit Privacybeleid legt uit hoe FrameScaleAI (“wij,” “onze,” “ons”) informatie verzamelt, gebruikt, opslaat en beschermt in verband met onze automatisering, analyses en door AI aangedreven zakelijke diensten (de “Diensten”).
FrameScaleAI opereert als een privé B2B automatiseringsprovider. Wij verwerken uitsluitend gegevens voor geregistreerde zakelijke klanten en hun bevoegde vertegenwoordigers. Door een overeenkomst aan te gaan met FrameScaleAI of onze dashboards te openen, stemt u in met dit Privacybeleid.
1. Informatie die we verzamelen
We verzamelen beperkte persoonlijke en zakelijke informatie die nodig is om onze diensten te leveren en te onderhouden:
1. Bedrijfs- en accountinformatie – naam, e-mail, bedrijfsnaam, rol/titel en zakelijke contactgegevens.
2. Gebruikgegevens – activiteitslogs, API-aanroepen, workflowprestatiemetrics en analyses gegevens die gegenereerd zijn door uw gebruik van onze dashboards of automatiseringen.
3. Klantinhoud en gegevens – gegevens die u uploadt, verbindt of synchroniseert via uw CRM of integraties (bijv. leads, berichten, analyse-informatie).
4. Technische gegevens – IP-adres, browsertype, apparaattype en toegangstijdstempels (voor systeembeveiliging en probleemoplossing).
We verzamelen niet gevoelige categorieën van persoonlijke gegevens (zoals raciale oorsprong, religie of gezondheidsinformatie).
2. Hoe Wij Uw Informatie Gebruiken
We gebruiken de verzamelde gegevens uitsluitend voor zakelijke doeleinden en operationele functionaliteit:
• Om onze AI-automatisering en analysetools te bieden, te onderhouden en te verbeteren.
• Om privé-dashboards voor klanten op te zetten en te beheren.
• Om met klanten te communiceren over contracten, updates en technische problemen.
• Om gegevensbeveiliging, naleving en prestatiemonitoring te waarborgen.
• Om te voldoen aan toepasselijke wettelijke verplichtingen en geschillen op te lossen.
We verkopen of ruilen nooit gebruikersgegevens.
3. Juridische Basis voor Verwerking (GDPR)
Als een op de EU gebaseerde onderneming verwerkt FrameScaleAI gegevens onder de volgende juridische bases:
• Contractuitvoering: Verwerking is noodzakelijk om de Diensten te leveren zoals overeengekomen in uw contract.
• Legitiem Belang: Om de integriteit, beveiliging en continuïteit van de onderneming te waarborgen.
• Juridische Verplichting: Om te voldoen aan toepasselijke EU- of Nederlandse wetgeving.
• Toestemming: In beperkte gevallen (bijv. marketing-e-mails), waarbij u expliciete toestemming heeft gegeven.
4. Gegevenshosting en Beveiliging
• Alle gegevens worden veilig gehost op Supabase-servers binnen de Europese Unie.
• FrameScaleAI maakt gebruik van beveiligingspraktijken die als standaard in de industrie worden beschouwd, inclusief versleuteling tijdens verzending en in rust, toegangscontroles en auditlogging.
• Toegang tot productiesystemen is beperkt tot geautoriseerde medewerkers van FrameScaleAI onder strikte geheimhoudingsverplichtingen.
Ondanks onze waarborgen is geen enkel systeem immuun voor risico. Klanten wordt aangeraden passende interne beveiliging en back-ups te handhaven.
5. Gegevensdeling en Toegang voor Derden
We beperken gegevensdeling tot wat essentieel is voor het draaien van uw systemen. Gegevens kunnen worden gedeeld met:
• Infrastructuurproviders (bijv., Supabase, OpenAI, n8n) voor opslag en uitvoering van automatisering.
• Dienstenpartners of Aannemers die onder geheimhoudingsovereenkomsten werken om aangepaste configuraties te leveren.
• Juridische Autoriteiten, indien vereist door de wet of een gerechtelijk bevel.
We geven geen toegang aan derden tot klantgegevens voor advertentiedoeleinden, datamining of wederverkoop.
6. Gegevensretentie
We bewaren Klantgegevens alleen zolang als nodig is om de Diensten te leveren of te voldoen aan wettelijke verplichtingen.
Wanneer een klantcontract eindigt, doen we het volgende:
• Deactiveer toegang tot de dashboards van de klant.
• Bewaar gegevens tot 90 dagen (voor accountherstel of auditdoeleinden).
• Verwijder of anonimiseer gegevens permanent na deze periode, tenzij de wet vereist dat we ze langer bewaren.
Klanten kunnen op elk moment om eerdere verwijdering verzoeken.
7. Rechten van de Klant onder de AVG
Als u zich in de EU/EEA bevindt, heeft u het recht om:
• Toegang te krijgen tot de persoonlijke gegevens die we over u hebben.
• Rectificeren van onjuiste of onvolledige informatie.
• Verwijdering aan te vragen (“recht op vergetelheid”).
• Verwerking te beperken onder bepaalde voorwaarden.
• Gegevensoverdraagbaarheid (uw gegevens in een gestructureerd, machineleesbaar formaat te ontvangen).
• Bezwaar te maken tegen gegevensverwerking op basis van legitieme belangen.
Om een van deze rechten uit te oefenen, kunt u een e-mail sturen naar info@framescale-ai.com. We kunnen om bewijs van identiteit vragen om uw verzoek te verifiëren.
8. Internationale Gegevensoverdrachten
FrameScaleAI transfereert geen gegevens buiten de Europese Economische Ruimte (EER), behalve wanneer derde partij integraties (bijv. API-aanbieders) betrokken zijn en passende Standaardcontractuele Clausules (SCC's) of equivalente waarborgen van kracht zijn.
Als er een overdracht buiten de EER plaatsvindt, zorgt FrameScaleAI voor een gelijkwaardig niveau van bescherming onder de nieuwste EU Standaardcontractuele Clausules (2021/914/EU) en voert waar nodig overdrachtseffectbeoordelingen uit.
9. Vertrouwelijkheid en Toegangscontrole
FrameScaleAI en zijn personeel behandelen alle klantgegevens als strikt vertrouwelijk. Toegang wordt alleen verleend aan degenen die nodig zijn om hun taken uit te voeren.
Wij voeren interne audits en toegangsevaluaties uit om te voldoen aan de nalevings- en veiligheidsnormen.
10. Meldingsplicht Datalek
In het geval van een datalek waarbij klantgegevens zijn betrokken, zal FrameScaleAI:
1. Aangetaste klanten binnen 72 uur na ontdekking op de hoogte stellen.
2. Details verstrekken over de aard van het datalek, de betrokken gegevens en de stappen voor mitigatie.
3. Klanten helpen voldoen aan eventuele noodzakelijke juridische of regelgevende verplichtingen.
11. Cookies en Tracking
Onze interne systemen kunnen cookies of vergelijkbare technologieën gebruiken voor veilige inlogsessies en systeemanalyses.
We gebruiken geen cookies voor marketing, reclame of gedragsregistratie.
12. Updates aan dit beleid
We kunnen deze Privacy Policy periodiek bijwerken.
Alle updates worden op onze website geplaatst en zijn van kracht vanaf publicatie.
Voortdurend gebruik van onze Diensten na een update betekent acceptatie van de herziene versie.
13. Toepasselijk recht
Dit beleid en eventuele geschillen die daaruit voortvloeien, worden beheerst door Nederlands recht.
Eventuele geschillen worden exclusief afgehandeld door de rechtbanken van Utrecht, Nederland.
13a. Functionaris voor gegevensbescherming (FG)
FrameScaleAI heeft een interne Functionaris voor gegevensbescherming aangesteld, die verantwoordelijk is voor het toezicht op de naleving van de GDPR. U kunt de FG bereiken op info@framescale-ai.com (onderwerpregel: “FG Verzoek”).
14. Contact
Voor alle privacy-, gegevensaccess- of verwijderverzoeken onder de Algemene Verordening Gegevensbescherming (AVG) in de EU, neem direct contact met ons op via info@framescale-ai.com.
U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens
FrameScaleAI
Kamer van Koophandel (KvK): 98828584
Geregistreerd kantoor: Vadinushof 44, Utrecht, Nederland
Email: info@framescale-ai.com