Privacybeleid

1. Wie zijn wij

Umbiko B.V., gevestigd in Bussum, is verwerkingsverantwoordelijke voor persoonsgegevens die via deze website en het inkoopplatform worden verwerkt.

Voor privacy-vragen of het uitoefenen van je rechten kun je ons bereiken via hello@umbiko.ai.

2. Welke gegevens we verzamelen

Accountgegevens: naam, zakelijk e-mailadres, bedrijf, functie — door jou opgegeven bij het aanmelden voor een proef of demo-aanvraag.

Gebruiksgegevens: bezochte pagina's, gebruikte functies, tijdstempels, browser- en apparaat-metadata. Op de publieke site verzameld via Microsoft Clarity in geaggregeerde, geanonimiseerde vorm.

Documentinhoud (alleen inkoopplatform): aanbestedingen, offertes en gerelateerde bestanden die je uploadt. Strikt opgeslagen in jouw eigen tenant.

Chatgesprekken: berichten met de marketing-chatbot worden tijdelijk verwerkt om een antwoord te genereren en niet langdurig bewaard.

3. Waarom we gegevens verwerken

Om de dienst te leveren en te verbeteren: account-aanmaak, authenticatie, documentanalyse, support.

Om met je te communiceren: reageren op demo-aanvragen, service-updates, security-meldingen.

Om te voldoen aan wettelijke verplichtingen zoals fiscale en boekhoudwetgeving.

Onze rechtsgrond is uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG), gerechtvaardigd belang (art. 6 lid 1 sub f) voor productanalyse, en toestemming (art. 6 lid 1 sub a) wanneer we daar expliciet om vragen.

4. Waar gegevens worden opgeslagen

Alle persoonsgegevens en klantdocumenten worden opgeslagen in Microsoft Azure-datacenters in de Europese Unie (regio West-Europa). Gegevens verlaten de EU niet.

We gebruiken Microsoft Azure als sub-verwerker onder een verwerkersovereenkomst die voldoet aan art. 28 AVG.

5. Delen met derden

We verkopen geen persoonsgegevens. We delen gegevens uitsluitend met sub-verwerkers die strikt nodig zijn om de dienst te leveren: Microsoft Azure (hosting, AI-diensten) en Microsoft Clarity (analytics op de publieke site).

Bij toevoeging van nieuwe sub-verwerkers worden klanten vooraf geïnformeerd.

6. Bewaartermijnen

Proefaccounts: documenten en accountgegevens worden 90 dagen bewaard na het einde van de proef en daarna definitief verwijderd.

Betalende accounts: gegevens worden bewaard voor de looptijd van het contract plus 30 dagen, daarna definitief verwijderd tenzij wettelijke bewaarplicht van toepassing is.

Marketing-leads (demo-aanvragen): 24 maanden, tenzij je verzoekt om eerdere verwijdering.

7. Jouw rechten

Op grond van de AVG heb je recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Toestemming kun je op elk moment intrekken.

Voor het uitoefenen van een recht: mail hello@umbiko.ai. We reageren binnen één maand.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Beveiliging

We hanteren passende technische en organisatorische maatregelen: versleuteling onderweg (TLS) en in rust, rolgebaseerde toegangscontrole, audit-logging, automatisch patchen, principe van minst-privilege.

Onze roadmap richt zich op SOC 2 Type II. Beveiligingsmeldingen kunnen naar security@umbiko.ai.

9. Cookies

Functionele cookies worden zonder toestemming geplaatst — ze bewaren je inlogsessie, taal- en thema-voorkeuren, en je toestemmingskeuze zelf (cookie: umbiko-analytics-consent, 365 dagen geldig).

Analytics-cookies worden geplaatst door Microsoft Clarity om heatmaps en geanonimiseerde sessie-replays op onze publieke site (umbiko.ai) vast te leggen. Deze cookies worden pas geplaatst nadat je actief op "Accepteren" klikt in de toestemmingsbanner die bij je eerste bezoek verschijnt. Als je op "Weigeren" klikt, wordt geen Clarity-script geladen en worden geen analytics-cookies opgeslagen.

Clarity maskeert automatisch gevoelige formuliervelden en persoonsidentificerende gegevens; we verrijken de data niet met externe identifiers.

Je kunt je keuze op elk moment wijzigen door de umbiko-analytics-consent-cookie te verwijderen in je browser — de banner verschijnt dan weer bij je volgende bezoek. Je kunt cookies ook volledig uitschakelen via je browserinstellingen.

10. Wijzigingen

We kunnen dit beleid van tijd tot tijd bijwerken. Inhoudelijke wijzigingen worden ten minste 30 dagen vooraf op de website aangekondigd. De "laatst bijgewerkt"-datum hierboven geeft altijd de actuele versie aan.