Privacyverklaring

Laatste update: 14 maart 2026

1. Waar deze verklaring over gaat

Deze privacyverklaring geldt voor het gebruik van GRITT en voor onze daarmee samenhangende websites, accounts, abonnementen, supportcontacten, betaalrelaties en gebruiksafhankelijke functies zoals credits, uploads, spraak en web retrieval. Hierin leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, met wie wij gegevens delen, hoe lang wij gegevens bewaren en welke rechten jij hebt.

2. Welke gegevens wij verwerken en waarom

• Account- en authenticatiegegevens: zoals e-mailadres, gehasht wachtwoord, accountstatus en voorkeuren zoals taal of thema. Grondslag: uitvoering van de overeenkomst.
• Abonnements- en betaalgegevens: zoals gekozen plan, credits, factuurstatus, transactiereferenties, Stripe customer- en subscription-ID's, promo- of couponreferenties en administratieve betaalmetadata. Wij ontvangen in beginsel geen volledige kaart- of rekeningnummers. Grondslag: uitvoering van de overeenkomst en wettelijke administratieverplichtingen.
• Gebruiks-, beveiligings- en supportgegevens: zoals IP-adres, tijdstippen, browser- of apparaatgegevens, foutmeldingen, abuse-signalen, order- en webhooklogs en correspondentie met de klantenservice. Grondslag: uitvoering van de overeenkomst en ons gerechtvaardigd belang bij beveiliging, fraudepreventie, stabiliteit, troubleshooting, support en kostenbeheersing.
• Inhoud die jij actief invoert of uploadt: zoals prompts, chatberichten, documenten, notities, transcripties en andere input die nodig is om de door jou gevraagde functionaliteit te leveren. Grondslag: uitvoering van de overeenkomst.
• Vector- en retrievalgegevens: embeddings, metadata en - waar nodig voor retrieval - tekstfragmenten van geuploade of verwerkte inhoud. Grondslag: uitvoering van de overeenkomst.
• Interne productverbetering en gebruikersonderzoek: wij kunnen gebruiksgegevens, foutpatronen en - waar redelijkerwijs mogelijk - geaggregeerde of geanonimiseerde gegevens gebruiken voor interne kwaliteitsverbetering, statistiek, beveiliging en gebruikersonderzoek. Grondslag: ons gerechtvaardigd belang bij het verbeteren en beveiligen van onze dienst.
• Cookies en vergelijkbare technieken: strikt noodzakelijke cookies voor basisfunctionaliteit en, alleen na toestemming waar vereist, analytische of vergelijkbare niet-noodzakelijke cookies. Grondslag: toestemming voor niet-noodzakelijke cookies; uitvoering van de overeenkomst of gerechtvaardigd belang voor strikt noodzakelijke cookies.

3. Wat wij niet doen

Wij geven jouw gebruikersdata niet door aan AI- of modelaanbieders voor het trainen van hun generieke modellen. Wanneer wij AI-functionaliteit aanbieden via een externe verwerker, gebeurt dat uitsluitend om de door jou gevraagde functie uit te voeren.

4. Van wie wij gegevens ontvangen

Wij ontvangen persoonsgegevens in hoofdzaak rechtstreeks van jou, bijvoorbeeld wanneer je een account aanmaakt, een abonnement afsluit, credits koopt, de dienst gebruikt, documenten uploadt of contact met ons opneemt. Daarnaast kunnen wij beperkte gegevens ontvangen van betaaldienstverleners, zoals status- of referentiegegevens die nodig zijn voor betaling, facturatie, klantenservice en fraudepreventie.

5. Ontvangers, verwerkers en wisseling van dienstverleners

Wij delen persoonsgegevens alleen wanneer dat nodig is voor de levering, beveiliging, administratie, ondersteuning of verbetering van GRITT. Daarbij kunnen wij gebruikmaken van categorieen van dienstverleners zoals hosting- en infrastructuurproviders, betalingsverwerkers, AI- en spraakproviders, zoek- of retrievalproviders, vector- of databaseproviders, analyticsproviders en e-mail- of supportproviders.

Waar redelijkerwijs beschikbaar en passend bij de functie, geven wij de voorkeur aan leveranciers die verwerking binnen de EER aanbieden en een privacy-verantwoord profiel hebben. Dat is een inspanningsvoorkeur en geen absolute garantie dat iedere gebruikte leverancier in de EER is gevestigd of buiten iedere derde-landenrelatie valt.

Wij kunnen dienstverleners in de tijd vervangen, aanvullen of beeindigen door gelijksoortige leveranciers, bijvoorbeeld om redenen van continuiteit, beveiliging, compliance, beschikbaarheid, functionaliteit, prestaties of kostenbeheersing. Wanneer zo'n wijziging materieel relevant is voor de verwerking van persoonsgegevens, actualiseren wij deze privacyverklaring en waar passend ook een actuele leverancierslijst of documentatiepagina.

Dienstverleners kunnen zelf subverwerkers of ondersteunende infrastructuur inzetten, voor zover dat binnen de toepasselijke contractuele en wettelijke kaders is toegestaan. Eventuele documentatie of een leverancierspagina waarop huidige providernamen staan vermeld, is in beginsel informatief en transparantiegericht; zo'n overzicht is geen zelfstandige toezegging dat exact dezelfde partijen of subverwerkers permanent gebruikt blijven worden.

• Hosting- en infrastructuurproviders: voor hosting, DNS, e-mailhosting, serverbeheer, opslag en aanverwante infrastructuurfuncties.
• Betalingsverwerkers en billingproviders: voor betalingen, abonnementen, credits of top-ups, facturatie, coupons of promotiecodes, klantenportalen en gerelateerde webhook- of administratiefuncties.
• AI- en taalverwerkingsproviders: voor taalmodellen, embeddings, spraak-naar-tekst en vergelijkbare AI-functionaliteit, afhankelijk van de op dat moment gebruikte configuratie.
• Spraakproviders: voor tekst-naar-spraak en aanverwante audiofunctionaliteit, afhankelijk van de op dat moment gebruikte configuratie.
• Vector- en databaseproviders: voor embeddings, metadata en tekstfragmenten die nodig zijn voor retrievalfunctionaliteit.
• Zoek- of retrievalproviders: voor web retrieval, zoekresultaten en vergelijkbare zoekfunctionaliteit.
• Analyticsproviders: voor analytics binnen onze eigen of gecontracteerde infrastructuur. Voor zover analytics of cookies toestemming vereisen, activeren wij die alleen na geldige toestemming.
• E-mail- of supportproviders: voor klantcommunicatie, supportafhandeling en operationele berichten, voor zover van toepassing.

Wanneer een partij namens ons persoonsgegevens verwerkt, sluiten wij waar nodig passende contractuele afspraken, zoals een verwerkersovereenkomst.

6. Doorgifte buiten de EER

Persoonsgegevens kunnen worden verwerkt binnen de EER, het Verenigd Koninkrijk en, afhankelijk van de gebruikte dienstverlener, subverwerker of functionaliteit, ook in andere landen buiten de EER. Daarbij kan sprake zijn van leveranciers die buiten de EER zijn gevestigd terwijl de door ons gekozen verwerkingsregio binnen de EER ligt, en omgekeerd kan in sommige gevallen toegang of doorgifte buiten de EER niet volledig worden uitgesloten.

Wanneer persoonsgegevens buiten de EER worden doorgegeven, baseren wij dat op een passend doorgiftemechanisme, zoals een adequaatheidsbesluit of door de Europese Commissie goedgekeurde Standard Contractual Clauses, aangevuld waar nodig met passende aanvullende maatregelen. Wanneer gegevens naar het Verenigd Koninkrijk gaan, baseren wij dat in beginsel op het op dat moment geldende adequaatheids- of andere toepasselijke doorgifterecht.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor zij zijn verzameld, tenzij een wettelijke bewaarplicht of een zwaarder gerechtvaardigd belang anders vereist. In de praktijk hanteren wij in beginsel de volgende termijnen:

• Account- en profielgegevens: zolang je account actief is. Na beeindiging verwijderen of anonimiseren wij deze in beginsel binnen 6 maanden, tenzij een langere bewaring nodig is voor beveiliging, geschillenafhandeling of een wettelijke verplichting.
• Documenten, chatinhoud en andere door jou bewaarde inhoud: zolang deze onderdeel uitmaken van je account of projectomgeving. Na verwijdering door jou of beeindiging van het account verwijderen of anonimiseren wij deze in beginsel binnen 90 dagen, met een aanvullende, beperkte bewaartermijn voor back-ups voor zover technisch noodzakelijk.
• Facturen en fiscale administratie: 7 jaar, of langer als een wettelijke bewaarplicht dat vereist.
• Supportcorrespondentie: in beginsel tot 24 maanden na afhandeling van het verzoek, tenzij een geschil, veiligheidsincident of wettelijke plicht een langere bewaartermijn rechtvaardigt.
• Beveiligings-, toegangs- en foutlogs: in beginsel 90 dagen; bij incidenten of misbruiksignalen kan relevante logging langer worden bewaard zolang dat nodig is voor onderzoek, beveiliging of rechtsbescherming.
• Cookie- en consentvoorkeuren: zolang dat nodig is om jouw voorkeuren te onthouden en onze compliance te kunnen aantonen.
• Geaggregeerde of daadwerkelijk geanonimiseerde onderzoeks- en statistiekdata: kunnen langer worden bewaard, omdat zij niet of niet meer tot een persoon herleidbaar zijn.

8. Jouw rechten

Je hebt het recht op inzage, rectificatie, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens en bezwaar, voor zover de AVG je die rechten geeft. Wanneer verwerking berust op toestemming, kun je die toestemming altijd weer intrekken. Je kunt een verzoek indienen via service@mindyouraxis.com. Wij reageren zonder onredelijke vertraging en in beginsel binnen een maand. Om misbruik te voorkomen kunnen wij vragen om aanvullende verificatie van je identiteit.

9. Cookies en analytics

Wij gebruiken strikt noodzakelijke cookies voor basisfunctionaliteit, beveiliging en sessiebeheer. Voor analytics gebruiken wij een self-hosted Matomo-opstelling of een vergelijkbare privacyvriendelijke oplossing. Voor zover analytics of vergelijkbare niet-noodzakelijke technieken onder de cookieregels toestemming vereisen, plaatsen of activeren wij die alleen nadat jij daarvoor toestemming hebt gegeven.

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder transportversleuteling, toegangsbeperking, logging en beveiligingsmonitoring. Geen enkel systeem is volledig risicoloos; meld beveiligingsproblemen daarom alstublieft via service@mindyouraxis.com.

11. Geautomatiseerde besluitvorming en profilering

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die voor jou rechtsgevolgen hebben of jou anderszins in aanmerkelijke mate treffen. Wij gebruiken persoonsgegevens niet voor marketingprofilering zonder passende rechtsgrond.

12. 18+

GRITT is bedoeld voor personen van 18 jaar en ouder.

13. Klachten

Vragen, privacyverzoeken of klachten kun je sturen naar service@mindyouraxis.com. Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen, bijvoorbeeld bij wijzigingen in GRITT, onze dienstverleners, verwerkingsdoeleinden, beveiligingsmaatregelen of toepasselijke wetgeving. De meest recente versie publiceren wij op de site. Bij materiele wijzigingen informeren wij je waar passend vooraf via de website, in je account of per e-mail.