NUOVABOT
Privacybeleid
Laatst bijgewerkt: 16 mei 2026
Van toepassing op: nuovabot.com
Dit Privacybeleid legt uit hoe MediaNuova, beheerd door Marco Nuova ("wij", "ons", "onze"), persoonsgegevens verzamelt, gebruikt, opslaat en beschermt in verband met het Nuovabot-platform (nuovabot.com). Het is van toepassing op twee categorieën personen: Klanten (bedrijven die zich abonneren op Nuovabot) en Eindgebruikers (leden van het publiek die communiceren met door onze Klanten geïmplementeerde chatbots).
Wij streven ernaar de Europese Algemene Verordening Gegevensbescherming (AVG) na te leven. Als u vragen heeft, neem dan contact met ons op via hello@nuovabot.com.
1. Wie wij zijn (Verwerkingsverantwoordelijke)
| Verwerkingsverantwoordelijke | MediaNuova (eigendom van Marco Nuova) |
|---|
| Vestigingsadres | Jan Tooropstraat 15, 7606JR Almelo, Nederland |
|---|
| KVK-nummer | 88224341 |
|---|
| Website | nuovabot.com |
|---|
| Contact | hello@nuovabot.com |
|---|
| Infrastructuur | EU West - Ierland (primair) |
|---|
Voor gegevens die worden verwerkt namens onze Klanten (d.w.z. conversatiegegevens van Eindgebruikers) is de Klant de verwerkingsverantwoordelijke en treedt Nuovabot op als verwerker. Onze Verwerkersovereenkomst (DPA) regelt deze relatie.
2. Op wie dit beleid van toepassing is
Klanten
Bedrijven en personen die een Nuovabot-account aanmaken, documenten uploaden, chatbots configureren en zich abonneren op een betaald plan.
Eindgebruikers
Leden van het publiek die communiceren met chatbots die Klanten hebben geïmplementeerd — bijvoorbeeld op de website van een Klant of via een gehoste Nuovabot-URL. Eindgebruikers hebben geen directe account bij Nuovabot.
3. Gegevens die wij verzamelen
3.1 Gegevens verzameld van Klanten
Wanneer u zich registreert en gebruik maakt van Nuovabot, verzamelen wij:
- Accountgegevens: Volledige naam, e-mailadres en wachtwoord (opgeslagen als een beveiligde hash).
- Organisatiegegevens: Naam van de organisatie.
- Betalingsgegevens: Wij gebruiken Stripe voor facturering. Wij slaan alleen het Stripe-klant-ID en het abonnements-ID op — nooit kaartnummers of bankgegevens.
- Geüploade documenten: PDF- en tekstbestanden die u uploadt om de kennisbasis van uw chatbot op te bouwen, opgeslagen in Cloudflare R2.
- Documenttekstinhoud: Tekstfragmenten uit uw documenten, opgeslagen in onze database voor AI-retrieval.
- Chatbotconfiguratie: Persona, instructies, gedragsinstellingen en merkkeuzes.
- Gebruiksgegevens: Berichtentelling, tokentellingen en documentupload-tellingen per factureringsperiode.
3.2 Gegevens verzameld van Eindgebruikers (via geïmplementeerde chatbots)
Wanneer een Eindgebruiker een gesprek voert met een door Nuovabot aangedreven chatbot, verzamelen wij:
- Conversatiegegevens: De berichten die de Eindgebruiker verstuurt en de AI-antwoorden, opgeslagen bij een conversatie-ID en een door de server gegenereerde sessie-identifier.
- Supportticketgegevens (optioneel): Als een Eindgebruiker een supportticket indient via de chatbot, verzamelen wij diens naam en e-mailadres — alleen wanneer zij dit vrijwillig verstrekken.
- IP-adressen: IP-adressen worden uitsluitend tijdelijk verwerkt voor snelheidsbegrenzing (opgeslagen in een kortdurende cache, niet in de database) en worden niet bewaard of gekoppeld aan Eindgebruikersprofielen.
3.3 Operationele gegevens
Wij verzamelen ook operationele gegevens om het platform te beheren en te verbeteren:
- Auditlogboeken voor tool-aanroepen (aanmaken van tickets, boeken van vergaderingen, live-overdrachtsacties).
- Latentiemetingen per bericht (tijd tot het eerste antwoord).
- Tokentellingen per bericht (voor kostenbeheer en facturering).
4. Hoe en waarom wij uw gegevens gebruiken (Rechtsgrondslag)
| Doel | Gebruikte gegevens | Rechtsgrondslag (AVG Art. 6) |
|---|---|---|
| Levering en exploitatie van de Nuovabot-dienst | Klantaccount- en documentgegevens | Art. 6(1)(b) - Uitvoering van overeenkomst |
| Authenticatie van uw account | E-mail, wachtwoordhash | Art. 6(1)(b) - Uitvoering van overeenkomst |
| Facturering en betalingsverwerking | Stripe-klant-ID, abonnements-ID | Art. 6(1)(b) - Uitvoering van overeenkomst |
| Genereren van AI-chatbotantwoorden | Berichten van Eindgebruikers + documentfragmenten | Art. 6(1)(f) - Gerechtvaardigde belangen van Klant (verwerkingsverantwoordelijke) |
| Aanmaken van supporttickets op verzoek Eindgebruiker | Naam en e-mail van Eindgebruiker | Art. 6(1)(f) - Gerechtvaardigde belangen |
| Dienstbewaking en betrouwbaarheid | Latentiemetingen, tokentellingen, auditlogboeken | Art. 6(1)(f) - Gerechtvaardigde belangen |
| Voorkomen van fraude en misbruik | Gebruiksgegevens, accountgegevens | Art. 6(1)(f) - Gerechtvaardigde belangen |
| Naleving van wettelijke verplichtingen | Relevante gegevens | Art. 6(1)(c) - Wettelijke verplichting |
5. Gegevensdeling en subverwerkers
Wij verkopen geen persoonsgegevens. Wij delen gegevens alleen met de hieronder vermelde subverwerkers, die gegevens namens ons verwerken op basis van contractuele verplichtingen. Door onze Gebruiksvoorwaarden te aanvaarden, stemmen Klanten ook in met deze subverwerkers.
| Verwerker | Land | Rol | Ontvangen gegevens |
|---|---|---|---|
| Anthropic | VS | AI-inferentie (Claude-modellen) | Chatberichten van Eindgebruikers + systeemprompt (inclusief documentfragmenten en chatbotconfiguratie) |
| OpenAI | VS | Genereren van inbeddingen | Documenttekstfragmenten (alleen bij uploaden) |
| Supabase | Ierland (EU) | Authenticatie + PostgreSQL-database | Alle persistente toepassingsgegevens |
| Cloudflare R2 | VS / EU | Bestandsopslag | Geüploade documentbestanden |
| Upstash | EU West | Redis-cache + wachtrij voor achtergrondtaken | Snelheidsbegrenzing-tellers, sessiegegevens, taakmetadata |
| Fly.io | VS | Hosting van API-server | Al het API-verzoek/-antwoordverkeer |
| Vercel | VS | Frontend (Next.js) hosting | Webpaginaverzoeken; geen persistente gegevensopslag |
| Stripe | VS | Betalingsverwerking | Factureringsinformatie van Klanten |
6. Internationale gegevensdoorgiften
Meerdere van onze subverwerkers zijn gevestigd in de Verenigde Staten, buiten de Europese Economische Ruimte (EER). Dit zijn onder meer Anthropic, OpenAI, Cloudflare, Fly.io, Vercel en Stripe.
Voor deze doorgiften baseren wij ons op passende waarborgen zoals vereist door Hoofdstuk V van de AVG, waaronder:
- Door de Europese Commissie goedgekeurde Standaard Contractuele Clausules (SCC's), en
- Waar van toepassing adequaatheidsbesluiten of aanvullende maatregelen om een gelijkwaardig niveau van gegevensbescherming te garanderen.
U kunt meer informatie opvragen over onze overdrachtsmechanismen door contact op te nemen via hello@nuovabot.com.
7. Bewaartermijnen
7.1 Conversatiegegevens (berichten van Eindgebruikers)
Conversatierecords worden bewaard gedurende de periode die overeenkomt met het plan van de Klant:
| Plan | Bewaartermijn conversaties |
|---|---|
| Gratis | 7 dagen |
| Starter | 30 dagen |
| Pro | 90 dagen |
| Business | 365 dagen |
| Enterprise | Onbeperkt (of zoals overeengekomen in contract) |
Na het verstrijken van de bewaartermijn worden conversatie- en berichtrecords automatisch verwijderd.
7.2 Klantaccountgegevens
Klantaccountgegevens, geüploade documenten en chatbotconfiguratie worden bewaard zolang het account actief is. Bij beëindiging van het account worden gegevens binnen 30 dagen verwijderd (zie Artikel 12 - Beëindiging).
7.3 Factureringsgegevens
Stripe-transactierecords kunnen tot 7 jaar worden bewaard om te voldoen aan toepasselijke fiscale en financiële regelgeving.
8. Cookies
Nuovabot gebruikt uitsluitend functionele (strikt noodzakelijke) cookies:
- Supabase Auth-sessiecookie: Vereist om u ingelogd te houden in het Nuovabot-dashboard. Deze cookie kan niet worden uitgeschakeld zonder toegang tot het dashboard te verliezen.
Wij gebruiken geen advertentiecookies, analytische cookies van derden of trackingpixels op nuovabot.com.
Widget op websites van Klanten: De chatbotwidget die op de website van een Klant is ingesloten, plaatst standaard geen cookies in de browser van Eindgebruikers.
9. Geautomatiseerde besluitvorming en profilering
Nuovabot maakt geen gebruik van geautomatiseerde besluitvorming of profilering van Eindgebruikers die rechtsgevolgen of vergelijkbare significante gevolgen heeft, in de zin van AVG Artikel 22. Chatbotantwoorden zijn door AI gegenereerde antwoorden op gespreksmatige vragen en vormen geen beslissingen over individuen.
10. Disclaimer AI-gegenereerde inhoud
Chatbotantwoorden worden gegenereerd door Anthropic's Claude AI-modellen op basis van de door de Klant geüploade documenten en configuratie. Hoewel wij streven naar nauwkeurige en behulpzame antwoorden, kan AI-gegenereerde inhoud fouten of onnauwkeurigheden bevatten. Nuovabot garandeert niet de nauwkeurigheid, volledigheid of geschiktheid van AI-gegenereerde antwoorden voor een bepaald doel.
Nuovabot gebruikt documenten van Klanten of conversaties van Eindgebruikers niet om AI-modellen te trainen.
11. Beveiligingsmaatregelen
Wij treffen passende technische en organisatorische beveiligingsmaatregelen, waaronder:
- Versleuteling tijdens overdracht via TLS voor alle dataverbindingen.
- Versleuteling in rust voor opgeslagen gegevens.
- Toegangscontroles en rolgebaseerde rechten.
- API-sleutels opgeslagen als SHA-256-hashes — nooit in leesbare tekst.
- Geen leesbare geheimen in broncode of versiebeheer.
Hoewel wij gegevensbeveiliging serieus nemen, is geen enkel systeem volledig veilig. Wij moedigen Klanten aan sterke wachtwoorden te gebruiken en hun API-sleutels vertrouwelijk te houden.
12. Uw rechten onder de AVG
Als u zich in de EER bevindt, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15): Verzoek om een kopie van de persoonsgegevens die wij over u bewaren.
- Recht op rectificatie (Art. 16): Verzoek om correctie van onjuiste of onvolledige gegevens.
- Recht op gegevenswissing (Art. 17): Verzoek om verwijdering van uw persoonsgegevens, met inachtneming van wettelijke bewaarverplichtingen.
- Recht op beperking van de verwerking (Art. 18): Verzoek om beperking van het gebruik van uw gegevens in bepaalde omstandigheden.
- Recht op gegevensoverdraagbaarheid (Art. 20): Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat.
- Recht van bezwaar (Art. 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen.
Om een van deze rechten uit te oefenen, neem contact met ons op via hello@nuovabot.com. Wij reageren binnen 30 dagen. In complexe gevallen kunnen wij deze termijn met nog twee maanden verlengen, waarbij wij u daarvan op de hoogte stellen.
Eindgebruikers die AVG-rechten willen uitoefenen met betrekking tot gegevens die worden verwerkt via een geïmplementeerde chatbot, dienen zich in eerste instantie te wenden tot de Klant (het bedrijf dat de chatbot heeft geïmplementeerd), aangezien de Klant de verwerkingsverantwoordelijke is voor die gegevens. Nuovabot zal Klanten helpen bij het voldoen aan dergelijke verzoeken zoals vereist onder onze DPA.
13. Recht op het indienen van een klacht
U heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit als u van mening bent dat wij uw persoonsgegevens in strijd met de AVG hebben verwerkt. In Nederland is de toezichthoudende autoriteit de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl. U kunt ook contact opnemen met de toezichthoudende autoriteit in uw EU-land van verblijf.
14. Beëindiging van account en verwijdering van gegevens
Wanneer een Klant zijn account opzegt of wordt beëindigd:
- Begint een respijtperiode van 30 dagen gedurende welke de Klant een export van zijn gegevens kan aanvragen.
- Na 30 dagen worden alle Klantgegevens — inclusief accountinformatie, geüploade documenten, chatbotconfiguratie en bijbehorende conversatiegegevens van Eindgebruikers — permanent verwijderd.
Stripe kan transactierecords bewaren zoals vereist door financiële regelgeving.
15. Wijzigingen in dit Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen Klanten via e-mail op de hoogte van materiële wijzigingen ten minste 30 dagen voordat het bijgewerkte beleid van kracht wordt. Voortgezet gebruik van Nuovabot na de ingangsdatum vormt aanvaarding van het bijgewerkte beleid.
Wij raden u aan dit beleid regelmatig te raadplegen. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt.
16. Contact
Als u vragen, opmerkingen of verzoeken heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
| Algemene vragen | hello@nuovabot.com |
|---|
| Zakelijk / Sales | sales@nuovabot.com |
|---|
| Website | nuovabot.com |
|---|
| Beheerd door | MediaNuova, eigendom van Marco Nuova |
|---|
| Vestigingsadres | Jan Tooropstraat 15, 7606JR Almelo, Nederland |
|---|
| KVK-nummer | 88224341 |
|---|