Ga naar inhoud
JedAi

PRIVACYBELEID JEDAI

Versie 4.0 - mei 2026

Artikel 1: Inleiding

1.1 Dit privacybeleid beschrijft hoe JedAi persoonsgegevens verzamelt, verwerkt en beschermt. JedAi hecht grote waarde aan de privacy van haar klanten, websitebezoekers en overige betrokkenen.

1.2 Dit privacybeleid is van toepassing op alle diensten van JedAi, waaronder AI-chatbots, SaaS-oplossingen, consultancy, training, implementatie, AI-workflowautomatisering en het JedAi CRM-platform.

1.3 Door gebruik te maken van onze website, diensten of applicaties stemt u in met de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid.

1.4 Dit privacybeleid dient in samenhang te worden gelezen met:

  • onze Algemene Voorwaarden (waarin aanvullende bepalingen over gegevensverwerking zijn opgenomen in artikel 15 en 16);
  • onze Verwerkersovereenkomst (van toepassing wanneer JedAi namens een klant persoonsgegevens verwerkt);
  • onze Subverwerkerslijst (actuele, categoriegebaseerde lijst op jedai.nl/subverwerkers).

Artikel 2: Definities

2.1 In dit privacybeleid wordt verstaan onder:

a. JedAi: de eenmanszaak JedAi, gevestigd te Oud-Beijerland aan de Boerderijweg 62, 3262 CC, ingeschreven bij de Kamer van Koophandel onder nummer 42049125, gedreven voor rekening van haar eigenaar.

b. Verwerkingsverantwoordelijke: de partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. JedAi treedt op als Verwerkingsverantwoordelijke voor haar eigen klantrelatie, websitebezoekers en bedrijfsvoering. Voor verwerkingen die JedAi uitvoert namens een klant (bijvoorbeeld chatbots of SaaS voor eindgebruikers van de klant) treedt JedAi op als Verwerker; in dat geval is de klant Verwerkingsverantwoordelijke.

c. Betrokkene: de natuurlijke persoon op wie persoonsgegevens betrekking hebben.

d. Persoonsgegevens: alle informatie betreffende een geidentificeerde of identificeerbare natuurlijke persoon.

e. Verwerking: elke bewerking met betrekking tot persoonsgegevens.

f. AVG: de Algemene Verordening Gegevensbescherming (EU) 2016/679.

g. Verwerker: een partij die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.

h. Subverwerker: een derde partij die door JedAi wordt ingeschakeld om (een deel van) een verwerking uit te voeren.

i. AI-output: door kunstmatige intelligentie gegenereerde resultaten, waaronder teksten, antwoorden, analyses en geautomatiseerde suggesties.

Artikel 3: Welke gegevens verzamelen wij

3.1 JedAi kan de volgende categorieen persoonsgegevens verzamelen:

3.2 Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam en functietitel.

3.3 Klant- en projectgegevens: bedrijfsinformatie, facturatiegegevens, offertes, opdrachten en communicatiehistorie in ons CRM-platform.

3.4 Chatgegevens: berichten en gesprekken die via onze AI-chatbots worden gevoerd, inclusief de inhoud van de communicatie en metadata (tijdstip, sessie-informatie).

3.5 Gebruiksgegevens: inlogmomenten, uitgevoerde acties en configuratie-instellingen binnen onze SaaS-diensten en AI-toepassingen.

3.6 Technische gegevens: IP-adres (getrunceerd waar mogelijk), browsertype, apparaatinformatie, besturingssysteem en paginabezoeken op onze website.

3.7 Offerte-goedkeuringsgegevens: akkoordstatus, tijdstip van goedkeuring, opmerkingen en akkoord met onze Algemene Voorwaarden bij digitale offerte-goedkeuring.

3.8 Trainings- en workshopgegevens: deelnemersgegevens waaronder naam, e-mailadres en eventuele evaluatiefeedback.

3.9 Authenticatiegegevens: inloggegevens en sessie-informatie voor toegang tot onze diensten.

Artikel 4: Doeleinden van gegevensverwerking

4.1 JedAi verwerkt persoonsgegevens voor de volgende doeleinden:

4.2 Dienstverlening: leveren, configureren en onderhouden van AI-chatbots, SaaS-oplossingen en overige diensten.

4.3 Klantrelatiebeheer: offertes, opdrachten, facturen en communicatie via ons CRM-platform.

4.4 Communicatie: beantwoorden van vragen, versturen van offertes/facturen, onderhouden van zakelijke relaties.

4.5 Training en consultancy: organiseren en uitvoeren van trainingen, workshops en adviestrajecten, inclusief het delen van trainingsmaterialen.

4.6 Verbetering van diensten: analyseren van geanonimiseerde metadata (zoals foutmeldingen, performance-statistieken en gebruiksvolumes) om onze diensten te verbeteren, optimaliseren en beveiligen. Voor alle duidelijkheid: JedAi gebruikt geen klantdata, prompts of chatinhoud voor het trainen van publieke of gedeelde AI-modellen (zie artikel 12).

4.7 Wettelijke verplichtingen: voldoen aan fiscale bewaarplichten, boekhoudkundige verplichtingen en overige wettelijke vereisten.

4.8 Marketing: versturen van nieuwsbrieven en informatie over onze diensten, uitsluitend met uw voorafgaande toestemming.

4.9 Beveiliging: waarborgen van de veiligheid van onze systemen, detecteren van misbruik en voorkomen van fraude.

Artikel 5: Rechtsgronden voor verwerking

5.1 JedAi verwerkt persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:

5.2 Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): voor levering van onze diensten en uitvoering van overeenkomsten.

5.3 Toestemming (art. 6 lid 1 sub a AVG): bij expliciete toestemming, zoals voor marketing of niet-functionele cookies.

5.4 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor verbetering, klantrelaties, beveiliging en preventie. Bij deze afweging houdt JedAi rekening met uw belangen en rechten.

5.5 Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor wettelijke verplichtingen zoals fiscale bewaarplichten.

Artikel 6: Bewaartermijnen

6.1 JedAi bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.

6.2 Klant- en projectgegevens: gedurende de looptijd van de overeenkomst en maximaal 7 jaar daarna (fiscale bewaarplicht).

6.3 Chatgegevens: conform de afspraken in de overeenkomst met de klant. Na beeindiging worden chatgegevens binnen 30 dagen verwijderd, tenzij een langere bewaartermijn is overeengekomen.

6.4 Offerte-gegevens: 7 jaar (fiscale bewaarplicht).

6.5 Marketinggegevens: tot afmelding of maximaal 3 jaar na het laatste contact.

6.6 Technische logs en analytische gegevens: maximaal 12 maanden, tenzij noodzakelijk voor beveiliging.

6.7 Trainingsgegevens: gedurende de looptijd van het trainingsproject en maximaal 2 jaar daarna.

6.8 Na verstrijken van de bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd. Voor het volledige bewaartermijnen-overzicht per datacategorie verwijzen wij naar ons interne AVG-verwerkingsregister (op verzoek beschikbaar voor onze klanten).

Artikel 7: Uw rechten als betrokkene

7.1 Op grond van de AVG heeft u de volgende rechten:

7.2 Recht op inzage (art. 15 AVG): overzicht opvragen van uw persoonsgegevens.

7.3 Recht op rectificatie (art. 16 AVG): correctie van onjuiste gegevens.

7.4 Recht op verwijdering (art. 17 AVG): verwijdering van uw persoonsgegevens, tenzij bewaring wettelijk verplicht is (zie artikel 6).

7.5 Recht op beperking (art. 18 AVG): beperking van de verwerking in bepaalde omstandigheden.

7.6 Recht op overdraagbaarheid (art. 20 AVG): persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen.

7.7 Recht van bezwaar (art. 21 AVG): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

7.8 Recht om toestemming in te trekken: bij toestemmingsgebaseerde verwerking.

7.9 Self-service in het klantportaal. Klanten met een actief klantportaal-account kunnen via Instellingen > Mijn gegevens (AVG) zelf een download van hun gegevens opvragen (artikel 15 + 20) en een verwijderverzoek indienen (artikel 17). Verwijderverzoeken worden binnen een maand afgehandeld; gegevens die onder een fiscale of wettelijke bewaarplicht vallen blijven bewaard maar zonder uw persoonsgegevens.

7.10 U kunt uw rechten daarnaast uitoefenen via de contactgegevens in artikel 16. JedAi reageert binnen 30 dagen; in complexe gevallen eenmalig met 60 dagen verlengbaar.

7.11 Wanneer uw verzoek betrekking heeft op verwerkingen waarbij JedAi als Verwerker optreedt namens een klant, leiden wij uw verzoek onverwijld door naar de betreffende klant, die Verwerkingsverantwoordelijke is.

Artikel 8: Beveiliging van gegevens

8.1 JedAi neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, diefstal, ongeautoriseerde toegang, wijziging of vernietiging.

8.2 Deze maatregelen omvatten onder meer:

  • versleuteling in transit (TLS 1.2+) en at rest;
  • tweefactorauthenticatie voor systeemtoegang;
  • Row Level Security op databaseniveau (alle tabellen);
  • regelmatige beveiligingsupdates en monitoring;
  • beperkte toegang voor medewerkers/ZZP'ers op need-to-know-basis;
  • Data Loss Prevention-filter dat persoonsgegevens (BSN, IBAN, telefoonnummers, e-mailadressen) redigeert voor elke externe AI-call.

8.3 Hosting vindt primair plaats binnen de Europese Unie. Voor uitzonderingen zie artikel 11.

8.4 Meldplicht datalekken:

  • Aan de Autoriteit Persoonsgegevens (AP): binnen 72 uur, indien het datalek waarschijnlijk een risico oplevert voor de rechten en vrijheden van betrokkenen (art. 33 AVG).
  • Aan betrokkenen: onverwijld indien het datalek waarschijnlijk een hoog risico oplevert (art. 34 AVG).
  • Aan de klant (waar JedAi als Verwerker optreedt): binnen 48 uur na constatering, zodat de klant als Verwerkingsverantwoordelijke tijdig zijn eigen meldingsplichten kan nakomen (zie Verwerkersovereenkomst art. 9).

Artikel 9: Cookies, localStorage en analytics

9.1 Reikwijdte. Dit artikel beschrijft welke cookies, vergelijkbare opslagtechnologieen (localStorage, sessionStorage) en analytics-mechanismen JedAi inzet op haar publieke website (jedai.nl) en in de klantapplicatie (crm.jedai.nl). Voor cookies en pixels in onze marketing-mailings, zie artikel 9.7.

9.2 Strikt noodzakelijke cookies en sessie-opslag. Voor de werking van onze website en applicatie zijn de volgende cookies / opslag-items noodzakelijk:

  • Authenticatie-cookie (httpOnly, secure): voor uw inlog-sessie in het klantportaal of CRM.
  • CSRF-token: beveiligingsmaatregel tegen cross-site-request-forgery aanvallen.
  • Sessietoken in localStorage: alleen actief tijdens een ingelogde sessie, wordt bij uitloggen verwijderd.

Deze cookies zijn strikt noodzakelijk en kunnen niet worden uitgeschakeld zonder dat de dienst niet meer werkt. Ze vallen onder de uitzondering van artikel 11.7a lid 2 Telecommunicatiewet en vereisen geen voorafgaande toestemming.

9.3 Functionele localStorage-items. Voor uw eigen gebruiksgemak slaan wij enkele instellingen op in uw browser:

  • Cookie-notice dismiss-status: zodat onze transparency-notice niet bij elk bezoek opnieuw verschijnt nadat u hem heeft weggeklikt.
  • Taalvoorkeur (NL/EN) wanneer u die actief instelt.

Deze items zijn first-party (alleen leesbaar door jedai.nl zelf) en bevatten geen persoonsgegevens.

9.4 Analytics: Vercel Analytics (cookieless). Voor inzicht in welke paginas worden bezocht en hoe gebruikers door onze site bewegen, gebruiken wij Vercel Analytics. Dit is een cookieless tracking-mechanisme:

  • Er worden geen tracking-cookies geplaatst.
  • Er wordt een geanonimiseerde visitor-ID opgeslagen in uw browser via localStorage. Deze ID is niet aan uw identiteit gekoppeld.
  • Uw IP-adres wordt server-side getrunceerd (laatste delen verwijderd) voordat het wordt verwerkt.
  • Vercel verkoopt geen analytics-data aan derden, gebruikt het niet voor advertenties en geeft geen toegang aan andere klanten.

Gelet op de minimal-impact-aard van Vercel Analytics beschouwt JedAi dit als verwerking op grond van gerechtvaardigd belang (art. 6 lid 1 sub f AVG); zie ook onze DPIA voor BusinessWaard-funnel-tracking voor de afwegingscriteria.

9.5 Transparency-notice. Bij uw eerste bezoek aan jedai.nl tonen wij een korte notice rechtsonder die u op de hoogte stelt van Vercel Analytics. Eenmaal weggeklikt verschijnt deze niet opnieuw. Uw keuze wordt opgeslagen in localStorage (zie artikel 9.3).

9.6 Geen advertising, geen tracking voor derden. JedAi gebruikt geen van de volgende technologieen:

  • Geen Google Analytics, Facebook Pixel, Hotjar, Mixpanel of vergelijkbare tracker.
  • Geen advertentie-cookies, geen retargeting, geen cross-site-tracking.
  • Geen verkoop, doorgifte of verhandeling van uw browsegedrag aan derden.

9.7 Marketing-mailings: open- en klik-tracking. Onze transactionele e-mails (offertes, facturen, herinneringen) bevatten geen tracking-pixels. Onze marketing-mailings (alleen na expliciete opt-in) bevatten een tracking-pixel om open- en klikgedrag op aggregaat-niveau te meten. U kunt zich op elk moment afmelden via de afmeldlink onderaan elke mailing. Afmelding is direct effectief en wordt onbeperkt geregistreerd om te voorkomen dat u na afmelding opnieuw wordt benaderd.

9.8 Beheer. U kunt uw cookies en localStorage op elk moment beheren via:

  • de instellingen van uw browser (Chrome, Edge, Firefox, Safari bieden allemaal een optie om site-data te wissen of te blokkeren);
  • onze afmeldlink in elke marketing-mailing (voor open/klik-tracking);
  • de uitlog-knop in onze applicatie (verwijdert authenticatie-cookies + sessie-token).

9.9 Wijzigingen. Als wij in de toekomst nieuwe analytics- of tracking-technologieen overwegen die wel cookies plaatsen of derden inschakelen, vragen wij u vooraf om expliciete toestemming via een consent-banner met opt-in keuze.

Artikel 10: Delen met derden en subverwerkers

10.1 JedAi deelt persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of wanneer wij hiertoe wettelijk verplicht zijn.

10.2 JedAi zet subverwerkers in categorieen in, waaronder hosting-providers, AI-modelproviders, e-mailplatforms en productiviteitstools. Omdat JedAi afhankelijk van de opdracht verschillende combinaties van tools inzet, onderhoudt JedAi een actuele, categoriegebaseerde subverwerkerslijst op:

>>> jedai.nl/subverwerkers

Deze lijst bevat per subverwerker de dienst, de locatie en de waarborgen bij internationale doorgifte. Op verzoek ontvangt u een opdracht-specifiek overzicht.

10.3 Met alle subverwerkers die persoonsgegevens verwerken zijn verwerkersovereenkomsten gesloten die voldoen aan de vereisten van de AVG.

10.4 Bij materiele wijzigingen in de subverwerkerslijst (zoals toevoeging van een nieuwe categorie of vervanging van een vaste subverwerker) informeert JedAi haar klanten via e-mail of via een mededeling op de subverwerkerspagina.

10.5 JedAi verstrekt persoonsgegevens aan overheidsinstanties uitsluitend indien dit wettelijk verplicht is.

Artikel 11: Internationale doorgifte

11.1 Een aantal subverwerkers is gevestigd in de Verenigde Staten (bijvoorbeeld AI-modelproviders en communicatieplatforms). Dit kan resulteren in doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte.

11.2 Voor dergelijke doorgiftes waarborgt JedAi een passend beschermingsniveau door middel van:

  • het EU-US Data Privacy Framework (waar van toepassing, zoals voor Anthropic en Vercel);
  • Standaardcontractbepalingen (SCCs, uitvoeringsbesluit 2021/914);
  • "zero data retention"-afspraken met AI-providers waar beschikbaar;
  • aanvullende technische en organisatorische maatregelen waar nodig (zoals het DLP-filter beschreven in artikel 8.2).

11.3 JedAi geeft de voorkeur aan EU-datacentra wanneer technisch en functioneel mogelijk. Voor Supabase, Microsoft 365, Upstash, Resend en Sentry is de EU-regio actief geselecteerd.

11.4 De status van het EU-US Data Privacy Framework wordt halfjaarlijks door JedAi gemonitord. Bij intrekking activeren wij een backup-plan en informeren u over de gevolgen voor uw gegevens.

Artikel 12: AI-toepassingen en gegevensverwerking

12.1 JedAi levert AI-toepassingen die gebruik maken van kunstmatige intelligentie, waaronder large language models (LLMs). Bij de inzet van deze toepassingen worden mogelijk persoonsgegevens verwerkt.

12.2 Chatgesprekken die via onze AI-chatbots worden gevoerd, kunnen worden verwerkt door externe AI-platforms (zoals Anthropic, OpenAI, Google of Microsoft). JedAi draagt zorg voor passende verwerkersovereenkomsten en SCCs met deze platforms.

12.3 AI-training met klantdata. JedAi gebruikt gegevens, prompts, documenten of content van klanten niet voor het trainen, hertrainen of finetunen van publieke of gedeelde AI-modellen. Uitsluitend geanonimiseerde metadata (foutmeldingen, performance-statistieken, gebruiksvolumes) kunnen worden gebruikt voor interne kwaliteitsverbetering. Indien een klant een customer-specific model wenst waarbij wel op klantdata wordt getraind, wordt dit expliciet schriftelijk vastgelegd.

12.4 AI-output kan onnauwkeurigheden bevatten (hallucinaties). JedAi neemt geen geautomatiseerde besluiten met rechtsgevolgen op basis van AI-output zonder menselijke tussenkomst (art. 22 AVG).

12.5 Voorafgaand aan elke API-call naar een externe AI-provider draait een Data Loss Prevention-filter dat directe persoonsgegevens (BSN, IBAN, telefoonnummers, e-mailadressen) detecteert en redigeert. Dit beperkt de feitelijke persoonsgegevens-doorgifte.

12.6 AI Act transparantie (art. 50 AI Act, van kracht vanaf 2 augustus 2026). Eindgebruikers worden geinformeerd dat zij met een AI-systeem interacteren. Voor door AI gegenereerde of gemanipuleerde content (synthetic content) treffen JedAi en de klant waar nodig afspraken over watermerken, labels of andere markering.

Artikel 13: Verwerkersovereenkomst

13.1 Wanneer JedAi in opdracht van een klant persoonsgegevens verwerkt (bijvoorbeeld chatgegevens van eindgebruikers van de klant), treedt JedAi op als Verwerker. In dat geval sluiten partijen een separate Verwerkersovereenkomst.

13.2 Een template van onze Verwerkersovereenkomst (v1.1) is op verzoek beschikbaar via privacy@jedai.nl en wordt per klant ingevuld en ondertekend.

13.3 In de Verwerkersovereenkomst worden onder meer vastgelegd: het onderwerp en de duur van de verwerking, de aard en het doel, de categorieen van betrokkenen en persoonsgegevens, de rechten en verplichtingen van beide partijen en de toegepaste technische en organisatorische maatregelen.

Artikel 14: Continuiteit en rechtsopvolging

14.1 JedAi is een eenmanszaak. Bij langdurige ziekte, uitval of overlijden van de eigenaar treedt de continuiteitsregeling uit artikel 4.4 van de Algemene Voorwaarden in werking. Voor klantdata geldt in dat geval artikel 17.5 van de Algemene Voorwaarden: gegevens worden gedurende 30 dagen beschikbaar gesteld voor export en daarna verwijderd, tenzij wettelijke bewaarplichten zich daartegen verzetten.

14.2 Bij overdracht van de onderneming aan een rechtsopvolger (waaronder een toekomstige besloten vennootschap van de eigenaar) blijft dit privacybeleid van kracht; betrokkenen worden over een dergelijke overdracht geinformeerd.

Artikel 15: Wijzigingen van dit privacybeleid

15.1 JedAi behoudt zich het recht voor dit privacybeleid te wijzigen om te voldoen aan gewijzigde wettelijke verplichtingen, nieuwe diensten of veranderde bedrijfsprocessen.

15.2 Wezenlijke wijzigingen worden gecommuniceerd via onze website en, waar mogelijk, per e-mail.

15.3 De meest recente versie is altijd beschikbaar op jedai.nl/privacybeleid.

Artikel 16: Contact en klachten

16.1 Voor vragen, verzoeken of klachten:

16.2 Privacy / AVG-verzoeken: privacy@jedai.nl

16.3 Algemeen: info@jedai.nl

16.4 Post: JedAi, Boerderijweg 62, 3262 CC Oud-Beijerland

16.5 JedAi streeft naar een reactie binnen 30 dagen. In complexe gevallen eenmalig met 60 dagen verlengbaar (u wordt tijdig geinformeerd).

16.6 Indien u niet tevreden bent met onze reactie, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

JedAi (eenmanszaak) Boerderijweg 62 3262 CC Oud-Beijerland

KvK: 42049125 BTW: NL005455557B05

privacy@jedai.nl www.jedai.nl