Laatste update: 1 juli 2025
Welkom bij Overtoom AI (hierna: “wij”, “ons” of “onze”). Wij zijn een automation‑agency dat voor haar klanten geautomatiseerde workflows ontwikkelt en beheert, onder meer via WhatsApp Business API, n8n (self‑hosted) en AI‑gedreven oplossingen. In deze privacyverklaring leggen wij uit hoe wij met persoonsgegevens omgaan wanneer:
u onze website bezoekt of contact met ons opneemt;
u klant bent of namens een klant met ons communiceert;
eindgebruikers onze automatiseringen gebruiken (bijvoorbeeld WhatsApp‑gesprekken die wij namens een klant voeren);
u solliciteert of op andere wijze met ons in aanraking komt.
Deze verklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de WhatsApp Business Platform‑voorwaarden.
1. Wie zijn wij?
Overtoom AI
KvK‑nummer: 94843473
BTW‑nummer: NL005115165B79
Vestigingsadres: Eef kamerbeekstraat 122, 1095 MP Amsterdam
E‑mail: privacy@overtoom.ai
Voor privacygerelateerde vragen kunt u contact opnemen via bovengenoemd e‑mailadres.
2. Welke persoonsgegevens verwerken wij en waarom?
Categorie | Gegevens | Doeleinden | Rechtsgrond |
|---|---|---|---|
Websitebezoekers | IP‑adres, cookie‑ID, browserinformatie | Beveiliging website, analyse gebruik, verbeteringen | Gerechtvaardigd belang (art. 6 f AVG) |
(Potentiële) klanten | Naam, functie, bedrijfsgegevens, e‑mail, telefoon, factuurgegevens | Offerte, contractuitvoering, facturatie, support | Uitvoering overeenkomst (art. 6 b) |
Eindgebruikers WhatsApp‑flows | Telefoonnummer, berichtinhoud, metadata (tijdstip, apparaat) | Verzenden & ontvangen van berichten namens onze klant, statusupdates | Uitvoering overeenkomst & gerechtvaardigd belang |
Bewerkt data in n8n‑workflows | Alle data die de klant via API’s aanbiedt (kan ook gevoelig zijn) | Automatisering & integraties ten behoeve van de klant | Verwerker – verwerkersovereenkomst |
Gebruik AI‑chatbots | Dialooginhoud, mogelijke contactgegevens | Automatische beantwoording; training modellen met strikte data‑retentie | Gerechtvaardigd belang / toestemming indien vereist |
Sollicitanten | CV‑gegevens, motivatie, contact | Werving & selectie | Toestemming / pre‑contractuele fase |
Wij verwerken geen bijzondere categorieën persoonsgegevens, tenzij dit expliciet en met toestemming is verstrekt (bijv. in aangeleverde documentatie van een klant).
3. Hoe verkrijgen wij persoonsgegevens?
Rechtstreeks van u, wanneer u ons belt, mailt, WhatsAppt of een formulier invult.
Indirect via onze klanten, wanneer wij hun CRM‑ of ERP‑systemen koppelen aan n8n.
Automatisch, via cookies of vergelijkbare technieken bij gebruik van onze website of WhatsApp‑kanalen.
4. Delen van gegevens met derden
Wij delen persoonsgegevens uitsluitend wanneer dat noodzakelijk is voor onze dienstverlening of om te voldoen aan wettelijke verplichtingen.
Ontvanger | Doel | Locatie & waarborgen |
WhatsApp Ireland Ltd. / Meta Platforms | Hosting en levering van WhatsApp‑berichten | EU; Standard Contractual Clauses (SCC’s) bij doorgifte buiten EER |
Hostingprovider (self‑hosted n8n‑server) | Processing & opslag van workflow‑data | EU‑datacenters; verwerkersovereenkomst |
AI‑model provider (bijv. OpenAI Ireland Ltd.) | Genereren van AI‑antwoorden | EU of VS; SCC’s & opt‑out voor model‑training |
Overheidsinstanties | Wettelijke plicht | Alleen indien vereist |
Wij verkopen nooit persoonsgegevens.
5. Geautomatiseerde besluitvorming & AI
Wij maken gebruik van AI‑technologie voor het automatisch beantwoorden van klantvragen en het verrijken van data. Deze systemen worden gemonitord door mensen en er worden geen besluiten genomen die rechtsgevolgen hebben zonder menselijke tussenkomst.
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk:
Contractgegevens: 7 jaar (fiscale bewaarplicht).
WhatsApp‑gesprekslogs: standaard 12 maanden, tenzij klant anders verzoekt.
n8n‑transient data: maximaal 30 dagen tenzij workflowlog langer nodig is.
AI‑prompt‑logs: 90 dagen voor kwaliteitscontrole.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
End‑to‑end‑encryptie voor WhatsApp‑verkeer.
TLS 1.2+ versleuteling voor alle server‑ en API‑verbindingen.
Role‑based access, MFA en audit‑logging op de n8n‑omgeving.
Regelmatige pentests en back‑ups.
8. Cookies en vergelijkbare technieken
Onze website gebruikt functionele en analytische cookies. Voor marketing‑ of tracking‑cookies vragen wij voorafgaand toestemming via de cookie‑banner. Zie onze Cookieverklaring voor details.
9. Uw rechten
U hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Ook kunt u een eerder gegeven toestemming altijd intrekken. Stuur uw verzoek naar privacy@overtoom.ai. Wij reageren binnen 30 dagen.
Bent u het niet eens met onze reactie? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Bij ingrijpende wijzigingen informeren wij betrokkenen via e‑mail of een melding op onze website.
Dank voor uw vertrouwen in Overtoom AI.
