Privacybeleid – PenAI.be

Laatst bijgewerkt: 04/12/2025

FishDigital BV (hierna: "wij", "ons" of "PenAI") hecht groot belang aan de bescherming van je privacy. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom we deze verzamelen en hoe we deze gebruiken wanneer je gebruikmaakt van www.penai.be en onze diensten.

1. Wie is verantwoordelijk voor je gegevens?

Verwerkingsverantwoordelijke:

FishDigital BV
Boerenkrijgstraat 10
2800 Mechelen, België
Ondernemingsnummer: 0635.708.207
E-mail: info@fishdigital.be
Tel: +32 473 47 13 61

2. Welke gegevens verzamelen we?

We kunnen de volgende categorieën persoonsgegevens verzamelen:

2.1 Gegevens die je zelf verstrekt

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld opgeslagen)
  • Betalingsgegevens: facturatieadres, bedrijfsgegevens (indien van toepassing). Betalingen worden verwerkt via Stripe; creditcardgegevens worden niet door ons opgeslagen
  • Content: teksten, documenten of andere data die je uploadt voor gebruik van onze AI-diensten
  • Communicatie: berichten die je naar ons stuurt via e-mail of contactformulieren

2.2 Automatisch verzamelde gegevens

  • Technische gegevens: IP-adres, browsertype, apparaattype, besturingssysteem
  • Gebruiksgegevens: bezochte pagina's, klikgedrag, tijdstip van bezoek, verwijzende website
  • Cookies: zie ons aparte cookiebeleid voor meer informatie

3. Waarom en op welke basis verwerken we je gegevens?

Uitvoering van de overeenkomst

Om onze diensten te leveren, je account te beheren, betalingen te verwerken en klantenondersteuning te bieden.

Wettelijke verplichtingen

Voor boekhouding, fiscale verplichtingen en archivering conform de Belgische wetgeving.

Gerechtvaardigd belang

Voor verbetering van onze diensten, fraudepreventie, beveiliging en websiteoptimalisatie.

Toestemming

Voor marketingcommunicatie (nieuwsbrieven) en niet-essentiële cookies. Je kunt je toestemming altijd intrekken.

4. Met wie delen we je gegevens?

We delen je persoonsgegevens alleen met:

  • Service providers: Supabase (hosting), Stripe (betalingen), OpenAI (AI-verwerking), e-mailproviders
  • Wettelijke verplichtingen: overheidsinstanties wanneer wettelijk verplicht

Deze partijen fungeren als verwerkers en mogen je gegevens alleen gebruiken voor de doeleinden waarvoor wij ze hebben ingeschakeld. We verkopen je gegevens nooit aan derden.

5. Hoe lang bewaren we je gegevens?

  • Accountgegevens: tot je je account verwijdert
  • Facturatiegegevens: 7 jaar (Belgische boekhoudwet)
  • Content en Output: 30 dagen na levering, tenzij je deze eerder verwijdert
  • Marketinggegevens: tot je uitschrijft uit de nieuwsbrief
  • Technische logs: maximaal 12 maanden

6. Internationale gegevensoverdracht

Sommige van onze service providers (zoals OpenAI) kunnen gevestigd zijn buiten de Europese Economische Ruimte. We zorgen ervoor dat adequate waarborgen aanwezig zijn conform de GDPR, zoals:

  • EU-goedgekeurde standaard contractuele clausules
  • Adequaatheidsbesluit van de Europese Commissie
  • Privacy Shield-certificering (indien van toepassing)

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging:

  • SSL/TLS-versleuteling voor alle gegevensoverdracht
  • Versleutelde opslag van gevoelige gegevens
  • Regelmatige beveiligingsupdates en audits
  • Toegangscontrole en authenticatie
  • Back-ups en herstelplannen

8. Jouw rechten

Volgens de GDPR heb je de volgende rechten:

  • Recht op inzage: je kunt een kopie opvragen van je persoonsgegevens
  • Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren
  • Recht op wissing: je kunt verzoeken je gegevens te verwijderen ("recht om vergeten te worden")
  • Recht op beperking: je kunt de verwerking van je gegevens laten beperken
  • Recht op dataportabiliteit: je kunt je gegevens in een gestructureerd formaat ontvangen
  • Recht van bezwaar: je kunt bezwaar maken tegen bepaalde verwerkingen
  • Recht om toestemming in te trekken: waar we op basis van toestemming werken

Om deze rechten uit te oefenen, kun je contact opnemen via info@fishdigital.be. We reageren binnen 1 maand op je verzoek.

9. Klachten

Als je niet tevreden bent over hoe we met je persoonsgegevens omgaan, kun je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:

Drukpersstraat 35
1000 Brussel
Tel: +32 2 274 48 00
E-mail: contact@apd-gba.be

10. Minderjarigen

Onze diensten zijn niet bedoeld voor personen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen zonder toestemming van ouders of voogd.

11. Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest recente versie wordt altijd op deze pagina gepubliceerd met de datum van laatste wijziging. Bij belangrijke wijzigingen zullen we je actief informeren via e-mail.

12. Contact

Voor vragen over dit privacybeleid of over hoe we je gegevens verwerken, kun je contact opnemen met:

FishDigital BV
Boerenkrijgstraat 10
2800 Mechelen, België
E-mail: info@fishdigital.be
Tel: +32 473 47 13 61