Privacy Voorwaarden

Last Updated:

January 9, 2026

1. Inleiding

Seiketsu, gevestigd te Tilburg, Nederland, biedt geavanceerde AI-oplossingen aan bedrijven. Wij nemen de bescherming van uw persoonsgegevens zeer serieus en hebben privacy by design als uitgangspunt genomen bij het ontwikkelen van onze diensten.

Deze Privacy Policy legt uit hoe wij omgaan met persoonsgegevens die wij verzamelen en verwerken in het kader van onze dienstverlening, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.

Verwerkingsverantwoordelijke:

Bedrijfsnaam: Seiketsu
Adres: Rooseveltplein 39, 5025 WT Tilburg, Nederland
Contactgegevens: info@seiketsu-systems.nl
KvK-nummer: 93222173

Voor vragen over deze Privacy Policy of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via bovenstaand e-mailadres.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken verschillende categorieën persoonsgegevens, afhankelijk van uw relatie met Seiketsu:

2.1 Bezoekers van onze website

Wanneer u onze website bezoekt, verwerken wij:

  • IP-adres (geanonimiseerd voor analytics)

  • Browsertype en -versie

  • Paginabezoeken en klikgedrag

  • Datum en tijd van bezoek

  • Verwijzende website (waar u vandaan komt)

2.2 Contactformulier en communicatie

Wanneer u contact met ons opneemt via ons contactformulier of per e-mail, verwerken wij:

  • Voor- en achternaam

  • E-mailadres

  • Telefoonnummer (indien verstrekt)

  • Bedrijfsnaam (indien van toepassing)

  • Sector/branche (optioneel)

  • Inhoud van uw bericht

2.3 Klanten (AI-interacties)

Voor klanten die gebruikmaken van onze AI-diensten verwerken wij:

  • Naam en contactgegevens van de contractpartij

  • Gesprekslogboeken (tekst) van AI-chatinteracties

  • Audio-opnames van voice-agent gesprekken

  • Telefoonnummers van eindgebruikers die met de AI communiceren

  • Namen en andere gegevens die door eindgebruikers tijdens interacties worden verstrekt

  • Metadata zoals tijdstip, duur en type interactie

2.4 Betalingsgegevens

Voor de verwerking van betalingen verzamelen wij:

  • Facturatiegegevens (naam, adres, BTW-nummer)

  • Let op: Betalingsinformatie (creditcardgegevens, IBAN) wordt uitsluitend verwerkt door onze betalingsdienstverleners (zie sectie 4). Seiketsu heeft geen toegang tot volledige betalingsgegevens.

3. Doeleinden en rechtsgrondslag van de verwerking

Seiketsu verwerkt uw persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Hieronder volgt een overzicht van de verwerkingsactiviteiten, de bijbehorende rechtsgrondslagen en de gehanteerde bewaartermijnen.

3.1 Beantwoorden van contactverzoeken en communicatie

Rechtsgrondslag: Toestemming (Art. 6.1.a AVG) of Gerechtvaardigd belang (Art. 6.1.f AVG)
Bewaartermijn: Tot 2 jaar na het laatste contactmoment

3.2 Uitvoering van de overeenkomst (AI-dienstverlening)

Rechtsgrondslag: Uitvoering van de overeenkomst (Art. 6.1.b AVG)
Bewaartermijn: Gedurende de looptijd van het contract, verlengd met 12 maanden na beëindiging

3.3 Verbetering en optimalisatie van AI-modellen

Rechtsgrondslag: Gerechtvaardigd belang (Art. 6.1.f AVG)
Bewaartermijn: Maximaal 12 maanden

Toelichting: Wij gebruiken gespreksdata om de nauwkeurigheid van onze AI-agents te verbeteren. Dit gebeurt uitsluitend voor uw voordeel (betere service). U kunt hiertegen bezwaar maken (zie sectie 7.6).

3.4 Facturatie en financiële administratie

Rechtsgrondslag: Wettelijke verplichting (Art. 6.1.c AVG)
Bewaartermijn: 7 jaar (conform de fiscale bewaarplicht van de Belastingdienst)

3.5 Analyse van websitegebruik en statistieken

Rechtsgrondslag: Toestemming (Art. 6.1.a AVG) - verkregen via de cookie-instellingen
Bewaartermijn: Maximaal 2 jaar

3.6 Naleving van wettelijke verplichtingen

Rechtsgrondslag: Wettelijke verplichting (Art. 6.1.c AVG)
Bewaartermijn: Conform de specifiek geldende wettelijke termijnen

3.7 Specifieke toelichting: Bewaartermijn gesprekslogboeken

Gesprekslogboeken voortvloeiend uit interacties met onze AI-agents worden gedurende een vaste termijn van 12 maanden bewaard. Deze specifieke termijn is strikt noodzakelijk voor de volgende doeleinden:

  1. Kwaliteitsborging: Het monitoren van interacties om de nauwkeurigheid van de AI-output te waarborgen en rapportages aan klanten te kunnen leveren

  2. Modeloptimalisatie: Het fine-tunen van de AI-modellen op basis van praktijkdata om de gebruikerservaring te verbeteren

  3. Bewijsvoering: Het vastleggen van interacties als bewijs van de geleverde diensten conform de overeenkomst

  4. Gebruiksanalyse: Het identificeren van patronen voor de verdere technologische ontwikkeling van het Seiketsu-platform

Automatische verwijdering: Na het verstrijken van deze termijn van 12 maanden worden de gegevens onherroepelijk en automatisch verwijderd, tenzij een afwijkende termijn noodzakelijk is vanwege wettelijke verplichtingen of lopende juridische procedures.

4. Verwerkers en doorgifte aan derden

Wij werken samen met zorgvuldig geselecteerde partners (verwerkers) die ons helpen bij het leveren van onze diensten. Deze partijen verwerken persoonsgegevens uitsluitend in opdracht van Seiketsu en onder strikte contractuele afspraken (verwerkersovereenkomsten conform artikel 28 AVG).

4.1 Onze belangrijkste verwerkers

GoHighLevel (LeadConnector LLC)

  • Functie: CRM-platform, workflow-automatisering en data-opslag

  • Locatie servers: Verenigde Staten (AWS-infrastructuur met EU data residency optie)

  • Gegevens: Contactgegevens, gesprekslogboeken, metadata

  • Waarborgen: Standard Contractual Clauses (SCC's)

  • Privacy: https://www.gohighlevel.com/privacy-policy

Assistable.ai

  • Functie: AI-platform voor verwerking van AI-logica en orchestratie

  • Gegevens: Gespreksdata, prompts, AI-interacties

  • Waarborgen: Verwerkersovereenkomst conform AVG

  • Privacy: https://www.assistable.ai/privacy

OpenAI (ChatGPT/GPT-modellen via API)

  • Functie: Taalmodellen voor natuurlijke taalverwerking

  • Locatie: Verenigde Staten

  • Gegevens: Tekstuele input en output van AI-gesprekken

  • Waarborgen: OpenAI Business/Enterprise API-voorwaarden; data wordt NIET gebruikt voor training van publieke modellen

  • Privacy: https://openai.com/policies/business-terms

  • Enterprise API: https://openai.com/policies/business-terms#enterprise-privacy

Anthropic (Claude-modellen via API)

  • Functie: Taalmodellen voor natuurlijke taalverwerking

  • Locatie: Verenigde Staten

  • Gegevens: Tekstuele input en output van AI-gesprekken

  • Waarborgen: API-gebruiksvoorwaarden; data wordt NIET gebruikt voor training van publieke modellen

  • Privacy: https://www.anthropic.com/privacy

Stripe, Inc. (primaire betalingsprovider)

  • Functie: Online betalingsverwerking (creditcard, iDEAL, SEPA)

  • Locatie: Verenigde Staten (data opslag in EU via AWS Frankfurt)

  • Gegevens: Facturatiegegevens (naam, adres, BTW-nummer)

  • Belangrijk: Volledige creditcardgegevens worden NOOIT opgeslagen door Seiketsu. Deze worden direct verwerkt door Stripe via PCI-DSS Level 1 gecertificeerde infrastructuur

  • Waarborgen: PCI-DSS Level 1, AVG-conform, Standard Contractual Clauses

  • Privacy: https://stripe.com/privacy

Stax Payments (optionele betalingsprovider)

  • Functie: Alternatieve betalingsverwerking voor Nederlandse klanten

  • Gebruik: Alleen actief indien Opdrachtgever expliciet kiest voor Stax

  • Gegevens: Facturatiegegevens, IBAN (voor SEPA incasso)

  • Waarborgen: PCI-DSS gecertificeerd, AVG-conform

  • Privacy: https://www.staxpayments.com/privacy-policy

4.2 Optionele verwerkers (alleen bij specifieke projecten)

Afhankelijk van de specifieke opzet bij de klant kunnen wij gebruikmaken van:

Make.com (Integromat)

  • Wanneer gebruikt: Voor geavanceerde integraties met externe systemen (bijv. koppeling met uw bestaande CRM of ERP)

  • Activatie: Alleen actief als de Opdrachtgever kiest voor custom integraties buiten GoHighLevel

  • Locatie: EU servers (AWS Frankfurt)

  • Waarborgen: AVG-conforme DPA

Google Cloud Services

  • Wanneer gebruikt: Voor aanvullende cloud-infrastructuur (hosting van specifieke modules)

  • Activatie: Alleen actief bij enterprise-oplossingen met hoge volume vereisten

  • Locatie: EU-regio (europe-west4, Nederland)

  • Waarborgen: Google Cloud Data Processing Amendment

Overige AI-modellen

  • Wanneer gebruikt: In specifieke gevallen kunnen wij alternatieve AI-modellen inzetten (bijv. Google Gemini, Mistral AI)

  • Activatie: Dit gebeurt altijd in overleg met de Opdrachtgever

  • Privacy-waarborgen: API-gebruik zonder training op klantdata

Transparantie: U wordt vooraf geïnformeerd welke verwerkers voor uw specifieke project worden ingezet.

5. Internationale doorgifte van gegevens

Vanwege de aard van onze dienstverlening en de technische infrastructuur worden persoonsgegevens deels verwerkt op servers buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten.

Waarborgen bij doorgifte buiten de EER:

  1. Standard Contractual Clauses (SCC's): Door de Europese Commissie goedgekeurde modelcontractbepalingen die een passend beschermingsniveau waarborgen

  2. Adequaatheidsbesluit: Waar van toepassing, bijvoorbeeld EU-US Data Privacy Framework

  3. Contractuele verplichtingen: Alle verwerkers zijn contractueel verplicht minimaal hetzelfde beschermingsniveau te bieden als binnen de EU

  4. EU Data Residency: Waar mogelijk gebruiken wij EU-gebaseerde servers (bijv. AWS Frankfurt)

Wij monitoren actief de juridische ontwikkelingen rondom internationale gegevensoverdracht (zoals het Schrems II-arrest) en passen onze maatregelen aan wanneer dit noodzakelijk is.

6. Beveiliging van persoonsgegevens

Seiketsu neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, onrechtmatige verwerking en andere risico's.

Onze beveiligingsmaatregelen omvatten onder meer:

  • Versleuteling: Data in transit (TLS 1.3) en at rest (AES-256)

  • Toegangsbeperking: Strikt rechtenbeheer; alleen geautoriseerd personeel heeft toegang

  • Two-Factor Authentication (2FA): Verplicht voor alle admin-accounts

  • Logging en monitoring: Alle systeemactiviteiten worden gelogd en gemonitord

  • Regelmatige updates: Software en systemen worden up-to-date gehouden

  • Verwerkersovereenkomsten: Contractuele beveiligingsverplichtingen met alle verwerkers

  • Incident response plan: Procedures voor snelle detectie en afhandeling van datalekken

  • Jaarlijkse security audits: Externe controle van onze beveiligingsmaatregelen

Ondanks deze maatregelen kan geen enkel systeem 100% veilig worden gegarandeerd. Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien van toepassing, aan de betrokkenen conform de AVG-vereisten (zie sectie 14).

7. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

7.1 Recht op inzage (artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken.

7.2 Recht op rectificatie (artikel 16 AVG)

U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren.

7.3 Recht op verwijdering / 'recht om vergeten te worden' (artikel 17 AVG)

U kunt verzoeken uw gegevens te verwijderen, tenzij wij een wettelijke grond hebben om deze te bewaren (bijvoorbeeld fiscale bewaarplicht).

7.4 Recht op beperking van verwerking (artikel 18 AVG)

U kunt verzoeken de verwerking van uw gegevens tijdelijk te beperken.

7.5 Recht op dataportabiliteit (artikel 20 AVG)

U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen (bijv. CSV, JSON).

7.6 Recht van bezwaar (artikel 21 AVG)

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (bijvoorbeeld tegen gebruik van uw data voor AI-optimalisatie).

7.7 Recht om toestemming in te trekken

Wanneer verwerking gebaseerd is op toestemming, kunt u deze te allen tijde intrekken. Dit heeft geen terugwerkende kracht.

7.8 Uitoefening van uw rechten

U kunt uw rechten uitoefenen door een e-mail te sturen naar info@seiketsu-systems.nl.

Wij reageren binnen 1 maand op uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, waarover wij u informeren.

Om uw identiteit te verifiëren kunnen wij u vragen een kopie van uw identiteitsbewijs te verstrekken (waarbij u het BSN-nummer en pasfoto mag afschermen).

8. Klachtrecht

Bent u niet tevreden over hoe wij omgaan met uw persoonsgegevens? Wij vernemen dit graag zodat wij tot een oplossing kunnen komen.

U heeft daarnaast altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Website: https://www.autoriteitpersoonsgegevens.nl
Telefoon: 088 - 1805 250
Postadres: Postbus 93374, 2509 AJ Den Haag

9. Cookies en tracking

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Wij plaatsen alleen niet-essentiële cookies na uw toestemming via onze cookie-banner.

Categorieën cookies:

  • Functionele cookies: Noodzakelijk voor de werking van de website

  • Analytische cookies: Voor websitestatistieken (bijv. Google Analytics)

  • Marketing cookies: Voor gerichte advertenties (bijv. Facebook Pixel)

Voor meer informatie verwijzen wij naar ons Cookie Statement.

U kunt cookies te allen tijde verwijderen via uw browserinstellingen.

10. Geautomatiseerde besluitvorming en AI

Seiketsu maakt gebruik van geavanceerde AI-technologieën (waaronder taalmodellen van OpenAI en Anthropic) voor de uitvoering van haar diensten.

Belangrijke punten:

  1. Geen volautomatische besluiten: Wij nemen geen besluiten met rechtsgevolgen of vergelijkbare significante gevolgen uitsluitend op basis van geautomatiseerde verwerking (Art. 22 AVG)

  2. AI-output is waarschijnlijkheidsgebaseerd: AI kan 'hallucinaties' produceren (onjuiste informatie). Onze klanten zijn verantwoordelijk voor controle van door de AI gegenereerde content voordat deze aan derden wordt verstrekt

  3. Geen training op klantdata: Data die via API's naar AI-modellen wordt gestuurd, wordt NIET gebruikt voor het trainen van publieke AI-modellen (conform de privacyvoorwaarden van OpenAI en Anthropic)

  4. Menselijke tussenkomst: Voor kritieke beslissingen is altijd menselijke review mogelijk. AI-agents kunnen tijdens kantooruren (09:00-17:00) doorverbinden naar een menselijke medewerker

11. Minderjarigen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen zonder toestemming van ouders of voogd.

Mocht u vermoeden dat wij dergelijke gegevens hebben verzameld, neem dan contact met ons op via info@seiketsu-systems.nl.

12. Links naar andere websites

Onze website kan links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor de privacypraktijken van deze externe websites.

Wij raden u aan de privacy policies van deze websites te raadplegen.

13. Wijzigingen in deze Privacy Policy

Wij behouden ons het recht voor deze Privacy Policy te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van laatste wijziging.

Bij substantiële wijzigingen zullen wij u actief informeren via e-mail of een prominente melding op onze website.

Wij adviseren u deze Privacy Policy regelmatig te raadplegen om op de hoogte te blijven van eventuele wijzigingen.

14. Datalek-melding

In het geval van een datalek (data breach) dat waarschijnlijk resulteert in een hoog risico voor uw rechten en vrijheden, zullen wij u hiervan binnen 72 uur na ontdekking op de hoogte stellen, conform artikel 34 AVG.

Onze melding bevat:

  • De aard van het incident en de oorzaak (voor zover bekend)

  • Welke categorieën persoonsgegevens zijn getroffen

  • Maatregelen die Seiketsu heeft genomen of voorstelt te nemen

  • Aanbevelingen voor betrokkenen om mogelijke nadelige gevolgen te beperken

Voorbeeld scenario's:

  • Ongeautoriseerde toegang tot GoHighLevel account

  • Datalek bij externe verwerker (OpenAI, Anthropic, GoHighLevel)

  • Verlies van audio-opnames door technische fout

Voor vragen over datalekken kunt u contact opnemen via info@seiketsu-systems.nl.

15. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot deze Privacy Policy of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

Seiketsu
E-mail: info@seiketsu-systems.nl
Adres: Rooseveltplein 39, 5025 WT Tilburg, Nederland
KvK-nummer: 93222173

Deze Privacy Policy is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG.

Laatste wijziging: 15 januari 2026