Terms of service

De bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens die wij verzamelen, verwerken of opslaan op onze website en in verband met het gebruik van het MomentumAI Platform is voor ons van het grootste belang.

Wij hebben veiligheidsprocedures ingesteld om de vertrouwelijkheid van uw gegevens te waarborgen.

Dit Privacybeleid informeert u over het type, de omvang en de doeleinden van de verwerking van persoonsgegevens bij het gebruik van onze website momentumai.nl, onze social media-accounts en het MomentumAI Platform, voor zover wij verantwoordelijk zijn voor de gegevensverwerking.

Wij informeren u ook over de rechten die u als betrokkene heeft. Persoonsgegevens zijn alle gegevens die (direct of indirect) betrekking hebben op u als individu en die het mogelijk maken u te identificeren, zoals uw naam, geslacht, adres of uw gebruikersgedrag op een website.

Als u verdere vragen heeft over gegevensbescherming, kunt u te allen tijde contact met ons opnemen via de onderstaande contactgegevens of het formulier invullen op onze website https://momentumai.nl/support. 

De verwerkingsverantwoordelijke in de zin van art. 4 nr. 7 van de Algemene Verordening Gegevensbescherming (AVG) voor de in dit privacybeleid beschreven gegevensverwerking is:

MomentumAI

J van Hasseltweg 33A Amsterdam

E-mail: privacy@momentumai.nl 

Onze functionaris voor gegevensbescherming is

Miriam Ibrahim, die te bereiken is op privacy@momentumai.nl als u vragen of zorgen heeft over gegevensbescherming.

Voor meer informatie over ons bedrijf verwijzen wij u naar het colofon op onze website. 

Technische gegevensverwerking Om de veilige en betrouwbare werking van ons platform te garanderen, worden bepaalde technische gegevens automatisch verwerkt wanneer u onze diensten gebruikt. Applicatielogs Ons platform logt technische gebeurtenissen om de veiligheid te handhaven en problemen te diagnosticeren. Wanneer er fouten of belangrijke gebeurtenissen optreden tijdens de verwerking van uw verzoeken op onze servers, kunnen wij het volgende vastleggen:

• Gebruikers-ID (geanonimiseerde identificatie)

• Sessietijdstempel

• Foutcodes en diagnostische informatie

• IP-adres (alleen bij veiligheidsgerelateerde gebeurtenissen)

Gevoelige informatie zoals API-sleutels en authenticatietokens wordt automatisch uit alle logs verwijderd. Deze gegevens worden in gecomprimeerd formaat opgeslagen en na 14 dagen automatisch verwijderd. Fouten die in uw browser optreden, worden lokaal afgehandeld en niet automatisch naar onze servers verzonden. 

Authenticatie-logs Wij houden logs bij van authenticatie gerelateerde gebeurtenissen, waaronder inlogpogingen, wachtwoord resets en twee-factor-authenticatie-evenementen. Deze logs helpen ons ongeautoriseerde toegang te detecteren en uw account te beschermen. Authenticatie-logs worden 14 dagen bewaard. Om ons platform tegen bedreigingen te beschermen, gebruiken we inbraakdetectiesystemen die netwerkactiviteit controleren op kwaadwillig gedrag. Wanneer er beveiliging schendingen optreden (zoals herhaalde mislukte inlogpogingen of overschrijding van de snelheidslimiet), kunnen we tijdelijk uw IP-adres en browser informatie vastleggen. Deze beveiligingsgegevens worden 2 uur bewaard of totdat een tijdelijke beperking vervalt. Transactiegegevens Wanneer u AI-diensten op ons platform gebruikt, registreren we het token gebruik voor facturerings- en servicebeheerdoeleinden. Deze gegevens omvatten uw gebruikers-ID, het gebruikte AI-model, de hoeveelheid tokens en tijdstempels. Transactiegegevens worden bewaard als onderdeel van uw accountgegevens. Systeem-audits Voor nalevings- en beveiligingsdoeleinden houden we systeem-auditlogs bij die administratieve acties, configuratiewijzigingen en toegang tot kritieke systemen vastleggen. Deze logs worden ongeveer 14 dagen bewaard. De wettelijke basis voor het verwerken van deze technische gegevens is ons gerechtvaardigd belang bij het waarborgen van de veiligheid, integriteit en foutloze werking van ons platform (art. 6(1)(f) AVG), evenals de uitvoering van ons contract met u voor de levering van onze diensten (art. 6(1)(b) AVG).

Verzoeken via e-mail, chatbot of klantenservice

Als u contact met ons opneemt via e-mail, de chatbot van onze website of de klantenservice, verwerken wij de persoonsgegevens die u verstrekt uitsluitend om uw verzoek af te handelen. De gegevens die we verzamelen zijn uw naam, e-mailadres, bedrijfsnaam, telefoonnummer en de inhoud van uw bericht. Onze medewerkers zijn getraind om deze gegevens veilig te behandelen en zijn contractueel verplicht tot geheimhouding.

De wettelijke basis voor deze verwerking is de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG). Het kan zijn dat we wettelijk verplicht zijn om deze gegevens langer te bewaren, bijvoorbeeld als uw contactverzoek betrekking heeft op een contract of garantieclaim. In dat geval verwijderen wij uw gegevens uiterlijk na het verstrijken van de wettelijke bewaartermijn (bijvoorbeeld na 10 jaar, gerekend vanaf het sluiten van de overeenkomst), zonder dat u ons hiervoor een verzoek hoeft te sturen.

Direct Marketing

Als u een betaald contract voor het gebruik van onze diensten afsluit en uw e-mailadres verstrekt, kan MomentumAI dit e-mailadres gebruiken voor direct marketing voor vergelijkbare goederen of diensten. U heeft het recht om op elk moment bezwaar te maken tegen dit gebruik van uw e-mailadres, zonder dat dit andere kosten met zich meebrengt dan de transmissiekosten volgens de basistarieven. Elke e-mail bevat hiervoor een afmeldlink. U kunt ook bezwaar maken door een e-mail te sturen naar privacy@momentumai.nl.

De wettelijke basis voor deze gegevensverwerking is ons gerechtvaardigd belang (art. 6 lid 1 sub f AVG). U kunt te allen tijde zonder opgaaf van redenen bezwaar maken tegen de gegevensverwerking voor direct marketing. Om e-mailadressen te verifiëren, worden e-mailadressen en eventuele bijbehorende namen verwerkt om de geldigheid van de verstrekte adressen te garanderen en de kwaliteit van onze communicatie te handhaven. Dit is gebaseerd op ons gerechtvaardigd belang bij correcte en veilige communicatie (art. 6 lid 1 sub f AVG).

Verwerking bij het registreren van een klantaccount

Op onze website is het mogelijk om een klantaccount aan te maken. Een account is vereist om u te abonneren op betaalde diensten. Als u zich wilt registreren, sturen wij een bevestigingslink naar het door u opgegeven e-mailadres. Via deze link komt u op het registratiescherm waar u de vereiste informatie kunt invoeren.

Wanneer u zich voor een account registreert, verwerken wij de volgende gegevens voor het aanmaken en beheren van uw account:

• Verwerkte gegevens: Uw contactgegevens (naam, e-mailadres, telefoonnummer), bedrijfsnaam, adresgegevens en registratiedatum.

• Doel van de verwerking: Om uw klantaccount aan te maken, toegang te verlenen tot onze diensten en onze contractuele verplichtingen met u na te komen.

• Wettelijke basis: De uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG).

Voor veiligheidsdoeleinden verwerken wij ook de volgende gegevens:

• Verwerkte gegevens: Het IP-adres van uw apparaat.

• Doel van de verwerking: Om misbruik van onze diensten te voorkomen en de veiligheid van onze IT-systemen te waarborgen.

• Wettelijke basis: Ons gerechtvaardigd belang bij het voorkomen van fraude en het beveiligen van ons platform (art. 6 lid 1 sub f AVG).

Het merendeel van uw gegevens wordt verwijderd wanneer u uw klantaccount verwijdert, inclusief uw profielinformatie, gesprekken, berichten, bestanden en transactiegegevens. Bepaalde gegevens die verband houden met gedeelde bronnen (zoals door u gemaakte agenten of prompts) kunnen in geanonimiseerde vorm worden bewaard of afzonderlijk worden verwijderd. Wij bewaren persoonsgegevens niet langer dan nodig, tenzij wij daartoe wettelijk verplicht zijn.

Verwerking voor betaalde abonnementen

Als u via onze website een abonnement afsluit, verwerken wij de volgende gegevens:

• IP-adres van het apparaat waarmee de bestelling wordt geplaatst;

• Datum en tijd van de bestelling;

• Contactgegevens zoals uw e-mailadres;

• Betalingsgegevens;

• Het door u gekozen abonnement;

• Alle andere gegevens die u tijdens het registratieproces verstrekt (bijv. een "promocode").

Voor de betalingsverwerking geven wij de noodzakelijke betalingsgegevens door aan de betalingsdienstaanbieder Stripe. Wij slaan alleen de Stripe Klant-ID en Abonnements-ID op om uw abonnement te beheren en webhooks te verwerken. Deze verwerking is noodzakelijk voor het sluiten en uitvoeren van de overeenkomst. De wettelijke basis is art. 6(1)(b) AVG. Bewaartermijnen:

• Logs van betaling webhooks: Worden na 90 dagen automatisch verwijderd.

• Abonnement Identificaties (Stripe Klant-ID, Abonnements-ID): Worden bewaard voor de duur van uw account en verwijderd wanneer u uw account verwijdert.

• Gegevens over de geschiktheid voor proefversies (kaart vingerafdruk, e-mail): Worden permanent bewaard om frauduleus misbruik van proefversies te voorkomen, op basis van ons gerechtvaardigd belang bij het voorkomen van fraude (art. 6(1)(f) AVG).

• Transactiegegevens met betrekking tot uw gebruik worden verwijderd wanneer u uw account verwijdert, tenzij wij wettelijk verplicht zijn deze te bewaren voor belasting- of boekhouddoeleinden.

Verwerking voor betaalde abonnementen

Als u via onze website een abonnement afsluit, verwerken wij de volgende gegevens:

• IP-adres van het apparaat waarmee de bestelling wordt geplaatst;

• Datum en tijd van de bestelling;

• Contactgegevens zoals uw e-mailadres;

• Betalingsgegevens;

• Het door u gekozen abonnement;

• Alle andere gegevens die u tijdens het registratieproces verstrekt (bijv. een "promocode").

Voor de betalingsverwerking geven wij de noodzakelijke betalingsgegevens door aan de betalingsdienstaanbieder Stripe. Wij slaan alleen de Stripe Klant-ID en Abonnements-ID op om uw abonnement te beheren en webhooks te verwerken. Deze verwerking is noodzakelijk voor het sluiten en uitvoeren van de overeenkomst. De wettelijke basis is art. 6(1)(b) AVG. Bewaartermijnen:

• Logs van betalingswebhooks: Worden na 90 dagen automatisch verwijderd.

• Abonnementsidentificaties (Stripe Klant-ID, Abonnements-ID): Worden bewaard voor de duur van uw account en verwijderd wanneer u uw account verwijdert.

• Gegevens over de geschiktheid voor proefversies (kaartvingerafdruk, e-mail): Worden permanent bewaard om frauduleus misbruik van proefversies te voorkomen, op basis van ons gerechtvaardigd belang bij het voorkomen van fraude (art. 6(1)(f) AVG).

• Transactiegegevens met betrekking tot uw gebruik worden verwijderd wanneer u uw account verwijdert, tenzij wij wettelijk verplicht zijn deze te bewaren voor belasting- of boekhouddoeleinden.

Gebruik van verwerkers

Om de bovengenoemde diensten te kunnen leveren, maken wij gebruik van zorgvuldig geselecteerde externe dienstverleners die namens ons persoonsgegevens verwerken (verwerkers). Dit geldt met name voor activiteiten zoals hosting, technische infrastructuur, klantenservice, communicatie (bijv. via e-mail of chat), betalingsverwerking, data-analyse en ons partnerprogramma.

De gegevensverwerking vindt uitsluitend plaats op basis van verwerkersovereenkomsten in overeenstemming met art. 28 lid 3 AVG. Onze dienstverleners zijn contractueel verplicht om persoonsgegevens alleen volgens onze instructies en met inachtneming van hoge normen voor gegevensbeveiliging te verwerken. Waar mogelijk vindt de gegevensverwerking plaats binnen de Europese Unie of de Europese Economische Ruimte.

Doorgifte van gegevens aan derde landen

Doorgifte van gegevens naar derde landen: Wij verwerken persoonsgegevens voornamelijk op servers binnen de Europese Unie. Onze AI-verwerkingsdiensten, bestandsopslag, e-maildiensten en zoekfunctionaliteit worden allemaal binnen de EU gehost.

Betalingsverwerking (Verenigde Staten): Voor de betalingsverwerking maken wij gebruik van Stripe Inc., dat in de Verenigde Staten is gevestigd. De volgende gegevens worden aan Stripe doorgegeven:

• E-mailadres en telefoonnummer

• Informatie over de betaalkaart (rechtstreeks door Stripe verwerkt)

• Abonnements- en factureringsgegevens

Deze overdracht wordt beschermd door de certificering van Stripe onder het EU-VS Data Privacy Framework en de EU Standard Contractual Clauses, in overeenstemming met art. 44 e.v. AVG.

Content Delivery en Beveiliging (Cloudflare): Wij gebruiken Cloudflare om ons platform te beschermen tegen aanvallen en de prestaties te verbeteren. Wanneer u onze website bezoekt, kunnen de volgende gegevens door Cloudflare worden verwerkt:

• IP-adres

• Browserinformatie en HTTP-headers

• Bezochte pagina's

Hoewel Cloudflare EU-verkeer voornamelijk binnen de Europese Unie verwerkt, kunnen we niet volledig garanderen dat gegevens nooit via servers in de Verenigde Staten worden geleid vanwege de aard van het wereldwijde netwerk van Cloudflare. Deze overdracht wordt beschermd door de EU Standard Contractual Clauses en de Data Processing Addendum van Cloudflare. Voor vragen over gegevensoverdrachten kunt u contact opnemen met privacy@momentumai.nl.

Bewaartermijn van uw persoonsgegevens

Tenzij een kortere bewaartermijn is aangegeven, bewaren wij persoonsgegevens over het algemeen slechts (i) zolang als nodig is om u de diensten te verlenen en/of (ii) zolang als nodig is met het oog op de contractuele relatie. Daarna worden de gegevens alleen bewaard indien en voor zover wij daartoe verplicht zijn op grond van wettelijke bewaarplichten.

Cookies en vergelijkbare technologieën

• Wij gebruiken cookies en vergelijkbare technologieën (bijv. pixels) op onze website en ons platform. Cookies zijn tekstbestanden die uw browser automatisch aanmaakt en op uw apparaat opslaat. Sommige cookies worden na uw browsersessie verwijderd ("sessiecookies"). Andere blijven langer opgeslagen om u bijvoorbeeld bij een volgend bezoek te herkennen.

U kunt het gebruik van cookies voorkomen door uw browserinstellingen aan te passen, hoewel dit de functionaliteit van de website kan beperken.

Wij gebruiken de volgende soorten cookies:

• Noodzakelijke cookies: Strikt noodzakelijk voor de functionaliteit van onze website. De wettelijke basis is ons gerechtvaardigd belang bij het waarborgen van de technische functionaliteit, veiligheid en foutloze levering van onze website (art. 6 lid 1 sub f AVG).

• Analyse & Statistieken: Om het gebruik van onze website en ons platform statistisch te evalueren en te verbeteren. De wettelijke basis is uw toestemming (art. 6 lid 1 sub a AVG).

• Cookies van derden: Deze cookies worden geplaatst door andere bedrijven (derden) wiens diensten op onze website worden gebruikt, bijvoorbeeld voor analyse, reclame of sociale media-integratie. De wettelijke basis is uw toestemming (art. 6 lid 1 sub a AVG).

Via onze cookiebanner kunt u uw instellingen beheren, toestemming geven of uw toestemming te allen tijde intrekken.

Aanwezigheid op Social Media

Als u contact met ons opneemt via uw profiel op LinkedIn (bijv. door een privébericht te sturen), zijn wij gezamenlijk verwerkingsverantwoordelijken met het socialemediaplatform. Daarnaast verwerken wij de verstrekte gegevens uitsluitend om contact met u op te nemen. De wettelijke basis is ons gerechtvaardigd belang, de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG). Wij zijn gezamenlijk verwerkingsverantwoordelijken met het socialemediaplatform.

Uw rechten met betrekking tot uw persoonsgegevens

U heeft de volgende rechten:

• Recht op informatie: Over welke gegevens wij verwerken, de doeleinden, ontvangers, bewaartermijnen en meer.

• Recht op rectificatie: Van onjuiste of onvolledige gegevens.

• Recht op wissing: Als het doel van de verwerking is komen te vervallen, de toestemming is ingetrokken of er geen andere wettelijke basis is.

• Recht op beperking van de verwerking.

• Recht op gegevensoverdraagbaarheid: Uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.

• Recht van bezwaar: Tegen verwerking op basis van een gerechtvaardigd belang.

• Recht om een klacht in te dienen bij een toezichthoudende autoriteit.
  
  
  

Als u toestemming heeft gegeven voor de verwerking, kunt u deze te allen tijde intrekken.

Onze diensten en de wetten die daarop van toepassing zijn, evolueren voortdurend, dus het kan nodig zijn dat we dit Privacybeleid van tijd tot tijd bijwerken.

Als we wijzigingen aanbrengen, zullen we u hiervan op de hoogte stellen door het bijgewerkte beleid op onze website te publiceren. 

Voor belangrijke wijzigingen zullen we ook een meer opvallende kennisgeving verstrekken, zoals het sturen van een e-mailnotificatie. Door ons platform te blijven gebruiken nadat deze wijzigingen van kracht zijn geworden, gaan we ervan uit dat u op de hoogte bent gesteld van de wijzigingen in het privacybeleid.