Laatst bijgewerkt op 11 juli 2026 · Van toepassing vanaf 1 augustus 2026 · ServiceChanger B.V., Oost Gelre, Nederland · info@mijndigitaleteam.nl
Wie wij zijn
Mijn Digitale Team is een dienst van ServiceChanger B.V., een besloten vennootschap geregistreerd in Nederland (Oost Gelre). Wij geven MKB-bedrijven digitale AI-collega's die terugkerend werk uit handen nemen.
- Verwerkingsverantwoordelijke: ServiceChanger B.V.
- Contact: info@mijndigitaleteam.nl
- Toezichthouder: Autoriteit Persoonsgegevens (AP), autoriteitpersoonsgegevens.nl
Welke gegevens wij verzamelen en waarom
- Accountgegevens: Naam, zakelijk e-mailadres en bedrijfsnaam bij het aanmaken van een account. Gebruikt om de dienst te leveren en contact met je op te nemen.
- Bedrijfskennis: Documenten, procesbeschrijvingen en andere bedrijfsinformatie die je aan je digitale collega's verstrekt, zodat zij die kunnen gebruiken bij hun werk. Wij zijn verwerker voor deze gegevens, jouw organisatie is de verwerkingsverantwoordelijke.
- Gegevens uit gekoppelde tools: Wanneer je een tool koppelt, zoals boekhoudsoftware, e-mail of Google Search Console, ontvangen wij de gegevens die nodig zijn om de betreffende digitale collega het afgesproken werk te laten doen.
- Activiteiten- en auditlogboeken: Registratie van welke digitale collega's welke acties hebben uitgevoerd of voorgesteld. Gebruikt voor transparantie, foutopsporing en je eigen Dagstart-overzicht. Activiteitenlogboeken worden na 180 dagen automatisch verwijderd.
- Billinggegevens: Betalingsinformatie wordt verwerkt door Stripe. Wij slaan geen kaartgegevens op. Wij slaan Stripe-klant- en abonnementsidentificatoren op.
- Authenticatiegegevens: Gehashte wachtwoorden en sessietokens beheerd via Supabase Auth. Wij hebben geen toegang tot leesbare wachtwoorden.
- Servicegebruiksgegevens: Basisgebruikspatronen voor het verbeteren van de dienst, bijvoorbeeld welke digitale collega's het meest worden ingezet. Geen trackers of advertentienetwerken van derden.
Juridische grondslag voor verwerking
Wij verwerken persoonsgegevens op de volgende rechtsgronden onder de AVG.
- Uitvoering van een overeenkomst: de verwerking van je accountgegevens en bedrijfskennis is noodzakelijk voor het leveren van de dienst waarop je bent geabonneerd (art. 6(1)(b) AVG).
- Legitiem belang: het bijhouden van beveiligingslogboeken en audittrails (art. 6(1)(f) AVG).
- Wettelijke verplichting: naleving van toepasselijk EU- en Nederlands recht (art. 6(1)(c) AVG).
- Voor bijzondere categorieën gegevens: wij verwerken niet opzettelijk bijzondere categorieën persoonsgegevens. Komt zulke informatie toch voor in bedrijfskennis of gekoppelde documenten, dan geldt daarvoor dezelfde zorgvuldige behandeling als voor overige persoonsgegevens.
Bescherming van persoonsgegevens in bedrijfskennis
Digitale collega's werken met de documenten en gegevens die je aan ze toevertrouwt. Persoonsgegevens die daarin voorkomen, worden gemarkeerd en niet zonder aanleiding letterlijk overgenomen in voorstellen of gegenereerde teksten. Toegang tot bedrijfskennis is beperkt tot de digitale collega's binnen jouw eigen werkruimte, gegevens van de ene klant zijn niet zichtbaar voor een andere.
Sub-verwerkers
Wij maken gebruik van de volgende sub-verwerkers om de dienst te leveren. Alle sub-verwerkers zijn contractueel verplicht om gegevens uitsluitend op onze instructies en in overeenstemming met de AVG te verwerken.
- Supabase (database en authenticatie): Gegevens opgeslagen in de Europese Unie. supabase.com
- Anthropic en OpenAI (AI-verwerking): Bedrijfskennis en werkinhoud worden verwerkt om je digitale collega's hun werk te laten doen. Beide partijen zijn sub-verwerker onder onze instructies, wij verkopen of delen deze gegevens niet voor andere doeleinden.
- Stripe (facturering en betalingen): Verwerkt betalingsinformatie. stripe.com/privacy
- Resend (transactionele e-mail): Verstuurt accountgerelateerde e-mails, zoals verificatie, welkom en factureringsmeldingen. resend.com
- Vercel (hosting en infrastructuur): De applicatie wordt gehost op Vercel. vercel.com/legal/privacy-policy
Gegevensbewaring
Wij bewaren persoonsgegevens alleen zolang als noodzakelijk voor het genoemde doel.
- Accountgegevens: bewaard voor de duur van het abonnement en verwijderd binnen 30 dagen na verwijdering van het account.
- Activiteitenlogboeken: automatisch verwijderd na 180 dagen, ongeacht de accountstatus.
- Bedrijfskennis: bewaard totdat je die zelf verwijdert, of binnen 30 dagen na verwijdering van het account.
- Factureringsgegevens: bewaard gedurende 7 jaar overeenkomstig de Nederlandse boekhoudkundige vereisten (art. 2:10 BW).
- Beveiligings- en auditlogboeken: bewaard gedurende 180 dagen.
Gegevensbeveiliging
Wij passen de volgende beveiligingsmaatregelen toe om je gegevens te beschermen.
- Versleuteling: Alle gegevens zijn versleuteld tijdens transport (TLS 1.3) en in rust.
- Isolatie per werkruimte: De gegevens van elke klant zijn geïsoleerd op databaseniveau. Geen enkele klant heeft toegang tot de gegevens van een andere.
- Vault voor koppelingsgegevens: Inloggegevens voor gekoppelde tools worden opgeslagen in een versleutelde kluis (Supabase Vault). Wij hebben geen toegang tot leesbare secrets.
- Toegangscontroles: Toegang tot productiesystemen is beperkt tot geautoriseerd personeel. Twee-factor authenticatie wordt intern afgedwongen.
- Melding van datalekken: Bij een datalek melden wij dit binnen 72 uur aan de toezichthoudende autoriteit (AVG art. 33) en informeren wij betrokken klanten zonder onnodige vertraging (art. 34), voor zover wettelijk vereist.
Jouw rechten onder de AVG
Als betrokkene heb je de volgende rechten. Neem contact op via info@mijndigitaleteam.nl om deze uit te oefenen.
- Recht op inzage: vraag een kopie op van de persoonsgegevens die wij over je bewaren.
- Recht op rectificatie: vraag correctie aan van onjuiste gegevens.
- Recht op verwijdering: vraag verwijdering van je persoonsgegevens aan onder bepaalde voorwaarden.
- Recht op beperking: vraag beperking van de verwerking van je gegevens aan.
- Recht op gegevensoverdraagbaarheid: vraag je gegevens op in een machineleesbaar formaat.
- Recht op bezwaar: maak bezwaar tegen verwerking op basis van legitiem belang.
- Recht op klacht: bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.
Opmerking voor medewerkers.
Voor bedrijfsgegevens die via je werkgever bij ons terechtkomen, is je werkgever de verwerkingsverantwoordelijke. Richt je verzoeken als betrokkene eerst aan je werkgever. Wij werken mee aan hun reactie.
Cookies
Mijn Digitale Team gebruikt uitsluitend essentiële cookies die nodig zijn voor authenticatie en sessiebeheer. Wij gebruiken geen:
- Tracking- of advertentiecookies
- Analysetools van derden (Google Analytics, Hotjar en dergelijke)
- Socialemediapixels
AI-verwerking en jouw gegevens
Wanneer je digitale collega's aan het werk zet, wordt relevante bedrijfskennis verwerkt door de onderliggende AI-modellen. Dit betekent het volgende.
- AI-verwerking loopt via subverwerkers, waaronder Anthropic en OpenAI, die op onze instructies verwerken.
- Wij treden op als technisch tussenpersoon en gebruiken deze modellen om jouw digitale collega's te laten functioneren, niet voor eigen doeleinden.
- Bedrijfskennis wordt niet gebruikt om onderliggende AI-modellen te trainen.
- Wij verkopen, delen of gebruiken je gegevens niet voor andere doeleinden dan het laten werken van je digitale collega's.
Beleidswijzigingen
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. We informeren je over belangrijke wijzigingen via e-mail, ten minste 30 dagen voor de ingangsdatum. Het bijgewerkte beleid wordt op deze pagina gepubliceerd met de ingangsdatum. Voortgezet gebruik na de ingangsdatum geldt als acceptatie. Ga je niet akkoord, dan kun je je abonnement opzeggen voor de ingangsdatum.