Privacybeleid
LAATST BIJGEWERKT: 11 JULI 2026
01 · Korte versie
Wij verzamelen alleen wat nodig is om jou een rapport te bezorgen of een gesprek te voeren — naam, bedrijfsnaam, e-mail en de antwoorden op de Quick Scan. Niets meer.
Geen tracking-cookies, geen profielen, geen verkoop of doorgifte aan derden voor marketing. Kom je via een advertentie, dan bewaren we enkel een klik-identificator om te meten welke advertentie tot je aanvraag leidde, en alleen als je daar via de melding onderaan de site uitdrukkelijk mee instemde (zie §03). Bewaartermijn van Quick Scan-leads: 24 maanden zonder verdere interactie, daarna automatisch verwijderd. Marketing-mails alleen als je expliciet de opt-in hebt aangevinkt.
02 · Verwerkingsverantwoordelijke
Verantwoordelijke voor de verwerking van jouw persoonsgegevens is:
Wij zijn niet verplicht een Functionaris voor Gegevensbescherming (DPO) aan te stellen — onze schaal en activiteiten vallen niet onder de criteria van artikel 37 GDPR (geen grootschalige verwerking van bijzondere categorieën of systematische monitoring). Voor alle privacy-vragen neem je rechtstreeks contact op via bovenstaand adres.
03 · Welke gegevens en waarom
Wij verwerken alleen gegevens die jij ons zelf bezorgt. Per kanaal:
Quick Scan
Wat: e-mailadres, bedrijfsnaam, sector, bedrijfsgrootte, AI-doelen, antwoorden op de 8 vragen, en (optioneel) je opt-in voor tips-mails.
Waarom: om je het gepersonaliseerde rapport te bezorgen, het resultaat eenmalig met je op te volgen indien zinvol, en — als je opt-in hebt aangevinkt — periodiek tips te sturen.
Rechtsgrond: uitvoering van een precontractueel verzoek (art. 6.1.b GDPR) voor het rapport en de eenmalige opvolging ervan: je vraagt een analyse aan, wij bezorgen ze en bespreken het resultaat met je als dat zinvol is · expliciete toestemming (art. 6.1.a) voor tips-mails.
Contactformulier / e-mail
Wat: e-mailadres en de inhoud van je bericht.
Waarom: om je vraag te beantwoorden.
Rechtsgrond: uitvoering van een precontractueel verzoek (art. 6.1.b GDPR).
Nieuwsbrief
Wat: je e-mailadres en de pagina waarlangs je je inschreef.
Waarom: om je de nieuwsbrief met praktische AI-tips te sturen.
Rechtsgrond: expliciete toestemming (art. 6.1.a GDPR), die je bevestigt via een mail met bevestigingslink (dubbele opt-in). We bewaren het bewijs van je toestemming zolang je ingeschreven blijft. Uitschrijven kan met één klik in elke mail.
Advertentie-attributie
Wat:kom je op de site terecht via een advertentie (Google, Meta of LinkedIn), dan vraagt de melding onderaan of we de klik-identificator die het advertentieplatform aan de link hangt (gclid, fbclid of li_fat_id) tijdens je bezoek mogen bijhouden. Alleen na jouw uitdrukkelijke toestemming bewaren we die identificator, in sessionStorage tot je het tabblad sluit, en sturen we ze mee met je scan-inzending. Kies je "liever niet", dan wordt er niets gelezen of bewaard.
Waarom: uitsluitend om te meten welke advertentie tot een aanvraag leidde, zodat we ons advertentiebudget eerlijk kunnen beoordelen. Géén tracking-cookie, géén profiel, géén gedrag dat we over websites heen volgen. Kom je organisch binnen, dan is er niets om te bewaren.
Rechtsgrond: jouw toestemming (art. 6.1.a GDPR en art. 129 WEC). Intrekken kan altijd, met één klik onderaan onze cookieverklaring; de melding vraagt het bij een volgend advertentiebezoek gewoon opnieuw.
Klantopdrachten (Sprint, In-house AIO)
Wat: contactgegevens, contractsdata, factuur- en projectinformatie, en alle data die jij ons aanlevert tijdens de opdracht.
Waarom: om de opdracht uit te voeren en wettelijke verplichtingen na te leven (boekhouding, fiscale bewaarplicht).
Rechtsgrond: uitvoering van een overeenkomst (art. 6.1.b) en wettelijke verplichting (art. 6.1.c). Voor persoonsgegevens die je ons toevertrouwt tijdens de opdracht zelf treden wij op als verwerker: in dat geval sluiten we vóór de start van de verwerking een afzonderlijke verwerkersovereenkomst af (art. 28 GDPR).
04 · Bewaartermijnen
05 · Met wie delen wij
Wij verkopen nooit persoonsgegevens en delen ze niet voor marketing-doeleinden van derden. Wel maken wij gebruik van een aantal externe diensten (sub-verwerkers) om onze dienstverlening te laten werken. Met elk hebben wij verwerkersovereenkomsten of standaard contractuele clausules (SCC):
Wij zijn ook wettelijk verplicht om persoonsgegevens te delen met overheden (FOD Financiën, sociale zekerheid, gerechtelijke autoriteiten) wanneer die daartoe een geldig verzoek indienen.
06 · Internationale doorgifte
Sommige van onze sub-verwerkers (Vercel, Google) zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens gebeurt op basis van de standaard contractuele clausules (SCC) van de Europese Commissie en — waar van toepassing — het EU-US Data Privacy Framework. Wij beperken de doorgegeven gegevens tot wat strikt nodig is voor de werking van de dienst.
07 · Beveiliging
Wij nemen redelijke maatregelen om jouw gegevens te beschermen:
- 01TLS/HTTPS-versleuteling op alle verbindingen met deze site
- 02Twee-factor-authenticatie op alle admin-accounts (Google Workspace, Vercel, GitHub, Resend)
- 03Beperkte toegang: alleen Benjamin Bosmans heeft toegang tot lead-data
- 04Mail-verzending met DKIM, SPF en DMARC voor anti-spoofing
- 05Geen lokale opslag van persoonsgegevens buiten de bovengenoemde diensten
In het zeldzame geval van een datalek melden wij dat waar vereist binnen 72 uur aan de Gegevensbeschermingsautoriteit (art. 33 GDPR). Vormt het lek een hoog risico voor jouw rechten en vrijheden, dan brengen wij ook jou zonder onredelijke vertraging op de hoogte (art. 34 GDPR).
08 · Jouw rechten
Onder de GDPR heb je de volgende rechten:
- 01Inzage — weten welke gegevens wij over jou verwerken
- 02Rectificatie — foutieve of onvolledige gegevens laten corrigeren
- 03Wissing — recht op vergetelheid — gegevens laten verwijderen
- 04Beperking — tijdelijk de verwerking laten stopzetten
- 05Overdraagbaarheid — gegevens in machinaal leesbare vorm opvragen
- 06Bezwaar — tegen verwerking op basis van gerechtvaardigd belang
- 07Intrekking toestemming — specifiek voor marketing-mails — één klik in elke mail of via mail naar ons
Voor de uitoefening van deze rechten stuur je een mail naar benjamin@kompas-ai.be. Wij beantwoorden binnen één maand; bij complexe verzoeken kan die termijn wettelijk met twee maanden verlengd worden, en dan verwittigen we je binnen de eerste maand. We kunnen om identificatie vragen wanneer dat nodig is om misbruik te voorkomen.
09 · Klachten
Niet tevreden over hoe wij met je gegevens omgaan? Dan kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel). Wij stellen het wel op prijs wanneer je ons eerst contacteert — vaak lossen we het sneller en persoonlijker op.
10 · Wijzigingen
Dit privacybeleid kan wijzigen wanneer onze dienstverlening evolueert of de regelgeving aanpassingen vereist. De datum bovenaan toont de laatste wijziging. Bij ingrijpende wijzigingen die jou rechtstreeks raken (bijvoorbeeld nieuwe doeleinden of nieuwe sub-verwerkers met materiële impact) brengen wij je via mail op de hoogte als wij over je contactgegevens beschikken.
Zie ook onze cookieverklaring en onze algemene voorwaarden.
