Privacybeleid

Voor de gegevens van onze klanten (account, facturatie, gebruik van het dashboard) is Tinos de verwerkingsverantwoordelijke.

Voor de gegevens die worden verzameld tijdens oproepen die op het nummer van een klant binnenkomen (opnames, transcripties, contactgegevens van bellers) is de klant de verwerkingsverantwoordelijke en treedt Tinos op als verwerker, overeenkomstig artikel 28 van de AVG. Tinos verwerkt deze gegevens uitsluitend in opdracht van de klant en om de Dienst aan hem te leveren.

Tinos kan worden gecontacteerd via onze contactpagina.

2.1. Rechtstreeks door de klant verstrekte gegevens

• Inschrijvingsgegevens: e-mailadres, authenticatieaccount
• Profielgegevens: naam van de organisatie, bedrijfssector, geconfigureerd(e) nummer(s)
• Configuratie van de agent: script, kwalificatieregels, tijdsloten, routeringsregels
• Betalingsgegevens: beheerd door Stripe (wij bewaren uw bankgegevens niet)
• Communicatie: supportverzoeken, berichten via het contactformulier

2.2. Automatisch verzamelde gegevens

• Gebruiksgegevens van het dashboard: bezochte pagina's, gebruikte functies
• Technische gegevens: IP-adres, browsertype, besturingssysteem
• Gebruiksgegevens van de Dienst: aantal oproepen, duur, verbruikte minuten

2.3. Tijdens oproepen verzamelde gegevens

Wanneer een oproep door de spraakagent wordt afgehandeld, kan de Dienst, namens de klant, het volgende verwerken:

• De audio-opname van de oproep en de tekstuele transcriptie ervan
• Het nummer van de beller en de contactgegevens die hij meedeelt (naam, telefoon, e-mail, adres)
• Het onderwerp van het verzoek, de urgentie, het afspraaktijdslot en de samenvatting van de oproep

Deze gegevens kunnen, afhankelijk van de sector van de klant en de inhoud van het gesprek, gevoelige informatie bevatten in de zin van de AVG. De klant is verantwoordelijk voor de rechtmatigheid van de verzameling en de informatieverstrekking aan de bellers. De agent kondigt aan het begin van het gesprek aan dat het om een kunstmatige intelligentie gaat.

3.1. Levering van de dienst

• Uw account en de configuratie van uw agent aanmaken en beheren
• Oproepen ontvangen, kwalificeren en routeren, afspraken inplannen
• U op de hoogte brengen (sms, e-mail) en de transcripties en samenvattingen weergeven
• Het verzoek, het contact of het tijdslot in uw beheertool schrijven (indien de integratie is geactiveerd)
• Uw abonnement en betalingen beheren, support bieden

3.2. Verbetering van de dienst

• Het gebruik en de kwaliteit van de Dienst geaggregeerd analyseren
• Fouten corrigeren en de kwaliteit van de spraakagenten verbeteren

De inhoud van oproepen wordt niet gebruikt om AI-modellen van derden te trainen voor doeleinden eigen aan deze leveranciers.

3.3. Beveiliging en naleving

• Fraude en misbruik detecteren en voorkomen
• Onze wettelijke verplichtingen nakomen en het bewijs van een afspraak bewaren

3.4. Reclame

Geen reclame op Tinos. Uw gegevens worden nooit aan derden verkocht.

• Overeenkomst: om onze Gebruiksvoorwaarden uit te voeren en de Dienst te leveren
• Toestemming: voor verwerkingen die uw uitdrukkelijke instemming vereisen
• Gerechtvaardigd belang: om de Dienst te verbeteren en de beveiliging te waarborgen
• Wettelijke verplichting: om de toepasselijke wetgeving na te leven

Voor de gegevens van bellers valt de rechtsgrond onder de klant, de verwerkingsverantwoordelijke, die moet zorgen voor de informatieverstrekking en, in voorkomend geval, voor het verkrijgen van de toestemming van de betrokkenen.

Uw gegevens worden nooit verkocht. Ze kunnen worden gedeeld met:

5.1. Technische verwerkers

• Supabase (hosting, database en transcripties, regio Europese Unie)
• Twilio (telefonie en routering van oproepen)
• Retell (orkestratie van de spraakagent)
• Deepgram (spraakherkenning / transcriptie)
• OpenAI (taalmodel van de agent)
• Cartesia (spraaksynthese)
• Stripe (verwerking van betalingen)
• Vercel (hosting van het dashboard)
• Railway (hosting van de spraakagent)
• Resend (verzenden van e-mails)

5.2. Doorgiften buiten de Europese Unie

Sommige van onze verwerkers kunnen gegevens verwerken op servers buiten de Europese Unie (met name in de Verenigde Staten). Deze doorgiften worden geregeld door de Modelcontractbepalingen (SCC) die door de Europese Commissie zijn goedgekeurd en die een passend beschermingsniveau waarborgen. De database en de transcripties van oproepen worden gehost in de regio Europese Unie.

5.3. Autoriteiten en gerechtvaardigde derden

• Ordehandhavers op wettelijk verzoek
• Rechtbanken in het kader van gerechtelijke procedures

5.4. Wijziging van de verwerkers

Tinos behoudt zich het recht voor om op elk moment een verwerker toe te voegen, te vervangen of te verwijderen om technische, economische of beveiligingsredenen. Elke substantiële wijziging wordt per e-mail of via het dashboard meegedeeld met een redelijke opzegtermijn, zodat klanten die zich daartegen verzetten kunnen opzeggen zonder kosten vóór de inwerkingtreding van de wijziging.

• Accountgegevens: tot het verwijderen van het account + 3 jaar voor wettelijke verplichtingen
• Betalingsgegevens: 10 jaar overeenkomstig de boekhoudkundige verplichtingen
• Opnames en transcripties van oproepen: bewaard gedurende de met de klant afgesproken termijn, standaard zolang als nodig voor de opvolging van het verzoek, en daarna verwijderd of geanonimiseerd
• Geaggregeerde gebruiksgegevens: maximaal 2 jaar
• Technische logs: maximaal 13 maanden
• Supportgegevens: 3 jaar na oplossing

Overeenkomstig de AVG beschikt u over de volgende rechten:

• Recht op inzage: een kopie van uw persoonsgegevens verkrijgen
• Recht op rectificatie: onjuiste of onvolledige gegevens corrigeren
• Recht op gegevenswissing: uw gegevens onder bepaalde voorwaarden verwijderen
• Recht op beperking: de verwerking van uw gegevens beperken
• Recht op overdraagbaarheid: uw gegevens in een gestructureerd formaat opvragen
• Recht van bezwaar: bezwaar maken tegen de verwerking om gerechtvaardigde redenen
• Recht om toestemming in te trekken: uw toestemming op elk moment intrekken

Om deze rechten uit te oefenen, kunt u ons contacteren via onze contactpagina. Als uw verzoek betrekking heeft op een oproep die door een van onze klanten is ontvangen, wordt het in voorkomend geval doorgegeven aan de klant die de verwerkingsverantwoordelijke is.

Wij implementeren passende technische en organisatorische maatregelen:

• Versleuteling: gegevens versleuteld tijdens overdracht (TLS) en in rust
• Toegangscontrole: sterke authenticatie, principe van minimale rechten
• Wachtwoorden: gehasht en gesalt, nooit in leesbare tekst opgeslagen
• Betalingen: volledig beheerd door Stripe (PCI DSS-gecertificeerd)
• Hosting van de transcripties in de regio Europese Unie

Het Tinos-dashboard kan cookies gebruiken die strikt noodzakelijk zijn voor de werking van de Dienst (sessie, authenticatie). Er worden geen reclame- of trackingcookies geplaatst zonder uw toestemming.

Wanneer u uw account verwijdert:

• Uw persoonsgegevens worden van onze servers verwijderd
• De bijbehorende opnames en transcripties worden verwijderd of geanonimiseerd
• De spraakagent stopt met het afhandelen van uw oproepen
• Bepaalde boekhoudkundige gegevens kunnen worden bewaard overeenkomstig de wettelijke verplichtingen

Omdat Tinos optreedt als verwerker voor de gegevens van bellers, is een Verwerkersovereenkomst (DPA) waarin de verwerkingsmodaliteiten, de subverwerkers en de beveiligingsmaatregelen worden beschreven, op eenvoudig verzoek beschikbaar via onze contactpagina. Ze wordt met name aanbevolen voor klanten met verzwaarde AVG-verplichtingen (gezondheidszorg, openbare sector, grote accounts).

Voor elke vraag over dit Beleid of om uw rechten uit te oefenen: onze contactpagina.