Privacybeleid

1. Wie zijn wij?

Dit privacybeleid is van toepassing op alle diensten die worden aangeboden door Aura Core, een eenmanszaak gevestigd te Alkmaar, Nederland (KvK-nummer: 57293583). Onder Aura Core vallen diverse AI-gestuurde toepassingen, waaronder KlusLog. Dit beleid geldt voor al deze toepassingen, tenzij een specifieke toepassing een afwijkend privacybeleid hanteert.

2. Welke gegevens verzamelen wij?

Om onze diensten te kunnen leveren, verwerken wij de volgende categorieën persoonsgegevens:

• Identificatiegegevens: Telefoonnummer (bij gebruik van WhatsApp of Telegram), e-mailadres en naam.
• Bedrijfsgegevens: Bedrijfsnaam, KvK-nummer, BTW-nummer, IBAN en adresgegevens (indien u deze zelf invoert voor facturatie of werkbonnen).
• Gebruikersinhoud: Tekstberichten, spraakberichten, foto's, documenten en andere bestanden die u naar onze diensten stuurt.
• Klantgegevens: Gegevens van uw klanten die u via onze diensten vastlegt (namen, adressen, contactgegevens, werkzaamheden).
• Betalingsgegevens: Abonnementstype en betalingsstatus. Volledige betaalgegevens (creditcard, IBAN) worden uitsluitend door Stripe verwerkt — wij slaan deze niet op.
• Technische gegevens: Tijdstippen van interactie, kanaal (WhatsApp/Telegram/API), en foutlogs.

3. Rechtsgrond voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden (AVG Artikel 6):

• Uitvoering van de overeenkomst: Het verlenen van de dienst waar u zich voor heeft aangemeld (bijv. werklogregistratie, werkbonnen, facturen).
• Gerechtvaardigd belang: Foutopsporing, beveiliging van de dienst en het voorkomen van misbruik.
• Wettelijke verplichting: Het bewaren van factuurgegevens conform de fiscale bewaarplicht (7 jaar).
• Toestemming: Indien wij ooit marketingberichten versturen, doen wij dit uitsluitend met uw uitdrukkelijke toestemming. U kunt deze te allen tijde intrekken.

4. Doeleinden van verwerking

Wij gebruiken uw gegevens voor:

• Dienstverlening: Het verwerken van uw input om de gevraagde taak uit te voeren (werkloggen, werkbonnen, facturen, planning).
• Communicatie: Het versturen van antwoorden, documenten en statusupdates via het door u gekozen kanaal.
• Facturatie: Het verwerken van betalingen en abonnementsbeheer.
• Foutopsporing: Het analyseren van foutmeldingen om onze dienst te verbeteren en storingen te verhelpen.

5. AI-verwerking

Onze diensten maken gebruik van AI-taalmodellen (Large Language Models) om uw invoer te begrijpen en te verwerken. Dit houdt in dat uw berichten worden doorgestuurd naar de API van onze AI-providers (zie sectie 6).

• Geen training: Wij garanderen dat uw data niet wordt gebruikt om de publieke AI-modellen van onze providers te trainen. Onze overeenkomsten met deze providers bevestigen dit.
• Tijdelijke opslag: Uw data wordt verwerkt om uw specifieke verzoek te beantwoorden. Onze AI-providers kunnen data tijdelijk bewaren (doorgaans maximaal 30 dagen) voor beveiligings- en misbruikdetectie, conform hun eigen verwerkersovereenkomsten.
• Geen geautomatiseerde besluitvorming: Wij nemen geen besluiten met rechtsgevolgen uitsluitend op basis van geautomatiseerde verwerking in de zin van artikel 22 AVG. AI-output dient als hulpmiddel — u beslist zelf over het gebruik ervan.

6. Sub-verwerkers

Wij maken gebruik van de volgende sub-verwerkers voor het leveren van onze diensten:

Wij sluiten met al onze sub-verwerkers verwerkersovereenkomsten af die voldoen aan de eisen van de AVG.

7. Doorgifte buiten de EU

Sommige van onze sub-verwerkers zijn gevestigd in de Verenigde Staten. Voor deze doorgiften baseren wij ons op:

• Het EU-VS Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie), voor zover de betreffende partij hieronder gecertificeerd is.
• Standard Contractual Clauses (SCC's) als aanvullende of alternatieve waarborg.

8. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk:

• Accountgegevens: Zolang uw account actief is, plus maximaal 1 jaar na beëindiging.
• Berichten en documenten: Zolang uw account actief is. Na verwijdering van uw account worden deze binnen 30 dagen verwijderd.
• Authenticatiecodes: 5 minuten.
• Communicatielogs: Maximaal 12 maanden.
• Betalings- en factuurgegevens: 7 jaar (wettelijke bewaarplicht).
• Foutlogs (Sentry): Maximaal 90 dagen, zonder persoonsgegevens.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• Database-isolatie: Row Level Security (RLS) op PostgreSQL-niveau — uw data is op databaseniveau afgeschermd van andere gebruikers, zelfs bij een fout in de applicatielaag.
• Versleuteling: Alle verbindingen verlopen via HTTPS/TLS. Bestanden worden opgeslagen met beveiligde, tijdelijke URL's.
• PII-redactie: Persoonsgegevens worden actief gefilterd uit foutlogs voordat deze naar monitoring-diensten worden gestuurd.
• Toegangscontrole: Beheerderstoegang is beperkt en vereist authenticatie.

10. Uw rechten

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

• Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken.
• Recht op correctie: U kunt onjuiste gegevens laten aanpassen.
• Recht op verwijdering: U kunt verzoeken om verwijdering van uw gegevens (zie onze pagina over gegevensverwijdering).
• Recht op beperking: U kunt vragen om de verwerking tijdelijk te beperken.
• Recht op bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht op dataportabiliteit: U kunt uw gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat.

Voor het uitoefenen van uw rechten kunt u contact opnemen via royschut@gmail.com. Wij reageren binnen 30 dagen op uw verzoek.

11. Cookies en tracking

Onze diensten maken geen gebruik van tracking cookies, analytics of vergelijkbare trackingtechnologieën. Wij plaatsen geen advertentiecookies en delen geen gegevens met advertentienetwerken. Sessies worden beheerd via beveiligde tokens, niet via cookies.

12. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij substantiële wijzigingen informeren wij u via het communicatiekanaal dat u gebruikt (bijv. WhatsApp of e-mail). De meest recente versie is altijd beschikbaar op deze pagina.

13. Contact en klachten

Voor vragen over dit privacybeleid of het uitoefenen van uw rechten:

Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: