Juridisch

Privacyverklaring

Hoe HAL Assist persoonsgegevens verwerkt - en hoe je grip houdt op je eigen data.

Laatst bijgewerkt: 21 juni 2026 · v1.0

01Wie is verantwoordelijk

HAL Assist is een product van BedrijfsGPT B.V., een besloten vennootschap naar Nederlands recht, statutair gevestigd te Rotterdam en kantoorhoudende aan Stationsplein 45, 3013 AK Rotterdam, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 98209337. BedrijfsGPT B.V. is onderdeel van Het AI Lokaal (HAL).

Voor de persoonsgegevens die wij verwerken voor onze eigen bedrijfsvoering (bijvoorbeeld accountbeheer en facturatie) zijn wij de verwerkingsverantwoordelijke. Voor de gegevens die je als klant in HAL Assist plaatst en die wij in jouw opdracht verwerken (je e-mail, transcripts, CRM-data, notities en documenten) treden wij op als verwerker; jij bent dan de verwerkingsverantwoordelijke. Die rolverdeling leggen wij vast in een verwerkersovereenkomst.

Vragen over privacy of het uitoefenen van je rechten? Mail hal@halassist.ai.

02Wat HAL Assist doet met je data

HAL Assist is een AI Sales Operating System. Het brengt de eigen bedrijfsdata van de klant - e-mail, meeting-transcripts, CRM (relaties, contacten en deals), notities en documenten - samen op één plek en zet AI in om suggesties te doen: een concept-antwoord, een samenvatting, een opvolgactie of een offerte.

Je data blijft van jou. Wij verwerken die uitsluitend om de dienst aan jou te leveren en in jouw opdracht. HAL Assist genereert geen herverkoopbare content en claimt geen eigendom op jouw gegevens of de output.

AI stelt voor, de mens beslist. De AI onderneemt geen zelfstandige acties naar buiten; suggesties worden pas iets als jij ze bevestigt. Output kan fouten bevatten en is geen juridisch of financieel advies - controleer altijd zelf voordat je iets verstuurt of beslist.

03Welke gegevens wij verwerken

  • Accountgegevens - naam, e-mailadres, functie, wachtwoord (versleuteld), rol en instellingen.
  • Factuurgegevens - bedrijfsnaam, factuuradres, BTW-nummer en betaalstatus (de betaling zelf loopt via Stripe).
  • Inhoudelijke gegevens - de data die je zelf koppelt of plaatst: e-mail, meeting-transcripts, CRM-data, notities en documenten.
  • Technische gegevens - IP-adres, browser/apparaat, tijdstempels en beveiligingslogs.
  • Gebruiksgegevens - welke functies je gebruikt, om de dienst te laten werken, te beveiligen en te verbeteren.

04Doeleinden en grondslagen

Wij verwerken persoonsgegevens alleen voor onderstaande doeleinden en steeds op een grondslag uit artikel 6 AVG.

DoelGrondslag (art. 6 AVG)
De dienst leveren - account, functies en support.Uitvoering van de overeenkomst (art. 6 lid 1 sub b).
Facturatie en administratie.Uitvoering van de overeenkomst en wettelijke plicht (sub b en c).
Beveiliging, fraudepreventie en verbetering van de dienst.Gerechtvaardigd belang (sub f).
Wettelijke verplichtingen (zoals de fiscale bewaarplicht).Wettelijke plicht (sub c).
Analytische cookies en optionele communicatie (zie het cookiebeleid hieronder).Toestemming (sub a).

05AI, Zero Data Retention en geen modeltraining

Voor AI-functies sturen wij de strikt benodigde gegevens naar onze AI-providers via een gateway. Dit gebeurt onder Zero Data Retention (ZDR): de AI-modellen bewaren je gegevens niet en gebruiken ze nooit om hun modellen te trainen.

HAL Assist is multi-tenant met strikte datascheiding per klant: jouw gegevens zijn logisch afgescheiden en niet toegankelijk voor andere klanten. Wij trainen geen modellen op klantdata.

06Subverwerkers en derde partijen

Wij schakelen zorgvuldig geselecteerde dienstverleners in die in onze opdracht (een deel van) de gegevens verwerken. Met elk van hen sluiten wij een verwerkersovereenkomst.

SubverwerkerDoelRegio
RailwayHosting van de applicatie en databaseEU
Cloudflare R2Opslag van documenten en bestandenEU
CloudflareDNS, CDN/beveiliging en e-mailroutingEU
Vercel AI Gateway + LLM-providers (Anthropic, OpenAI, Google)Routering naar AI-modellen voor het genereren van suggesties - onder Zero Data Retention (geen opslag, geen modeltraining)EU-gateway; modellen onder ZDR
MistralEmbeddings (semantisch zoeken in je eigen data)EU
SentryFoutmonitoring en applicatiestabiliteitEU (Frankfurt)
StripeVerwerking van betalingen en facturatieEU/VS (adequaatheidsbesluit / SCCs)
ResendVerzenden van transactionele en contact-e-mailEU/VS (adequaatheidsbesluit / SCCs)

Daarnaast koppel je zelf integraties die je eigen leveranciers zijn (geen subverwerkers van ons): Microsoft 365, Google Workspace, Exact Online, Fireflies, Instantly, KvK, Calendly. Die koppelingen verlopen onder de voorwaarden van die leveranciers; wij lezen of schrijven alleen wat jij toestaat.

07Hosting en internationale doorgifte

Hosting in Nederland. Je data wordt gehost op Europese servers in Nederland en verlaat in de regel de EU niet.

Voor enkele specifieke diensten (bijvoorbeeld Stripe voor betalingen en Resend voor e-mail) kan beperkte verwerking buiten de EER plaatsvinden. Dat gebeurt uitsluitend op basis van een adequaatheidsbesluit van de Europese Commissie of EU-modelcontractbepalingen (Standard Contractual Clauses), met passende aanvullende waarborgen.

08Bewaartermijnen

Wij bewaren gegevens niet langer dan nodig voor de doeleinden hierboven of dan wettelijk vereist.

GegevensBewaartermijn
Account- en inhoudelijke gegevensGedurende de looptijd van de overeenkomst.
Zakelijke correspondentie en administratieStandaard 7 jaar (Nederlandse bewaarplicht); per klant aanpasbaar.
Facturen en fiscale gegevens7 jaar (wettelijke bewaarplicht).
BeveiligingslogsZo kort als mogelijk, passend bij het beveiligingsdoel.

Na afloop van de overeenkomst verwijderen of retourneren wij je gegevens conform de verwerkersovereenkomst, behoudens een wettelijke bewaarplicht.

09Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

  • versleuteling onderweg (TLS) en in rust (encryptie at rest);
  • toegang op basis van least-privilege en verplichte multi-factor-authenticatie (MFA) voor beheertoegang;
  • logging en monitoring van toegang en gebeurtenissen;
  • strikte datascheiding per klant (multi-tenant isolatie).

Bij een datalek met risico voor betrokkenen melden wij dit zonder onredelijke vertraging, en waar vereist binnen 72 uur aan de Autoriteit Persoonsgegevens, en informeren wij betrokkenen wanneer de wet dat voorschrijft.

10Jouw rechten

Je hebt onder de AVG de volgende rechten ten aanzien van je persoonsgegevens:

  • Inzage in de gegevens die wij verwerken.
  • Rectificatie van onjuiste gegevens.
  • Verwijdering (recht op vergetelheid).
  • Beperking van de verwerking.
  • Overdraagbaarheid (dataportabiliteit).
  • Bezwaar tegen verwerking op grond van gerechtvaardigd belang.
  • Intrekken van toestemming, voor zover de verwerking daarop is gebaseerd.
  • het recht niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming met rechtsgevolgen. HAL Assist doet suggesties; besluiten neem jij.

Wanneer wij voor jouw data optreden als verwerker, ondersteunen wij jou (de verwerkingsverantwoordelijke) bij het afhandelen van zulke verzoeken. Een verzoek indienen kan via hal@halassist.ai.

11Cookies op deze website

Op onze website gebruiken wij functionele cookies die nodig zijn om de site te laten werken, en analytische cookies (Google Analytics 4) om de site te verbeteren. Analytische cookies plaatsen wij alleen na jouw toestemming, via Google Consent Mode: zonder toestemming worden geen tracking-cookies geplaatst. Je keuze kun je op elk moment aanpassen via de cookiebanner.

12Klacht indienen

Ben je het niet eens met hoe wij met je gegevens omgaan, neem dan eerst contact met ons op via hal@halassist.ai. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (Postbus 93374, 2509 AJ Den Haag).

13Wijzigingen en contact

Wij kunnen deze privacyverklaring aanpassen wanneer onze dienst of de regelgeving daarom vraagt. De actuele versie staat altijd op deze pagina; bij ingrijpende wijzigingen informeren wij je waar passend.

Vragen over deze verklaring of over je privacy? Mail hal@halassist.ai.