Privacyverklaring

GetSam is een handelsnaam van Coderize, ingeschreven bij de Kamer van Koophandel onder nummer 93633596, gevestigd aan Laan van Avant-Garde 79, 3059 RA Rotterdam. In deze verklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom, en wat jouw rechten zijn onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Contact voor privacyvragen: info@getsam.nl.

GetSam is een B2B SaaS voor lokale ondernemers. Wij onderscheiden twee rollen:

• Verwerkingsverantwoordelijke — voor gegevens van onze klanten (de ondernemer / tenant): accountgegevens, facturatiegegevens, login-sessies.
• Verwerker — voor gegevens van eindklanten (de mensen die de ondernemer benaderen via WhatsApp). De ondernemer bepaalt de doeleinden; wij verwerken namens de ondernemer op basis van een verwerkersovereenkomst.

Van onze klanten (tenants)

• Naam, e-mailadres en gehasht wachtwoord
• Bedrijfsnaam, KvK-nummer en branche
• Facturatiegegevens (via Stripe — wij slaan géén kaartnummers op)
• Technische logs (IP-adres, browsertype) voor beveiligingsdoeleinden
• Google Calendar OAuth refresh tokens (versleuteld opgeslagen)

Van eindklanten (WhatsApp-gesprekken)

• Telefoonnummer en naam (zoals op WhatsApp gedeeld)
• Inhoud van berichten tussen de klant en de AI-assistent
• Door de AI geplande afspraken

• Overeenkomst — voor de dienstverlening aan tenants (art. 6 lid 1 sub b AVG).
• Gerechtvaardigd belang — voor beveiligingslogs, fraudepreventie en productverbetering (art. 6 lid 1 sub f AVG).
• Wettelijke verplichting — voor fiscale en administratieve bewaarplichten (art. 6 lid 1 sub c AVG).
• Toestemming — voor optionele analytics en marketing cookies (art. 6 lid 1 sub a AVG).

• Accountgegevens: zolang het account actief is + 30 dagen na opzegging
• WhatsApp-berichten: 12 maanden rolling; tenants kunnen dit verkorten
• Facturen: 7 jaar (wettelijke bewaarplicht)
• Auditlogs (inlog, 2FA, dataexport): 12 maanden
• Technische serverlogs: 90 dagen
• Refresh tokens: direct verwijderd na disconnect

Wij schakelen zorgvuldig geselecteerde sub-verwerkers in, allen GDPR-compliant en met een verwerkersovereenkomst:

• Contabo GmbH (EU-hosting, Duitsland) — infrastructuur
• Google LLC — Gemini API voor AI-conversaties, Google Calendar voor agenda-integratie (Standard Contractual Clauses)
• Stripe Payments Europe — betalingen en facturatie (Iers gevestigd)
• Meta Platforms — alleen de WhatsApp-transport (je eigen WhatsApp-sessie). Wij slaan géén berichten bij Meta op.

Wij verkopen gegevens nooit door.

Gemini en Stripe kunnen onder voorwaarden gegevens verwerken buiten de EER. Wij gebruiken de modelcontractbepalingen (SCC's) van de Europese Commissie als overdrachtsmechanisme en passen aanvullende technische maatregelen toe (pseudonimisatie, versleuteling in transit).

• Versleuteling in transit (TLS 1.2+) en at rest (AES-256)
• bcrypt-hashing (12 rounds) voor wachtwoorden
• Role-based access control in de database
• Per-tenant isolatie in de queries (geen cross-tenant data-lek)
• Regelmatige backups met 30-dagen retentie

Je hebt onder de AVG de volgende rechten:

• Inzage (art. 15)
• Rectificatie (art. 16)
• Vergetelheid (art. 17)
• Beperking (art. 18)
• Overdraagbaarheid (art. 20)
• Bezwaar (art. 21)

Stuur een verzoek naar info@getsam.nl. We reageren binnen 30 dagen.

Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

We plaatsen alleen strikt-noodzakelijke cookies (sessie, CSRF) zonder toestemming. Analytische of marketingcookies vragen we expliciet aan via de cookiebanner onderaan de site. Je keuze slaan we op in jouw browser (localStorage) en kun je op elk moment wijzigen.

Als verwerker sluiten wij met elke klant een verwerkersovereenkomst conform AVG Art. 28. De overeenkomst is beschikbaar via getsam.nl/dpa. Door het aangaan van een abonnement aanvaardt de Klant deze verwerkersovereenkomst.

Materiële wijzigingen kondigen we ten minste 14 dagen van tevoren aan via e-mail en/of binnen het dashboard.