Versaia

Juridisch

Privacybeleid

01

Inleiding

Welkom bij Versaia BV ("Versaia," "wij," "ons," of "onze"). Wij zijn toegewijd aan het beschermen van uw privacy en de beveiliging van uw persoonlijke gegevens. Dit Privacybeleid legt uit hoe wij persoonlijke gegevens verzamelen, gebruiken, delen en beschermen in verband met ons AI-agent orchestratieplatform, Versaia Control ("Versaia Control" of de "Service"). Versaia Control stelt organisaties in staat om AI-agents in te zetten en te beheren via meerdere communicatiekanalen, waaronder telefoon/spraak, WhatsApp, SMS, e-mail en webchat. Dit beleid heeft ook betrekking op onze websites https://www.versaia.ai/ (gezamenlijk, de "Websites"), en onze interacties met zakelijke klanten ("Klanten") en personen die interacteren met Versaia Control bij het contacteren van onze Klanten ("Eindgebruikers").

Versaia BV treedt op als verwerkingsverantwoordelijke voor bepaalde soorten gegevens en als verwerker namens onze Klanten voor andere gegevens. Wij voldoen aan de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming ("UAVG").

Dit Privacybeleid heeft tot doel u te informeren over:

  • Wie wij zijn en hoe u contact met ons kunt opnemen
  • Welke persoonlijke gegevens wij verzamelen en verwerken
  • De rechtmatige grondslagen voor het verwerken van persoonlijke gegevens
  • Hoe wij uw persoonlijke gegevens gebruiken
  • Met wie wij uw persoonlijke gegevens delen
  • Internationale overdrachten van persoonlijke gegevens
  • Hoe lang wij uw persoonlijke gegevens bewaren
  • De beveiligingsmaatregelen die wij hebben getroffen
  • Uw gegevensbeschermingsrechten en hoe deze uit te oefenen
  • Onze praktijken betreffende interactie-opname, berichtverwerking en toestemming
  • Ons gebruik van cookies

02

Wie wij zijn en contactgegevens

Verwerkingsverantwoordelijke (en Verwerker voor bepaalde diensten):

Versaia BV

Buitenveldertselaan 150

1081AB Amsterdam

The Netherlands

Kamer van Koophandel nummer: 96961686

Postadres: Buitenveldertselaan 150, 1081AB Amsterdam, The Netherlands

(T.a.v.: Functionaris Gegevensbescherming)

03

Persoonlijke gegevens die wij verzamelen en verwerken

Wij verzamelen en verwerken verschillende soorten persoonlijke gegevens afhankelijk van uw interactie met ons:

3.1. Gegevens van onze zakelijke klanten

Wanneer u zich abonneert op Versaia Control, kunnen wij het volgende verzamelen en verwerken:

  • Organisatie-informatie (bedrijfsnaam, adres, contactgegevens, bedrijfsinformatie)
  • Locatie-informatie (zoals bedrijfsadressen en openingstijden)
  • Accountinformatie voor aangewezen medewerkers (naam, e-mailadres, gehashte/versleutelde wachtwoorden)
  • Facturering- en abonnementsinformatie
  • Informatie nodig voor integratie met reserverings- en beheersystemen

3.2. Gegevens van eindgebruikers

Wanneer een eindgebruiker interacteert met een AI-agent via Versaia Control, kunnen wij afhankelijk van het communicatiekanaal de volgende gegevens verzamelen en verwerken:

  • Gespreksopnames en transcripties (telefoon/spraak)
  • Berichtinhoud en gespreksgeschiedenis (WhatsApp, SMS, e-mail, webchat)
  • Telefoonnummer, e-mailadres, WhatsApp-identifier of chat-sessie-ID
  • Interactie-metadata (datum, tijd, duur, kanaaltype, routeringsinformatie)
  • Naam en eventuele details verstrekt tijdens de interactie

Kennisgeving

Eindgebruikers worden geïnformeerd dat zij communiceren met een AI-agent. Bij telefoongesprekken wordt dit aan het begin van het gesprek medegedeeld. Bij berichtkanalen (WhatsApp, SMS, webchat, e-mail) wordt dit kenbaar gemaakt via een automatische kennisgeving bij aanvang van de interactie.

3.3. Gegevens van websitebezoekers

Wanneer u onze websites bezoekt:

  • Cookie-gegevens (beheerd door Cookieyes; lokaal opgeslagen op uw apparaat)
  • Contactinformatie als u contact met ons opneemt via formulieren of e-mailadressen

3.4. Bijzondere categorieën van gegevens

Wij verzamelen of verwerken niet opzettelijk bijzondere categorieën van persoonlijke gegevens (zoals gegevens die ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens of seksuele gerichtheid onthullen). Eindgebruikers wordt geadviseerd dergelijke informatie niet te verstrekken tenzij strikt noodzakelijk voor hun interactie.

04

Rechtmatige grondslag voor het verwerken van persoonlijke gegevens

Wij verwerken persoonlijke gegevens op de volgende rechtmatige grondslagen onder de AVG:

Uitvoering van een contract

Om het Versaia Control-platform en de bijbehorende AI-agents te leveren en te beheren voor onze zakelijke klanten, via alle ondersteunde communicatiekanalen.

Gerechtvaardigd belang

Voor efficiënt communicatiebeheer via alle kanalen (telefoon, WhatsApp, SMS, e-mail, webchat), kwaliteitsborging, geschillenbeslechting, serviceverbetering, analytics, beveiliging en directe marketing (naar bedrijven). Eindgebruikers worden bij aanvang van elke interactie geïnformeerd over de aard van de communicatie.

Toestemming

Voor niet-essentiële cookies via ons cookie-toestemmingsbeheer tool.

Wettelijke verplichting

Wanneer noodzakelijk om te voldoen aan een wettelijke of regelgevingsverplichting.

05

Hoe wij uw persoonlijke gegevens gebruiken

Wij gebruiken persoonlijke gegevens om:

  • Onze Versaia-diensten te leveren, beheren en verbeteren
  • Communicatietaken, reserveringen en klantinteracties mogelijk te maken via telefoon, WhatsApp, SMS, e-mail en webchat
  • Te integreren met reserverings-, CRM- en beheersystemen
  • Toegang te bieden tot interactiegegevens en analytics voor onze klanten over alle kanalen
  • Te reageren op vragen en ondersteuning te bieden
  • Gebruik te analyseren en servicefunctionaliteit te verbeteren
  • Klachten of geschillen te onderzoeken en op te lossen
  • Te monitoren voor beveiliging, fraude en misbruik te voorkomen
  • Te voldoen aan toepasselijke wetten en regelgeving
  • Zakelijke klanten te informeren over diensten en aanbiedingen (waar toegestaan)

Geautomatiseerde besluitvorming

De Versaia AI Agent faciliteert communicatie en taakuitvoering. Er worden geen profielen opgesteld of geautomatiseerde beslissingen genomen die juridische of vergelijkbare significante gevolgen hebben voor individuen. Menselijk toezicht is aanwezig voor kwaliteitsborging.

06

Gegevensdeling en openbaarmaking

Wij verkopen uw persoonlijke gegevens niet.

Wij kunnen persoonlijke gegevens alleen delen:

  • Met onze zakelijke klanten (voor hun eigen interactiegegevens over alle kanalen)
  • Met vertrouwde externe serviceproviders die diensten namens ons uitvoeren, onder contract en in overeenstemming met gegevensbeschermingswetten (bijv. cloud hosting, infrastructuur, telefonie, berichtenplatforms, cookiebeheer)
  • Zoals vereist door de wet, om rechten en veiligheid te beschermen, of in reactie op rechtmatige verzoeken
  • In de context van bedrijfsoverdrachten (bijv. fusies, overnames)

Alle externe providers zijn contractueel verplicht om gegevens alleen te verwerken volgens onze instructies en AVG-naleving. Wij geven prioriteit aan providers met robuuste gegevensbeschermingsstandaarden.

07

Internationale gegevensoverdrachten

Sommige van onze serviceproviders kunnen zich buiten de Europese Economische Ruimte (EER) bevinden. Waar persoonlijke gegevens internationaal worden overgedragen, zorgen wij voor adequate bescherming door mechanismen zoals Standaard Contractuele Clausules (SCC's), adequaatheidsbesluiten of andere waarborgen zoals vereist door de wet.

Alle kerngegevens voor Versaia Control (gespreksopnames, transcripties, berichtlogs, interactie-metadata, klantgegevens) worden gehost binnen de EU.

08

Gegevensbewaring

Wij bewaren persoonlijke gegevens alleen zo lang als noodzakelijk om de doeleinden waarvoor ze werden verzameld te vervullen, en om te voldoen aan wettelijke, regelgevings-, belasting- of rapportagevereisten.

Gespreksopnames, transcripties en berichtlogs

Bewaard gedurende één (1) jaar vanaf de datum van de interactie, daarna geanonimiseerd. Dit geldt voor alle kanalen: telefoon/spraak, WhatsApp, SMS, e-mail en webchat.

Zakelijke klant accountgegevens

Bewaard gedurende de duur van de klantrelatie en zoals vereist door de wet.

Back-up gegevens

Regelmatig geback-upt, versleuteld en veilig verwijderd na een gedefinieerde periode.

Na afloop van de toepasselijke bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

09

Gegevensbeveiliging

Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging.

Deze maatregelen omvatten:

  • Versleuteling (in rust en tijdens transport)
  • Strikte toegangscontroles
  • Infrastructuurbeveiliging met gerenommeerde providers
  • Sterke wachtwoord- en authenticatiebeleid
  • Regelmatige versleutelde back-ups
  • Medewerkerstraining over gegevensbescherming
  • Incidentrespons procedures

Hoewel wij beveiliging serieus nemen, is geen enkele methode van elektronische opslag 100% veilig.

10

Uw gegevensbeschermingsrechten

Onder de AVG en UAVG heeft u rechten waaronder:

  • Recht op toegang
  • Recht op rectificatie
  • Recht op verwijdering
  • Recht op beperking van verwerking
  • Recht op gegevensportabiliteit
  • Recht van bezwaar
  • Rechten gerelateerd aan geautomatiseerde individuele besluitvorming en profilering

Om uw rechten als zakelijke klant uit te oefenen, neem contact op met onze Functionaris Gegevensbescherming op [email protected].

Als u een eindgebruiker bent (via telefoon, WhatsApp, SMS, e-mail of webchat), treedt Versaia op als Verwerker. Richt verzoeken voor gegevensrechten aan het bedrijf waarmee u interacteerde (de Verwerkingsverantwoordelijke). Wij zullen onze klanten helpen bij het afhandelen van dergelijke verzoeken.

Klacht indienen

U heeft het recht om een klacht in te dienen bij de Nederlandse toezichthouder:

Autoriteit Persoonsgegevens

https://www.autoriteitpersoonsgegevens.nl/

11

Interactie-opname en -logging

Interacties die via Versaia Control worden afgehandeld, worden opgenomen en/of gelogd, afhankelijk van het communicatiekanaal:

  • Telefoongesprekken worden opgenomen (audio) en getranscribeerd.
  • WhatsApp-, SMS-, webchat- en e-mailinteracties worden gelogd als berichtgeschiedenis.
  • Eindgebruikers worden bij aanvang van elke interactie geïnformeerd dat zij communiceren met een AI-agent.
  • Interactielogs worden door onze klanten gebruikt voor het beheren van vragen, kwaliteitsborging, geschillenbeslechting en serviceverbetering.
  • Bij telefoongesprekken kunt u ervoor kiezen het gesprek te beëindigen als u niet wenst te worden opgenomen.

12

Cookies en vergelijkbare technologieën

  • Onze websites gebruiken cookies.
  • Wij gebruiken Cookieyes om toestemming voor cookies te beheren.
  • Essentiële cookies zijn vereist voor websitefunctionaliteit; andere zijn onderworpen aan uw toestemming.
  • U kunt voorkeuren op elk moment beheren via het cookiebeheer tool.

Microsoft Clarity

Wij werken samen met Microsoft Clarity en Microsoft Advertising om vast te leggen hoe u onze website gebruikt en ermee interacteert via gedragsstatistieken, heatmaps en sessie-replay om onze producten/diensten te verbeteren en te vermarkten. Websitegebruiksgegevens worden vastgelegd met behulp van first- en third-party cookies en andere trackingtechnologieën om de populariteit van producten/diensten en online activiteit te bepalen. Daarnaast gebruiken wij deze informatie voor site-optimalisatie, fraude-/beveiligingsdoeleinden en advertenties.

Voor meer informatie over hoe Microsoft uw gegevens verzamelt en gebruikt, bezoek de Microsoft Privacy Statement.

13

Toestemmingsbeheer en logging

Interactie-opname en -logging

Eindgebruikers worden bij aanvang van elke interactie geïnformeerd, ongeacht het kanaal (telefoon, WhatsApp, SMS, e-mail, webchat); voortgezette interactie duidt op bewustzijn.

Cookies

Toestemming voor niet-essentiële cookies wordt beheerd en gelogd via Cookieyes.

Voor zakelijke klanten

Verwerking wordt doorgaans overeengekomen binnen het servicecontract.

14

Wijzigingen in dit privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Updates worden geplaatst met een nieuwe "Laatst bijgewerkt" datum en, indien materieel, kunnen op andere manieren worden gecommuniceerd. Wij moedigen u aan om dit Beleid periodiek te bekijken.

15

Taal

Dit Privacybeleid wordt verstrekt in het Engels. Een Nederlandse vertaling zal beschikbaar worden gemaakt. In geval van conflict prevaleert de Engelse versie zoals toegestaan door de wet.

16

Toepasselijk recht

Dit Privacybeleid en onze gegevenspraktijken worden beheerst door de wetten van Nederland en toepasselijke EU-regelgeving, met name de AVG.

Neem contact op

Vragen over uw gegevens?

[email protected]