Privacy

Privacyverklaring - LegalAI (B2B)

Versie: 1.0Datum: 19-01-2026

Deze privacyverklaring legt uit hoe LegalAI persoonsgegevens verwerkt wanneer je onze website en applicatie gebruikt ("Dienst"). LegalAI levert uitsluitend aan zakelijke klanten (B2B).

  1. Wie is verantwoordelijk?

    Verwerkingsverantwoordelijke (controller) voor gegevens van bezoekers, prospects en accountbeheer: LegalAI, Langestraat XX Alkmaar, Nederland.

    Registratie: 87292459.

    E-mail: mitchelldevries2001@gmail.com

    Rol als verwerker (processor): Wanneer jouw medewerkers de Dienst gebruiken en daarbij (mogelijk) persoonsgegevens in Input zetten (bijv. namen in een contract), verwerkt LegalAI die gegevens namens de Klant om de Dienst te leveren. In dat geval is de Klant doorgaans verwerkingsverantwoordelijke en LegalAI verwerker.

    Tip: als je een verwerkersovereenkomst (DPA) aanbiedt, zet hier: "Op verzoek sluiten wij een verwerkersovereenkomst."

  2. Welke persoonsgegevens verwerken we?

    A) Account- en klantgegevens (B2B):

    • Naam, zakelijk e-mailadres, bedrijfsnaam.
    • Factuurgegevens (adres, BTW-nummer indien opgegeven).
    • Betalings- en abonnementsinformatie (via betaalprovider).

    B) Technische gegevens (bij gebruik van website/app):

    • IP-adres, apparaat- en browsergegevens.
    • Loggegevens (bijv. foutmeldingen, performance).
    • Timestamps en beperkte gebruiksstatistieken (bijv. aantal requests / rate limiting).

    C) Inhoud die je invoert (Input) en Output:

    • Vragen, prompts, tekstfragmenten en documenten die gebruikers in de app invoeren.
    • De door de Dienst gegenereerde antwoorden/analyses (Output).

  3. Waarvoor gebruiken we persoonsgegevens (doeleinden) en op welke grondslag?

    Wij verwerken persoonsgegevens voor:

    • Het leveren van de Dienst (account aanmaken, authenticatie, functionaliteit aanbieden). Grondslag: uitvoering overeenkomst.
    • Abonnementen, facturatie en administratie. Grondslag: uitvoering overeenkomst + wettelijke verplichting (boekhouding).
    • Beveiliging, misbruikpreventie en stabiliteit (logging, rate limiting, incident response). Grondslag: gerechtvaardigd belang (beveiliging en continuiteit).
    • Support en communicatie (vragen beantwoorden, serviceberichten). Grondslag: uitvoering overeenkomst / gerechtvaardigd belang.
    • Verbetering van de Dienst (niet op basis van klantcontent). Grondslag: gerechtvaardigd belang, beperkt tot technische metrics en feedback.

    Belangrijk: we gebruiken geen klant-Input of contractinhoud om AI-modellen te trainen.

  4. Opslag van contracten, training en AI-specifieke punten

    Geen permanente opslag van contracten: LegalAI biedt geen archief/contractopslag. Input kan wel tijdelijk worden verwerkt om direct Output te genereren (sessieverwerking).

    Geen training op klantdata: Input/Output wordt niet gebruikt om (AI-)modellen te trainen.

    Let op met persoonsgegevens: plaats bij voorkeur geen onnodige persoonsgegevens of bijzondere gegevens in Input. Anonimiseer waar mogelijk.

    (Als je wel iets van logging bewaart voor debugging: laat "tijdelijk" staan en specificeer bewaartermijnen in artikel 7.)

  5. Delen wij gegevens met derden?

    Wij delen persoonsgegevens alleen wanneer nodig:

    • Hosting/infra providers (servers, database, monitoring) - als verwerker/subverwerker.
    • Betaalprovider (voor betalingen en terugboekingen).
    • E-mail/Support tooling (als je ticketsysteem gebruikt).
    • Wettelijke verplichting (bijv. belastingdienst, gerechtelijke bevelen).

    Wij verkopen geen persoonsgegevens.

  6. Doorgifte buiten de EU/EEA

    Wij streven ernaar gegevens binnen de EU/EEA te verwerken. Als een leverancier toch buiten de EU/EEA verwerkt, zorgen wij voor passende waarborgen (bijv. EU Standard Contractual Clauses) en aanvullende maatregelen waar nodig.

  7. Bewaartermijnen

    Account- en factuurgegevens: zolang het account actief is + wettelijke bewaartermijnen (meestal 7 jaar voor administratieve gegevens).

    Technische logs: 90 dagen, tenzij langer nodig voor security-incidenten of fraudeonderzoek.

    Input/Output in de applicatie: niet bedoeld voor opslag. Tijdelijke verwerking vindt plaats voor het leveren van Output; structurele opslag vindt niet plaats behalve voor strikt noodzakelijke technische logging.

  8. Beveiliging

    LegalAI neemt passende technische en organisatorische maatregelen, zoals:

    • versleutelde verbindingen (TLS);
    • toegangsbeperkingen (least privilege);
    • monitoring en rate limiting;
    • back-ups van systeemdata (niet bedoeld als contractopslag);
    • incidentmanagement.

  9. Jouw rechten (AVG)

    Als je persoonsgegevens van ons zijn verwerkt als verwerkingsverantwoordelijke (bijv. accountbeheer), heb je rechten op:

    • inzage, correctie, verwijdering;
    • beperking en bezwaar;
    • dataportabiliteit (waar van toepassing).

    Verzoeken kun je sturen naar: mitchelldevries2001@gmail.com.

    Wanneer LegalAI verwerker is (Input bevat persoonsgegevens namens Klant): dan loopt een verzoek meestal via jouw werkgever/organisatie (de Klant). Wij helpen de Klant waar nodig.

  10. Cookies en vergelijkbare technieken

    Wij kunnen functionele cookies gebruiken voor:

    • sessiebeheer/inloggen;
    • beveiliging;
    • voorkeuren.

    Analytische cookies gebruiken we alleen met toestemming afhankelijk van jouw implementatie.

  11. Klachten

    Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens. We stellen het op prijs als je eerst contact met ons opneemt zodat we het kunnen oplossen.

  12. Wijzigingen

    We kunnen deze privacyverklaring aanpassen. De nieuwste versie staat altijd op onze website. Bij grote wijzigingen informeren we klanten via e-mail of in-app.

Terug naar home