Privacybeleid

1. Op wie dit beleid van toepassing is

Dit privacybeleid is van toepassing op:

• bezoekers van onze website
• bedrijven en gebruikers die een account aanmaken of de service gebruiken
• individuen die interactie hebben met een door OneTwoAgent aangedreven chatwidget, boekingspagina, vergaderstroom of berichtenkanaal dat wordt beheerd door een van onze klanten

Als u een eindklant bent die interactie heeft met een bedrijf dat OneTwoAgent gebruikt, kan dat bedrijf er afzonderlijk controle over uitoefenen van de informatie die via de werkruimte wordt verzameld. In die gevallen treedt OneTwoAgent op als dienstverlener of verwerker namens dat bedrijf voor de gegevens die via de werkruimte worden verwerkt.

2. Informatie die we verzamelen

We verzamelen de volgende categorieën informatie.

2.1 Account- en werkruimte-informatie

Wanneer u een account aanmaakt of de Service gebruikt, kunnen we het volgende verzamelen:

• naam
• e-mailadres
• bedrijfs- of bedrijfsnaam
• werkruimte-instellingen
• authenticatiegegevens en gecodeerde wachtwoorden
• factureringsgerelateerde informatie verwerkt door onze betalingsproviders

2.2 Zakelijke inhoud en configuratie

Wanneer u de Service configureert, kunnen we het volgende verzamelen en verwerken:

• website-URL's die u verstrekt
• website-inhoud geïmporteerd in de werkruimte
• kennisbronnen die u uploadt of verbindt
• tekst, documenten, bestanden, spreadsheets en andere materialen die u aan uw werkruimte toevoegt
• catalogusgegevens, services, personeel, locaties, bronnen, prijzen, duur en boekingsregels
• bot-, widget- en automatiseringsinstellingen
• configuratie van prompts, routing en overdracht

2.3 Gesprek- en leadgegevens

Wanneer de Service wordt gebruikt voor chat, berichten of boekingen, kunnen we verzamelen en proces:

• chatgesprekken tussen uw bedrijf en eindgebruikers
• contactgegevens van klanten of leads verzameld tijdens het gesprek, zoals naam, e-mailadres, telefoonnummer en gerelateerde boekingsgegevens
• metagegevens van gesprekken, zoals tijdstempels, kanaal, berichtstatus en overdrachtsstatus
• kwalificatieantwoorden, boekingsintentie, routeringssignalen en uitkomsten van de volgende stap

2.4 Boekings- en vergaderingsgegevens

Wanneer boekings-, plannings- of vergaderfuncties zijn gebruikt, kunnen we het volgende verzamelen en verwerken:

• boekingsverzoeken
• afspraak- en vergaderingsdetails
• service, type vergadering, locatie, personeel en beschikbaarheidsinformatie
• vergaderingslinks en kalendergerelateerde metagegevens
• planning en boekingsbevestigingen, herinneringen en updates

2.5 Verbonden servicegegevens

Wanneer u services van derden aansluit, hebben we mogelijk alleen toegang tot en verwerken we alleen de gegevens die nodig zijn om u de functie te bieden die u nodig heeft inschakelen.

Dit kan het volgende omvatten:

• Google-accountgegevens die nodig zijn om het verbonden account te identificeren
• Google Calendar beschikbaarheid en gebeurtenisgegevens
• Google Docs, Google Sheets, Google Drive bestanden of andere Google Workspace inhoud die door u is geselecteerd
• WhatsApp, Instagram, Telegram of andere berichtgegevens die zijn verwerkt via ingeschakeld integraties
• Zoom of Google Meet gerelateerde vergadergegevens indien ingeschakeld in uw werkruimte

2.6 Technische gegevens en gebruiksgegevens

We kunnen automatisch het volgende verzamelen:

• IP-adres
• browsertype en -versie
• apparaat- en besturingssysteeminformatie
• loggegevens
• analyse- en gebruiksinformatie
• cookie- en sessiegegevens

3. Hoe we informatie gebruiken

We gebruiken persoonlijke gegevens alleen als dat nodig is om de Service en de gebruikersgerichte functies ervan te bedienen, beveiligen, ondersteunen en verbeteren.

We kunnen informatie gebruiken om:

• de Service aan te bieden, te exploiteren en te onderhouden
• gebruikers te authenticeren en accounts te beveiligen
• chat-, boekings-, kwalificatie-, overdrachts- en ondersteuningsworkflows te configureren en uit te voeren
• gesprekken te verwerken en AI-ondersteunde reacties te genereren binnen de werkruimte
• door u geselecteerde kennisbronnen importeren, synchroniseren, indexeren, vernieuwen en gebruiken
• boekings-, vergaderings-, personeels-, locatie-, catalogus- en planningsinformatie weergeven of bijwerken
• boekingsbevestigingen, herinneringen, meldingen en operationele berichten verzenden
• overdracht van AI naar menselijke teamleden ondersteunen
• klantenondersteuning bieden en reageren op verzoeken
• betalingen en facturering verwerken
• de beveiliging bewaken, misbruik voorkomen, incidenten onderzoeken, en onze voorwaarden afdwingen
• de betrouwbaarheid, veiligheid en gebruikersgerichte prestaties van de Service verbeteren
• voldoen aan wettelijke verplichtingen

Wij verkopen geen persoonlijke gegevens.

4. Google API-services en Google-gebruikersgegevens

Als u Google-services koppelt aan OneTwoAgent, hebben we alleen toegang tot en gebruiken we Google-gebruikersgegevens om de specifieke door Google ingeschakelde functies te bieden die u kiest binnen de Service.

4.1 Google-accountinformatie

We kunnen basisgegevens van Google-account gebruiken, zoals uw account-ID en e-mailadres, om:

• het verbonden Google-account te identificeren
• de verbindingsstatus in uw werkruimte weer te geven
• authenticatie- en integratie-instellingen beheren

4.2 Google Calendar gegevens

Als u verbinding maakt met Google Calendar, hebben we mogelijk toegang tot agendagegevens die nodig zijn om:

• beschikbaarheids- en planningsinformatie te lezen
• boekings-, vergaderings- en beschikbaarheidsworkflows te ondersteunen
• agenda-evenementen te maken, bij te werken of te annuleren wanneer daarom wordt gevraagd door de gebruiker
• het automatisch instellen van vergaderingen te ondersteunen, inclusief Google Meet links indien van toepassing
• personeel te behouden beschikbaarheid en boekingslogica op elkaar afgestemd

4.3 Google Docs, Spreadsheets, Drive en andere geselecteerde Google Workspace inhoud

Als u verbinding maakt met Google Docs, Google Sheets, Google Drive of gerelateerde Google Workspace inhoud, hebben we mogelijk alleen toegang tot de door u geselecteerde documenten, bestanden of gegevens om:

• kennisbronnen in uw werkruimte te importeren
• updates te synchroniseren aan de geselecteerde kennisbronnen
• beantwoord vragen binnen de Service met behulp van de geselecteerde bronnen
• ondersteun catalogus-, workflow- en zakelijke kennisfuncties die door u zijn aangevraagd

4.4 Hoe we het gebruik van Google-gebruikersgegevens beperken

We gebruiken Google-gebruikersgegevens alleen om gebruikersgerichte functies aan te bieden of te verbeteren die prominent aanwezig zijn in OneTwoAgent.

We gebruiken Google-gebruikersgegevens niet voor:

• advertising
• selling gegevens
• niet-gerelateerde profilering
• toezicht
• training, verfijning of verbetering van gegeneraliseerde of fundamentele AI- of machine learning-modellen

We dragen geen Google-gebruikersgegevens over aan derden, behalve voor zover nodig om de gebruikersgerichte functies te leveren die u inschakelt, om te voldoen aan de wet of zoals anderszins toegestaan door het beleid van Google.

Als we de manier wijzigen waarop we toegang krijgen tot of gebruiken van Google-gebruikersgegevens, zullen we dit Privacybeleid bijwerken en, indien nodig, om toestemming vragen voordat we deze gebruiken Google-gebruikersgegevens op de nieuwe manier.

5. AI-verwerking

OneTwoAgent maakt gebruik van AI-ondersteunde systemen om bedrijven te helpen vragen te beantwoorden, leads te kwalificeren, boekingen te ondersteunen, overdrachtscontext te bieden en andere gebruikersgerichte werkruimtefuncties uit te voeren.

Wanneer AI-functies worden gebruikt:

• werkruimte-inhoud, gespreksinhoud en verbonden kennisbronnen kunnen worden verwerkt om reacties of werkstroomacties binnen de Service te genereren
• AI-verwerking is beperkt tot de geconfigureerde gebruiksscenario's van het bedrijf binnen de werkruimte
• Google Workspace gegevens die zijn verbonden met de Service wordt niet gebruikt om gegeneraliseerde of fundamentele AI- of machine learning-modellen te trainen

Waar mogelijk beperken we de verwerking tot de informatie die nodig is om de gevraagde functie te bieden.

6. Wettelijke grondslagen voor verwerking

Waar GDPR of soortgelijke wetten van toepassing zijn, verwerken wij persoonsgegevens op een of meer van de volgende grondslagen:

• Contract: om de door u gevraagde Dienst te verlenen
• Legitieme belangen: om de Dienst te beveiligen, te onderhouden, te verbeteren en te ondersteunen
• Toestemming: waar vereist, inclusief voor bepaalde cookies of optionele integraties
• Wettelijke verplichting: om te voldoen aan toepasselijke wetten, belastingen, boekhouding of regelgeving vereisten

7. Cookies en vergelijkbare technologieën

We gebruiken cookies en vergelijkbare technologieën voor:

• authenticatie en sessiebeheer
• beveiliging en fraudepreventie
• het onthouden van gebruikersvoorkeuren
• analyse en meting van productgebruik
• monitoring van prestaties en betrouwbaarheid

Waar vereist door de wet, vragen we toestemming voordat we niet-essentiële cookies gebruiken.

8. Hoe we informatie delen

Wij verkopen geen persoonlijke gegevens. We kunnen gegevens alleen delen in de volgende situaties.

8.1 Dienstverleners en subverwerkers

We kunnen gegevens delen met vertrouwde dienstverleners die ons helpen bij het uitvoeren van de Dienst, zoals aanbieders voor:

• AI-verwerking
• hosting en infrastructuur
• analyses en logboekregistratie
• e-mailbezorging
• betalingsverwerking
• klantenondersteuning en beveiligingsactiviteiten

Deze providers mogen gegevens alleen verwerken op onze instructies en alleen als dat nodig is om de relevante service aan ons te leveren.

8.2 Integraties van derden die door u zijn ingeschakeld

Als u verbinding maakt met Google, WhatsApp, Instagram, Telegram, Zoom of andere services van derden, informatie kan worden gedeeld als dat nodig is om die integraties en de gebruikersgerichte functies die u inschakelt te bieden.

8.3 Werkruimtegestuurd delen

Als u OneTwoAgent als zakelijke klant gebruikt, kan informatie zichtbaar zijn voor gebruikers die u autoriseert in uw werkruimte, inclusief beheerders, personeelsleden en teamleden op basis van de machtigingen die u configureert.

8.4 Juridische redenen

We kunnen informatie openbaar maken als dit wettelijk vereist is of als dit redelijkerwijs noodzakelijk is om:

• te voldoen aan wettelijke verplichtingen
• te reageren op wettige verzoeken van overheidsinstanties
• onze voorwaarden af te dwingen
• onze rechten, gebruikers of de veiligheid van de Dienst te beschermen
• fraude, misbruik of veiligheidsincidenten te onderzoeken

8.5 Bedrijfsoverdrachten

Als we betrokken zijn bij een fusie, overname, financiering, reorganisatie of verkoop van activa, kunnen gegevens worden overgedragen als onderdeel van die transactie, met inachtneming van passende waarborgen.

9. Internationale gegevensoverdracht

Uw gegevens kunnen worden verwerkt in landen buiten het land waar u woont, inclusief buiten de Europese Economische Ruimte.

Wanneer we persoonlijke gegevens internationaal overdragen, gebruiken we passende waarborgen waar dit wettelijk vereist is, inclusief contractuele bescherming zoals Standard Contractual Clauses of gelijkwaardige wettige overdrachtsmechanismen.

10. Gegevensopslag en beveiliging

We nemen redelijke en passende technische en organisatorische maatregelen om persoonlijke gegevens te beschermen.

Deze maatregelen kunnen het volgende omvatten:

• versleuteling tijdens de overdracht met behulp van TLS
• versleuteling van gevoelige inloggegevens en tokens
• toegangscontroles en authenticatie
• rolgebaseerde machtigingen
• loggen en monitoren
• back-ups en herstelmaatregelen
• beveiligingsbeoordelingen en incidentresponsprocessen

Geen methode voor verzending of opslag is volledig veilig, maar we doen ons best om gegevens op passende wijze te beschermen voor de aard van de Service.

11. Gegevensbewaring

We bewaren gegevens slechts zo lang als nodig is voor de doeleinden die in dit Privacybeleid worden beschreven, tenzij een langere bewaarperiode wettelijk vereist is.

Tenzij een andere bewaarperiode vereist of geconfigureerd is:

• account- en werkruimtegegevens worden bewaard terwijl het account actief is en gedurende een beperkte periode na sluiting indien nodig voor ondersteuning, herstel en wettelijke naleving
• gespreksgegevens kunnen maximaal 12 maanden worden bewaard, tenzij ze eerder door de klant worden verwijderd of langer nodig zijn uit veiligheids- of juridisch oogpunt redenen
• factuur- en transactiegegevens kunnen maximaal 7 jaar worden bewaard, of zoals vereist door de wet
• geïmporteerde kennisbronnen en bijbehorende inhoud kunnen worden bewaard terwijl ze verbonden zijn of aanwezig zijn in de werkruimte en gedurende een beperkte periode daarna als dat nodig is voor synchronisatie, back-ups en wettelijke naleving
• logboeken en beveiligingsgegevens kunnen voor een beperkte periode worden bewaard als dat nodig is voor fraudepreventie, misbruikpreventie en systeembetrouwbaarheid

12. Uw rechten

Afhankelijk van uw locatie heeft u mogelijk rechten met betrekking tot uw persoonlijke gegevens, waaronder het recht om:

• toegang tot uw persoonlijke gegevens
• onnauwkeurige gegevens te corrigeren
• gegevens te verwijderen
• bepaalde verwerking te beperken of er bezwaar tegen te maken
• een kopie van uw gegevens in een draagbaar formaat ontvangen
• toestemming intrekken wanneer de verwerking is gebaseerd op toestemming
• een klacht indienen bij een toezichthoudende autoriteit

Om uw privacyrechten uit te oefenen, kunt u contact met ons opnemen via privacy@onetwoagent.com.

Als u een eindklant bent die interactie heeft met een bedrijf dat OneTwoAgent gebruikt, moet u mogelijk ook rechtstreeks contact opnemen met dat bedrijf, omdat het de relevante werkruimtegegevens kan beheren.

13. Privacy van kinderen

De Dienst is niet bedoeld voor kinderen onder de 16 jaar en we verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16 jaar. Als u denkt dat een kind persoonlijke gegevens aan ons heeft verstrekt, neem dan contact met ons op en wij zullen passende stappen ondernemen.

14. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken.

Als we materiële wijzigingen aanbrengen, zullen we de datum "Laatst bijgewerkt" bijwerken en, indien nodig, aanvullende kennisgeving verstrekken via de Service of per e-mail. Als wijzigingen van invloed zijn op de manier waarop we Google-gebruikersgegevens gebruiken, zullen we de openbaarmakingen bijwerken en waar nodig toestemming vragen voordat we die gegevens op de nieuwe manier gebruiken.

15. Neem contact met ons op

Voor privacygerelateerde vragen of verzoeken kunt u contact opnemen met: