DivineMind.AI Logo

Privacyverklaring

Transparant en begrijpelijk...

Geldig vanaf 14 september 2025
Laatst bijgewerkt
1

Gegevensverwerking bij het bezoek aan onze website

Bij het oproepen van onze website divinemind.ai worden bepaalde technische gegevens automatisch verwerkt, zodat de pagina betrouwbaar en veilig kan worden weergegeven.

Verzamelde gegevens:

  • IP-adres (ingekort na 7 dagen)
  • Opgeroepen pagina, datum en tijd van de aanvraag
  • Gebruikte browser, besturingssysteem en taalinstelling
  • Referrer-URL (pagina van waaruit u ons hebt bezocht)

Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO — gerechtvaardigd belang bij een stabiele, veilige webpresentatie.

Opslagduur: Server-loggegevens worden na 14 dagen automatisch verwijderd, tenzij veiligheidsincidenten een langere opslag vereisen.

Wij geven deze gegevens niet door aan derden en gebruiken ze niet voor profielvorming over u.

2

Contact opnemen

Als u contact met ons opneemt via e-mail, het contactformulier of een bestelling, verwerken wij de door u verstrekte gegevens om uw aanvraag te behandelen.

Verzamelde gegevens:

  • Naam, bedrijf, e-mailadres
  • Telefoonnummer (optioneel)
  • Inhoud van uw bericht

Rechtsgrondslag:

  • Art. 6 Abs. 1 lit. b DSGVO bij contractuele of precontractuele communicatie
  • Art. 6 Abs. 1 lit. f DSGVO bij overige aanvragen

Opslagduur: Zolang de aanvraag openstaat, plus tot 3 jaar daarna voor bewijsvoering. Wettelijke bewaartermijnen (bijv. volgens UGB of BAO) blijven onverlet.

3

Cookies

Onze website gebruikt cookies. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen en het functioneren van de pagina ondersteunen.

Wij onderscheiden:

  • Technisch noodzakelijke cookies — bijv. sessiebeheer, taalkeuze, login-status. Zonder deze functioneert de pagina niet. Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO.
  • Functionele cookies — comfortfuncties zoals opgeslagen filterstatussen. Vereisen uw toestemming.
  • Analyse-cookies — bereikmeting. Vereisen uw toestemming.

Toestemming en herroeping: U kunt uw cookie-instellingen te allen tijde aanpassen via de cookiebanner of uw browser. Een herroeping werkt voor de toekomst.

4

Google Fonts

Wij gebruiken lettertypen van Google Fonts, maar hosten deze lokaal op eigen servers in de EU. Er vindt daarom geen verbinding plaats met servers van Google wanneer u onze pagina bezoekt.

Hierdoor worden geen IP-adressen aan Google doorgegeven — ook niet naar de VS.

5

Server-logbestanden

Onze servers loggen standaard toegangsgegevens (zogenaamde Logfiles), die uw browser automatisch doorgeeft:

  • IP-adres (verkort na 7 dagen)
  • Datum, tijd, tijdzone
  • Inhoud van de aanvraag (specifieke pagina)
  • Toegangsstatus / HTTP-statuscode
  • Overgedragen gegevenshoeveelheid
  • Browser-type en -versie, besturingssysteem
  • Referrer-URL

Deze gegevens worden uitsluitend gebruikt voor het waarborgen van de werking, voor het detecteren van aanvallen en voor foutanalyse. Een samenvoeging met andere gegevensbronnen vindt niet plaats.

Rechtsgrondslag: Art. 6 Abs. 1 lit. f DSGVO.
Opslagduur: in de regel 14 dagen.

6

Gegevensverwerking in het kader van onze SaaS-oplossingen

Als u DivineMind.AI als Software-as-a-Service gebruikt, verwerken wij de gegevens die u of uw medewerkers in het platform invoeren (bijv. CRM-contacten, facturen, e-mails, afspraken, documenten).

Verwerkingsovereenkomst: Wij handelen in deze rol als verwerker in de zin van Art. 28 DSGVO. Een verwerkingsovereenkomst (AVV) is onderdeel van onze algemene voorwaarden of is aanvullend afzonderlijk beschikbaar.

Tenant-Isolation: Gegevens worden verwerkt in een mandant-gescheiden gegevensmodel (elke klantenorganisatie heeft een eigen company_id met logische scheiding). Kruistoegang tussen mandanten is door het gegevensmodel uitgesloten.

Hosting-locatie: Alle applicatie- en databaseservers staan in de EU (hoofdregio Frankfurt, Duitsland). Back-ups bevinden zich eveneens in de EU.

Versleuteling: Gegevens in rust zijn versleuteld met AES-256, gegevensverkeer met actuele TLS (minimaal TLS 1.2).

Geen KI-training op klantgegevens: Wij gebruiken uw inhoud niet voor het trainen of fine-tunen van generieke KI-modellen (Zero-Training-on-Customer-Data). Modellen worden uitsluitend gebruikt voor het vervullen van de door u aangevraagde functies.

Onderaannemers: Een actuele lijst van onderaannemers (bijv. Cloud-infrastructuur, e-mailverzending, betalingsdienstaanbieders) stellen wij op aanvraag via privacy@divinemind.ai ter beschikking.

7

Betaalgegevens

Voor de afhandeling van betalingen gebruiken wij Mollie B.V. (Amsterdam, Nederland) als betalingsdienstaanbieder. Creditcard-, SEPA- of overige betaalgegevens worden direct van de browser naar Mollie overgedragen — wijzelf slaan geen volledige betaalgegevens op.

Wat wij opslaan:

  • Mollie-transactie-ID
  • Bedrag, valuta, betaalmethode (bijv. „SEPA")
  • Datum en status van de betaling
  • Koppeling naar de factuur of het abonnement

Rechtsgrondslag: Art. 6 Abs. 1 lit. b DSGVO (uitvoering van de overeenkomst), Art. 6 Abs. 1 lit. c DSGVO (wettelijke bewaartermijn volgens BAO, UGB).

Bewaring: 7 jaar na einde boekjaar conform fiscale en ondernemingsrechtelijke voorschriften.

8

Nieuwsbrief

Met uw toestemming sturen wij u een nieuwsbrief met productnieuws, branche-updates en mededelingen over DivineMind.AI.

Wij verzamelen:

  • Uw e-mailadres
  • Datum en tijd van aanmelding
  • IP-adres voor documentatie van de toestemming (Double-Opt-in)

Rechtsgrondslag: Art. 6 Abs. 1 lit. a DSGVO (toestemming).

Herroeping: U kunt zich te allen tijde afmelden via de afmeldlink onderaan elke nieuwsbrief-e-mail of per bericht aan privacy@divinemind.ai. De herroeping werkt voor de toekomst.

Ontvangers: Wij gebruiken voor de verzending een in de EU gehoste SMTP-infrastructuur. Er vindt geen verzending plaats via Amerikaanse verzenddiensten.

9

Uw rechten als betrokkene

Als betrokkene heeft u volgens de DSGVO de volgende rechten:

  • Inzage (Art. 15 DSGVO) — U kunt te weten komen welke gegevens wij over u verwerken
  • Rectificatie (Art. 16 DSGVO) — U kunt onjuiste gegevens laten corrigeren
  • Wissen (Art. 17 DSGVO) — U kunt de verwijdering van uw gegevens verlangen, voor zover geen wettelijke bewaartermijnen dit verhinderen
  • Beperking van de verwerking (Art. 18 DSGVO)
  • Gegevensoverdraagbaarheid (Art. 20 DSGVO) — Export van uw gegevens in een gestructureerd formaat
  • Bezwaar (Art. 21 DSGVO) tegen verwerkingen op basis van gerechtvaardigde belangen
  • Intrekking van een toestemming (Art. 7 Abs. 3 DSGVO) — met werking voor de toekomst

Uitoefening van uw rechten: Een informele mededeling aan privacy@divinemind.ai volstaat. Wij antwoorden binnen 30 dagen.

Recht om klacht in te dienen bij de toezichthoudende autoriteit: U heeft het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit — in Oostenrijk bij de Datenschutzbehörde (dsb.gv.at), in Duitsland bij de respectievelijk bevoegde deelstaatautoriteit.

10

Opslagduur

Wij bewaren persoonsgegevens alleen zolang als nodig is voor het betreffende doel of zolang wettelijke bewaartermijnen dit voorschrijven.

GegevenssoortBewaartermijn
Server-Logfiles14 dagen
Contactaanvragentot 3 jaar
Contractgegevens / Facturen7 jaar (UGB, BAO)
Boekhoudkundige bescheiden7 jaar
Nieuwsbrief-aanmeldingtot herroeping
OAuth-Tokens (Google, Microsoft)tot herroeping, max. 7 dagen na inactiviteit
Klant-SaaS-gegevensvoor de duur van de contractuele relatie + wettelijke bewaartermijnen
Na afloop worden gegevens verwijderd of onherroepelijk geanonimiseerd.
11

Contactgegevens van de verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de DSGVO is:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Oostenrijk

E-mail: office@divinemind.ai
Gegevensbeschermingsaanvragen: privacy@divinemind.ai
Web: divinemind.ai

12

Functionaris voor gegevensbescherming

Een plicht tot het aanstellen van een Functionaris voor gegevensbescherming (DSB) volgens Art. 37 DSGVO bestaat voor de DivineMind.AI FlexCo GmbH momenteel niet. Gegevensbeschermingsaangelegenheden worden rechtstreeks door de directie behandeld.

Indien de wettelijke voorwaarden veranderen (bijv. door groeiende verwerkingsomvang), zullen wij een DSB aanstellen en deze privacyverklaring dienovereenkomstig bijwerken.

Gegevensbeschermingscontact: privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI integreert Google Workspace (Gmail, Google Calendar, Google Drive) via OAuth 2.0. Dit gedeelte beschrijft welke gebruikersgegevens wij opvragen, waarom wij ze opvragen, hoe wij ze opslaan en hoe ze worden verwijderd.

13.1 Aangevraagde Google-OAuth-Scopes

  • gmail.readonly — wordt gebruikt door de Mail Agent om inbox-inhoud te categoriseren, factuurreferenties te extraheren en follow-up-kandidaten aan te tonen. Alleen leestoegang.
  • gmail.send — wordt gebruikt door de Mail Agent en Finance Agent om transactionele e-mails (factuurverzending, follow-ups, pers-pitches) namens de geauthenticeerde gebruiker te verzenden — met uitdrukkelijke opdracht.
  • gmail.modify — beperkt tot labelbeheer (toevoegen/verwijderen van Agent-labels). Geen verwijdering van berichten.
  • calendar.events — wordt gebruikt door de Calendar Agent om afspraken in de primaire kalender van de gebruiker aan te maken, te lezen en bij te werken. Noodzakelijk voor afspraakboekingen en verzending van uitnodigingen.
  • calendar.readonly — voor vrij/bezet-aanvragen zonder schrijftoegang.
  • drive.file — beperkt tot bestanden die door DivineMind.AI zijn aangemaakt of geopend (bijv. gegenereerde facturen bijvoegen). Geen volledige toegang tot de Drive van de gebruiker.
  • userinfo.email en userinfo.profile — voor identificatie van het geauthenticeerde account.

13.2 Hoe Google-gebruikersgegevens worden gebruikt

Google-gebruikersgegevens worden uitsluitend gebruikt om de functies te leveren die de gebruiker in DivineMind.AI uitdrukkelijk aanvraagt:
  • E-mailinhoud wordt verwerkt om inkomende e-mails te categoriseren, antwoorden op te stellen en factuurgegevens te extraheren, zoals de gebruiker de Mail Agent of Finance Agent heeft opgedragen.
  • Kalendergegevens worden gelezen om afspraaksleuven voor te stellen, en geschreven om afspraken te boeken die de gebruiker of de AIRIS-portal-agent aanvraagt.
  • Drive-bestanden die DivineMind.AI aanmaakt (facturen, offertes, exporten), worden opgeslagen in de Drive van de gebruiker, indien de gebruiker dit activeert.

13.3 Hoe Google-gebruikersgegevens worden opgeslagen

OAuth-Access- en Refresh-Tokens worden in rust versleuteld en op EU-servers (Frankfurt, Duitsland) opgeslagen. Berichtinhoud wordt tijdelijk verwerkt: Wij halen het concrete bericht op waarop een Agent momenteel reageert, verwerken het en bewaren de volledige bericht-body niet langer dan de lopende taak. Afgeleide metadata (categorie-labels, geëxtraheerde factuurvelden) worden opgeslagen in de geïsoleerde Tenant-database van de klant, eveneens in de EU. Wij kopiëren nooit de gehele mailbox of de gehele kalender naar onze eigen gegevensopslag.

13.4 Hoe Google-gebruikersgegevens worden gedeeld

Wij verkopen, verhuren, ruilen of delen Google-gebruikersgegevens niet met derden voor reclame-, marketing- of analysedoeleinden. Wij gebruiken Google-gebruikersgegevens niet om algemene KI- of Machine-Learning-modellen te trainen of te fine-tunen. De verwerking vindt uitsluitend plaats binnen de Tenant-context van de gebruiker.

13.5 Hoe Google-gebruikersgegevens kunnen worden verwijderd

De gebruiker behoudt te allen tijde de controle:
  • Toegang van DivineMind.AI direct op de Google-account-toestemmingspagina onder myaccount.google.com/permissions intrekken.
  • Binnen DivineMind.AI onder Instellingen → Verbonden accounts ontkoppelen. Dit verwijdert opgeslagen tokens en afgeleide metadata binnen 24 uur.
  • Volledige verwijdering van alle accountgegevens per e-mail aan privacy@divinemind.ai aanvragen. Wij antwoorden binnen 30 dagen.

13.6 Limited-Use-Compliance

DivineMind.AI's gebruik en overdracht van de van Google API's ontvangen informatie aan andere apps vindt plaats in overeenstemming met de Google API Services User Data Policy, inclusief de Limited-Use-vereisten.

13.7 Gegevensbeschermingscontact

Vragen over de omgang met Google-gebruikersgegevens: privacy@divinemind.ai. Verwerkingsverantwoordelijke: DivineMind.AI FlexCo GmbH, Wenen, Oostenrijk.
14

Microsoft Graph API Data Use

DivineMind.AI integreert Microsoft 365 (Outlook, Calendar) via de Microsoft Graph API middels OAuth 2.0. Het hieronder beschreven beleid komt inhoudelijk overeen met onze Google-OAuth-Policy: Minimum-Scope-principe, EU-opslag, geen modeltraining, te allen tijde herroepbare toegang.

14.1 Aangevraagde Microsoft-Graph-Scopes

  • Mail.Read — de Mail Agent leest de inbox voor categorisatie en gegevensextractie.
  • Mail.Send — de Mail Agent verzendt namens de gebruiker met uitdrukkelijke opdracht.
  • Calendars.ReadWrite — de Calendar Agent boekt en beheert afspraken.
  • User.Read — voor identificatie van het geauthenticeerde account.
  • offline_access — maakt de Refresh op de achtergrond mogelijk, zolang de toestemming actief is.

14.2 Opslag, doorgifte, verwijdering

Tokens worden versleuteld op EU-servers opgeslagen. Berichtinhoud wordt tijdelijk verwerkt en niet gepersisteerd. Gegevens worden nooit aan derden doorgegeven, nooit voor reclame gebruikt en nooit ingezet voor het trainen van generieke KI-modellen.

De gebruiker kan de toegang te allen tijde intrekken — ofwel onder myaccount.microsoft.com of in DivineMind.AI onder Instellingen → Verbonden accounts. Tenant-Admins kunnen de app bovendien onder entra.microsoft.com (Enterprise Applications) beperken of verwijderen.

Privacyverklaring | DivineMind.AI