Privacy Policy
procesiq.nl · Versie 1.1 · laatst bijgewerkt: 28 april 2026
1. Wie zijn wij
ProcesIQ is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacy policy.
- Bedrijf: ProcesIQ
- Adres: Burgemeester Jhr. Quarles van Uffordlaan 101, 7321 ZN Apeldoorn
- KVK: 97210404
- E-mail: info@procesiq.nl
ProcesIQ biedt onder de naam Zenzo een AI-gestuurde automatiseringsdienst aan voor zakelijke communicatie.
2. Welke persoonsgegevens verwerken wij
Wij verwerken persoonsgegevens in twee contexten:
A. Websitebezoekers en intake
Wanneer u onze website bezoekt of het intake-formulier invult, verwerken wij:
- Naam en e-mailadres
- Bedrijfsnaam en functie
- Telefoonnummer (indien opgegeven)
- Informatie die u invult in het intake-formulier (bedrijfsgegevens, voorkeuren voor de dienst)
- Technische gegevens: IP-adres, browsertype en besturingssysteem (via serverlogbestanden)
- Bij checkout: IP-adres, user-agent en tijdstip op het moment van akkoord op de Algemene Voorwaarden en Verwerkersovereenkomst, samen met de versies van die documenten. Dit dient uitsluitend als bewijsstuk dat een geldig akkoord tot stand is gekomen.
B. Klanten (Zenzo dienstverlening)
Voor klanten die gebruik maken van onze dienst Zenzo verwerken wij persoonsgegevens in opdracht van de klant. De klant is hierbij verwerkingsverantwoordelijke en ProcesIQ is verwerker. Deze verwerking is geregeld in een afzonderlijke verwerkersovereenkomst. De gegevens die in dat kader verwerkt worden (e-mails, agenda-items, Slack-berichten, vergaderverslagen) vallen onder de verantwoordelijkheid van de klant.
3. Grondslag voor verwerking
| Verwerking | Grondslag | Toelichting |
|---|---|---|
| Intake-formulier | Toestemming (art. 6-1-a) | U geeft toestemming door het formulier in te vullen en te verzenden |
| Contact per e-mail | Gerechtvaardigd belang (art. 6-1-f) | Om uw vraag te beantwoorden |
| Dienstverlening Zenzo | Overeenkomst (art. 6-1-b) | Noodzakelijk voor de uitvoering van de dienst |
| Facturatie | Wettelijke verplichting (art. 6-1-c) | Fiscale bewaarplicht van 7 jaar |
| Serverlogbestanden | Gerechtvaardigd belang (art. 6-1-f) | Beveiliging en technisch beheer van de website |
| Akkoord-bewijs (IP, tijdstip, versies) bij checkout | Gerechtvaardigd belang (art. 6-1-f) en uitvoering overeenkomst (art. 6-1-b) | Aantonen van geldig akkoord op AV en DPA bij eventuele juridische betwisting |
4. Waarvoor gebruiken wij uw gegevens
- Om uw aanvraag via het intake-formulier te verwerken en contact met u op te nemen
- Om de dienst Zenzo te leveren conform de overeenkomst
- Om facturen te versturen en betalingen te verwerken
- Om onze website te beveiligen en technisch te beheren
- Om te voldoen aan wettelijke verplichtingen (bijvoorbeeld fiscale bewaarplicht)
5. Hoe lang bewaren wij uw gegevens
- Intake-formulier gegevens: maximaal 1 jaar na laatste contact, tenzij er een klantrelatie ontstaat
- E-mailcorrespondentie met info@procesiq.nl: maximaal 2 jaar na laatste contact
- Klantgegevens: gedurende de looptijd van de overeenkomst plus 1 jaar na beeindiging
- Factuurgegevens: 7 jaar (wettelijke fiscale bewaarplicht, art. 52 AWR)
- Akkoord-bewijs (timestamp, IP-adres, user-agent, document-versies): 7 jaar na contractbeeindiging, gelijk aan de fiscale bewaartermijn voor contractbewijs
- Serverlogbestanden (web/app): maximaal 90 dagen, daarna automatisch verwijderd
- Gegevens verwerkt via Zenzo: JSON-runlogs 30 dagen, dagrapporten 90 dagen, weekrapporten 365 dagen. Geen volledige e-mailinhoud of berichtentekst in logs. Zie verwerkersovereenkomst voor details.
- GoatCounter analytics: geaggregeerde paginabezoeken zonder IP of persoonsidentifier, oneindig bewaard voor trendanalyse
6. Delen met derden
Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is:
| Partij | Doel | Locatie |
|---|---|---|
| Mollie B.V. | Betalingsverwerking (iDEAL, SEPA-incasso) | Nederland (EU) |
| Anthropic PBC | AI-verwerking via Claude API (Zenzo dienst) | Verenigde Staten (SCC's) |
| Hetzner Online GmbH | VPS-hosting (serverinfrastructuur) | Duitsland (EU) |
| Google LLC | Workspace-koppelingen indien klant Google Workspace gebruikt | EU / Verenigde Staten (DPF + SCC's) |
| Microsoft Corporation | Microsoft 365-koppelingen indien klant Microsoft 365 gebruikt | EU / Verenigde Staten (DPF + SCC's) |
| Slack Technologies (Salesforce) | Slack-koppelingen indien klant Slack gebruikt | Verenigde Staten (DPF + SCC's) |
Voor doorgifte naar de Verenigde Staten zijn waar mogelijk Standard Contractual Clauses (SCC's) en/of het EU-US Data Privacy Framework (DPF) van toepassing. De daadwerkelijk ingezette derden zijn afhankelijk van de tools die u als klant in gebruik heeft.
7. Specifieke vereisten voor Google API-gegevens
Wanneer een klant Zenzo koppelt aan een Google Workspace-account (Gmail, Google Calendar, Google Drive, Google Docs, Google Sheets, Google Slides), verwerkt ProcesIQ data uit die diensten uitsluitend om de aan de klant beloofde automation-functies uit te voeren.
Limited Use compliance
ProcesIQ's gebruik en doorgifte van informatie ontvangen via Google API's adheert aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Concreet:
- Wij gebruiken Google API-data uitsluitend voor de gebruikers-zichtbare features die aan de klant zijn aangeboden in de Zenzo dienst
- Wij delen Google API-data niet met derden, behalve met de in sectie 6 genoemde verwerkers (Anthropic PBC voor AI-verwerking, Hetzner Online GmbH voor server-hosting)
- Wij gebruiken Google API-data niet voor advertising-doeleinden of profilering
- Wij laten Google API-data niet door mensen lezen, behalve (a) met expliciete toestemming van de klant, (b) voor security-incidenten of fraude-preventie, (c) voor het naleven van wettelijke verplichtingen, of (d) wanneer geanonimiseerd / aggregaat-statistieken in interne bedrijfsmetingen
- Wij gebruiken Google API-data niet om eigen AI-modellen te trainen
Per-scope verantwoording
Wij vragen de minimaal benodigde Google OAuth-scopes voor de Zenzo automations. Per scope:
| Scope | Waarvoor we het gebruiken |
|---|---|
| gmail.readonly | Inbox-monitoring: detecteren van onbeantwoorde e-mails en context ophalen voor concept-antwoorden door de Email Drafter automation |
| gmail.send | Verzenden gebeurt alleen na expliciete klant-review via de Gmail UI; deze scope wordt enkel gebruikt voor het opslaan van concepten |
| gmail.modify | Concepten in de juiste e-mail-thread plaatsen zodat de klant context behoudt |
| calendar | Detecteren van meeting-conflicten en voorstellen van alternatieve tijdsloten door de Calendar en Meeting Prep automations |
| drive, documents, spreadsheets, presentations | Lezen van wekelijkse status uit Sheets en automatisch invullen van slide-templates door de MT-Slides Prep automation (Pro-pakket) |
| openid, userinfo.email, userinfo.profile | Token-validatie en user-identificatie binnen onze MCP-server (interne werking, geen verdere data-verwerking) |
Doorgifte naar Anthropic voor AI-verwerking
Voor de AI-functies van Zenzo (zoals concept-antwoorden, meeting-prep-summaries en slide-content) wordt relevante data uit Google API's doorgestuurd naar de Claude API van Anthropic PBC. Anthropic verwerkt deze data uitsluitend om antwoorden te genereren voor de specifieke automation-run en gebruikt het niet voor model-training (zie Anthropic privacy commitment voor API-klanten). De doorgifte naar de Verenigde Staten is gedekt door Standard Contractual Clauses en het EU-US Data Privacy Framework.
Bewaartermijn voor Google API-data
OAuth refresh-tokens en geencrypteerde access-tokens worden bewaard zolang de klantrelatie actief is en worden direct verwijderd bij offboarding. De inhoud van Google API-responses (e-mail-bodies, agenda-items, file-content) wordt niet persistent opgeslagen door Zenzo. Verwerking gebeurt in-memory tijdens de automation-run; alleen geaggregeerde metadata (run-status, token-counts, timing) wordt gelogd voor monitoring.
Klant-controle
De klant kan op elk moment de Google-koppeling intrekken via https://myaccount.google.com/permissions. Bij intrekking stoppen alle Zenzo automations die deze koppeling vereisten direct.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Versleutelde verbindingen (HTTPS/TLS) op alle webpagina's
- Serverhosting bij Hetzner in Duitsland (ISO 27001-gecertificeerd)
- Toegangsbeperking via SSH key-based authenticatie en firewall
- OAuth 2.0-authenticatie per klant met minimale scopes
- Geen opslag van volledige e-mailinhoud of berichtentekst in logs
9. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie: u kunt verzoeken onjuiste gegevens te corrigeren
- Recht op verwijdering: u kunt verzoeken uw gegevens te verwijderen
- Recht op beperking: u kunt verzoeken de verwerking te beperken
- Recht op overdraagbaarheid: u kunt verzoeken uw gegevens in een gangbaar formaat te ontvangen
- Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U kunt uw verzoek indienen via info@procesiq.nl. Wij reageren binnen 30 dagen.
Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
10. Cookies en statistieken
De website procesiq.nl plaatst geen tracking cookies en gebruikt geen advertentienetwerken. Er worden alleen technisch noodzakelijke gegevens verwerkt die nodig zijn voor het functioneren van de website en de checkout. Hiervoor is geen toestemming vereist.
Om geaggregeerde bezoekersstatistieken bij te houden (hoeveel paginaweergaven, welke pagina's, referrers) draaien wij GoatCounter, een privacy-vriendelijke analytics-tool, op onze eigen infrastructuur (stats.procesiq.nl). GoatCounter plaatst geen cookies, bewaart geen IP-adressen, en maakt geen persoonlijke profielen. Geen data wordt met derden gedeeld. Deze verwerking valt onder de uitzondering voor statistische cookies/opslag zoals beschreven door de Autoriteit Persoonsgegevens en vereist geen toestemming.
Mocht dit in de toekomst veranderen (bijvoorbeeld door het toevoegen van tracking-tools van derden), dan wordt deze privacy policy bijgewerkt en wordt om uw toestemming gevraagd waar nodig.
11. Wijzigingen
ProcesIQ behoudt zich het recht voor deze privacy policy te wijzigen. De meest recente versie is altijd beschikbaar op procesiq.nl/privacy. Bij wezenlijke wijzigingen informeren wij actieve klanten per e-mail.
12. Functionaris Gegevensbescherming
ProcesIQ heeft op grond van AVG artikel 37 geen verplichting om een Functionaris Gegevensbescherming (FG/DPO) aan te wijzen: onze kerntaken bestaan niet uit grootschalige stelselmatige observatie van betrokkenen of grootschalige verwerking van bijzondere persoonsgegevens. Privacy-vragen worden behandeld door de directie van ProcesIQ via info@procesiq.nl.
13. Contact
Voor vragen over deze privacy policy of over de verwerking van uw persoonsgegevens kunt u contact opnemen met:
ProcesIQ
Burgemeester Jhr. Quarles van Uffordlaan 101, 7321 ZN Apeldoorn
info@procesiq.nl