Aimaze Header Design
Plan een demo
Privacybeleid — AIMAZE

Privacybeleid

Laatst bijgewerkt: 5 mei 2026

Artikel 1 — Identiteit van de verwerkingsverantwoordelijke

Dit privacybeleid is van toepassing op AIMAZE (hierna: "wij", "ons" of "onze"). Binnen de Algemene Verordening Gegevensbescherming (AVG/GDPR) kan AIMAZE twee rollen aannemen:

Voor verwerkingen die AIMAZE voor eigen doeleinden uitvoert, zoals websitebeheer, marketing, klantadministratie en platformbeheer, treedt AIMAZE op als verwerkingsverantwoordelijke. Dit privacybeleid ziet primair op deze situaties, waarbij wij zelf bepalen waarom en hoe persoonsgegevens worden verwerkt.

Wanneer AIMAZE persoonsgegevens verwerkt in opdracht van een klant, bijvoorbeeld bij het gebruik van een Digitale Medewerker of ons platform binnen de omgeving van die klant, treedt AIMAZE op als verwerker. In dat geval is het privacybeleid van de betreffende klant leidend en worden de onderlinge afspraken over gegevensverwerking en beveiliging vastgelegd in een afzonderlijke verwerkersovereenkomst.

Contactgegevens:

  • Bedrijfsnaam: AIMAZE B.V.
  • E-mailadres: info@aimaze.nl
  • KvK-nummer: 92140327
  • Vestigingsadres: Emmasingel 33, 5611 AZ Eindhoven
  • Telefoonnummer: 040 760 0074
  • Contactpersoon privacy en gegevensbescherming: Jelte Schuurmans (jelte@aimaze.nl)

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via een van de bovenstaande e-mailadressen.

Artikel 2 — Toepassingsgebied

Dit privacybeleid is van toepassing op alle diensten en activiteiten van AIMAZE B.V., waaronder, maar niet beperkt tot, onze websites (zoals aimaze.nl en teamportal.ai), het AIMAZE-platform en de bijbehorende applicaties, de inzet van en interactie met onze Digitale Medewerkers (AI-systemen), klantportalen, online formulieren, nieuwsbrieven en socialmedia-koppelingen (zoals beschreven in Artikel 17). Dit beleid beschrijft welke persoonsgegevens wij verzamelen, op welke grondslag en voor welk doel wij deze verwerken, hoe lang wij deze bewaren en welke rechten u als betrokkene heeft. Waar in de rest van dit document wordt gesproken over "de website", wordt daarmee het gehele bovengenoemde ecosysteem van AIMAZE bedoeld, tenzij expliciet anders is vermeld.

AIMAZE verwerkt persoonsgegevens in verschillende rollen. Voor verwerkingen die AIMAZE voor eigen doeleinden uitvoert, zoals websitebeheer, klantadministratie, marketing, nieuwsbrieven, demoaanvragen, platformbeheer en beveiliging, treedt AIMAZE op als verwerkingsverantwoordelijke in de zin van de AVG.

Wanneer AIMAZE persoonsgegevens verwerkt in opdracht van een klant, bijvoorbeeld bij het gebruik van een Digitale Medewerker binnen de systemen, contentprocessen of socialmedia-accounts van die klant, treedt AIMAZE op als verwerker. In dat geval worden de afspraken over de verwerking vastgelegd in een afzonderlijke verwerkersovereenkomst.

Artikel 3 — Welke persoonsgegevens verwerken wij

3.1 Bezoekers van de website

Wanneer u onze website bezoekt, kunnen de volgende gegevens worden verwerkt:

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browser- en apparaatgegevens (user agent)
  • Datum en tijdstip van het bezoek
  • Bezochte pagina's en klikgedrag
  • Verwijzende website (referrer URL)
  • Cookiegegevens (zie Artikel 9)

3.2 Abonnees en nieuwsbriefinschrijvingen

Indien u zich inschrijft voor een nieuwsbrief of notificaties, verwerken wij:

  • E-mailadres
  • Eventueel opgegeven naam of voorkeuren
  • Datum en tijdstip van inschrijving
  • Toestemmingsregistratie (opt-in bewijs)

3.3 Reageerders en interactie

Wanneer u reageert op blogartikelen of anderszins communiceert via de website, verwerken wij:

  • Naam (of pseudoniem)
  • E-mailadres
  • IP-adres
  • Inhoud van uw reactie
  • Datum en tijdstip van de reactie

3.4 Columnisten en gastauteurs

Van columnisten en gastauteurs die content aanleveren, verwerken wij:

  • Volledige naam en eventueel pseudoniem
  • E-mailadres en overige contactgegevens
  • Biografische informatie (voor auteurspagina)
  • Profielfoto (indien aangeleverd)
  • Bankgegevens (uitsluitend indien sprake is van vergoedingen)

3.5 Klanten, zakelijke contactpersonen en leads

Wanneer u klant bij ons wordt, een demo aanvraagt of contact opneemt met onze supportafdeling, verwerken wij:

  • Voor- en achternaam
  • Zakelijk e-mailadres en telefoonnummer
  • Bedrijfsnaam en functie
  • Betaal- en factuurgegevens
  • Inhoud van supportvragen en overige e-mailcommunicatie

3.6 Platformgebruikers (AIMAZE-platform)

Wanneer u een account aanmaakt en gebruikmaakt van ons AI-platform of onze klantportalen, verwerken wij:

  • Inloggegevens (zoals e-mailadres en versleutelde wachtwoorden)
  • Logbestanden van platformgebruik (zoals inlogtijden, IP-adressen en uitgevoerde acties)
  • Prompts, ingevoerde tekst en ingevulde inputvelden
  • Gegenereerde output (indien en voor zover hierin persoonsgegevens besloten liggen)

3.7 Socialmedia-koppelingen

Wanneer u, zoals nader beschreven in Artikel 17, uw externe socialmedia-accounts (zoals Facebook, Threads en Instagram) koppelt aan ons platform, ontvangen en verwerken wij:

  • Socialmedia-gebruikers-ID's
  • Toegangstokens (access tokens) voor publicatie
  • Basisprofielgegevens (zoals naam en profielfoto)

Artikel 4 — Doeleinden en grondslagen van de verwerking

Wij verwerken persoonsgegevens uitsluitend voor de hieronder beschreven doeleinden en op basis van de vermelde wettelijke grondslagen uit artikel 6 AVG:

4.1 Functioneren van de website

Grondslag: gerechtvaardigd belang (artikel 6, lid 1, sub f AVG).

Wij verwerken technische gegevens om de website correct te laten functioneren, de beveiliging te waarborgen en misbruik te voorkomen.

4.2 Analyseren van websitegebruik

Grondslag: toestemming (artikel 6, lid 1, sub a AVG) voor niet-noodzakelijke analytische cookies; gerechtvaardigd belang voor geanonimiseerde statistieken.

Wij gebruiken analysetools om het gebruik van onze website te begrijpen en de gebruikerservaring te verbeteren.

4.3 Verzenden van nieuwsbrieven en notificaties

Grondslag: toestemming (artikel 6, lid 1, sub a AVG).

Wij versturen uitsluitend nieuwsbrieven en notificaties aan personen die hier uitdrukkelijk toestemming voor hebben gegeven. U kunt deze toestemming te allen tijde intrekken via de afmeldlink in elk bericht.

4.4 Publicatie van reacties

Grondslag: toestemming (artikel 6, lid 1, sub a AVG).

Reacties worden gepubliceerd nadat u hiervoor toestemming heeft gegeven. Uw e-mailadres wordt niet openbaar getoond.

4.5 Beheer van auteurs en columnisten

Grondslag: uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG) en wettelijke verplichting (artikel 6, lid 1, sub c AVG voor fiscale bewaarplichten).

Wij verwerken gegevens van auteurs ten behoeve van de publicatie van hun content, de weergave van auteursprofielen en eventuele administratieve en financiële afhandeling.

4.6 Wettelijke verplichtingen

Grondslag: wettelijke verplichting (artikel 6, lid 1, sub c AVG).

In bepaalde gevallen zijn wij wettelijk verplicht persoonsgegevens te verwerken, bijvoorbeeld voor belastingdoeleinden of bij gerechtelijke bevelen.

4.7 Demoaanvragen, klantcontact en support

Grondslag: gerechtvaardigd belang (artikel 6, lid 1, sub f AVG) en/of uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG).

Doel: Wij verwerken contactgegevens, bedrijfsgegevens en communicatiegegevens om vragen te beantwoorden, demo's te plannen, offertes op te stellen, klanten te ondersteunen en onze dienstverlening uit te voeren.

4.8 Gebruik van het AIMAZE-platform

Grondslag: uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG) en gerechtvaardigd belang (artikel 6, lid 1, sub f AVG).

Doel: Wij verwerken accountgegevens, loggegevens, prompts, inputvelden en output om het platform beschikbaar te stellen, gebruikers te authenticeren, opdrachten uit te voeren, beveiliging te waarborgen en misbruik te voorkomen.

4.9 Socialmedia-koppelingen

Grondslag: toestemming (artikel 6, lid 1, sub a AVG) en/of uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG).

Doel: Wij verwerken gegevens uit gekoppelde socialmedia-accounts uitsluitend om door de gebruiker gevraagde functionaliteiten uit te voeren, zoals het voorbereiden, plannen of publiceren van content.

Artikel 5 — Geautomatiseerde contentcreatie en kunstmatige intelligentie

Een deel van de content op onze website wordt gegenereerd door Digitale Medewerkers: geautomatiseerde systemen op basis van kunstmatige intelligentie (AI). Het is belangrijk dat u het volgende weet:

  • Transparantie en redactionele controle: Content die volledig of grotendeels door AI is gegenereerd, wordt waar relevant en wettelijk vereist als zodanig herkenbaar gemaakt. Publicaties over onderwerpen van publiek belang worden vóór publicatie menselijk beoordeeld en vallen onder redactionele verantwoordelijkheid van AIMAZE of de betreffende auteur.
  • Geen persoonsgegevens als input: Bij het genereren van content door AI worden geen persoonsgegevens van bezoekers gebruikt als invoer.
  • Geen profilering: De AI-systemen maken geen gebruik van profileringsgegevens van individuele bezoekers.
  • Contentmoderatie: Indien AI-systemen worden ingezet voor contentmoderatie (bijvoorbeeld het filteren van reacties), geschiedt dit ter bescherming van onze legitieme belangen en vindt hierbij geen geautomatiseerde individuele besluitvorming plaats die rechtsgevolgen heeft voor betrokkenen in de zin van artikel 22 AVG.

Artikel 6 — Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. De volgende bewaartermijnen zijn van toepassing:

  • Technische loggegevens (IP-adres, serverlogboeken): maximaal 6 maanden.
  • Analytische gegevens: maximaal 26 maanden (geanonimiseerd).
  • Nieuwsbriefgegevens: tot intrekking van de toestemming, vermeerderd met een administratieve verwerkingstermijn van maximaal 30 dagen.
  • Reactiegegevens: gedurende de periode dat de betreffende content online staat, tenzij u eerder om verwijdering verzoekt.
  • Auteursgegevens: gedurende de looptijd van de samenwerking en tot maximaal 2 jaar daarna, tenzij wettelijke bewaarplichten een langere termijn vereisen.
  • Fiscale en boekhoudkundige gegevens: 7 jaar, conform de wettelijke bewaarplicht.
  • Klantaccounts en platformgebruikers: gedurende de looptijd van de overeenkomst en maximaal 2 jaar na beëindiging daarvan.
  • Prospects en leads (demoaanvragen): maximaal 1 jaar na het laatste contactmoment.
  • Supporttickets en e-mailcommunicatie: maximaal 2 jaar na afhandeling van het verzoek.
  • Toegangstokens (social media): uitsluitend zolang de koppeling actief is. Bij verbreking worden deze direct verwijderd.
  • Toestemmingsregistraties (consent logs): tot 5 jaar na intrekking van de toestemming, ter voldoening aan onze wettelijke verantwoordingsplicht.
  • Back-ups: maximaal 30 tot 90 dagen, waarna deze automatisch worden overschreven of vernietigd.

Artikel 7 — Delen van gegevens met derden

Wij delen persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de in dit beleid omschreven doeleinden, of wanneer wij hiertoe wettelijk verplicht zijn. Het kan gaan om:

  • Hostingproviders: voor het technisch beheer en de opslag van de website en gegevens.
  • Analysetools: zoals Google Analytics (met IP-anonimisering ingeschakeld) of vergelijkbare diensten.
  • E-maildienstverleners: voor het verzenden van nieuwsbrieven.
  • IT-beveiligingsdiensten: voor de bescherming tegen cyberaanvallen en misbruik.
  • Overheidsinstanties: indien wij hiertoe wettelijk verplicht zijn.
  • AI-leveranciers: voor de levering van de onderliggende taalmodellen die onze Digitale Medewerkers aandrijven.
  • Socialmedia-platformen: voor het publiceren van content via gekoppelde accounts (zoals Meta, LinkedIn, X).

Met alle verwerkers die in onze opdracht persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst conform artikel 28 AVG. Wij blijven te allen tijde verantwoordelijk voor de verwerking van uw persoonsgegevens.

Artikel 8 — Doorgifte buiten de EER

AIMAZE streeft ernaar om persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken. Voor de optimale werking van ons platform en onze Digitale Medewerkers maken wij echter gebruik van gespecialiseerde diensten van derden die gegevens buiten de EER kunnen verwerken.

8.1 Categorieën leveranciers

Het gaat hierbij om de volgende categorieën leveranciers:

  • Cloud- en infrastructuurleveranciers: Voor de hosting van het platform en de opslag van gegevens (zoals Microsoft Azure of Google Cloud).
  • AI-model providers: Voor het genereren van content en de werking van Digitale Medewerkers (zoals OpenAI).
  • Socialmedia-platforms: Voor de koppelingen met Meta (Facebook, Instagram en Threads), zoals beschreven in Artikel 17.
  • Analytische- en marketingdiensten: Voor het meten van websitegebruik en het beheren van communicatie (zoals Google Analytics of e-maildienstverleners).

8.2 Waarborgen voor doorgifte

Indien gegevens worden doorgegeven naar landen buiten de EER waarvoor geen adequaatheidsbesluit van de Europese Commissie geldt, zorgt AIMAZE voor passende waarborgen conform Hoofdstuk V van de AVG. Dit doen wij door:

  • Het sluiten van Standard Contractual Clauses (SCC's), zoals goedgekeurd door de Europese Commissie.
  • Gebruik te maken van leveranciers die gecertificeerd zijn onder het EU-U.S. Data Privacy Framework, indien van toepassing.
  • Het uitvoeren van een Data Transfer Impact Assessment (DTIA) waar nodig, om te garanderen dat het beschermingsniveau van de persoonsgegevens niet wordt ondermijnd.

Informatie over de specifieke waarborgen die wij per leverancier hanteren, kunt u opvragen via onze contactgegevens.

Artikel 9 — Cookies en trackingtechnologieën

AIMAZE maakt gebruik van cookies en vergelijkbare technologieën om de website en het platform optimaal te laten functioneren en om het gebruik te analyseren. Wij maken onderscheid tussen de volgende categorieën:

9.1 Strikt noodzakelijke cookies

Deze zijn essentieel voor de basisfunctionaliteit (zoals inloggen op het platform of beveiliging). Voor deze cookies is geen toestemming vereist.

9.2 Functionele cookies

Deze onthouden voorkeuren (zoals taalinstellingen). Voor deze cookies vragen wij uw toestemming, tenzij deze noodzakelijk zijn voor een door u gevraagde dienst.

9.3 Analytische cookies

Deze cookies worden gebruikt om het gebruik van de website te analyseren en te verbeteren. Wij plaatsen analytische cookies uitsluitend na uw uitdrukkelijke toestemming, tenzij deze privacyvriendelijk zijn geconfigureerd (bijvoorbeeld met IP-anonimisering en zonder gegevensdeling met derden).

9.4 Marketing- en trackingcookies

Deze cookies worden gebruikt om uw surfgedrag te volgen en gepersonaliseerde advertenties te tonen. Deze cookies worden uitsluitend geplaatst nadat u hiervoor uitdrukkelijke, voorafgaande toestemming heeft gegeven via onze cookiebanner.

Artikel 10 — Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies, vernietiging of wijziging. Deze maatregelen omvatten onder meer:

  • Versleuteling van gegevensverkeer via TLS/SSL (HTTPS).
  • Toegangsbeperking tot persoonsgegevens op basis van het need-to-know-principe.
  • Regelmatige beveiligingsupdates en patches van onze systemen.
  • Back-upprocedures en noodherstelplannen.
  • Bewustwordingstraining voor medewerkers en columnisten die toegang hebben tot persoonsgegevens.
  • Toepassing van Multi-Factor Authenticatie (MFA) voor toegang tot onze systemen.
  • Uitgebreide logging van toegang en platformgebruik om afwijkingen te detecteren.
  • Strikt autorisatiebeheer op basis van Role-Based Access Control (RBAC).
  • Veilige, versleutelde opslag van API-keys en toegangstokens (tokenbeveiliging).

Artikel 11 — Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (artikel 15 AVG): u kunt een overzicht opvragen van de persoonsgegevens die wij van u verwerken.
  • Recht op rectificatie (artikel 16 AVG): u kunt verzoeken om onjuiste of onvolledige gegevens te laten corrigeren.
  • Recht op gegevenswissing (artikel 17 AVG): u kunt in bepaalde gevallen verzoeken om verwijdering van uw persoonsgegevens.
  • Recht op beperking van de verwerking (artikel 18 AVG): u kunt verzoeken om de verwerking van uw gegevens (tijdelijk) te beperken.
  • Recht op overdraagbaarheid van gegevens (artikel 20 AVG): u kunt verzoeken om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
  • Recht van bezwaar (artikel 21 AVG): u kunt bezwaar maken tegen de verwerking van uw gegevens op basis van ons gerechtvaardigd belang.
  • Recht om toestemming in te trekken: indien de verwerking berust op uw toestemming, kunt u deze te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

Om uw rechten uit te oefenen, kunt u een verzoek indienen via info@aimaze.nl. Wij reageren binnen één maand op uw verzoek, conform de wettelijke termijn. In complexe gevallen kan deze termijn met twee maanden worden verlengd, waarover wij u tijdig zullen informeren.

Let op: wij behouden ons het recht voor om een verzoek (gedeeltelijk) te weigeren of te beperken indien hiertoe een wettelijke uitzondering bestaat, bijvoorbeeld wanneer de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Wij kunnen u vragen om u te identificeren voordat wij uw verzoek in behandeling nemen, om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekt.

Artikel 12 — Klachtrecht

Indien u van mening bent dat wij uw persoonsgegevens niet zorgvuldig of niet in overeenstemming met de AVG verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Dit is de Nederlandse toezichthoudende autoriteit op het gebied van gegevensbescherming.

Contactgegevens Autoriteit Persoonsgegevens:

  • Website: www.autoriteitpersoonsgegevens.nl
  • Telefoon: 088 — 1805 250

Wij stellen het op prijs als u eerst contact met ons opneemt zodat wij samen naar een oplossing kunnen zoeken.

Artikel 13 — Minderjarigen

Onze website richt zich niet specifiek op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij ontdekken dat wij onbedoeld gegevens van een minderjarige hebben verzameld zonder geldige toestemming van een ouder of voogd, zullen wij deze gegevens zo spoedig mogelijk verwijderen. Indien u vermoedt dat wij gegevens van een minderjarige hebben verzameld, neem dan contact met ons op.

Artikel 14 — Links naar externe websites

Onze website kan links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze externe websites. Wij raden u aan het privacybeleid van deze websites te raadplegen alvorens u daar persoonsgegevens verstrekt.

Artikel 15 — Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van de laatste aanpassing. Bij wezenlijke wijzigingen die van invloed zijn op de manier waarop wij uw persoonsgegevens verwerken, zullen wij u hierover actief informeren, bijvoorbeeld via een melding op de website of per e-mail (indien van toepassing).

Wij adviseren u om dit privacybeleid regelmatig te raadplegen zodat u op de hoogte blijft van eventuele wijzigingen.

Artikel 16 — Toepasselijk recht

Op dit privacybeleid en op alle verwerkingen van persoonsgegevens door AIMAZE is het Nederlands recht van toepassing. Geschillen die voortvloeien uit of verband houden met dit privacybeleid worden voorgelegd aan de bevoegde rechter in Nederland.

Artikel 17 — Koppeling met Meta (Facebook, Threads en Instagram)

AIMAZE biedt gebruikers de mogelijkheid om Facebook-, Instagram- en/of Threads-accounts te koppelen aan het AIMAZE-platform. Via deze koppeling kan een Digitale Medewerker, na opdracht of vooraf ingestelde toestemming van de gebruiker, content voorbereiden, plannen of publiceren op gekoppelde accounts.

In het kader van deze koppeling kunnen wij onder meer de volgende gegevens verwerken: gebruikers-ID's, pagina- of account-ID's, basisprofielgegevens, accountnamen, profielfoto's, toegangstokens, publicatierechten, geplande content, publicatielogs en technische foutmeldingen.

Wij gebruiken deze gegevens uitsluitend om de gevraagde koppeling en publicatiefuncties uit te voeren, de werking van de koppeling te beveiligen, misbruik te voorkomen en technische ondersteuning te bieden. AIMAZE plaatst geen content zonder opdracht, goedkeuring of vooraf ingestelde publicatie-instructie van de gebruiker.

De grondslag voor deze verwerking is toestemming en/of uitvoering van de overeenkomst met de gebruiker of klant. Toegangstokens worden uitsluitend bewaard zolang de koppeling actief is of zolang dit noodzakelijk is voor beveiliging, logging of wettelijke verplichtingen.

De gebruiker kan de koppeling op ieder moment verbreken via de accountinstellingen binnen AIMAZE of via de instellingen van Meta, Facebook, Instagram of Threads. Na verbreking van de koppeling worden toegangstokens ingetrokken of verwijderd.

Voor verzoeken tot verwijdering van gegevens kan contact worden opgenomen via info@aimaze.nl of via het data deletion formulier van AIMAZE (https://aimaze.nl/data-deletion-form/). Meta treedt voor haar eigen platformen en diensten op als zelfstandig verwerkingsverantwoordelijke. Op de verwerking door Meta is het privacybeleid van Meta van toepassing.

AIMAZE is hét uitzendbureau voor Digitale Medewerkers, waarmee we Digitale Medewerkers inzetten als missie om AI voor iedere organisatie toegankelijk en effectief te maken.

Kantoor AIMAZE

AIMAZE B.V.

Emmasingel 33, 5611 AZ Eindhoven

Tel: 040 760 0074

Mail: info@aimaze.nl

KVK: 92140327