Privacybeleid

Laatst bijgewerkt: 30 november 2025

Berichtenbeest respecteert je privacy en zet zich in voor de bescherming van je persoonsgegevens. Dit privacybeleid informeert je over hoe wij omgaan met je persoonsgegevens wanneer je onze website bezoekt en onze diensten gebruikt.

1Wie zijn wij?

Berichtenbeest is een AI-gebaseerde marketingtool die ondernemers helpt met het genereren van marketingstrategieën en content. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die via onze dienst worden verzameld.

Contact:
Voor vragen over dit privacybeleid kun je contact met ons opnemen via privacy@berichtenbeest.nl

2Welke gegevens verzamelen wij?

Accountgegevens

  • E-mailadres (voor inloggen en communicatie)
  • Wachtwoord (versleuteld opgeslagen)

Bedrijfsgegevens

  • Bedrijfsnaam en branche
  • Type bedrijf en producten/diensten
  • Doelgroep en marketinguitdagingen
  • Campagnedoelen en -periode
  • Contactnaam

Geüploade bestanden

  • Documenten (PDF, Word, TXT - max 10MB)
  • Screenshots (PNG, JPG - max 5MB)

Gegenereerde content

  • AI-gegenereerde marketingstrategieën
  • Content kalenders en taken
  • Social media posts en artikelen
  • Feedback en beoordelingen die je geeft

3Waarvoor gebruiken wij je gegevens?

DoelGrondslag
Account aanmaken en beherenUitvoering overeenkomst
Leveren van onze AI-dienstenUitvoering overeenkomst
Genereren van gepersonaliseerde contentUitvoering overeenkomst
Verbeteren van onze dienstenGerechtvaardigd belang
Contact over je accountUitvoering overeenkomst

4Delen met derden

Wij delen je gegevens met de volgende partijen om onze diensten te kunnen leveren:

Supabase

Database en authenticatie

Je accountgegevens, bedrijfsinformatie en geüploade bestanden worden opgeslagen bij Supabase. Supabase verwerkt gegevens conform de AVG en heeft datacenters in de EU.

Anthropic (Claude AI)

AI content generatie

Je bedrijfsinformatie wordt gedeeld met Anthropic om marketingcontent te genereren. Anthropic gebruikt je gegevens niet om hun AI-modellen te trainen. Zie het privacybeleid van Anthropic.

Vercel

Hosting

Onze applicatie wordt gehost bij Vercel. Vercel kan technische loggegevens verwerken voor het leveren van de dienst.

Late.dev

Social media scheduling & publishing

Als je social media accounts koppelt via Late.dev, gebruiken wij de Late.dev API om posts te schedulen en publiceren op jouw gekoppelde accounts (LinkedIn, Instagram, Facebook, etc.).

Wat wij NIET opslaan:

  • Wij slaan GEEN social media wachtwoorden op
  • Wij slaan GEEN OAuth tokens/credentials direct op
  • Alle social media authenticatie verloopt via Late.dev's veilige OAuth flow

Wat wij WEL opslaan:

  • Je Late.dev API key (encrypted met AES-256)
  • Late.dev account IDs (referenties, geen credentials)
  • Publieke metadata: accountnaam, username, profielfoto URL
  • Post scheduling informatie (content, scheduled date)
  • Post analytics (likes, comments, shares, impressions)

Voor meer informatie over hoe Late.dev jouw social media accounts beheert, zie het privacybeleid van Late.dev.

Wij verkopen je gegevens nooit aan derden en delen ze alleen zoals hierboven beschreven.

4BToegang door Berichtenbeest Medewerkers

Voor het leveren van onze diensten, technische ondersteuning en beveiliging van ons platform, kunnen geautoriseerde medewerkers van Berichtenbeest beperkte toegang hebben tot je persoonsgegevens.

Klantenservice

Toegang tot accountgegevens en supporttickets voor het oplossen van vragen

Technisch Beheer

Toegang tot systeemlogbestanden en technische gegevens voor onderhoud en incidentoplossing

Beveiligingsteam

Toegang tot beveiligingslogs voor het detecteren en voorkomen van misbruik

Waarborgen

  • Least Privilege: Medewerkers krijgen alleen toegang tot gegevens die strikt noodzakelijk zijn voor hun functie
  • Geheimhouding: Alle medewerkers zijn gebonden aan strikte geheimhoudingsverplichtingen
  • Audit Logging: Alle toegang tot persoonsgegevens wordt gelogd in een onveranderbaar audit trail
  • Multi-Factor Authenticatie: Verplicht voor alle admin accounts
  • IP Whitelisting: Admin toegang alleen vanaf goedgekeurde IP-adressen

Rechtsgrond: Gerechtvaardigd belang (Art. 6(1)(f) AVG) - het onderhouden, beveiligen en verbeteren van onze diensten, alsmede uitvoering van de overeenkomst (Art. 6(1)(b) AVG) bij door jou geïnitieerde supportverzoeken.

💡 Je kan inzien wanneer medewerkers toegang hadden tot jouw gegevens via je Privacy Dashboard in de accountinstellingen. Daar zie je een audit log van alle admin acties gerelateerd aan jouw account.

5Bewaartermijnen

  • Accountgegevens: Zolang je account actief is, plus 30 dagen na verwijdering voor backup-doeleinden en mogelijkheid tot herstel.
  • Projectgegevens: Zolang het project bestaat. Je kunt projecten op elk moment verwijderen via de projectinstellingen.
  • Geüploade bestanden: Zolang het gerelateerde project bestaat. Bij verwijdering van project worden alle gekoppelde bestanden automatisch verwijderd.
  • Admin audit logs: 12 maanden. Deze logs bevatten wie wanneer toegang had tot welke gegevens (voor transparantie en beveiliging).
  • Security incident logs: Tot 24 maanden of tot afhandeling van incident (voor onderzoek en juridische claims).
  • Post analytics data: Zolang het gerelateerde project bestaat. Deze data wordt gebruikt om AI learnings te verbeteren en je betere content voorstellen te doen.

Al deze bewaartermijnen zijn gedocumenteerd in ons interne Data Retentiebeleid conform Artikel 5(1)(e) AVG (opslagbeperking).

6Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Recht op inzage

Je kunt opvragen welke gegevens wij van je hebben.

Recht op dataportabiliteit

Je kunt je gegevens opvragen in een gangbaar formaat.

Recht op verwijdering

Je kunt je account en alle gegevens laten verwijderen via de instellingen.

Recht op correctie

Je kunt onjuiste gegevens laten corrigeren.

Om je rechten uit te oefenen, kun je contact met ons opnemen via privacy@berichtenbeest.nl of gebruik maken van de accountinstellingen in de app.

7Beveiliging

Wij nemen de beveiliging van je gegevens serieus en hebben passende technische en organisatorische maatregelen genomen:

  • Versleutelde verbindingen (HTTPS/TLS)
  • Veilige wachtwoordopslag (hashing)
  • Toegangscontrole op database niveau
  • Regelmatige security updates
  • AES-256 encryptie van gevoelige API keys
  • Audit logging van alle admin toegang
  • Multi-factor authenticatie voor admin accounts
  • IP whitelisting voor beheerders toegang

7AAI Verwerking & Learning

Hoe werkt AI Content Generatie?

Wij gebruiken Anthropic's Claude AI om gepersonaliseerde marketingcontent voor je te genereren. Hier is precies wat er gebeurt met je data:

Wat we naar Claude AI sturen:

  • Je bedrijfsinfo (naam, branche, producten, doelgroep)
  • Campagnedoelen en uitdagingen die je hebt opgegeven
  • Geüploade documenten en screenshots (om context te begrijpen)
  • Eerdere feedback en ratings om betere content te genereren

Wat Claude AI NIET doet met je data:

  • Geen AI training: Anthropic gebruikt je data NIET om hun AI-modellen te trainen ( zie hun Commercial Terms)
  • Geen lange-termijn opslag: Claude verwerkt je data alleen tijdens de API call
  • Geen delen met anderen: Je data wordt nooit gedeeld met andere Claude gebruikers

AI Learnings in Berichtenbeest:

Wij analyseren de performance van jouw gepubliceerde posts om je betere content te bieden:

  • Post analytics (likes, comments, shares) wordt opgeslagen in onze database
  • AI leert welke posting times, content lengths en tones het beste werken voor JOU
  • Deze learnings worden ALLEEN gebruikt voor jouw account (niet gedeeld tussen gebruikers)
  • Je kan AI learnings bekijken en verwijderen via je project instellingen

Rechtsgrond: Uitvoering overeenkomst (Art. 6(1)(b) AVG) - AI verwerking is essentieel voor het leveren van onze content generatie dienst.

8Cookies

Wij gebruiken functionele cookies die noodzakelijk zijn voor de werking van de app, zoals het bijhouden van je inlogsessie. Voor meer informatie, zie ons cookiebeleid.

9Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen zullen wij je hierover informeren via e-mail of een melding in de app. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt.

10Contact & Klachten

Vragen over je privacy?

Voor vragen over dit privacybeleid of om je AVG-rechten uit te oefenen, kun je contact met ons opnemen:

Email: privacy@berichtenbeest.nl

Wij streven ernaar om binnen 72 uur te reageren op privacy-gerelateerde vragen.

Klacht indienen

Als je niet tevreden bent met de manier waarop wij met je gegevens omgaan, horen wij dat graag. Je hebt ook het recht om een klacht in te dienen bij de toezichthouder:

Autoriteit Persoonsgegevens

Website: autoriteitpersoonsgegevens.nl

Telefoon: 0900 - 200 12 01 (ma-vr 10:00-12:00)

Postadres: Postbus 93374, 2509 AJ Den Haag