Uw Privacy is Onze Prioriteit
Wij respecteren de privacy van onze (potentiële) klanten en websitebezoekers. In deze privacyverklaring leggen wij uit welke gegevens we verzamelen en waarom.
Contact
1. Wie zijn wij
CivAI B.V. i.o.
Wij zijn een Nederlands bedrijf dat het OrgGPT-platform aanbiedt: een veilige AI-werkplek voor organisaties in de zorg, het mkb en bedrijfsleven. Ons platform is ontworpen met privacy-by-design en voldoet aan de AVG, de AI Act en relevante Nederlandse wetgeving.
2. Contact
Heeft u vragen over deze privacyverklaring of wilt u uw rechten uitoefenen? Neem dan contact met ons op:
3. Wanneer zijn wij verwerkingsverantwoordelijke en wanneer verwerker
Wij als verwerkingsverantwoordelijke
Voor de verwerking van persoonsgegevens van websitebezoekers, prospects en contactpersonen van klanten zijn wij verwerkingsverantwoordelijke. Dit betreft gegevens die wij verzamelen voor onze eigen bedrijfsdoeleinden, zoals marketing, sales en klantenservice.
Wij als verwerker
Wanneer klanten ons platform gebruiken om hun eigen data te verwerken (inclusief AI-interacties), treden wij op als verwerker. De klant is dan verwerkingsverantwoordelijke en wij verwerken de gegevens uitsluitend volgens hun instructies en de verwerkersovereenkomst.
4. Welke persoonsgegevens verwerken wij
Afhankelijk van hoe u met ons in contact komt, verwerken wij de volgende categorieën persoonsgegevens:
Belangrijk: Data die klanten invoeren in ons AI-platform wordt door ons verwerkt als verwerker. Deze data wordt NOOIT gebruikt voor het trainen van AI-modellen en blijft altijd binnen de EU.
5. Doeleinden en grondslagen
Wij verwerken persoonsgegevens voor de volgende doeleinden:
| Doeleinde | Grondslag |
|---|---|
| Leveren van onze diensten | Uitvoering overeenkomst |
| Accountbeheer en ondersteuning | Uitvoering overeenkomst |
| Beantwoorden van vragen | Gerechtvaardigd belang |
| Versturen van nieuwsbrieven | Toestemming |
| Verbetering van onze diensten | Gerechtvaardigd belang |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Wettelijke verplichtingen | Wettelijke verplichting |
7. Delen met derden en subverwerkers
Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij daartoe wettelijk verplicht zijn.
Subverwerkers
Voor het leveren van onze diensten maken wij gebruik van de volgende categorieën subverwerkers:
- Hostingproviders (EU-gevestigd)
- AI-infrastructuur (EU-gehost)
- Betalingsverwerkers
Een actuele lijst van subverwerkers is op verzoek beschikbaar. Met alle subverwerkers hebben wij verwerkersovereenkomsten gesloten.
8. Doorgifte buiten de EER
EU Data Soevereiniteit
Alle data die u in ons platform invoert, wordt uitsluitend verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Er vindt GEEN doorgifte plaats naar landen buiten de EER, waaronder de Verenigde Staten of China.
In uitzonderlijke gevallen kan voor ondersteunende diensten (zoals klantenservice) doorgifte naar landen buiten de EER noodzakelijk zijn. In dat geval zorgen wij voor passende waarborgen conform de AVG, zoals Standard Contractual Clauses (SCC's) en aanvullende technische maatregelen.
9. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:
| Type gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Duur contract + 3 maanden |
| AI-interacties | 30 dagen (configureerbaar) |
| Financiële administratie | 7 jaar (wettelijk verplicht) |
| Nieuwsbrief opt-ins | Tot intrekking toestemming |
| Server logs | 90 dagen |
10. Beveiliging
Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:
End-to-end versleuteling van data in transit en at rest
Role-based access control en multi-factor authenticatie
24/7 monitoring en incidentdetectie
BIO 2.0 normenkader, ISO 27001 / NEN 7510 traject
11. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via privacy@orggpt.nl. Wij reageren binnen 30 dagen op uw verzoek.
12. Klachten
Als u ontevreden bent over hoe wij met uw persoonsgegevens omgaan, horen wij dat graag. Neem contact met ons op via privacy@orggpt.nl.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Website: www.autoriteitpersoonsgegevens.nl
13. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. De meest recente versie is altijd beschikbaar op onze website. Bij substantiële wijzigingen informeren wij u via e-mail of via een melding op onze website.
Deze versie is laatst bijgewerkt op 1 januari 2026.
© 2026 CivAI B.V. i.o. Alle rechten voorbehouden.