Laatste update: april 2025
Privacybeleid
1. Wie zijn wij?
Buddai is een dienst van Buddai B.V., gevestigd in Nederland. Buddai fungeert als verwerker in de zin van de AVG (Algemene Verordening Gegevensbescherming). De organisatie die Buddai inzet voor haar medewerkers is de verwerkingsverantwoordelijke (de klant). De klant bepaalt het doel en de middelen van de verwerking van persoonsgegevens binnen zijn organisatie.
2. Welke gegevens verwerken wij?
- Naam en e-mailadres van gebruikers (medewerkers van de klant)
- Antwoorden op kennisborgende vragen en chatberichten
- Gebruiksdata zoals login-tijdstippen en interacties met de applicatie
- Technische gegevens (IP-adres, browser, sessie-ID) ten behoeve van beveiliging
3. Geen AI-training op jouw data
Jouw gegevens en de kennisinhoud van jouw organisatie worden nooit gebruikt om AI-modellen te trainen. Buddai gebruikt AWS Bedrock in de EU-regio uitsluitend voor het genereren van antwoorden op het moment van een verzoek. Wij hebben verwerkersovereenkomsten afgesloten die dit bevestigen.
4. Hosting en datalocatie
Gegevens worden opgeslagen binnen de Europese Unie:
- Applicatie-hosting: Vercel (Frankfurt, fra1)
- Database: Amazon RDS Postgres (Frankfurt, eu-central-1)
- Authenticatie: Amazon Cognito (Frankfurt, eu-central-1)
- Bestandsopslag: Amazon S3 (Frankfurt, eu-central-1)
- AI-verwerking en e-mail: Amazon Bedrock en Amazon SES (Frankfurt, eu-central-1)
Alle verbindingen zijn versleuteld via TLS. Data in rust is versleuteld via AES-256. Buddai hanteert row-level security zodat klantdata strikt gescheiden blijft.
Optionele integraties: Wanneer een organisatie ervoor kiest om Slack of Microsoft Teams te koppelen voor notificaties, worden enkel notificatietekst en vraagteksten naar die platforms gestuurd. Slack-data kan via Salesforce/Slack buiten de EU verwerkt worden; Microsoft Teams valt onder de EU Data Boundary van Microsoft 365. Deze integraties zijn standaard uit en worden alleen geactiveerd na expliciete keuze van een organisatiebeheerder.
5. Bewaartermijnen
Persoonsgegevens worden bewaard zolang de klant een actieve overeenkomst met Buddai heeft. Na beëindiging van de overeenkomst worden gegevens binnen 30 dagen verwijderd, tenzij wettelijke bewaarplicht van toepassing is. Auditlogs worden maximaal 12 maanden bewaard.
6. Jouw rechten (Art. 15–22 AVG)
Als betrokkene heb je de volgende rechten. Verzoeken worden afgehandeld via de verwerkingsverantwoordelijke (jouw werkgever). Individuen kunnen ook rechtstreeks contact opnemen:
- Inzage (Art. 15): inzicht in welke gegevens wij verwerken
- Rectificatie (Art. 16): correctie van onjuiste gegevens
- Verwijdering (Art. 17): verzoek tot wissen van jouw gegevens
- Beperking (Art. 18): tijdelijke beperking van de verwerking
- Overdraagbaarheid (Art. 20): export van jouw gegevens in machine-leesbaar formaat
- Bezwaar (Art. 21): bezwaar maken tegen verwerking
7. Data-export en verwijdering
Beheerders kunnen via het dashboard alle organisatiedata exporteren als JSON. Volledige verwijdering van een organisatieaccount is beschikbaar via de instellingenpagina of op verzoek via privacy@buddai.nl.
8. Contact
Voor privacygerelateerde vragen of verzoeken: privacy@buddai.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.