Privacybeleid

CONCEPT — te beoordelen met juridisch adviseur/FG. Dit is voorbeeldtekst die nog niet juridisch is gecontroleerd en die vóór livegang door een mens moet worden beoordeeld en goedgekeurd. Ontleen er nog geen rechten aan. Laatst bijgewerkt: [PLACEHOLDER — datum]. Versie: [PLACEHOLDER — versienummer].

1. Wie wij zijn

Faylo (“Faylo”, “wij”, “ons”) levert een privacygerichte AI-laag voor accountants- en advieskantoren. Voor de gegevens die wij via deze website en onze contactkanalen verwerken, treedt Faylo op als verwerkingsverantwoordelijke. [PLACEHOLDER — juridische entiteit, vestigingsadres, KvK-nummer en contactgegevens, door oprichter aan te vullen.]

2. Reikwijdte

Dit beleid gaat over de persoonsgegevens die wij verwerken van websitebezoekers en van mensen die bij ons een pilot of informatie aanvragen. Het gaat nadrukkelijk niet over de cliëntgegevens die uw kantoor met de Faylo-software verwerkt; daarvoor handelt Faylo als verwerker onder uw instructies en geldt een aparte verwerkersovereenkomst (zie paragraaf 5).

3. Welke gegevens wij verzamelen

• Contactgegevens die u zelf verstrekt via het pilot-/contactformulier: naam, kantoornaam, e-mailadres, kantooromvang en uw bericht.
• Beperkte, privacyvriendelijke en geaggregeerde gebruiksstatistieken van de website — alleen wanneer analytics is ingeschakeld, en uitsluitend via een cookieloze oplossing (Plausible of een zelf-gehoste Umami) die geen cookies plaatst, niets op uw apparaat opslaat en niet aan cross-site tracking doet.
• Technische gegevens die uw browser automatisch verstuurt (zoals IP-adres en type apparaat), voor zover nodig om de site veilig te leveren.

Neem geen cliënt-herleidbare gegevens op in het contactformulier — het is daar niet voor bedoeld.

4. Doeleinden en grondslagen

• Reageren op uw aanvraag en een pilot opzetten — grondslag: uitvoering van of stappen voorafgaand aan een overeenkomst (art. 6(1)(b) AVG).
• De website beveiligen en verbeteren — grondslag: gerechtvaardigd belang (art. 6(1)(f) AVG).
• Voldoen aan wettelijke verplichtingen waar die gelden — grondslag: wettelijke plicht (art. 6(1)(c) AVG).

5. Cliëntdata en de Faylo-dienst

Wanneer uw kantoor Faylo gebruikt, worden herleidbare identifiers — namen, BSN, KvK, btw, IBAN — deterministisch gepseudonimiseerd vóórdat een verzoek uw omgeving verlaat; de AI-aanbieder ontvangt uitsluitend tokens. De koppeling van waarde naar token blijft in uw eigen tenant. Faylo handelt daarbij strikt als verwerker onder uw instructies, op basis van een verwerkersovereenkomst.

Faylo is ontworpen om uw AVG-verplichtingen te ondersteunen door herleidbare gegevens binnen uw beheer te houden. Faylo presenteert zich niet als “gecertificeerd” of “compliant” en bezit geen ISO 27001-, SOC 2- of AVG-certificering; beoordeel de architectuur samen met uw eigen FG.

6. Delen en subverwerkers

Wij verkopen uw gegevens niet. Wij schakelen alleen dienstverleners in die nodig zijn om onze website en communicatie te laten werken (zoals hosting en e-mail), onder passende verwerkersafspraken. [PLACEHOLDER — actuele lijst van subverwerkers en hun vestigingsregio's.]

7. Internationale doorgifte

Wij streven ernaar persoonsgegevens binnen de EER te verwerken. Vindt er toch doorgifte naar buiten de EER plaats, dan gebeurt dat met passende waarborgen (zoals de standaardcontractbepalingen van de Europese Commissie). [PLACEHOLDER — bevestig de feitelijke verwerkingslocaties.]

8. Bewaartermijnen

Wij bewaren contactgegevens niet langer dan nodig voor de doeleinden hierboven of dan wettelijk vereist. [PLACEHOLDER — concrete bewaartermijnen per categorie.]

9. Uw rechten

Onder de AVG heeft u recht op:

• inzage in uw gegevens;
• rectificatie van onjuiste gegevens;
• verwijdering (“vergetelheid”);
• beperking van of bezwaar tegen de verwerking;
• overdraagbaarheid van uw gegevens;
• een klacht indienen bij de Autoriteit Persoonsgegevens.

Een verzoek indienen kan via de contactgegevens in paragraaf 13.

10. Cookies en analyse

Deze website plaatst geen tracking- of analysecookies. Wanneer wij gebruiksstatistieken meten, gebeurt dat met een cookieloze, privacyvriendelijke oplossing (Plausible of een zelf-gehoste Umami) die volledig geaggregeerd werkt: geen cookies, geen opslag op of uitlezen van uw apparaat, geen cross-site tracking en geen verkoop of deling van gegevens. Omdat er niets op uw apparaat wordt opgeslagen of uitgelezen (art. 11.7a Telecommunicatiewet; art. 5, lid 3 ePrivacy-richtlijn), is een cookiebanner voor deze statistieken niet vereist. Zouden wij ooit alsnog niet-essentiële cookies willen plaatsen, dan vragen wij daarvoor eerst uw toestemming via een banner met granulaire opt-in.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onbevoegde toegang. Geen enkele dienst kan absolute veiligheid garanderen.

12. Wijzigingen

Wij kunnen dit beleid bijwerken. De actuele versie staat altijd op deze pagina, met vermelding van de datum van laatste wijziging.

13. Contact

Vragen over privacy of een verzoek over uw rechten? Neem contact op via [PLACEHOLDER — privacy-/FG-contactadres]. [PLACEHOLDER — vermeld of er een functionaris gegevensbescherming (FG) is aangesteld en zo ja, de contactgegevens.]