rivacy Policy

Laatst bijgewerkt 14/05/2025

Deze Privacy Policy regelt de verwerking van jouw persoonsgegevens door WhaiNot bv, gevestigd te Geerhoek 19, 2830 Willebroek (Blaasveld), en gekend in de KBO onder het nummer BE 1008893139 (hierna: "WhaiNot").

Lees deze Privacy Policy aandachtig. Het bevat essentiële informatie over hoe we jouw persoonsgegevens verwerken en welke cookies we gebruiken. Door jouw persoonsgegevens te delen op onze tool en website(s), door ons te contacteren per e-mail/per telefoon of door het overmaken van een vraag/klacht, verklaar je kennis te hebben genomen van deze Privacy Policy.

Inhoudstafel

Artikel 1 Welke gegevens verwerken we over jou?

Artikel 2 Waarvoor gebruiken we jouw persoonsgegevens?

Artikel 3 Wie ontvangt jouw persoonsgegevens?

Artikel 4 Hoelang bewaren we jouw persoonsgegevens?

Artikel 5 Jouw rechten

Artikel 6 Hoe beveiligen we jouw persoonsgegevens?

Artikel 7 Cookies

Welke gegevens verwerken we over jou?

WhaiNot verwerkt in het kader van haar werkzaamheden de volgende persoonsgegevens van jou:

1. Systeemgegevens:

  • Loggegevens (tijdstempel, systeemstatus)

  • Prestatiestatistieken

  • Gebruikersactiviteit (geopende functies, interacties)

  • Tijdsregistratie (login/logout)

2. Input gegevens die jij zelf vrijgeeft:

  • Audio-opnames van gesprekken (tijdelijk, enkel voor transcriptie)

  • Handgeschreven notities

  • E-mailcorrespondentie

  • Bestaande documenten


3. Procesgegevens die jij zelf vrijgeeft:

  • Identificatiegegevens (naam, voornaam, adres etc.)

  • Rijksregisternummer / identificatienummer sociale zekerheid

  • Persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat etc.)

  • Financiële gegevens

  • Sociale gegevens

  • Gegevens ingezameld bij derden


4. Contactgegevens: bij registratie op onze website, via één van de contactformulieren of als je ons belt of mailt, verwerken we jouw naam en voornaam, eventueel de naam van jouw bedrijf en diens BTW-nummer, adresgegevens, jouw e-mail, telefoonnummer en eventuele andere gegevens die je zelf vrijgeeft.


5. Leveranciersgegevens: als je een (potentiële) leverancier bent, verzamelen wij jouw naam, voornaam, adresgegevens, e-mailadres, telefoongegevens, de naam van jouw bedrijf, jouw functie, BTW-nummer, bankrekeningnummer en eventuele andere gegevens die je ons vrijwillig overmaakt.


6. Sollicitatiegegevens: als je bij ons solliciteert, dan kunnen we jouw naam, voornaam, e-mailadres, CV, motivatiebrief, geslacht, foto en eventuele andere gegevens verzamelen die je ons vrijwillig overmaakt.


7. Cookies: onze tool hanteert enkel strikt noodzakelijke cookies - onze commerciële websites hanteren cookies en gelijkaardige technologieën om verschillende persoonsgegevens over jou verzamelen, met name jouw IP-adres en surfgedrag. Meer informatie over de manier waarop wij cookies gebruiken, vind je in Artikel 7.

Waarvoor gebruiken we jouw persoonsgegevens?

Wij gebruiken jouw persoonsgegevens uitsluitend voor:

1. Administratieve verwerking:

  • Om de door jou gevraagde dienstverlening te kunnen uitvoeren

  • Voor facturatie en boekhouding

  • Om jou te informeren over (geplande) updates aan de tool.

  • Met als rechtsgrond de uitvoering van de overeenkomst of onze wettelijke en boekhoudkundige verplichtingen


2. Input verwerking:

  • Om audio-opnames om te zetten naar tekst

  • Om door jou ingeladen handgeschreven notities, e-mails en documenten en bestanden te verwerken

  • Om deze gestructureerd te extraheren volgens vooraf bepaalde templates

  • Met als rechtsgrond de uitvoering van de overeenkomst en jouw expliciete voorafgaandelijke toestemming


3. Procesverwerking:

  • Om de geëxtraheerde informatie te structureren volgens vooraf bepaalde templates

  • Om deze informatie beschikbaar te maken voor gemachtigde gebruikers

  • Met als rechtsgrond de uitvoering van de overeenkomst


4. Contactgegevens: om jouw vragen te kunnen beantwoorden en contact met je te onderhouden, met als rechtsgrond de uitvoering van een dienst of ondersteuning waarom je verzocht hebt


5. Leveranciersgegevens: om bestellingen te plaatsen, facturen te betalen, te communiceren en onze boekhouding te voeren, met als rechtsgrond de uitvoering van een overeenkomst met jou en onze wettelijke verplichtingen


6. Sollicitatiegegevens: om jouw sollicitatie te kunnen behandelen, met als rechtsgrond ons gerechtvaardigd belang bij de sollicitatie zelf en jouw expliciete toestemming om een wervingsreserve aan te leggen


7. Cookies: om onze website te onderhouden en te verbeteren en om persoonsgegevens op te nemen in anonieme statistieken, waaruit de identiteit van specifieke personen of bedrijven niet achterhaald kan worden, met als rechtsgrond jouw expliciete, voorafgaandelijke toestemming


Belangrijk om te benadrukken is dat WhaiNot nooit:

  • Zelfstandige beoordelingen over personen maakt

  • Aan profilering doet

  • Geautomatiseerde beslissingen neemt

  • Data gebruikt voor marketingdoeleinden zonder expliciete toestemming

Wie ontvangt jouw persoonsgegevens?

Wij geven jouw persoonsgegevens niet door aan derden voor commerciële redenen, behalve met jouw voorafgaande toestemming.

WhaiNot kan externe dienstverleners aanstellen om specifieke diensten te verlenen. Deze dienstverleners zullen gegevensverwerkingen uitvoeren namens ons en in opdracht van ons (in de hoedanigheid van verwerker).

WhaiNot zal verwerkers zorgvuldig selecteren in overeenstemming met de van toepassing zijnde wetgeving inzake gegevensbescherming. Daarnaast zal WhaiNot ervoor zorgen dat de verwerkingen worden uitgevoerd in overeenstemming met de bepalingen van een eventueel schriftelijk contract en met wettelijke regelgeving op het gebied van gegevensverwerking.


De procedures die namens ons worden uitgevoerd, omvatten:

  • Speech-to-text conversie van audio-opnames (met directe verwijdering na transcriptie)

  • De levering van de technische infrastructuur voor onze diensten en serverruimte

  • AI-verwerking voor gestructureerde extractie volgens templates

  • Accountverificatie en toegangsbeveiliging

  • Klantenservice en verwerking van vragen

  • Vertrouwelijkheid en veiligheid van onze diensten

  • De verwerking van betalingen voor onze dienstverlening (abonnementen) via een gecertificeerde betalingsprovider

De verwerkers die wij hebben aangesteld:

  • Hebben uitsluitend toegang tot jouw persoonsgegevens voor de gevraagde verwerking

  • Zijn gebonden aan strikte verwerkersovereenkomsten

  • Zijn verplicht passende technische en organisatorische maatregelen te nemen

  • Moeten alle persoonsgegevens verwijderen of terugbezorgen na afloop van de dienst

  • Zijn verplicht om ons onmiddellijk te informeren als ze niet kunnen voldoen aan deze verplichtingen

In zeldzame gevallen kunnen wij verplicht zijn om persoonsgegevens bekend te maken op basis van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving. Wij proberen je naar best vermogen vooraf te informeren, tenzij dat om wettelijke redenen niet kan.

Hoelang bewaren we jouw persoonsgegevens?

We bewaren jouw persoonsgegevens zolang dit noodzakelijk is in functie van de doeleinden van de verwerking, zoals hieronder in detail wordt toegelicht.

1. Input gegevens:

  • Audio-opnames: worden direct na transcriptie permanent verwijderd

  • Transcripties: worden standaard na 60 dagen verwijderd, tenzij de klant expliciet vraagt deze te bewaren

  • E-mails en andere documenten: blijven beschikbaar in het platform totdat de klant deze zelf verwijdert. De klant is zelf verantwoordelijk voor het bepalen en toepassen van de gepaste retentietermijnen voor deze documenten volgens de geldende wetgeving.


2. Procesgegevens:

  • Gevalideerde outputs blijven beschikbaar in het platform totdat de klant deze zelf verwijdert. De klant is zelf verantwoordelijk voor het bepalen en toepassen van de gepaste retentietermijnen volgens de geldende wetgeving.


3. Systeemgegevens:

  • Loggegevens: maximaal 1 jaar.

  • Prestatiestatistieken: maximaal 1 jaar in geaggregeerde vorm.

  • Gebruikersactiviteit: maximaal 1 jaar.

  • Account toegangsgegevens: tot 6 maanden na beëindiging van het contract.


4. Klant- en leveranciersgegevens:

  • Contractgegevens: maximaal 5 jaar na het einde van de samenwerking.

  • Facturatiegegevens: 7 jaar vanaf het kalenderjaar volgend op de factuurdatum (wettelijke verplichting).


5. Contactgegevens: maximaal 1 jaar na de laatste contactname.


6. Sollicitatiegegevens: maximaal 1 jaar na afloop van de sollicitatieprocedure, enkel met jouw uitdrukkelijke toestemming.


7. Cookies: zie artikel 7 voor de specifieke bewaartermijnen per cookie.

Indien jouw persoonsgegevens noodzakelijk zijn voor het voeren van een eventuele gerechtelijke procedure, kunnen deze langer dan de hierboven vermelde termijn worden verwerkt.

Jouw rechten

Je hebt het recht om op elk moment gratis kennis te nemen van jouw persoonsgegevens en van het gebruik dat wij van die persoonsgegevens maken of om er een kopie van te vragen. Je hebt ook het recht om de verbetering of (in sommige gevallen) verwijdering van jouw gegevens te vragen. Je mag in een aantal gevallen opgesomd in de AVG Verordening ook vragen om de verwerking van jouw persoonsgegevens te beperken. Je hebt het recht om je te verzetten tegen de verwerking van jouw persoonsgegevens als je daar ernstige en legitieme redenen voor hebt die onze noodzaak om jouw gegevens te verwerken overstijgen of om een eerder gegeven toestemming in te trekken. Je hebt ook steeds het recht om je te verzetten tegen het gebruik van persoonsgegevens voor doeleinden van direct marketing, zelfs zonder daarvoor een reden te moeten aangeven. Je beschikt over het recht om jouw persoonsgegevens in digitale en leesbare vorm op te vragen en/of aan andere verantwoordelijken over te laten dragen aan een andere dienstverlener van jouw keuze.

Je kan jouw rechten uitoefenen per email naar privacy@whainot.be of per post naar: Geerhoek 19, 2830 Willebroek (Blaasveld).

Let wel: omdat WhaiNot mogelijks optreedt als verwerker van persoonsgegevens in opdracht van haar klanten (de verwerkingsverantwoordelijken), zullen verzoeken om jouw rechten uit te oefenen in deze gevallen doorgestuurd worden naar de betreffende klant. De klant zal dan beslissen over jouw verzoek aangezien zij de verwerkingsverantwoordelijke zijn voor jouw gegevens.

Tenslotte heb je het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit als blijkt dat wij niet binnen 30 dagen passend gevolg gegeven hebben aan een verzoek op basis van één van de hierboven vermelde rechten:

GBA / APD
Drukpersstraat 35
1000 Brussel
Tel : +32 (0)2 274 48 00
contact@apd-gba.be

Hoe beveiligen we jouw persoonsgegevens?

Wij hebben de gepaste veiligheidsmaatregelen genomen op technisch en organisatorisch vlak om de veiligheid van jouw persoonsgegevens te garanderen.

WhaiNot heeft de gepaste technische en organisatorische maatregelen genomen om de veiligheid van jouw persoonsgegevens te garanderen:

A. Technische beveiligingsmaatregelen:

1. Toegangsbeveiliging:

  • Multi-factor authenticatie voor alle gebruikers

  • Role-based access control (RBAC)

  • Sub-tenant isolatie per dienst/afdeling

  • Strikte toegangscontrole en gebruikersbeheer

  • Automatische sessie-timeout

  • Logging van alle toegang en activiteiten


2. Encryptie:

  • End-to-end versleuteling van alle gegevens

  • Versleutelde dataopslag in Europese datacenters

  • Versleutelde communicatie (TLS 1.2 of hoger)

  • Versleutelde back-ups


3. Netwerkbeveiliging:

  • Firewall bescherming

  • Intrusion Detection Systems (IDS)

  • Regelmatige vulnerability scans

  • Anti-malware en anti-virus bescherming

  • Beveiligde VPN-toegang voor remote werk


4. Data-isolatie:

  • Volledige tenant-isolatie met gescheiden databases

  • Mogelijkheid tot sub-tenant isolatie

  • Geen cross-tenant toegang mogelijk


5. Back-up en continuïteit:

  • Regelmatige back-ups

  • Disaster recovery procedures

  • Business continuity planning

  • Redundante systemen waar nodig


B. Organisatorische beveiligingsmaatregelen:

1. Privacy by Design:

  • Template-gebaseerde verwerking

  • Dataminimalisatie door design

  • Verplichte menselijke validatie

  • Duidelijke markering van AI-verwerking via zgn. AID's.


2. Incident Management:

  • Gedocumenteerde incident response procedures

  • 24/7 monitoring

  • Verplichte melding binnen 72 uur bij datalekken

  • Toegewijd incident response team


3. Interne processen:

  • Regelmatige security audits

  • Periodieke penetratietesten

  • Documentatie van alle beveiligingsmaatregelen

  • Regelmatige evaluatie en updates van beveiligingsmaatregelen


4. Training en bewustwording:

  • Regelmatige security awareness training voor personeel

  • Gedocumenteerde security policies

  • Vertrouwelijkheidsovereenkomsten


5. Leveranciersbeheer:

  • Strikte verwerkersovereenkomsten

  • Regelmatige controle van leveranciers

  • Documentatie van alle gegevenstromen

  • Evaluatie van beveiligingsmaatregelen bij leveranciers

In geen geval kan WhaiNot aansprakelijk gehouden worden voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.

Cookies

Onze website gebruikt cookies en gelijkaardige technologieën. Dit helpt ons om je een betere gebruikerservaring te bieden wanneer je onze website bezoekt en laat ons ook toe onze website te optimaliseren. Zonder jouw voorafgaande toestemming plaatsen wij uitsluitend strikt noodzakelijke cookies. Voor alle andere cookies vragen wij eerst jouw toestemming. Zowel wij als derde partijen plaatsen cookies voor advertentiedoeleinden. In het voorkeurenmenu kies je zelf of je deze wil accepteren.

Onderstaande cookielijst geeft je een overzicht van de cookies die onze website gebruikt.

Cookielijst

Een cookie is een klein tekstbestandje met gegevens dat een website (wanneer een gebruiker deze bezoekt) op jouw apparaat wil opslaan om zodoende informatie over jou, zoals jouw taalvoorkeur of inloginformatie, te kunnen herinneren. Deze cookies worden door ons ingesteld en heten interne cookies. Daarnaast gebruiken we externe cookies, namelijk cookies van een ander domein dan waar je jou bevindt.

We dienen echter een fundamenteel onderscheid te maken tussen de cookies aangaande onze tool enerzijds, en de cookies gelinkt aan onze commerciële websites anderzijds. Wat de tool betreft is het eenvoudig en helder: we gebruiken hier slechts twee strikt noodzakelijke cookies. Voor het overige slaan we geen andere informatie op.

A. Strikt noodzakelijke cookies

Deze cookies zijn nodig om onze tool correct te laten werken en worden daarom geplaatst zonder jouw toestemming. We verzamelen geen persoonsgegevens met deze cookies en geven de verzamelde informatie nooit door aan derde partijen.

1. XSRF-TOKEN

Laravel-sessie

Wordt gebruikt voor Cross-Site Request Forgery (CSRF) bescherming. Bevat een token dat Laravel gebruikt om te verifiëren dat de verzoeken afkomstig zijn van dezelfde bron.

2. whainot_session

Laravel-sessie

Wordt gebruikt voor sessiebeheer in Laravel. Bevat de sessie-ID die wordt gebruikt om sessiegegevens op te halen uit de database.

B. Analytische, functionele en marketing cookies

We willen onze commerciële website(s) en diensten natuurlijk blijven verbeteren. Analytische cookies zijn daarbij een handig hulpmiddel. Ze geven ons informatie zoals het aantal bezoekers op onze website, welke pagina's het populairst zijn, enz.

We bieden jou graag extra functies en persoonlijke instellingen aan, zodat je de beste surfervaring hebt. Functionele cookies helpen ons al een heel eind op weg.

Deze cookies worden geplaatst voor marketingdoeleinden en worden gebruikt om jouw surfgedrag te volgen nadat je onze website hebt bezocht en/of om jouw gepersonaliseerde advertenties te tonen. Deze cookies kunnen door ons of door derden op onze website worden geplaatst.

We geven je zo veel mogelijk informatie over cookies geplaatst door derde partijen. Als je toch meer wil weten, verwijzen we je graag naar de privacyverklaringen van deze partijen op hun respectieve websites. Let op: wij oefenen geen enkele invloed uit op de inhoud van die verklaringen, noch op de inhoud van de cookies van deze derde partijen.

Als je verder nog vragen of opmerkingen hebt over de verwerking van jouw persoonsgegevens, contacteer ons dan per e-mail naar of per post naar Geerhoek 19, 2830 Willebroek (Blaasveld).

Meer informatie over cookies vind je ook op: www.allaboutcookies.org.

Meer informatie over online behavioural advertising en online privacy vind je hier: www.youronlinechoices.eu.