Ga naar inhoud
VastPilot Privacybeleid

Privacybeleid

PortonToes Enterprise
Versie 1.0 · Januari 2026
AVG-compliant
Sectie 01

Wie zijn wij

VastPilot is een product van PortonToes Enterprise, een eenmanszaak geregistreerd in Nederland. Wij bieden AI-gestuurde workflow automatisering aan voor Nederlandse professionals, waaronder VvE-beheerders, notarissen en recruiters.

Voor de verwerking van persoonsgegevens treedt PortonToes Enterprise op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Contactgegevens verwerkingsverantwoordelijke

PortonToes Enterprise (handelend onder VastPilot)

Nederland

E-mail: info@vastpilot.nl

Sectie 02

Welke persoonsgegevens verwerken wij

Wij verwerken persoonsgegevens in twee hoedanigheden: als verwerkingsverantwoordelijke (voor gegevens van onze eigen klanten en bezoekers) en als verwerker (voor gegevens die onze klanten via VastPilot verwerken).

Gegevens van klanten en prospects

  • Naam en contactgegevens (e-mailadres, telefoonnummer, naam organisatie)
  • Inloggegevens voor het VastPilot dashboard (geanonimiseerd via Supabase Auth)
  • Communicatie via e-mail of contactformulieren
  • Factuur- en betalingsinformatie (via onze betalingsverwerker)

Gegevens verwerkt via het platform (als verwerker)

Wanneer u VastPilot gebruikt voor het verwerken van e-mail of andere bedrijfscommunicatie, verwerkt VastPilot persoonsgegevens namens u als verwerkingsverantwoordelijke. Dit kunnen zijn: namen en e-mailadressen van uw klanten, bewoners of relaties. Wij verwerken deze uitsluitend op uw instructie en conform de verwerkersovereenkomst.

Websitebezoek

  • IP-adres (geanonimiseerd)
  • Browser- en apparaatinformatie (via analyticstools)
  • Bezochte pagina's en tijdstip van bezoek
Sectie 03

Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Uitvoering van de overeenkomst: toegang verlenen tot het platform, ondersteuning bieden, facturen versturen.
  • Verbetering van de dienstverlening: analyse van gebruikspatronen (geanonimiseerd) om het platform te optimaliseren.
  • Communicatie: beantwoorden van vragen, versturen van relevanteproduct-updates of serviceberichten.
  • Wettelijke verplichtingen: bewaren van administratie conform fiscale en juridische vereisten.
  • Beveiliging: detectie van fraude, misbruik en beveiligingsincidenten.

Wij gebruiken uw persoonsgegevens niet voor geautomatiseerde besluitvorming of profilering met rechtsgevolgen.

Sectie 04

Grondslagen voor verwerking

Elke verwerking van persoonsgegevens berust op één van de volgende juridische grondslagen:

  • Uitvoering van een overeenkomst: voor verwerking die noodzakelijk is om onze diensten te leveren (art. 6 lid 1 sub b AVG).
  • Gerechtvaardigd belang: voor beveiliging, fraudepreventie en anonieme gebruiksanalyse (art. 6 lid 1 sub f AVG). Wij wegen dit belang altijd af tegen uw privacyrechten.
  • Wettelijke verplichting: voor het bewaren van financiële administratie (art. 6 lid 1 sub c AVG).
  • Toestemming: voor e-mailmarketing, indien u zich heeft aangemeld voor onze nieuwsbrief. U kunt deze toestemming te allen tijde intrekken (art. 6 lid 1 sub a AVG).
Sectie 05

Bewaarperioden

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, of zolang de wet dat vereist.

  • Klantgegevens en contractadministratie: 7 jaar na beëindiging van de overeenkomst (wettelijke bewaarplicht).
  • Via het platform verwerkte data: worden binnen 30 dagen na beëindiging van de overeenkomst verwijderd, tenzij anders overeengekomen.
  • Websiteanalytics: geanonimiseerd, maximaal 26 maanden bewaard.
  • E-mailcommunicatie: maximaal 2 jaar, tenzij langer bewaren noodzakelijk is voor een lopend geschil of wettelijke verplichting.
Sectie 06

Ontvangers van uw gegevens

Wij delen uw persoonsgegevens niet met derden, tenzij dit noodzakelijk is voor de uitvoering van de dienstverlening of een wettelijke verplichting dit vereist.

Subverwerkers

VastPilot maakt gebruik van de volgende categorieën subverwerkers, allen gevestigd binnen de EER of met passende waarborgen:

  • Cloud-infrastructuur: hostingproviders voor de opslag en verwerking van platformdata.
  • Authenticatie: Supabase voor veilig identiteitsbeheer.
  • E-mail: Brevo voor transactionele berichten (systeemnotificaties, geen marketing zonder toestemming).
  • AI-modellen: taalmodellen van geselecteerde aanbieders, uitsluitend via verwerkte instructies zonder directe doorgifte van identiteitsgegevens (tenzij on-premise).

Op verzoek stellen wij een actuele lijst van subverwerkers beschikbaar. Bij on-premise implementaties verlaten uw data uw netwerk niet.

Doorgifte buiten de EER

Doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte vindt uitsluitend plaats op basis van passende waarborgen (Standard Contractual Clauses) of na uw expliciete toestemming.

Sectie 07

Uw rechten onder de AVG

Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt deze uitoefenen via info@vastpilot.nl. Wij reageren binnen één maand.

Recht op inzage

U kunt opvragen welke persoonsgegevens wij over u verwerken en een kopie ontvangen.

Recht op rectificatie

Onjuiste of onvolledige gegevens kunt u laten corrigeren of aanvullen.

Recht op verwijdering

U kunt verzoeken om verwijdering van uw persoonsgegevens, tenzij wettelijke verplichtingen dit verhinderen.

Recht op beperking

In bepaalde gevallen kunt u de verwerking van uw gegevens laten beperken.

Recht op overdraagbaarheid

U kunt uw gegevens in een gestructureerd, veelgebruikt formaat ontvangen.

Recht van bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.

Sectie 08

Beveiliging van uw gegevens

Wij nemen de bescherming van uw persoonsgegevens serieus en treffen passende technische en organisatorische maatregelen om ongeautoriseerde toegang, verlies of misbruik te voorkomen:

  • Versleuteling van data in transit (TLS 1.2+) en in rust (AES-256)
  • Toegangscontrole op basis van het need-to-know principe
  • Regelmatige beveiligingsaudits en penetratietests
  • Automatische deactivering bij gedetecteerde datalekken (shutdown-garantie bij on-premise)
  • Volledige audit trail van alle verwerkingshandelingen binnen het platform

Bij een beveiligingsincident waarbij uw persoonsgegevens betrokken zijn, informeren wij u en, indien vereist, de Autoriteit Persoonsgegevens zo spoedig mogelijk, uiterlijk binnen 72 uur na ontdekking.

Sectie 09

Cookies en trackingtechnologieën

Onze website maakt gebruik van functionele cookies die noodzakelijk zijn voor de werking van de site (sessiecookies, authenticatie). Deze cookies vereisen geen toestemming.

Voor analytische doeleinden maken wij gebruik van privacy-vriendelijke analytics zonder gebruik van third-party tracking cookies. Er worden geen persoonsgegevens gedeeld met advertentienetwerken.

U kunt cookies weigeren of verwijderen via uw browserinstellingen. Functionele cookies kunnen van invloed zijn op de werking van het platform.

Sectie 10

Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met een bijgewerkte versiedatum. Bij materiële wijzigingen informeren wij u per e-mail of via een melding in het dashboard.

Wij adviseren u dit beleid periodiek te raadplegen. Dit beleid is voor het laatst bijgewerkt in januari 2026.

Sectie 11

Contact en vragen

Heeft u vragen over dit privacybeleid, wilt u een recht uitoefenen of heeft u een klacht? Neem dan contact met ons op:

PortonToes Enterprise | VastPilot

E-mail: info@vastpilot.nl

Wij streven ernaar binnen vijf werkdagen te reageren op uw verzoek.

Versie 1.0 · Vastgesteld januari 2026 · PortonToes Enterprise