Privacy Policy


Laatst bijgewerkt 23/06/2026

Deze Privacy Policy regelt de verwerking van jouw persoonsgegevens door WhaiNot BV, een Belgische kmo gekend in de KBO onder het nummer BE 1008.893.139 (NACE 62.900), hierna "WhaiNot".

Onze contactgegevens:

  • E-mail: privacy@whainot.be 

  • Telefoon: 03 377 78 11

  • Contactpersoon gegevensbescherming: Jan-Bart Bormans (Lead Legal & Finance)

  • Tweede contactpersoon: Michaël De Donder (Lead Product)

Lees deze Privacy Policy aandachtig. Het bevat essentiële informatie over hoe we jouw persoonsgegevens verwerken en welke cookies we gebruiken. Door jouw persoonsgegevens te delen op onze tool en website, door ons te contacteren per e-mail of telefoon, of door het overmaken van een vraag of klacht, verklaar je kennis te hebben genomen van deze Privacy Policy.


Inhoudstafel

Artikel 1 Welke gegevens verwerken we over jou?

Artikel 2 Waarvoor gebruiken we jouw persoonsgegevens?

Artikel 3 Wie ontvangt jouw persoonsgegevens?

Artikel 4 Hoelang bewaren we jouw persoonsgegevens?

Artikel 5 Jouw rechten

Artikel 6 Hoe beveiligen we jouw persoonsgegevens?

Artikel 7 Cookies

Artikel 1. Welke gegevens verwerken we over jou?

WhaiNot verwerkt in het kader van haar werkzaamheden de volgende persoonsgegevens van jou:

1. Systeemgegevens:

  • Loggegevens (tijdstempel, systeemstatus)

  • Prestatiestatistieken

  • Gebruikersactiviteit (geopende functies, interacties)

  • Tijdsregistratie (login/logout)


2. Input gegevens die jij zelf vrijgeeft:

  • Audio-opnames van gesprekken (tijdelijk, enkel voor transcriptie)

  • Handgeschreven notities

  • E-mailcorrespondentie

  • Bestaande documenten


3. Procesgegevens die jij zelf vrijgeeft:

  • Identificatiegegevens (naam, voornaam, adres etc.)

  • Rijksregisternummer / identificatienummer sociale zekerheid

  • Persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat etc.)

  • Financiële gegevens

  • Sociale gegevens

  • Gegevens ingezameld bij derden


4. Contactgegevens: bij registratie op onze website, via één van de contactformulieren of als je ons belt of mailt, verwerken we jouw naam en voornaam, eventueel de naam van jouw bedrijf en diens BTW-nummer, adresgegevens, jouw e-mail, telefoonnummer en eventuele andere gegevens die je zelf vrijgeeft.


5. Leveranciersgegevens: als je een (potentiële) leverancier bent, verzamelen wij jouw naam, voornaam, adresgegevens, e-mailadres, telefoongegevens, de naam van jouw bedrijf, jouw functie, BTW-nummer, bankrekeningnummer en eventuele andere gegevens die je ons vrijwillig overmaakt.


6. Sollicitatiegegevens: als je bij ons solliciteert, dan kunnen we jouw naam, voornaam, e-mailadres, CV, motivatiebrief, geslacht, foto en eventuele andere gegevens verzamelen die je ons vrijwillig overmaakt.


7. Cookies: onze tool hanteert enkel strikt noodzakelijke cookies - onze commerciële websites hanteren cookies en gelijkaardige technologieën om verschillende persoonsgegevens over jou verzamelen, met name jouw IP-adres en surfgedrag. Meer informatie over de manier waarop wij cookies gebruiken, vind je in Artikel 7.


Artikel 2. Waarvoor gebruiken we jouw persoonsgegevens?

Wij gebruiken jouw persoonsgegevens uitsluitend voor:

1. Administratieve verwerking:

  • Om de door jou gevraagde dienstverlening te kunnen uitvoeren

  • Voor facturatie en boekhouding

  • Om jou te informeren over (geplande) updates aan de tool.

  • Met als rechtsgrond de uitvoering van de overeenkomst of onze wettelijke en boekhoudkundige verplichtingen


2. Input verwerking:

  • Om audio-opnames om te zetten naar tekst

  • Om door jou ingeladen handgeschreven notities, e-mails en documenten en bestanden te verwerken

  • Om deze gestructureerd te extraheren volgens vooraf bepaalde templates

  • Met als rechtsgrond de uitvoering van de overeenkomst en jouw expliciete voorafgaandelijke toestemming


3. Procesverwerking:

  • Om de geëxtraheerde informatie te structureren volgens vooraf bepaalde templates

  • Om deze informatie beschikbaar te maken voor gemachtigde gebruikers

  • Met als rechtsgrond de uitvoering van de overeenkomst


4. Contactgegevens: om jouw vragen te kunnen beantwoorden en contact met je te onderhouden, met als rechtsgrond de uitvoering van een dienst of ondersteuning waarom je verzocht hebt


5. Leveranciersgegevens: om bestellingen te plaatsen, facturen te betalen, te communiceren en onze boekhouding te voeren, met als rechtsgrond de uitvoering van een overeenkomst met jou en onze wettelijke verplichtingen


6. Sollicitatiegegevens: om jouw sollicitatie te kunnen behandelen, met als rechtsgrond ons gerechtvaardigd belang bij de sollicitatie zelf en jouw expliciete toestemming om een wervingsreserve aan te leggen


7. Cookies: om onze website te onderhouden en te verbeteren en om persoonsgegevens op te nemen in anonieme statistieken, waaruit de identiteit van specifieke personen of bedrijven niet achterhaald kan worden, met als rechtsgrond jouw expliciete, voorafgaandelijke toestemming


Belangrijk om te benadrukken is dat WhaiNot nooit:

  • Zelfstandige beoordelingen over personen maakt

  • Aan profilering doet

  • Geautomatiseerde beslissingen neemt

  • Data gebruikt voor marketingdoeleinden zonder expliciete toestemming

Artikel 3. Wie ontvangt jouw persoonsgegevens?

Wij geven jouw persoonsgegevens niet door aan derden voor commerciële redenen, behalve met jouw voorafgaande toestemming.

Om ons platform te kunnen leveren, werken we samen met een beperkt aantal subverwerkers. We selecteren ze zorgvuldig in overeenstemming met de van toepassing zijnde wetgeving inzake gegevensbescherming, en ze werken altijd onder een schriftelijke verwerkersovereenkomst die hen aan dezelfde verplichtingen bindt als ons.

Onze subverwerkers per mei 2026:

  • Combell NV (België) — hosting, persistente opslag en back-ups van het platform. Datacenters in België en Nederland, ISO 9001 en ISO 27001 gecertificeerd.

  • Microsoft Ireland Operations Ltd. — stateless AI-verwerking via Azure. Verwerking binnen de EU Data Boundary (West Europe / North Europe). Geen persistente opslag, geen training op klantdata.

  • OpenAI - stateless AI-verwerking. Verwerking binnen de EU Data Boundary (West Europe / North Europe). Geen persistente opslag, geen training op klantdata.

  • AssemblyAI Inc. — spraak-naar-tekst, enkel bij modules waarin audio voorkomt. Audio wordt direct na transcriptie verwijderd (zero retention). EU-endpoint.

  • Switchcase.be (België) — platformontwikkeling en -onderhoud, onder strikte vertrouwelijkheid en need-to-know.

Specifiek bij gebruik van de communicatiemodule:

  • Bij publicatie op sociale media kwalificeren Meta Platforms en LinkedIn Ireland als gezamenlijke verwerkingsverantwoordelijke met het lokaal bestuur dat publiceert (cf. HvJ-rechtspraak Wirtschaftsakademie en Fashion ID) — niet als subverwerker van WhaiNot.

  • Bij login via UiTiD treedt publiq vzw op als afzonderlijke verwerkingsverantwoordelijke voor de identiteitsdienst. WhaiNot ontvangt via OAuth-callback enkel gebruikers-ID, voornaam en e-mailadres.

Wijzigingen aan onze subverwerkerslijst worden vooraf aan de verwerkingsverantwoordelijke gecommuniceerd, met recht van bezwaar (art. 28(2) AVG).

In zeldzame gevallen kunnen wij verplicht zijn om persoonsgegevens bekend te maken op basis van een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving. Wij proberen je naar best vermogen vooraf te informeren, tenzij dat om wettelijke redenen niet kan.


Artikel 4. Hoelang bewaren we jouw persoonsgegevens?

We bewaren jouw persoonsgegevens zolang dit noodzakelijk is in functie van de doeleinden van de verwerking, zoals hieronder in detail wordt toegelicht.

1. Input gegevens:

  • Audio-opnames: worden direct na transcriptie permanent verwijderd

  • Transcripties: worden standaard na 60 dagen verwijderd, tenzij de klant expliciet vraagt deze te bewaren

  • E-mails en andere documenten: blijven beschikbaar in het platform totdat de klant deze zelf verwijdert. De klant is zelf verantwoordelijk voor het bepalen en toepassen van de gepaste retentietermijnen voor deze documenten volgens de geldende wetgeving.


2. Procesgegevens:

  • Gevalideerde outputs blijven beschikbaar in het platform totdat de klant deze zelf verwijdert. De klant is zelf verantwoordelijk voor het bepalen en toepassen van de gepaste retentietermijnen volgens de geldende wetgeving.


3. Systeemgegevens:

  • Loggegevens: maximaal 1 jaar.

  • Prestatiestatistieken: maximaal 1 jaar in geaggregeerde vorm.

  • Gebruikersactiviteit: maximaal 1 jaar.

  • Account toegangsgegevens: tot 6 maanden na beëindiging van het contract.


4. Klant- en leveranciersgegevens:

  • Contractgegevens: maximaal 5 jaar na het einde van de samenwerking.

  • Facturatiegegevens: 7 jaar vanaf het kalenderjaar volgend op de factuurdatum (wettelijke verplichting).


5. Contactgegevens: maximaal 1 jaar na de laatste contactname.


6. Sollicitatiegegevens: maximaal 1 jaar na afloop van de sollicitatieprocedure, enkel met jouw uitdrukkelijke toestemming.


7. Cookies: zie artikel 7 voor de specifieke bewaartermijnen per cookie.

Indien jouw persoonsgegevens noodzakelijk zijn voor het voeren van een eventuele gerechtelijke procedure, kunnen deze langer dan de hierboven vermelde termijn worden verwerkt.

Artikel 5. Jouw rechten

Je hebt het recht om op elk moment gratis kennis te nemen van jouw persoonsgegevens en van het gebruik dat wij van die persoonsgegevens maken of om er een kopie van te vragen. Je hebt ook het recht om de verbetering of (in sommige gevallen) verwijdering van jouw gegevens te vragen. Je mag in een aantal gevallen opgesomd in de AVG Verordening ook vragen om de verwerking van jouw persoonsgegevens te beperken. Je hebt het recht om je te verzetten tegen de verwerking van jouw persoonsgegevens als je daar ernstige en legitieme redenen voor hebt die onze noodzaak om jouw gegevens te verwerken overstijgen of om een eerder gegeven toestemming in te trekken. Je hebt ook steeds het recht om je te verzetten tegen het gebruik van persoonsgegevens voor doeleinden van direct marketing, zelfs zonder daarvoor een reden te moeten aangeven. Je beschikt over het recht om jouw persoonsgegevens in digitale en leesbare vorm op te vragen en/of aan andere verantwoordelijken over te laten dragen aan een andere dienstverlener van jouw keuze.

Je kan jouw rechten uitoefenen per e-mail naar privacy@whainot.be.

Let wel: omdat WhaiNot mogelijks optreedt als verwerker van persoonsgegevens in opdracht van haar klanten (de verwerkingsverantwoordelijken), zullen verzoeken om jouw rechten uit te oefenen in deze gevallen doorgestuurd worden naar de betreffende klant. De klant zal dan beslissen over jouw verzoek aangezien zij de verwerkingsverantwoordelijke zijn voor jouw gegevens.

Tenslotte heb je het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit als blijkt dat wij niet binnen 30 dagen passend gevolg gegeven hebben aan een verzoek op basis van één van de hierboven vermelde rechten:

GBA / APD
Drukpersstraat 35
1000 Brussel
Tel : +32 (0)2 274 48 00
contact@apd-gba.be

Artikel 6. Hoe beveiligen we jouw persoonsgegevens?

Wij hebben passende technische en organisatorische maatregelen genomen om de veiligheid van jouw persoonsgegevens te garanderen. Onze maatregelen volgen de structuur van ISO 27001:2022 en zijn volledig uitgewerkt in ons Informatieveiligheidsbeleid (beschikbaar op verzoek onder NDA).


Technische beveiliging

  • Encryptie: AES-256 voor alle persistente opslag, TLS 1.2 als minimum en TLS 1.3 waar mogelijk voor data in transit, mutual TLS voor API-communicatie tussen platformcomponenten.

  • Tenant-isolatie: elke klantorganisatie heeft een volledig gescheiden database. Geen cross-tenant toegang mogelijk — architecturaal afgedwongen.

  • Toegangsbeheer: multi-factor authenticatie verplicht voor élke gebruiker. Role-based access control met principe van minste privilege. Periodieke toegangsreview.

  • Netwerk: Combell Shield, 24/7 DDoS-bescherming, real-time SIEM-monitoring, jaarlijkse penetratietesten door onafhankelijke partij.

  • Back-up: dagelijkse versleutelde back-ups bij Combell, geografisch redundant binnen de Benelux, 30 dagen retentie.

Privacy by Design

  • Template-gebaseerde verwerking: AI-extractie is strikt gelimiteerd tot vooraf gedefinieerde velden. Geen vrije tekstgeneratie, behalve in de communicatiemodule waar dit gecompenseerd wordt door verplichte menselijke validatie en gescheiden redactierollen.

  • Human-in-the-loop: elke AI-output vereist expliciete menselijke goedkeuring. Geen geautomatiseerde beslissingen met rechtsgevolgen (art. 22 AVG).

  • AI Identifier (AID): elke door AI verwerkte output draagt een unieke identifier en wordt visueel gescheiden van authentieke input — in lijn met art. 50 AI Act.

  • Geen oordeel door AI: ons platform doet geen scoring, ranking of classificatie van personen.


AI Act-naleving

WhaiNot leeft de AI Act (Reg. EU 2024/1689) na en past de Microsoft Generative AI Code of Conduct toe als afnemer van Azure AI Services. Verboden praktijken onder art. 5 AI Act (sociale scoring, subliminale manipulatie, predictive policing, real-time biometrische identificatie) zijn op platformniveau uitgesloten.

Incident management

  • Toegewijd Incident Response Team met 24/7 monitoring en geautomatiseerde anomaliedetectie.

  • Bij een (mogelijk) datalek brengen we de verwerkingsverantwoordelijke onverwijld op de hoogte, binnen 24 uur na kennisname. De verwerkingsverantwoordelijke beslist vervolgens over de melding aan de Gegevensbeschermingsautoriteit (binnen 72 uur) en, indien van toepassing, aan de betrokkenen.

  • WhaiNot houdt een datalekkenregister bij conform art. 33(5) AVG.

Personeel

  • Vertrouwelijkheidsclausule in elke arbeids- en samenwerkingsovereenkomst, geldend tot 10 jaar na beëindiging.

  • Algemene GDPR-training bij indiensttreding en jaarlijks herhaald.

  • Specialistische training voor het development team over Privacy by Design, AI-verwerkingsrisico's en praktische dataminimalisatie.

  • Jaarlijkse simulaties van beveiligingsincidenten.

In geen geval kan WhaiNot aansprakelijk gehouden worden voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van de persoonsgegevens.


Artikel 7. Cookies

Onze website gebruikt cookies en gelijkaardige technologieën. Dit helpt ons om je een betere gebruikerservaring te bieden wanneer je onze website bezoekt en laat ons ook toe onze website te optimaliseren. Zonder jouw voorafgaande toestemming plaatsen wij uitsluitend strikt noodzakelijke cookies. Voor alle andere cookies vragen wij eerst jouw toestemming. Zowel wij als derde partijen plaatsen cookies voor advertentiedoeleinden. In het voorkeurenmenu kies je zelf of je deze wil accepteren.

Onderstaande cookielijst geeft je een overzicht van de cookies die onze website gebruikt.

Cookielijst

Een cookie is een klein tekstbestandje met gegevens dat een website (wanneer een gebruiker deze bezoekt) op jouw apparaat wil opslaan om zodoende informatie over jou, zoals jouw taalvoorkeur of inloginformatie, te kunnen herinneren. Deze cookies worden door ons ingesteld en heten interne cookies. Daarnaast gebruiken we externe cookies, namelijk cookies van een ander domein dan waar je jou bevindt.

We dienen echter een fundamenteel onderscheid te maken tussen de cookies aangaande onze tool enerzijds, en de cookies gelinkt aan onze commerciële websites anderzijds. Wat de tool betreft is het eenvoudig en helder: we gebruiken hier slechts twee strikt noodzakelijke cookies. Voor het overige slaan we geen andere informatie op.

Strikt noodzakelijke cookies

Deze cookies zijn nodig om onze tool correct te laten werken en worden daarom geplaatst zonder jouw toestemming. We verzamelen geen persoonsgegevens met deze cookies en geven de verzamelde informatie nooit door aan derde partijen.

1. XSRF-TOKEN

Laravel-sessie

Wordt gebruikt voor Cross-Site Request Forgery (CSRF) bescherming. Bevat een token dat Laravel gebruikt om te verifiëren dat de verzoeken afkomstig zijn van dezelfde bron.

2. whainot_session

Laravel-sessie

Wordt gebruikt voor sessiebeheer in Laravel. Bevat de sessie-ID die wordt gebruikt om sessiegegevens op te halen uit de database.

Analytische, functionele en marketing cookies

We willen onze commerciële website(s) en diensten natuurlijk blijven verbeteren. Analytische cookies zijn daarbij een handig hulpmiddel. Ze geven ons informatie zoals het aantal bezoekers op onze website, welke pagina's het populairst zijn, enz.

We bieden jou graag extra functies en persoonlijke instellingen aan, zodat je de beste surfervaring hebt. Functionele cookies helpen ons al een heel eind op weg.

Deze cookies worden geplaatst voor marketingdoeleinden en worden gebruikt om jouw surfgedrag te volgen nadat je onze website hebt bezocht en/of om jouw gepersonaliseerde advertenties te tonen. Deze cookies kunnen door ons of door derden op onze website worden geplaatst.

We geven je zo veel mogelijk informatie over cookies geplaatst door derde partijen. Als je toch meer wil weten, verwijzen we je graag naar de privacyverklaringen van deze partijen op hun respectieve websites. Let op: wij oefenen geen enkele invloed uit op de inhoud van die verklaringen, noch op de inhoud van de cookies van deze derde partijen.

Als je verder nog vragen of opmerkingen hebt over de verwerking van jouw persoonsgegevens, contacteer ons dan per e-mail naar of per post naar Albertlaan 5, 1982 Zemst.

Meer informatie over cookies vind je ook op: www.allaboutcookies.org.

Meer informatie over online behavioural advertising en online privacy vind je hier: www.youronlinechoices.eu.