Privacyverklaring

GetSam wordt aangeboden door GetSam B.V., ingeschreven bij de Kamer van Koophandel onder nummer 12345678 en gevestigd in Nederland. In deze verklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom, en wat jouw rechten zijn onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Contact: privacy@getsam.nl.

GetSam is een B2B SaaS voor lokale ondernemers. Wij onderscheiden twee rollen:

• Verwerkingsverantwoordelijke — voor gegevens van onze klanten (de ondernemer / tenant): accountgegevens, facturatiegegevens, login-sessies.
• Verwerker — voor gegevens van eindklanten (de mensen die de ondernemer benaderen via WhatsApp). De ondernemer bepaalt de doeleinden; wij verwerken namens de ondernemer op basis van een verwerkersovereenkomst.

Van onze klanten (tenants)

• Naam, e-mailadres en gehasht wachtwoord
• Bedrijfsnaam, KvK-nummer en branche
• Facturatiegegevens (via Stripe — wij slaan géén kaartnummers op)
• Technische logs (IP-adres, browsertype) voor beveiligingsdoeleinden
• Google Calendar OAuth refresh tokens (versleuteld opgeslagen)

Van eindklanten (WhatsApp-gesprekken)

• Telefoonnummer en naam (zoals op WhatsApp gedeeld)
• Inhoud van berichten tussen de klant en de AI-assistent
• Door de AI geplande afspraken

• Overeenkomst — voor de dienstverlening aan tenants (art. 6 lid 1 sub b AVG).
• Gerechtvaardigd belang — voor beveiligingslogs, fraudepreventie en productverbetering (art. 6 lid 1 sub f AVG).
• Wettelijke verplichting — voor fiscale en administratieve bewaarplichten (art. 6 lid 1 sub c AVG).
• Toestemming — voor optionele analytics en marketing cookies (art. 6 lid 1 sub a AVG).

• Accountgegevens: zolang het account actief is + 30 dagen na opzegging
• WhatsApp-berichten: 12 maanden rolling; tenants kunnen dit verkorten
• Facturen: 7 jaar (wettelijke bewaarplicht)
• Securitylogs: 90 dagen
• Refresh tokens: direct verwijderd na disconnect

Wij schakelen zorgvuldig geselecteerde sub-verwerkers in, allen GDPR-compliant en met een verwerkersovereenkomst:

• Hetzner / Contabo (EU-hosting) — infrastructuur
• Google LLC — Gemini API voor AI-conversaties, Google Calendar voor agenda-integratie (Standard Contractual Clauses)
• Stripe Payments Europe — betalingen en facturatie (Iers gevestigd)
• Meta Platforms — alleen de WhatsApp-transport (je eigen WhatsApp-sessie). Wij slaan géén berichten bij Meta op.

Wij verkopen gegevens nooit door.

Gemini en Stripe kunnen onder voorwaarden gegevens verwerken buiten de EER. Wij gebruiken de modelcontractbepalingen (SCC's) van de Europese Commissie als overdrachtsmechanisme en passen aanvullende technische maatregelen toe (pseudonimisatie, versleuteling in transit).

• Versleuteling in transit (TLS 1.2+) en at rest (AES-256)
• bcrypt-hashing (12 rounds) voor wachtwoorden
• Role-based access control in de database
• Per-tenant isolatie in de queries (geen cross-tenant data-lek)
• Regelmatige backups met 30-dagen retentie

Je hebt onder de AVG de volgende rechten:

• Inzage (art. 15)
• Rectificatie (art. 16)
• Vergetelheid (art. 17)
• Beperking (art. 18)
• Overdraagbaarheid (art. 20)
• Bezwaar (art. 21)

Stuur een verzoek naar privacy@getsam.nl. We reageren binnen 30 dagen.

Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

We plaatsen alleen strikt-noodzakelijke cookies (sessie, CSRF) zonder toestemming. Analytische of marketingcookies vragen we expliciet aan via de cookiebanner onderaan de site. Je keuze slaan we op in jouw browser (localStorage) en kun je op elk moment wijzigen.

Materiële wijzigingen kondigen we ten minste 14 dagen van tevoren aan via e-mail en/of binnen het dashboard.