Privacybeleid

Laatst bijgewerkt: 14 januari 2026

Berichtenbeest respecteert je privacy en zet zich in voor de bescherming van je persoonsgegevens. Dit privacybeleid informeert je over hoe wij omgaan met je persoonsgegevens wanneer je onze website bezoekt en onze diensten gebruikt.

1Wie zijn wij?

Berichtenbeest is een AI-gebaseerde marketingtool die ondernemers helpt met het genereren van marketingstrategieën en content. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die via onze dienst worden verzameld.

Contact:
Voor vragen over dit privacybeleid kun je contact met ons opnemen via privacy@berichtenbeest.nl

2Welke gegevens verzamelen wij?

Accountgegevens

  • E-mailadres (voor inloggen en communicatie)
  • Wachtwoord (versleuteld opgeslagen)

Bedrijfsgegevens

  • Bedrijfsnaam en branche
  • Type bedrijf en producten/diensten
  • Doelgroep en marketinguitdagingen
  • Campagnedoelen en -periode
  • Contactnaam

Geüploade bestanden

  • Documenten (PDF, Word, TXT - max 10MB)
  • Screenshots (PNG, JPG - max 5MB)

Gegenereerde content

  • AI-gegenereerde marketingstrategieën
  • Content kalenders en taken
  • Social media posts en artikelen
  • Feedback en beoordelingen die je geeft

Berichtenbeest Studio gegevens

Als je Berichtenbeest Studio gebruikt, verzamelen wij aanvullend:

  • Geüploade foto's (persoons- en productfoto's voor AI-generatie)
  • Optionele fysieke omschrijving (voor consistente persoonsfoto's)
  • AI-gegenereerde afbeeldingen (opgeslagen in je galerij)
  • Credits en transactiegeschiedenis
  • Abonnementsstatus en betalingsgegevens

Let op: Fysieke omschrijvingen en persoonsfoto's worden alleen gebruikt voor AI-afbeeldingsgeneratie en worden niet gedeeld met derden buiten de AI-providers die we gebruiken voor generatie.

3Waarvoor gebruiken wij je gegevens?

DoelGrondslag
Account aanmaken en beherenUitvoering overeenkomst
Leveren van onze AI-dienstenUitvoering overeenkomst
Genereren van gepersonaliseerde contentUitvoering overeenkomst
Verbeteren van onze dienstenGerechtvaardigd belang
Contact over je accountUitvoering overeenkomst

4Delen met derden

Wij delen je gegevens met de volgende partijen om onze diensten te kunnen leveren:

Supabase

Database en authenticatie

Je accountgegevens, bedrijfsinformatie en geüploade bestanden worden opgeslagen bij Supabase. Supabase verwerkt gegevens conform de AVG en heeft datacenters in de EU.

Anthropic (Claude AI)

AI content generatie

Je bedrijfsinformatie wordt gedeeld met Anthropic om marketingcontent te genereren. Anthropic gebruikt je gegevens niet om hun AI-modellen te trainen. Zie het privacybeleid van Anthropic.

Vercel

Hosting & Analytics

Onze applicatie wordt gehost bij Vercel. Vercel kan technische loggegevens verwerken voor het leveren van de dienst.

Vercel Analytics (privacy-vriendelijk)

Wij gebruiken Vercel Analytics voor anonieme gebruiksstatistieken. Deze dienst is privacy-vriendelijk: er worden geen cookies geplaatst, geen IP-adressen opgeslagen, en er vindt geen individuele tracking plaats. Alleen geaggregeerde data zoals paginaweergaven en landgegevens worden verzameld.

Google Gemini

AI afbeelding generatie

Wij gebruiken Google Gemini's Imagen model voor het genereren van AI-afbeeldingen bij je social media posts.

Wat wordt gedeeld:

  • De afbeelding prompt (gegenereerd op basis van je post content)
  • Optioneel: je geüploade referentie-afbeelding voor stijl consistentie

Privacy waarborgen:

  • Geen persoonlijke gegevens worden gedeeld, alleen de prompt
  • Gegenereerde afbeeldingen worden niet gebruikt voor AI training

Zie het Gemini API Service Terms.

Late.dev

Social media scheduling & publishing

Als je social media accounts koppelt via Late.dev, gebruiken wij de Late.dev API om posts te schedulen en publiceren op jouw gekoppelde accounts (LinkedIn, Instagram, Facebook, etc.).

Wat wij NIET opslaan:

  • Wij slaan GEEN social media wachtwoorden op
  • Wij slaan GEEN OAuth tokens/credentials direct op
  • Alle social media authenticatie verloopt via Late.dev's veilige OAuth flow

Wat wij WEL opslaan:

  • Je Late.dev API key (encrypted met AES-256)
  • Late.dev account IDs (referenties, geen credentials)
  • Publieke metadata: accountnaam, username, profielfoto URL
  • Post scheduling informatie (content, scheduled date)
  • Post analytics (likes, comments, shares, impressions)

Voor meer informatie over hoe Late.dev jouw social media accounts beheert, zie het privacybeleid van Late.dev.

Stripe

Betalingsverwerking

Wij gebruiken Stripe voor het verwerken van betalingen voor abonnementen en credits in Berichtenbeest Studio.

Wat Stripe verwerkt:

  • Betaalgegevens (creditcard, iDEAL, bankrekeningnummer voor SEPA)
  • E-mailadres (voor betalingsbevestigingen)
  • Transactiegeschiedenis

Privacy waarborgen:

  • Wij slaan GEEN volledige creditcardnummers op
  • Stripe is PCI-DSS Level 1 gecertificeerd (hoogste beveiligingsniveau)
  • Betalingsgegevens worden versleuteld verwerkt

Zie het privacybeleid van Stripe.

Wij verkopen je gegevens nooit aan derden en delen ze alleen zoals hierboven beschreven.

4AInternationale Doorgifte

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER). Om je gegevens te beschermen bij internationale doorgifte, nemen wij de volgende maatregelen:

Anthropic (Verenigde Staten)

Claude AI voor content generatie. Doorgifte is gebaseerd op:

  • EU-US Data Privacy Framework (adequaatheidsbesluit)
  • Aanvullende Standard Contractual Clauses (SCCs)

Google (Verenigde Staten)

Gemini AI voor afbeelding generatie. Doorgifte is gebaseerd op:

  • EU-US Data Privacy Framework (adequaatheidsbesluit)
  • Standard Contractual Clauses (SCCs)

Stripe (Verenigde Staten)

Betalingsverwerking. Doorgifte is gebaseerd op:

  • EU-US Data Privacy Framework (adequaatheidsbesluit)
  • PCI-DSS Level 1 certificering

Rechtsgrond: Art. 45 AVG (adequaatheidsbesluit) en Art. 46 AVG (passende waarborgen via SCCs). Je kunt een kopie van de SCCs opvragen via privacy@berichtenbeest.nl.

4BToegang door Berichtenbeest Medewerkers

Voor het leveren van onze diensten, technische ondersteuning en beveiliging van ons platform, kunnen geautoriseerde medewerkers van Berichtenbeest beperkte toegang hebben tot je persoonsgegevens.

Klantenservice

Toegang tot accountgegevens en supporttickets voor het oplossen van vragen

Technisch Beheer

Toegang tot systeemlogbestanden en technische gegevens voor onderhoud en incidentoplossing

Beveiligingsteam

Toegang tot beveiligingslogs voor het detecteren en voorkomen van misbruik

Waarborgen

  • Least Privilege: Medewerkers krijgen alleen toegang tot gegevens die strikt noodzakelijk zijn voor hun functie
  • Geheimhouding: Alle medewerkers zijn gebonden aan strikte geheimhoudingsverplichtingen
  • Audit Logging: Alle toegang tot persoonsgegevens wordt gelogd in een onveranderbaar audit trail
  • Multi-Factor Authenticatie: Verplicht voor alle admin accounts
  • IP Whitelisting: Admin toegang alleen vanaf goedgekeurde IP-adressen

Rechtsgrond: Gerechtvaardigd belang (Art. 6(1)(f) AVG) - het onderhouden, beveiligen en verbeteren van onze diensten, alsmede uitvoering van de overeenkomst (Art. 6(1)(b) AVG) bij door jou geïnitieerde supportverzoeken.

💡 Transparantie: Alle admin toegang tot jouw gegevens wordt gelogd in een intern audit trail. Je kunt een overzicht opvragen via privacy@berichtenbeest.nl.

5Bewaartermijnen

  • Accountgegevens: Zolang je account actief is, plus 30 dagen na verwijdering voor backup-doeleinden en mogelijkheid tot herstel.
  • Projectgegevens: Zolang het project bestaat. Je kunt projecten op elk moment verwijderen via de projectinstellingen.
  • Geüploade bestanden: Zolang het gerelateerde project bestaat. Bij verwijdering van project worden alle gekoppelde bestanden automatisch verwijderd.
  • Admin audit logs: 12 maanden. Deze logs bevatten wie wanneer toegang had tot welke gegevens (voor transparantie en beveiliging).
  • Security incident logs: Tot 24 maanden of tot afhandeling van incident (voor onderzoek en juridische claims).
  • Post analytics data: Zolang het gerelateerde project bestaat. Deze data wordt gebruikt om AI learnings te verbeteren en je betere content voorstellen te doen.
  • Studio foto's en galerij: Zolang je Studio account actief is. Je kunt foto's en gegenereerde afbeeldingen op elk moment verwijderen via de app. Let op: Er worden maximaal 50 gegenereerde afbeeldingen bewaard. Bij het genereren van nieuwe afbeeldingen worden de oudste automatisch verwijderd om ruimte te maken.
  • Studio betalingsgeschiedenis: 7 jaar na transactiedatum (wettelijke bewaarplicht voor financiële administratie).

Al deze bewaartermijnen zijn gedocumenteerd in ons interne Data Retentiebeleid conform Artikel 5(1)(e) AVG (opslagbeperking).

6Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Recht op inzage

Je kunt opvragen welke gegevens wij van je hebben.

Recht op dataportabiliteit

Je kunt je gegevens opvragen in een gangbaar formaat.

Recht op verwijdering

Je kunt je account en alle gegevens laten verwijderen via de instellingen.

Recht op correctie

Je kunt onjuiste gegevens laten corrigeren.

Recht van bezwaar

Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Recht op beperking

Je kunt vragen om de verwerking tijdelijk te beperken.

Om je rechten uit te oefenen, kun je contact met ons opnemen via privacy@berichtenbeest.nl of gebruik maken van de accountinstellingen in de app.

7Beveiliging

Wij nemen de beveiliging van je gegevens serieus en hebben passende technische en organisatorische maatregelen genomen:

  • Versleutelde verbindingen (HTTPS/TLS)
  • Veilige wachtwoordopslag (hashing)
  • Toegangscontrole op database niveau
  • Regelmatige security updates
  • AES-256 encryptie van gevoelige API keys
  • Audit logging van alle admin toegang
  • Multi-factor authenticatie voor admin accounts
  • IP whitelisting voor beheerders toegang

7AGeautomatiseerde Besluitvorming

Berichtenbeest maakt gebruik van AI om content te genereren, maar neemt geen geautomatiseerde besluiten die rechtsgevolgen hebben voor jou of je aanzienlijk treffen (Art. 22 AVG).

Wat dit betekent:

  • AI genereert alleen content suggesties - jij beslist wat je publiceert
  • Abonnementsbeslissingen worden door mensen genomen, niet door AI
  • Account beoordelingen (bij vermoeden van misbruik) worden handmatig geverifieerd

7BKinderen en Minderjarigen

Berichtenbeest is bedoeld voor zakelijk gebruik door personen van 16 jaar en ouder. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16 jaar.

Als je ontdekt dat een kind jonger dan 16 jaar zich heeft geregistreerd zonder toestemming van een ouder/voogd, neem dan contact met ons op via privacy@berichtenbeest.nl. Wij zullen de gegevens verwijderen.

7CDatalek Notificatie

In het onwaarschijnlijke geval van een datalek dat risico's oplevert voor je rechten en vrijheden, zullen wij:

  • De Autoriteit Persoonsgegevens binnen 72 uur informeren
  • Jou zo snel mogelijk informeren via e-mail als het lek hoge risico's oplevert
  • Informatie verstrekken over de aard van het lek en de genomen maatregelen
  • Aanbevelingen doen om mogelijke negatieve gevolgen te beperken

7DAI Verwerking & Learning

Hoe werkt AI Content Generatie?

Wij gebruiken Anthropic's Claude AI om gepersonaliseerde marketingcontent voor je te genereren. Hier is precies wat er gebeurt met je data:

Wat we naar Claude AI sturen:

  • Je bedrijfsinfo (naam, branche, producten, doelgroep)
  • Campagnedoelen en uitdagingen die je hebt opgegeven
  • Geüploade documenten en screenshots (om context te begrijpen)
  • Eerdere feedback en ratings om betere content te genereren

Wat Claude AI NIET doet met je data:

  • Geen AI training: Anthropic gebruikt je data NIET om hun AI-modellen te trainen ( zie hun Commercial Terms)
  • Geen lange-termijn opslag: Claude verwerkt je data alleen tijdens de API call
  • Geen delen met anderen: Je data wordt nooit gedeeld met andere Claude gebruikers

AI Learnings in Berichtenbeest:

Wij analyseren de performance van jouw gepubliceerde posts om je betere content te bieden:

  • Post analytics (likes, comments, shares) wordt opgeslagen in onze database
  • AI leert welke posting times, content lengths en tones het beste werken voor JOU
  • Deze learnings worden ALLEEN gebruikt voor jouw account (niet gedeeld tussen gebruikers)
  • Bij verwijdering van je account worden ook alle learnings gewist

Rechtsgrond: Uitvoering overeenkomst (Art. 6(1)(b) AVG) - AI verwerking is essentieel voor het leveren van onze content generatie dienst.

8Cookies

Wij gebruiken functionele cookies die noodzakelijk zijn voor de werking van de app, zoals het bijhouden van je inlogsessie. Voor meer informatie, zie ons cookiebeleid.

9Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen zullen wij je hierover informeren via e-mail of een melding in de app. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt.

10Contact & Klachten

Vragen over je privacy?

Voor vragen over dit privacybeleid of om je AVG-rechten uit te oefenen, kun je contact met ons opnemen:

Email: privacy@berichtenbeest.nl

Wij streven ernaar om binnen 72 uur te reageren op privacy-gerelateerde vragen.

Klacht indienen

Als je niet tevreden bent met de manier waarop wij met je gegevens omgaan, horen wij dat graag. Je hebt ook het recht om een klacht in te dienen bij de toezichthouder:

Autoriteit Persoonsgegevens

Website: autoriteitpersoonsgegevens.nl

Telefoon: 0900 - 200 12 01 (ma-vr 10:00-12:00)

Postadres: Postbus 93374, 2509 AJ Den Haag