Privacyverklaring

Laatst bijgewerkt: 24 mei 2026

Deze verklaring beschrijft hoe AGENSIO AI persoonsgegevens van Nederlandse gebruikers van het platform agensio.ai verzamelt, gebruikt, opslaat en beschermt, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG - Verordening EU 2016/679), de Uitvoeringswet AVG (UAVG) en het beleid van de Autoriteit Persoonsgegevens (AP).

1. Verwerkingsverantwoordelijke

AGENSIO AI - SASU naar Frans recht, kapitaal EUR 1

SIREN (Frankrijk): 102 258 076 - geregistreerd 13.03.2026

Hoofdkantoor: 4 Impasse Rémi Belleau, 44430 Le Loroux-Bottereau, Frankrijk

E-mail: contact@agensio.fr

Wettelijke vertegenwoordiger: Theo BOUCHET, President

2. Verzamelde persoonsgegevens

Identificatie: naam, e-mail, bedrijfsnaam, btw-nr, telefoon (optioneel)
Verbinding/gebruik: IP (afgekort), browser, OS, bezochte pagina's
Transactie: abonnementsgeschiedenis, Stripe IDs (PCI-DSS, geen kaartgegevens opgeslagen)
Aan AI-agenten verstrekte gegevens: contacten, facturen, bedrijfsinhoud

3. Rechtsgrondslagen en bewaartermijnen

Uitvoering van de overeenkomst (art. 6.1.b AVG): accountbeheer, AI-agenten
Wettelijke verplichting (art. 6.1.c AVG): facturatie 7 jaar (art. 52 Algemene Wet inzake Rijksbelastingen)
Gerechtvaardigd belang (art. 6.1.f AVG): beveiliging, analytics, B2B-prospectie
Toestemming (art. 6.1.a AVG): analytische cookies (max. 13 maanden, AP-richtlijn)

4. Doorgifte aan derden (verwerkers)

Verwerkers gebonden door verwerkersovereenkomst (art. 28 AVG): Supabase (EU), Vercel (VS), Stripe (VS), OpenAI/Anthropic (VS, "zero data retention"), Resend/Twilio/Deepgram/ElevenLabs, Google/Microsoft (OAuth APIs).

AGENSIO AI verkoopt, verhuurt of draagt geen persoonsgegevens over aan derden voor commerciële doeleinden.

5. Internationale doorgiften

Standaardcontractbepalingen (SCC's) van de Europese Commissie (art. 46 AVG)
EU-US Data Privacy Framework (adequaatheidsbesluit 10.07.2023)
Technische maatregelen: TLS 1.3, AES-256, "zero data retention" bij AI-leveranciers
Schrems II-arrest (HvJEU C-311/18) toegepast bij leveranciersselectie

6. Google APIs (Limited Use)

Agensio's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Scopes gmail.modify, calendar. Google-gegevens uitsluitend voor gevraagde functies (Secretaresse-agent). NOOIT voor advertenties, profilering of AI-modeltraining. OAuth-tokens versleuteld met AES-256-GCM.

7. Beveiliging (art. 32 AVG)

TLS 1.3, AES-256, OAuth 2.0 + MFA, principe van minimale rechten, geografisch redundante back-ups, toegangslogging, CASA Tier 2 audit geslaagd (9,1/10, TAC Security april 2026).

8. Uw rechten (art. 15-22 AVG)

Inzage (art. 15)
Rectificatie (art. 16)
Wissen / "recht op vergetelheid" (art. 17)
Beperking (art. 18)
Dataportabiliteit (art. 20)
Bezwaar (art. 21)
Intrekken toestemming (art. 7.3)
Geautomatiseerde besluitvorming (art. 22)

Uitoefening: contact@agensio.fr met kopie identiteitsbewijs. Antwoord binnen 1 maand (art. 12.3 AVG).

9. Klacht bij de Autoriteit Persoonsgegevens

Autoriteit Persoonsgegevens (AP)

Postbus 93374, 2509 AJ Den Haag, Nederland

Web: autoriteitpersoonsgegevens.nl

10. Cookies

Zie onze Cookieverklaring (NL-editie).

11. Geautomatiseerde besluitvorming (art. 22 AVG)

De AI-agenten voeren geautomatiseerde verwerkingen uit. U behoudt de controle: supervisiemodus, handmatige overschrijving, expliciete bevestiging voor onomkeerbare acties. U kunt menselijke tussenkomst aanvragen via contact@agensio.fr.

12. Wijzigingen en contact

De verklaring kan worden bijgewerkt. Kennisgeving per e-mail bij wezenlijke wijzigingen. Contact: contact@agensio.fr