Privacybeleid
Versie 2.0 — 22 februari 2026
Verwerkingsverantwoordelijke
AI Adviesmaat h.o.d.n. Flowstudio
Auroralaan 54, 7321 BP Apeldoorn · KvK: 92591019 · info@flowstudioapp.nl
Dit privacybeleid beschrijft hoe Flowstudio persoonsgegevens verzamelt, gebruikt en beschermt. Wij respecteren je privacy en verwerken gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
1 Welke gegevens verzamelen wij?
1.1 Accountgegevens
Bij het aanmaken van een account verzamelen wij:
- Naam
- E-mailadres
- Organisatienaam (optioneel)
- Wachtwoord (versleuteld opgeslagen)
1.2 Gebruiksgegevens
Tijdens het gebruik van Flowstudio verzamelen wij:
- Audio-opnames van workshops/interviews (door jou geupload of live opgenomen)
- Transcripten van audio
- Notities en procesbeschrijvingen
- BPMN-diagrammen en procesmodellen
- Metadata (tijdstip, bestandsgrootte, duur)
1.3 Technische gegevens
- IP-adres
- Browsertype en -versie
- Apparaatinformatie
- Inlogmomenten en sessieduur
2 Waarvoor gebruiken wij je gegevens?
| Doel | Grondslag |
|---|---|
| Leveren van de dienst (transcriptie, AI-verwerking) | Uitvoering overeenkomst |
| Accountbeheer en authenticatie | Uitvoering overeenkomst |
| Versturen van service-e-mails | Uitvoering overeenkomst |
| Klantenservice en support | Uitvoering overeenkomst |
| Verbetering van de dienst | Gerechtvaardigd belang* |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang* |
| Facturatie (bij betaalde abonnementen) | Wettelijke verplichting |
| Marketing (alleen met toestemming) | Toestemming |
*Ons gerechtvaardigd belang betreft het verbeteren van de dienst en het waarborgen van beveiliging. De impact op uw privacy is beperkt omdat wij alleen geaggregeerde gebruiksstatistieken analyseren en geen individuele profielen opstellen.
3 Met wie delen wij je gegevens?
Wij delen je gegevens alleen met partijen die nodig zijn voor de dienstverlening:
| Partij | Locatie | Doel |
|---|---|---|
| Supabase | EU (Frankfurt) | Database en bestandsopslag |
| Vercel | EU (Frankfurt) | Hosting en edge functions |
| Google Vertex AI | EU (Nederland) | AI-tekstgeneratie en analyse (primair) |
| Microsoft Azure OpenAI | EU (Zweden) | AI-tekstgeneratie en analyse (fallback) |
| Deepgram | EU | Spraak-naar-tekst transcriptie |
| Stripe | EU (Ierland)* | Betalingsverwerking |
| Sentry | EU/VS* | Foutrapportage en monitoring |
| Resend | VS* | Transactionele e-mails (uitnodigingen) |
| Feedback Fish | VS* | Gebruikersfeedback |
| Web3Forms | VS* | Contactformulier website |
*Bij doorgifte buiten de EU zorgen wij voor passende waarborgen (Standard Contractual Clauses en/of EU-US Data Privacy Framework). Supabase, Vercel, Deepgram en Sentry zijn gecertificeerd onder het EU-US Data Privacy Framework. Voor Stripe gelden Standard Contractual Clauses.
Wij verkopen je gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.
4 AI en je data
Geen training op jouw data
Wij gebruiken jouw audio, transcripten of andere content niet om AI-modellen te trainen. Je data wordt alleen verwerkt om jou de dienst te leveren, niet om onze of andermans AI te verbeteren — tenzij je hier expliciet schriftelijk toestemming voor geeft.
Flowstudio maakt gebruik van AI-technologie (waaronder grote taalmodellen en spraakherkenning) voor het genereren van transcripties, procesbeschrijvingen, BPMN-diagrammen en suggesties. Deze AI-verwerking is ondersteunend: er worden geen besluiten genomen die rechtsgevolgen hebben voor betrokkenen. De uiteindelijke beoordeling en besluitvorming liggen altijd bij de gebruiker. Wij gebruiken geen profilering voor het nemen van automatische beslissingen over individuen.
5 Hoe lang bewaren wij je gegevens?
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Tot verwijdering account + 90 dagen |
| Werkdata (audio, transcripten, processen) | Tot verwijdering door gebruiker of account + 90 dagen |
| Technische logs | Maximaal 12 maanden |
| Facturatiegegevens | 7 jaar (wettelijke bewaarplicht) |
| Support-correspondentie | 2 jaar na laatste contact |
6 Hoe beveiligen wij je gegevens?
Wij nemen passende technische en organisatorische maatregelen:
- Versleuteling van data in transit (TLS) en at rest
- Toegangsbeheer op basis van least privilege
- Multi-factor authenticatie voor beheeraccounts
- Regelmatige back-ups
- Monitoring op verdachte activiteiten
- Hosting binnen de EU bij gerenommeerde providers
7 Jouw rechten
Onder de AVG heb je de volgende rechten:
| Recht | Wat betekent dit? |
|---|---|
| Inzage | Je kunt opvragen welke gegevens wij van je hebben. |
| Correctie | Je kunt onjuiste gegevens laten aanpassen. |
| Verwijdering | Je kunt vragen om verwijdering van je gegevens. |
| Beperking | Je kunt vragen om tijdelijke beperking van verwerking. |
| Overdraagbaarheid | Je kunt je gegevens in een standaardformaat ontvangen. |
| Bezwaar | Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. |
| Toestemming intrekken | Waar verwerking op toestemming is gebaseerd, kun je deze altijd intrekken. |
Om je rechten uit te oefenen, neem contact op via info@flowstudioapp.nl. Wij reageren binnen 30 dagen.
8 Cookies
Flowstudio gebruikt alleen strikt noodzakelijke cookies voor sessie-authenticatie (ingelogd blijven) en beveiligingstokens. Wij gebruiken geen tracking cookies of cookies van derden voor advertenties.
9 Wijzigingen
Wij kunnen dit privacybeleid wijzigen. Belangrijke wijzigingen kondigen wij aan via e-mail of in de applicatie. De actuele versie is altijd beschikbaar op onze website.
10 Klachten
Als je een klacht hebt over onze verwerking van persoonsgegevens, horen wij dit graag. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl
11 Contact
AI Adviesmaat h.o.d.n. Flowstudio
Auroralaan 54, 7321 BP Apeldoorn
info@flowstudioapp.nl