Privacybeleid

1. Wie zijn wij

Umbiko B.V., gevestigd in Bussum, is verwerkingsverantwoordelijke voor persoonsgegevens die via deze website en het inkoopplatform worden verwerkt.

Voor privacy-vragen of het uitoefenen van je rechten kun je ons bereiken via hello@umbiko.ai.

2. Welke gegevens we verzamelen

Accountgegevens: naam, zakelijk e-mailadres, bedrijf en functie die door jou zijn opgegeven bij het aanmelden voor een proefaccount of demo-aanvraag.

Gebruiksgegevens: bezochte pagina’s, gebruikte functies, tijdstempels, browser- en apparaat-metadata, klik-, scroll- en interactiegegevens. Op de publieke website kunnen deze gegevens via Microsoft Clarity worden verwerkt voor analytics, heatmaps en sessie-opnames, nadat je hiervoor toestemming hebt gegeven via de cookiebanner. Gevoelige formuliervelden en persoonsidentificerende gegevens worden waar mogelijk gemaskeerd.

Documentinhoud — alleen inkoopplatform: aanbestedingen, offertes en gerelateerde bestanden die je uploadt. Deze gegevens worden strikt opgeslagen in jouw eigen tenant.

Chatgesprekken: berichten met de marketing-chatbot worden tijdelijk verwerkt om een antwoord te genereren en niet langdurig bewaard.

3. Waarom we gegevens verwerken

Om de dienst te leveren en te verbeteren: account-aanmaak, authenticatie, documentanalyse, support.

Om met je te communiceren: reageren op demo-aanvragen, service-updates, security-meldingen.

Om te voldoen aan wettelijke verplichtingen zoals fiscale en boekhoudwetgeving.

Onze rechtsgrond is uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG), gerechtvaardigd belang (art. 6 lid 1 sub f) voor productanalyse, en toestemming (art. 6 lid 1 sub a) wanneer we daar expliciet om vragen.

4. Waar gegevens worden opgeslagen

Alle persoonsgegevens en klantdocumenten worden opgeslagen in Microsoft Azure-datacenters in de Europese Unie (regio West-Europa). Gegevens verlaten de EU niet.

We gebruiken Microsoft Azure als sub-verwerker onder een verwerkersovereenkomst die voldoet aan art. 28 AVG.

5. Delen met derden

We verkopen geen persoonsgegevens. We delen gegevens uitsluitend met sub-verwerkers die strikt nodig zijn om de dienst te leveren: Microsoft Azure (hosting, AI-diensten) en Microsoft Clarity (analytics op de publieke site).

Bij toevoeging van nieuwe sub-verwerkers worden klanten vooraf geïnformeerd.

6. Bewaartermijnen

Proefaccounts: documenten en accountgegevens worden 90 dagen bewaard na het einde van de proef en daarna definitief verwijderd.

Betalende accounts: gegevens worden bewaard voor de looptijd van het contract plus 30 dagen, daarna definitief verwijderd tenzij wettelijke bewaarplicht van toepassing is.

Marketing-leads (demo-aanvragen): 24 maanden, tenzij je verzoekt om eerdere verwijdering.

7. Jouw rechten

Op grond van de AVG heb je recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Toestemming kun je op elk moment intrekken.

Voor het uitoefenen van een recht: mail hello@umbiko.ai. We reageren binnen één maand.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Beveiliging

We hanteren passende technische en organisatorische maatregelen: versleuteling onderweg (TLS) en in rust, rolgebaseerde toegangscontrole, audit-logging, automatisch patchen, principe van minst-privilege.

Onze roadmap richt zich op SOC 2 Type II. Beveiligingsmeldingen kunnen naar security@umbiko.ai.

9. Cookies

Op onze publieke website gebruiken wij cookies en vergelijkbare technologieën. Cookies zijn kleine tekstbestanden die op je apparaat worden geplaatst wanneer je onze website bezoekt.

Wij gebruiken de volgende soorten cookies:

Noodzakelijke cookies Deze cookies zijn nodig om de website goed te laten functioneren. Zonder deze cookies kunnen bepaalde onderdelen van de website niet correct werken.

Analytics- en optimalisatiecookies Wij gebruiken Microsoft Clarity om beter te begrijpen hoe bezoekers onze website gebruiken en ermee interacteren. Daarbij kunnen gedragsgegevens, heatmaps en sessie-opnames worden vastgelegd. Deze informatie gebruiken wij om onze website, communicatie en dienstverlening te verbeteren, om de populariteit van pagina’s en onderdelen te meten, voor site-optimalisatie, beveiliging/fraudepreventie en — waar van toepassing — marketing- en advertentiedoeleinden.

Websitegebruik kan worden vastgelegd via first-party en third-party cookies en vergelijkbare trackingtechnologieën. Microsoft kan deze gegevens ook verwerken volgens haar eigen privacyvoorwaarden. Meer informatie over hoe Microsoft gegevens verzamelt en gebruikt, vind je in de Microsoft Privacy Statement (https://www.microsoft.com/nl-nl/privacy/privacystatement).

Microsoft Clarity wordt alleen geladen nadat je toestemming hebt gegeven via onze cookiebanner. Als je kiest voor “Weigeren”, worden er geen Clarity-cookies geplaatst en wordt het Clarity-script niet geladen.

Clarity maskeert automatisch gevoelige formuliervelden en persoonsidentificerende gegevens. Wij verrijken Clarity-data niet met externe identifiers.

Je kunt cookies beheren of verwijderen via de instellingen van je browser. Daarnaast kun je je cookievoorkeuren aanpassen via onze cookiebanner.

10. Wijzigingen

We kunnen dit beleid van tijd tot tijd bijwerken. Inhoudelijke wijzigingen worden ten minste 30 dagen vooraf op de website aangekondigd. De "laatst bijgewerkt"-datum hierboven geeft altijd de actuele versie aan.