Naar hoofdinhoud gaan

Privacybeleid

WonkaChat
(Laatst bijgewerkt: 28 november 2025)

1. Over Dit Beleid

Dit Privacybeleid (het “Beleid”) beschrijft hoe wij (zoals hieronder gedefinieerd) informatie verzamelen, delen en gebruiken die, alleen of in combinatie met andere informatie, betrekking heeft op jou (“Persoonlijke Gegevens”) wanneer jij (“jij” en “jouw”, “Gebruiker”) een account aanmaakt om toegang te krijgen tot het AI-conversatieplatform (“WonkaChat”) dat via ons platform aan je beschikbaar wordt gesteld. Het Beleid is ook van toepassing op accounttoegangsbeheer, verzameling van geaggregeerde gegevens voor statistische of trackingdoeleinden, en communicatie van informatie met betrekking tot de activiteiten en werking van WonkaChat. Voor vragen over verzameling van Persoonlijke Gegevens buiten WonkaChat, neem contact met ons op via support@meetwonka.com. Neem de tijd om dit Beleid zorgvuldig te lezen. Als je vragen of opmerkingen hebt, neem dan contact op met onze functionaris voor gegevensbescherming op: support@meetwonka.com.

Rollen van Gegevensbeheerder en -verwerker

Voor de doeleinden van dit Beleid treedt Wonka AI BV, met maatschappelijke zetel te Luikersteenweg 165, 3500 Hasselt, ingeschreven bij de Belgische Kruispuntbank van Ondernemingen onder nummer 0800 787 953, (“Wonka AI”, “wij”, “ons”) op als gegevensbeheerder voor Persoonlijke Gegevens verzameld om zijn dienst, WonkaChat, aan te bieden. De Gebruiker treedt echter op als gegevensbeheerder volgens toepasselijke wetgeving inzake gegevensbescherming met betrekking tot het gebruik van WonkaChat en alle gegevens die zij erin integreren. In deze context treedt Wonka AI op als gegevensverwerker. Dit Beleid stelt de toezeggingen van Wonka AI vast met betrekking tot gegevensbescherming en de maatregelen die zijn geïmplementeerd om de veiligheid en vertrouwelijkheid van je persoonlijke gegevens te waarborgen. Het specificeert ook de rechten die je in dit verband hebt en de praktische procedures om deze bij ons uit te oefenen.

2. Categorieën van Verzamelde Gegevens en Doeleinden

De soorten Persoonlijke Gegevens die we verzamelen en de redenen waarom we ze verwerken omvatten:
VerwerkingsdoelSoorten Verwerkte GegevensRechtsgrondslag
Aanmaken en beheer van gebruikersaccountNaam, achternaam, professioneel e-mailadres, wachtwoord, organisatie/beroepContractuitvoering
Veilige toegang en onderhoud van WonkaChatTechnische en verbindingsgegevens (logs, identifiers)Legitiem belang (beveiliging en werking)
Statistische analyse en groeimetingGeaggregeerde tracking en internetverbindingsgegevensToestemming
Communicatie van informatie of nieuwsNaam, achternaam, professionele e-mailToestemming, legitiem belang
Als we andere Persoonlijke Gegevens zouden vragen die hierboven niet worden vermeld, zullen we op het moment van verzameling duidelijk aangeven wat de aard is van de gevraagde informatie en de redenen voor dit verzoek. Sommige Persoonlijke Gegevens kunnen ook indirect worden verkregen, bijvoorbeeld wanneer een Gebruiker je associeert met hun account om je toegang tot hun ruimte toe te staan.

Automatisch Verzamelde Technische Informatie

We kunnen automatisch bepaalde technische informatie verzamelen met betrekking tot je apparaat, waaronder:
  • IP-adres
  • Gebruikt apparaattype
  • Unieke identifiers
  • Browsertype
  • Geschatte locatie (land of stad)
  • Andere technische gegevens
Op dit moment verzamelen we geen informatie over je interactie met WonkaChat, zoals bekeken pagina’s of gebruikte functies. Als we ervoor kiezen om dergelijke gegevens in de toekomst te verzamelen, zal dit uitsluitend zijn voor interne analyse en om de relevantie en algehele ervaring van WonkaChat te verbeteren. Sommige van deze informatie kan worden verzameld via cookies of vergelijkbare technologieën, in overeenstemming met ons Cookiebeleid.

3. Ontvangers van Je Persoonlijke Gegevens

We kunnen je Persoonlijke Gegevens doorgeven aan de volgende categorieën ontvangers:

Technische Providers & Onderaannemers

Ontwikkelaars, hosts, analyse tool providers of support providers die handelen volgens strikte instructies van Wonka AI. We vereisen dat deze onderaannemers Persoonlijke Gegevens strikt volgens onze instructies verwerken en passende maatregelen nemen om ervoor te zorgen dat Persoonlijke Gegevens beschermd blijven.

Autoriteiten of Openbare Instanties

Elke bevoegde wetshandhavingsinstantie, regelgever, overheidsinstantie, rechtbank of andere derde partij wanneer we geloven dat openbaarmaking noodzakelijk is volgens toepasselijke wet- of regelgeving, of om onze rechten vast te stellen of te verdedigen, of om je vitale belangen of die van een andere persoon te beschermen.

Externe Adviseurs

Auditors, adviseurs, juridische vertegenwoordigers en soortgelijke agenten in de context van adviesdiensten die ze aan ons verstrekken en onderworpen aan vertrouwelijkheidstoezeggingen.

Geautoriseerde Derden

Elke andere persoon mits je voorafgaande toestemming voor openbaarmaking hebt gegeven.

4. Beschermingsprincipes

In overeenstemming met dit Beleid zullen we Persoonlijke Gegevens als volgt verwerken:
Persoonlijke Gegevens worden eerlijk en transparant verwerkt. We verbinden ons ertoe duidelijk te informeren over verwerkingsmethoden en te handelen in overeenstemming met toepasselijke wetgeving.
Geen verwerking wordt uitgevoerd zonder geldige rechtsgrondslag; elk gebruik van Persoonlijke Gegevens zal rusten op een juridische basis.
Persoonlijke Gegevens worden alleen verzameld en verwerkt voor specifieke, expliciete en legitieme doeleinden. Ze zullen niet onderworpen worden aan enig volgend gebruik dat onverenigbaar is met deze initiële doeleinden.
Gegevens zijn adequaat, relevant en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
We implementeren redelijke maatregelen om ervoor te zorgen dat Persoonlijke Gegevens nauwkeurig, volledig en regelmatig bijgewerkt zijn wanneer nodig. Je blijft echter verplicht ons onverwijld op de hoogte te stellen van eventuele wijzigingen of onnauwkeurigheden om de nauwkeurigheid van je informatie te behouden.
Persoonlijke Gegevens worden verwerkt om de veiligheid ervan te waarborgen, inclusief bescherming tegen ongeautoriseerde toegang, onrechtmatige verwerking, verlies, vernietiging of accidentele schade, door passende technische en organisatorische maatregelen.
Wonka AI neemt verantwoordelijkheid voor naleving van deze principes en is in staat om, op elk moment, de compliance van geïmplementeerde verwerking aan te tonen, met name door het bijhouden van adequate documentatie, het opstellen van interne procedures en het uitvoeren van impactanalyses of compliance-audits wanneer vereist.

5. Beveiliging

We gebruiken passende technische en organisatorische maatregelen om de Persoonlijke Gegevens te beschermen die we over jou verzamelen en verwerken. De maatregelen die we gebruiken zijn ontworpen om een beveiligingsniveau te bieden dat geschikt is voor het risico van verwerking van je Persoonlijke Gegevens.

Beveiligingsmaatregelen Omvatten:

Gegevensversleuteling

In Transit & At RestAlle communicatie beschermd door HTTPS/TLS (TLS 1.3, met TLS 1.2 ondersteuning indien nodig). Gegevens versleuteld at rest.

Omgevingsisolatie

Strikte Tenant-isolatieGegevens van elke gebruiker (gesprekken, configuraties, gebruikersaccounts, auditlogs, verbindingen) zijn logisch gescheiden en beschermd tegen ongeautoriseerde toegang.

Veilig Credentialbeheer

Beschermde AuthenticatieWachtwoorden zijn gehashed (bcrypt), access tokens (JWT) zijn cryptografisch ondertekend, en gevoelige keys/APIs worden nooit in platte tekst opgeslagen.

Verbeterde Authenticatie

Beperkte SessieduurKortdurende access tokens en roterende refresh tokens beperken risico’s. We ondersteunen lokale authenticatie, Google Authentication en Azure AD/Entra ID.

Aanvullende Beveiligingsfuncties

Principe van Least PrivilegeElke gebruiker, agent of tool kan alleen opereren binnen de grenzen van expliciete toestemming die aan hen is toegewezen. Geen intern mechanisme staat AI toe om autorisaties te omzeilen.
Efemere Gegevensverwerking door Modelproviders: Wanneer een extern model (Azure, AWS Bedrock, Google) wordt gebruikt, worden gegevens alleen in het geheugen verwerkt en worden nooit behouden of hergebruikt voor training.

6. Internationale Gegevensoverdrachten

Je Persoonlijke Gegevens kunnen worden overgedragen naar en verwerkt in landen anders dan waar je woont. Deze landen kunnen gegevensbeschermingswetten hebben die verschillen van de wetten van je eigen land en, in sommige gevallen, minder beschermend kunnen zijn.

EU Hosting

Primaire LocatieOnze servers bevinden zich binnen de Europese Economische Ruimte (EER).

Overdrachten naar Derde Landen

Beschermde OverdrachtenSommige serviceproviders kunnen gevestigd zijn buiten de EER. We zorgen ervoor dat deze overdrachten voldoen aan AVG Hoofdstuk V en adequaatbescherming garanderen.

Waarborgen voor Overdracht

We gebruiken één of meer van de volgende mechanismen:
  • Adequaatheidsbesluit van de Europese Commissie
  • Standaard contractuele clausules aangenomen door de Europese Commissie, met aanvullende maatregelen indien nodig
  • Elke andere passende waarborgen zoals voorzien door de AVG
We dragen geen gegevens over buiten de EER zonder deze waarborgen te implementeren en ervoor te zorgen dat betrokkenen afdwingbare rechten en effectieve rechtsmiddelen hebben.

7. Gegevensretentie

We behouden Persoonlijke Gegevens die we van je verzamelen wanneer we een legitieme zakelijke behoefte hebben (bijvoorbeeld om een dienst te leveren die je hebt aangevraagd of om te voldoen aan toepasselijke wettelijke vereisten).

Retentieperiodes:

Accountbeheer

1 jaar vanaf laatste activiteit

Supportverzoeken

1 jaar na laatste contactdatum

Verbetering Gebruikerservaring

1 jaar vanaf laatste activiteit

Statistische Analyse

1 jaar vanaf laatste activiteit
Wanneer we geen legitieme zakelijke behoefte meer hebben om je Persoonlijke Gegevens te verwerken, anonimiseren we ze, verwijderen we ze, of als verwijdering niet mogelijk is (bijvoorbeeld omdat je Persoonlijke Gegevens zijn opgeslagen in back-uparchieven), bewaren we ze veilig en isoleren we ze van andere verwerking totdat verwijdering mogelijk wordt.

8. Je Gegevensbeschermingsrechten

Je hebt de volgende gegevensbeschermingsrechten, die je kunt uitoefenen door contact met ons op te nemen via support@meetwonka.com:
Je kunt verzoeken om toegang tot je Gegevens, ze corrigeren als ze onnauwkeurig zijn, ze bijwerken of verzoeken om verwijdering.
Onder bepaalde omstandigheden kun je bezwaar maken tegen verwerking van je Gegevens, beperking van hun gebruik verzoeken of overdraagbaarheid van je Gegevens naar jezelf of een derde partij zoeken.
Wanneer verwerking gebaseerd is op je toestemming, kun je deze op elk moment intrekken. Deze intrekking zal de rechtmatigheid van verwerking uitgevoerd vóór intrekking niet aantasten, noch verwerking gebaseerd op andere rechtsgrondslag (zoals contract of wettelijke verplichting).
Als je zorgen hebt over hoe we je Gegevens verwerken, nodigen we je uit om eerst contact met ons op te nemen. Als je het gevoel hebt dat je verzoek niet voldoende is behandeld, heb je het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

Contact Opnemen met de Gegevensbeschermingsautoriteit

Belgische Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Telefoon: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.autoriteprotectiondonnees.be We reageren op alle verzoeken die we ontvangen van personen die hun Persoonlijke Gegevensbeschermingsrechten willen uitoefenen in overeenstemming met toepasselijke gegevensbeschermingswetten.

9. Beleidsupdates

We kunnen dit Beleid van tijd tot tijd herzien om rekening te houden met evoluerende juridische, technische of organisatorische vereisten. In geval van substantiële wijzigingen zullen we passende maatregelen nemen om je te informeren, afhankelijk van de aard en impact van de wijzigingen. De datum van de laatste update verschijnt bovenaan dit Beleid en stelt je in staat de meest recente versie te verifiëren.

10. Contact

Als je vragen hebt over de verwerking van je Persoonlijke Gegevens of je rechten wilt uitoefenen, neem dan contact met ons op via e-mail op support@meetwonka.com.

Functionaris voor Gegevensbescherming

E-mail: support@meetwonka.com
Onderwerp: Gegevensbescherming Vraag - WonkaChat