Privacybeleid
Versie 1.0 — februari 2026
Wie zijn wij?
Mindsora is een AI-automatiseringsbureau voor dienstverlenende ondernemers in Nederland. We bouwen systemen die bedrijfsprocessen automatiseren — van leadgeneratie tot administratie.
- Rechtsvorm: Eenmanszaak
- Handelsnaam: Mindsora
- KvK-nummer: 87325489
- Vestigingsplaats: Nieuw-Beijerland, Nederland
- E-mail: hello@mindsora.io
- Website: mindsora.io
Mindsora heeft geen Functionaris Gegevensbescherming (FG) aangesteld. Gezien de aard en omvang van onze verwerkingen is dit niet verplicht onder AVG artikel 37. Voor vragen over je gegevens kun je rechtstreeks contact opnemen via hello@mindsora.io.
Kort samengevat
We verzamelen alleen gegevens die nodig zijn om je te helpen. We verkopen je gegevens niet. We delen ze niet met derden tenzij het noodzakelijk is voor onze dienstverlening. Je hebt altijd het recht om je gegevens in te zien, te wijzigen of te laten verwijderen.
Welke gegevens verzamelen we?
Wanneer je een gesprek inplant
- Voornaam en achternaam
- E-mailadres
- Telefoonnummer
- Bedrijfsnaam
- Je antwoord op de vraag "Waar kunnen we je mee helpen?" (optioneel)
Wanneer je de website bezoekt
- Technische gegevens: IP-adres (geanonimiseerd), browsertype, apparaattype, besturingssysteem
- Gedragsgegevens: bezochte pagina's, tijd op de site, klikgedrag
Cookies
We plaatsen noodzakelijke cookies voor de werking van de website en analytische cookies om het gebruik van onze website te begrijpen en te verbeteren. We gebruiken geen advertentiecookies.
| Cookie | Doel | Bewaartermijn | Type |
|---|---|---|---|
| Sessiecookie | Website-functionaliteit | Tot sluiten browser | Noodzakelijk |
| Cookievoorkeuren | Je cookiekeuze onthouden | 12 maanden | Noodzakelijk |
| Microsoft Clarity (_clck, _clsk, CLID, ANONCHK, SM, MR) | Gebruiksanalyse: heatmaps, scroll-diepte, anonieme sessie-opnames | Tot 12 maanden | Analytisch |
Microsoft Clarity slaat geen persoonlijke gegevens op. IP-adressen worden geanonimiseerd en sessie-opnames maskeren automatisch gevoelige invoervelden (zoals e-mailadressen en wachtwoorden).
Wanneer je klant wordt
- Alle bovengenoemde gegevens
- Facturatiegegevens: bedrijfsnaam, adres, KvK-nummer, btw-nummer
- Communicatiegeschiedenis: e-mails, berichten, gespreksnotities
- Toegang tot systemen die we voor je bouwen (alleen wanneer nodig voor onderhoud en uitsluitend met jouw medeweten)
Wat we niet verzamelen
Onze diensten zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als je vermoedt dat we onbedoeld gegevens van een minderjarige hebben verzameld, neem dan contact op via hello@mindsora.io, dan verwijderen we deze direct.
Waarom verzamelen we deze gegevens?
| Doel | Grondslag (AVG) | Toelichting |
|---|---|---|
| Je gesprek inplannen en voorbereiden | Art. 6.1b — Uitvoering overeenkomst | Nodig om de afspraak te kunnen maken |
| Je een voorstel sturen na het gesprek | Art. 6.1f — Gerechtvaardigd belang | Je hebt actief een gesprek aangevraagd |
| Onze diensten leveren en onderhouden | Art. 6.1b — Uitvoering overeenkomst | Nodig om te kunnen bouwen en onderhouden |
| Facturen versturen | Art. 6.1c — Wettelijke verplichting | Fiscale bewaarplicht |
| Je informeren over updates van je systeem | Art. 6.1f — Gerechtvaardigd belang | Relevante technische updates, geen marketing |
| De website verbeteren | Art. 6.1f — Gerechtvaardigd belang | Geanonimiseerde analyse van gebruik |
| Marketingcommunicatie versturen | Art. 6.1a — Toestemming | Alleen na expliciete opt-in |
Geautomatiseerde besluitvorming en profilering
Mindsora neemt geen besluiten op basis van uitsluitend geautomatiseerde verwerking die rechtsgevolgen hebben voor jou of jou in aanmerkelijke mate treffen (AVG artikel 22). De AI-systemen die we voor klanten bouwen, maken geen autonome beslissingen over personen. Menselijke controle is altijd onderdeel van het proces.
Met wie delen we je gegevens?
We delen je gegevens alleen met partijen die noodzakelijk zijn voor onze dienstverlening (verwerkers in de zin van AVG artikel 28). Met elke partij hebben we passende afspraken gemaakt.
| Partij | Waarvoor | Locatie | Doorgifte-grondslag |
|---|---|---|---|
| GoHighLevel (HighLevel Inc.) | CRM, e-mail, boekingssysteem | VS | EU-VS Data Privacy Framework + SCC's |
| Zoom Video Communications | Videogesprekken | VS | EU-VS Data Privacy Framework |
| Google (Alphabet Inc.) | Agenda, e-mail | VS | EU-VS Data Privacy Framework |
| Vercel Inc. | Website hosting | VS / EU | EU-VS Data Privacy Framework + SCC's |
| Microsoft Corporation (Clarity) | Website-analyse: heatmaps en sessie-opnames | VS / EU | EU-VS Data Privacy Framework |
We verkopen je gegevens nooit. We delen ze niet met adverteerders. We gebruiken ze niet voor doeleinden die niet in dit beleid staan beschreven.
Hoe lang bewaren we je gegevens?
| Type gegevens | Bewaartermijn | Grondslag |
|---|---|---|
| Gespreksaanvragen (geen klant) | 12 maanden na laatste contact | Gerechtvaardigd belang |
| Klantgegevens | Duur overeenkomst + 7 jaar | Fiscale bewaarplicht (Art. 52 AWR) |
| Facturatiegegevens | 7 jaar na einde boekjaar | Wettelijke verplichting (Art. 52 AWR) |
| Websitegegevens | 12 maanden | Gerechtvaardigd belang |
| Communicatiegeschiedenis | Duur overeenkomst + 2 jaar | Gerechtvaardigd belang |
Hoe beveiligen we je gegevens?
- Versleutelde verbindingen (SSL/TLS) op al onze systemen en websites
- Toegangsbeperking: alleen personen die gegevens nodig hebben, hebben toegang
- Tweestapsverificatie (2FA) op alle interne accounts
- Sterke, unieke wachtwoorden beheerd via een wachtwoordmanager
- Regelmatige beoordeling van onze beveiligingsmaatregelen
- Verwerkers geselecteerd op hun beveiligingsniveau en AVG-compliance
Wat doen we bij een datalek?
Ondanks onze beveiligingsmaatregelen kan een datalek nooit volledig worden uitgesloten. Als er een datalek plaatsvindt dat een risico vormt voor jouw rechten en vrijheden:
- Melden we het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens (AVG artikel 33)
- Informeren we jou zo snel mogelijk als het lek waarschijnlijk een hoog risico voor je oplevert (AVG artikel 34)
- Nemen we direct maatregelen om de gevolgen te beperken
- Documenteren we het incident intern, inclusief de genomen maatregelen
Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage (Art. 15) — je mag opvragen welke gegevens we van je hebben
- Correctie (Art. 16) — je mag onjuiste gegevens laten aanpassen
- Verwijdering (Art. 17) — je mag vragen om je gegevens te verwijderen
- Beperking (Art. 18) — je mag vragen om de verwerking tijdelijk stop te zetten
- Bezwaar (Art. 21) — je mag bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Overdracht (Art. 20) — je mag vragen om je gegevens in een gangbaar formaat te ontvangen
- Toestemming intrekken (Art. 7) — altijd mogelijk, zonder terugwerkende kracht
Hoe dien je een verzoek in?
Stuur een e-mail naar hello@mindsora.io met een omschrijving van je verzoek. We vragen mogelijk om een identiteitsbewijs om zeker te weten dat het verzoek van jou komt. We reageren binnen 30 dagen. Een verzoek indienen is altijd kosteloos, tenzij het verzoek kennelijk ongegrond of buitensporig is.
Klacht indienen
Ben je het niet eens met hoe we je gegevens verwerken? Neem eerst contact met ons op via hello@mindsora.io — we lossen het liefst samen op. Komen we er niet uit? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Wijzigingen
We kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen informeren we je per e-mail voordat de wijzigingen ingaan. De laatste versie — inclusief versienummer en datum — vind je altijd op deze pagina. Eerdere versies zijn op te vragen via hello@mindsora.io.