Privacybeleid
Laatste update: juli 2026
Dit Privacybeleid legt uit hoe HEA World persoonsgegevens verzamelt, gebruikt en beschermt in verband met onze diensten, websites en applicaties (gezamenlijk de “Service”). Het dekt verwerking waarbij HEA World optreedt als verwerkingsverantwoordelijke en waarbij wij optreden als verwerker namens onze klanten.
1. Rollen en identiteit verwerkingsverantwoordelijke
De Service wordt beheerd door NPE Holding B.V. (handelend onder de naam “HEA World”), gevestigd in Nederland. Contact: privacy@hea-world.com.
Als verwerkingsverantwoordelijke: HEA World bepaalt hoe en waarom persoonsgegevens worden verwerkt voor onze eigen doeleinden — bijvoorbeeld wanneer u een account aanmaakt, zich abonneert, hea-world.com bezoekt of contact met ons opneemt.
Als verwerker: Wanneer u HEA’s op uw website inzet, interacteren uw bezoekers met de Service via uw configuratie. Voor die verwerking bent u de verwerkingsverantwoordelijke (of verwerker namens uw eigen verwerkingsverantwoordelijke) en treedt HEA World op als verwerker, zoals beschreven in onze Voorwaarden en Gegevensverwerkersovereenkomst (EN).
2. Categorieën gegevens die wij verwerken
2.1 Als verwerkingsverantwoordelijke — uw relatie met HEA World
Wanneer u HEA World als klant gebruikt of onze website bezoekt, kunnen wij verwerken:
- Accountgegevens: naam, e-mailadres, organisatie, authenticatiegegevens.
- Facturatiegegevens: factuurcontact, bedrijfsadres, btw-nummer, Stripe-ID’s.
- Platformgebruiksgegevens: logs over uw account, HEA-configuratie, prestaties en interacties met de HEA World-applicatie.
- Website-analytics: pseudonieme sessie- en bezoekeridentificatoren op hea-world.com (toestemmingsgebonden waar vereist).
- Communicatie: support- en servicemessages die u naar ons stuurt.
2.2 Als verwerker — namens u
Wanneer u HEA’s inzet of integraties activeert, verwerken wij de volgende categorieën volgens uw instructies (zie de DPA):
- Bezoeker- en conversatiegegevens: chatberichten, pseudonieme bezoeker- en sessie-ID’s, conversatiemetadata en gestructureerde skillvelden via uw HEA-widget.
- Geaggregeerde publieksmeting: niet-identificerende tellingen van widget-impressies (het laden van de widget op een pagina), geaggregeerd per dag en per land. Deze meting gebruikt geen cookies of apparaatopslag, geen bezoeker- of sessie-ID’s, en volgt bezoekers niet over pagina’s of sites.
- CRM- en connectorgegevens: contacten, leads, e-mailsync-inhoud en gerelateerde metadata wanneer u Gmail, Microsoft, IMAP, WhatsApp, Shopify of vergelijkbare integraties koppelt.
- Inhoudsgegevens: kennisbanken, documenten, instructies en ander materiaal dat u uploadt of koppelt aan uw HEA’s.
2a. AI-Uitvoer en Geen Professioneel Advies
De Service kan antwoorden genereren via kunstmatige intelligentie op basis van uw configuratie en de inhoud die u aanlevert. HEA World garandeert niet dat deze AI-uitvoer (“HEA Outputs”) juist, volledig, rechtmatig of geschikt is. U bent zelf verantwoordelijk voor de beoordeling en het gebruik ervan.
AI-uitvoer vormt geen juridisch, financieel, medisch of ander professioneel advies. U mag hier niet op vertrouwen als vervanging van deskundig advies.
2b. AI en modelproviders
HEA World gebruikt externe AI-modelproviders (waaronder OpenAI en anderen op onze pagina Subverwerkers) om antwoorden te genereren. Conversatie-inhoud en context die nodig is voor inferentie worden voor de duur van het verzoek naar die providers gestuurd. Wij laten klantinhoud niet intentioneel meenemen in modeltraining via ons API-gebruik; retentie- en veiligheidsbeleid van providers kunnen wel van toepassing zijn. HEA World gebruikt uw HEA-outputs niet om modellen voor andere klanten te trainen, behalve wanneer strikt nodig om de Service te leveren of aan wettelijke verplichtingen te voldoen.
3. Doeleinden en Rechtsgrondslagen
Wij verwerken gegevens voor de volgende doeleinden:
- Het leveren, beveiligen en onderhouden van de Service (uitvoering van een overeenkomst).
- Facturatie, abonnementsbeheer en wettelijke verplichtingen (overeenkomst, wettelijke plicht).
- Beveiliging, misbruikpreventie en fraudedetectie (gerechtvaardigd belang).
- Geaggregeerde, niet-identificerende publieksmeting van widget-impressies (gerechtvaardigd belang).
- Identificator-gebaseerde productanalytics, debugging en serviceverbetering (gerechtvaardigd belang, waar toegestaan; toestemmingsgebonden waar vereist).
- Servicecommunicatie (uitvoering van een overeenkomst).
4. Verwerkers
Wij maken gebruik van betrouwbare derde partijen voor authenticatie, betalingen, hosting en analytics, waaronder Stripe en cloudinfrastructuurproviders. Zij handelen als verwerkers en zijn contractueel gebonden aan gegevensverwerkersovereenkomsten. Onze Gegevensverwerkersovereenkomst (EN) beschrijft hoe wij persoonsgegevens namens onze klanten verwerken. De actuele lijst van subverwerkers staat op Subverwerkers (EN).
5. Opslag en Bewaartermijnen
Kerninhoud van klanten en operationele logs worden opgeslagen in Cloudflare R2 (EU — West-Europa). Sessie- en applicatiestatus kunnen worden opgeslagen in Upstash (EU — Frankfurt). Operationele en gebruikslogs worden doorgaans tot 12 maanden bewaard voor betrouwbaarheid, diagnose en misbruikdetectie, tenzij een langere periode wettelijk vereist is of volgt uit uw configuratie.
Conversatie-, CRM- en connectorgegevens die wij namens u als verwerker verwerken, worden bewaard volgens uw HEA-configuratie, de DPA en toepasselijk recht. Factureringsgegevens kunnen langer worden bewaard volgens wettelijke vereisten.
6. Internationale Gegevensoverdrachten
Indien overdracht buiten de EER noodzakelijk is, worden passende waarborgen toegepast zoals Standaardcontractbepalingen, in overeenstemming met de wet.
7. Uw Rechten
7.1 Als u klant van HEA World bent
U kunt onder andere het volgende verzoeken:
- Toegang tot uw persoonsgegevens;
- Correctie van onjuiste gegevens;
- Verwijdering van bepaalde gegevens;
- Beperking of bezwaar tegen verwerking;
- Overdraagbaarheid van gegevens.
Om deze rechten uit te oefenen met betrekking tot uw account of facturatiegegevens, neem contact op met privacy@hea-world.com. Wij reageren binnen de wettelijke termijnen van de AVG. U kunt ook ons formulier voor gegevensverwijdering gebruiken.
7.2 Als u met een HEA op de website van iemand anders hebt gecommuniceerd
De website-eigenaar of organisatie die de HEA heeft ingezet is doorgaans verwerkingsverantwoordelijke voor bezoekersgegevens. Neem eerst contact met hen op voor inzage, correctie of verwijdering. HEA World ondersteunt de verwerkingsverantwoordelijke zoals beschreven in onze DPA. U kunt ook privacy@hea-world.com contacteren; wij sturen uw verzoek door naar de relevante klant waar mogelijk.
8. Cookies en Analytics
Wij gebruiken essentiële cookies en first-party opslag voor de werking van de site. Analytische tags (zoals Google Tag Manager) worden alleen geladen waar wettelijk toegestaan, via onze Cookiebot-toestemmingsbanner. U kunt voorkeuren beheren via de banner of ons Cookiebeleid.
9. Beveiliging
Wij nemen technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Geen enkel systeem is volledig veilig, maar wij hanteren passende maatregelen op basis van de risico’s.
10. Wijzigingen
Dit beleid kan worden bijgewerkt bij wijzigingen in de Service of relevante wetgeving. Bij belangrijke wijzigingen kunnen wij u hiervan op de hoogte stellen via e-mail of een melding in het product.
11. Contact
Voor vragen over dit Privacybeleid of de verwerking van uw gegevens:
privacy@hea-world.com
12. Taalversies
Dit Privacybeleid is beschikbaar in Engels, Frans en Nederlands. Bij tegenstrijdigheden is de Engelse versie leidend.
Andere talen:
→ English Version
→ Version Française
HEA World