Privacybeleid
Versie 1.0 · Laatst bijgewerkt 1 mei 2026
1. Inleiding
Bereik24 ("wij", "ons") biedt een AI-telefonist als SaaS-dienst aan service-vakmensen. Dit privacybeleid legt uit welke persoonsgegevens we verzamelen, waarom we dat doen, en welke rechten u heeft. We werken volgens de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse Uitvoeringswet AVG.
2. Verwerkingsverantwoordelijke
Bereik24 is een dienst van Dutch Capital B.V. (statutair: RST Holding B.V.), gevestigd aan de Jos Klijnenstraat 24, 5915 JC Venlo, ingeschreven bij de Kamer van Koophandel onder nummer 14099799.
Voor vragen over privacy of dit beleid: privacy@bereik24.nl.
3. Welke persoonsgegevens we verwerken
3.1 Gegevens van onze klanten (de loodgieter, elektricien, etc.)
- Naam en e-mailadres (account)
- Bedrijfsnaam, KvK-nummer, BTW-nummer
- Telefoonnummer eigenaar (voor spoed-SMS)
- Adres en werkgebied
- Tarieven, werktijden, dienstomschrijving
- Betaalgegevens (via Mollie als betaalprovider)
- Google Calendar refresh-token (alleen voor agenda-toegang)
- IP-adres en sessiegegevens (technisch nodig)
3.2 Gegevens van bellers (eindgebruikers van onze klant)
Wanneer een persoon naar onze klant belt en wordt te woord gestaan door onze AI-telefonist, verwerken wij:
- Telefoonnummer van de beller
- Naam (indien doorgegeven tijdens gesprek)
- Gesprekstranscriptie (tekst van het volledige gesprek)
- Geluidsopname van het gesprek
- Gespreksmetadata: tijdstip, duur, opgegeven adres, postcode, urgentie
- Door AI gedetecteerde taal van de beller
- Geboekte afspraken (datum, tijd, soort klus)
Onze klant (de loodgieter) is in de meeste gevallen verwerkingsverantwoordelijkevoor de gegevens van zijn bellers. Bereik24 is dan verwerker en handelt uitsluitend volgens instructie van de klant en deze privacy policy.
4. Doelen en rechtsgrondslagen
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Account aanmaken en de dienst leveren | Uitvoering overeenkomst (lid 1b) |
| AI-telefonist gesprekken laten voeren namens klant | Uitvoering overeenkomst (lid 1b) |
| Afspraken vastleggen in agenda van klant | Uitvoering overeenkomst (lid 1b) |
| Spoed-SMS naar klant bij urgente situaties | Gerechtvaardigd belang (lid 1f) |
| Verbetering van de AI (geanonimiseerd) | Gerechtvaardigd belang (lid 1f) |
| Facturatie en betalingsverwerking | Wettelijke verplichting + uitvoering overeenkomst |
| Beveiliging tegen misbruik | Gerechtvaardigd belang (lid 1f) |
5. Bewaartermijnen
- Geluidsopnames van gesprekken: 90 dagen, daarna automatisch verwijderd.
- Gespreksamenvattingen en afspraken: zolang de klant de dienst gebruikt, plus 1 jaar voor klacht/geschil-doeleinden.
- Account- en bedrijfsgegevens: tot opzegging, plus wettelijke fiscale bewaarplicht (7 jaar voor administratie).
- Loggegevens (IP, request logs): max. 30 dagen voor security-doeleinden.
- Betaalgegevens: volgens fiscale bewaarplicht (7 jaar).
- Bij opzegging: account-data wordt na 30 dagen verwijderd, behalve waar wettelijke bewaarplicht geldt.
6. Subverwerkers (sub-processors)
Wij maken gebruik van de volgende leveranciers om de dienst te leveren. Met al deze partijen hebben wij een verwerkersovereenkomst (Data Processing Agreement) afgesloten.
| Leverancier | Doel | Locatie |
|---|---|---|
| Supabase (Inc.) | Database & authenticatie | EU (eu-west-1) |
| Vercel Inc. | Hosting webapplicatie | EU + US (Edge) |
| Vapi Inc. | Voice-orchestratie | US (SCC) |
| Anthropic, PBC | LLM (Claude) | US (SCC) |
| ElevenLabs Inc. | Text-to-speech | US (SCC) |
| Deepgram Inc. | Speech-to-text | US (SCC) |
| Twilio Inc. | Telefonie & SMS | US/EU (SCC) |
| Twilio SendGrid | E-mailbezorging | US (SCC) |
| Google LLC | Calendar API & login | EU + US (SCC) |
| Mollie B.V. | Betalingsverwerking | NL |
7. Internationale doorgifte van gegevens
Een aantal van onze leveranciers is gevestigd buiten de Europese Economische Ruimte (vooral de VS). Voor deze doorgifte gebruiken wij de Europese Standaard Contractuele Clausules (SCC's, 2021/914) en, waar van toepassing, het EU-US Data Privacy Framework. Voor gevoelige gegevens (gespreksinhoud) is onze database (Supabase) in de EU-regio geconfigureerd.
8. Beveiliging
We beveiligen persoonsgegevens met onder meer:
- HTTPS/TLS voor alle dataverkeer
- Versleuteling van gegevens in de database (encryption at rest)
- Toegang per tenant (Row Level Security in Supabase)
- Multi-factor login voor beheerders
- OAuth (Google) zonder dat wij wachtwoorden zien
- Beperkte toegang voor medewerkers, audit logs
- Automatische verwijdering van opnames na 90 dagen
9. AI-transparantie (EU AI Act)
Bij elk gesprek dat onze AI-telefonist voert, maakt de AI in haar eerste antwoord duidelijk dat zij een digitale assistent is. Dit voldoet aan de transparantie-eisen van de EU AI Act voor systemen die met natuurlijke personen interacteren.
Wij gebruiken gespreksopnames niet om AI-modellen te trainen. Wij delen ze niet met onze AI-leveranciers (Anthropic, Vapi, Deepgram, ElevenLabs) anders dan voor real-time gespreksverwerking. Geen training-doorgifte.
10. Cookies
We gebruiken uitsluitend functionele cookies die nodig zijn voor inlog en sessiebeheer:
sb-access-tokenensb-refresh-token: Supabase auth-sessiebr24_invite_token: tijdelijk tijdens uitnodigingsacceptatiebr24_impersonate: alleen voor admins, om als specifieke klant te bekijken
Geen tracking-cookies, geen advertentie-cookies, geen analytics-cookies van derden. Daarom is een cookie-banner niet vereist onder de e-Privacy richtlijn.
11. Uw rechten
U heeft de volgende rechten onder de AVG:
- Inzage: kopie van uw persoonsgegevens opvragen
- Rectificatie: onjuiste gegevens laten corrigeren
- Verwijdering: gegevens laten wissen ("recht op vergetelheid")
- Beperking: tijdelijke pauzering van verwerking
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Dataportabiliteit: uw gegevens in een machineleesbaar formaat ontvangen
- Niet onderwerpen aan geautomatiseerde besluitvorming die rechtsgevolgen heeft
Stuur een verzoek naar privacy@bereik24.nl. Wij reageren binnen 30 dagen.
Bent u het oneens met onze afhandeling? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
12. Bellers (eindgebruikers): hoe komt u aan uw gegevens?
Heeft u gebeld naar een bedrijf dat met onze AI-telefonist werkt en wilt u uw gespreksopname of -transcriptie ontvangen of laten verwijderen? Neem dan contact op met het bedrijf dat u heeft gebeld — zij zijn de verwerkingsverantwoordelijke voor uw gegevens. Geen bedrijfsnaam meer? Mail ons op privacy@bereik24.nl met uw telefoonnummer en het tijdstip van het gesprek, dan zoeken we het op.
13. Wijzigingen
We kunnen dit privacybeleid aanpassen. Wezenlijke wijzigingen kondigen we aan via e-mail aan ingelogde klanten en in de webapp, ten minste 30 dagen voor inwerkingtreding. De meest recente versie staat altijd op deze pagina.
14. Contact
Bereik24 / Dutch Capital B.V.
Jos Klijnenstraat 24, 5915 JC Venlo
KvK: 14099799
E-mail: privacy@bereik24.nl
Algemeen: info@bereik24.nl