Privacyverklaring Baudex AI en www.baudex.ai
Versie: 2.0
Laatst bijgewerkt: 29 januari 2026
In deze privacyverklaring leggen we uit hoe Active Collective B.V. omgaat met persoonsgegevens in twee verschillende contexten:
De website www.baudex.ai (marketingwebsite, informatie en contact).
De Baudex AI applicatie (het SaaS-platform dat door zakelijke klanten wordt gebruikt).
Deze twee toepassingen hebben een ander doel en daardoor ook deels andere verwerkingen en rollen onder de AVG.
Active Collective B.V.
Noorderweg 42-44, 1948 PK Beverwijk, Nederland
KvK: 58605061
E-mail: [email protected] (t.a.v. “Privacy”)
Voor de website is Active Collective in de regel verwerkingsverantwoordelijke.
Voor de Baudex AI applicatie is Active Collective meestal verwerker namens de zakelijke klant (die dan verwerkingsverantwoordelijke is), met enkele uitzonderingen zoals accountbeheer en facturatie (zie paragraaf 4B).
We verwerken alleen persoonsgegevens die nodig zijn voor de website en/of de dienstverlening.
www.baudex.aiMogelijke gegevens:
naam, e-mail, telefoonnummer en organisatie (als je contact opneemt of een demo aanvraagt);
inhoud van je bericht;
technische gegevens zoals IP-adres, browsergegevens, apparaat-ID (waar nodig voor beveiliging en analytics);
cookie- en voorkeurgegevens (zie cookiebeleid).
Mogelijke gegevens:
accountgegevens van gebruikers (naam, zakelijk e-mailadres, rol/rechten, organisatie);
authenticatie- en sessiegegevens;
loggegevens (bijv. inlogmomenten, security events, foutmeldingen);
support- en communicatiegegevens (tickets, contactmomenten);
inhoud die door de klant wordt geüpload of ingevoerd (projectdocumenten, prompts, input, exports en Output). Deze klantcontent kan persoonsgegevens bevatten afhankelijk van wat de klant uploadt.
We verwerken persoonsgegevens uitsluitend voor duidelijke, legitieme doeleinden.
beantwoorden van vragen en contactverzoeken;
plannen en uitvoeren van demo’s of intakegesprekken;
verbeteren van website en content (analytics, mits toestemming waar vereist);
beveiligen van de website en voorkomen van misbruik;
voldoen aan wettelijke verplichtingen (bijv. administratie).
het leveren, beveiligen en onderhouden van de applicatie;
gebruikersbeheer, autorisaties en toegang;
genereren van Output op basis van klantcontent (AI-functionaliteit);
support, incidentafhandeling en communicatie;
facturatie en contractbeheer;
productverbetering, performance en security monitoring (bij voorkeur geaggregeerd en met minimale data).
Voor de website bepalen wij het doel en de middelen van de verwerking. Dat betekent dat je je privacyrechten rechtstreeks bij ons kunt uitoefenen (zie paragraaf 10).
Voor de meeste persoonsgegevens in de applicatie verwerken wij gegevens in opdracht van de zakelijke klant. Die klant is dan verwerkingsverantwoordelijke.
Uitzonderingen: voor bepaalde gegevens zijn wij zelf verwerkingsverantwoordelijke, zoals:
contract- en facturatiegegevens;
contactpersonen bij de klantorganisatie;
(sommige) security logs en noodzakelijk platformbeheer, voor zover deze niet als “puur klantinstructie” kwalificeren.
Als je als eindgebruiker van Baudex AI een privacyverzoek hebt over klantcontent of gebruiksdata, dan hoort dat verzoek vaak bij je werkgever/opdrachtgever (de klantorganisatie). Uiteraard helpen wij waar passend, maar wij volgen daarbij de instructies en afspraken met de klant.
Wij verwerken persoonsgegevens op basis van één of meer van deze grondslagen:
uitvoering van een overeenkomst (bijv. leveren van de applicatie, support, accountbeheer);
gerechtvaardigd belang (bijv. beveiliging, fraude- en misbruikpreventie, beperkte B2B marketing, serviceverbetering);
toestemming (bijv. niet-essentiële cookies of marketing, waar van toepassing);
wettelijke verplichting (bijv. fiscale bewaarplichten).
We bewaren persoonsgegevens niet langer dan nodig is.
Indicatieve termijnen:
Contactverzoeken via website: tot 12 maanden na afhandeling, tenzij een langer traject loopt.
Marketing/lead-opvolging (B2B): maximaal 24 maanden na laatste contact, tenzij je eerder bezwaar maakt.
Baudex AI klantcontent: volgens de overeenkomst met de klant. Na beëindiging geldt doorgaans een beperkte export- en bewaartermijn waarna data wordt verwijderd conform ons verwijderbeleid.
Back-ups: standaard met beperkte retentie (bijv. 30 dagen) voor continuïteit en herstel.
Logging voor security en troubleshooting: doorgaans beperkt (bijv. 90 dagen), tenzij langer nodig voor onderzoek of compliance.
De exacte afspraken kunnen per contract/SLA verschillen.
Wij verkopen persoonsgegevens niet.
We delen persoonsgegevens alleen als dat nodig is voor:
het leveren van de website of de applicatie;
support, beveiliging en hosting;
naleving van wet- en regelgeving.
Waar derden namens ons persoonsgegevens verwerken, doen zij dat als verwerker/subverwerker onder passende contractuele afspraken (zoals een verwerkersovereenkomst) en met beveiligingsmaatregelen.
Externe AI/LLM-modellen: Baudex AI kan interne en externe AI- en LLM-modellen inzetten. Dit betekent dat (delen van) gegevens technisch verwerkt kunnen worden door gecontracteerde (sub)verwerkers die deze AI-functionaliteit mogelijk maken. We kiezen leveranciers met passende waarborgen en leggen dit contractueel vast. Op verzoek kunnen we informatie geven over (categorieën van) subverwerkers.
In principe streven we naar verwerking binnen de EER. Als verwerking buiten de EER plaatsvindt (bijvoorbeeld bij bepaalde technologie- of AI-leveranciers), zorgen we voor passende waarborgen, zoals EU-standaardcontractbepalingen (SCC’s) en aanvullende maatregelen waar nodig.
Active Collective neemt beveiliging serieus en werkt volgens een informatiebeveiligingsmanagementsysteem. Wij zijn ISO 27001 en NEN 7510 gecertificeerd.
Voorbeelden van maatregelen:
versleuteling van dataverkeer (TLS);
logisch gescheiden klantomgevingen;
toegangsbeheer en autorisatie;
monitoring en logging gericht op security;
back-ups en herstelprocedures.
Geen enkele beveiligingsmaatregel kan 100% garantie bieden. We blijven continu verbeteren op basis van risico’s, audits en incidentlessons learned.
Afhankelijk van jouw rol (websitebezoeker, contactpersoon, gebruiker binnen een klantomgeving) heb je rechten onder de AVG, zoals:
inzage;
rectificatie;
verwijdering;
beperking van verwerking;
dataportabiliteit;
bezwaar tegen verwerking (met name bij gerechtvaardigd belang);
intrekken van toestemming (als de verwerking daarop gebaseerd is).
Voor websiteverzoeken: mail ons via [email protected] (t.a.v. “Privacy”).
Voor verzoeken over gegevens in een Baudex AI klantomgeving: neem in eerste instantie contact op met de organisatie die jou toegang geeft tot Baudex AI (jouw werkgever/opdrachtgever). Wij ondersteunen die organisatie waar nodig op basis van onze afspraken.
Baudex AI gebruikt AI om Output te genereren op basis van klantcontent. De Output is bedoeld als ondersteuning en is geen vervanging van professioneel oordeel. Wij nemen geen besluiten met rechtsgevolg uitsluitend op basis van geautomatiseerde verwerking in de context van de website.
De klantorganisatie blijft verantwoordelijk voor de beoordeling en toepassing van Output binnen haar processen.
Klantcontent blijft eigendom van de klant. We gebruiken klantcontent niet om generieke modellen voor andere klanten te trainen, tenzij dit expliciet en schriftelijk is overeengekomen (bijvoorbeeld via een opt-in). Voor kwaliteitsverbetering kunnen we wel technische telemetrie en foutinformatie verwerken, zo veel mogelijk geaggregeerd en dataminimalistisch.
Je hebt het recht om een klacht in te dienen bij de toezichthouder: de Autoriteit Persoonsgegevens. Informatie hierover vind je op autoriteitpersoonsgegevens.nl.
We kunnen deze privacyverklaring aanpassen wanneer onze website, applicatie of verwerkingen veranderen. De meest recente versie publiceren we op www.baudex.ai.