1. Inleiding
Baboluv B.V. ("wij", "ons", "onze") is verantwoordelijk voor de verwerking van persoonlijke gegevens zoals beschreven in dit privacybeleid. Dit beleid is van toepassing op alle diensten die wij aanbieden via bugalou.com, inclusief WhatsApp Business integratie, contactbeheer en automatiseringstools.
2. Soorten Persoonlijke Gegevens die wij Verzamelen
Wij verzamelen de volgende categorieën persoonlijke gegevens:
- Accountgegevens: Naam, e-mailadres, telefoonnummer, bedrijfsnaam
- Betalingsgegevens: Verwerkt door Stripe (wij slaan geen creditcardgegevens op)
- WhatsApp Business Account: WABA ID, telefoon ID, telefoonnummer, geverifieerde naam
- Contactgegevens: Telefoonnummers, namen en tags van uw contacten
- Berichtgegevens: WhatsApp berichten die via ons platform worden verzonden/ontvangen
- Automatiseringsgegevens: Configuratie van automatiseringsregels en triggers
- Chatbot-instellingen: Trainingsdata en configuratie voor AI chatbot
- Loggegevens: IP-adres, browsertype, pagina's bezocht, tijdstempel
3. Rechtsbasis voor Gegevensverwerking
Wij verwerken persoonlijke gegevens op basis van:
- Contractverplichting: Levering van onze diensten
- Gerechtvaardigd belang: Verbetering van diensten, fraude preventie
- Wettelijke verplichting: Belastingen en boekhoudingsrecords
- Toestemming: Marketing communicatie (alleen met uw uitdrukkelijke toestemming)
4. Doel van Gegevensverwerking
Wij gebruiken persoonlijke gegevens voor:
- Levering en beheer van onze WhatsApp integratie diensten
- Verwerking van betalingen en factuuradministratie
- Ondersteuning en klantenservice
- Verbetering en optimalisatie van onze platform
- Naleving van wettelijke vereisten
- Detectie en preventie van fraude en misbruik
- Analyse van diensten gebruik (anoniem)
5. Gegevensdeling met Derden
Wij delen persoonlijke gegevens met de volgende dienstverleners:
- Meta Platforms (WhatsApp): WhatsApp Business Account gegevens (verplicht voor dienstverlening)
- Stripe: Betalingsverwerking (PCI DSS compliant)
- Neon (PostgreSQL): Databasehosting (EU-gebaseerd)
- Vercel: Website hosting (US-gebaseerd, Privacy Shield compliant)
- OpenAI: AI chatbot verwerking (alleen trainingsdata die u verstrekt)
Wij delen geen gegevens met externe marketers of adverteerders zonder uw toestemming.
6. Data Retention
Wij slaan persoonlijke gegevens op voor:
- Actieve accounts: Voor duur van abonnement + 30 dagen na opzegging
- Facturatiegegevens: 7 jaar (wettelijke verplichting)
- Berichthistorie: 1 jaar of tot accountverwijdering
- Loggegevens: 90 dagen
7. Uw Rechten (GDPR)
U hebt de volgende rechten:
- Recht op inzage: Kopie van uw persoonlijke gegevens
- Recht op correctie: Foutieve gegevens corrigeren
- Recht op verwijdering: "Recht om vergeten te worden"
- Recht op beperking: Verwerking beperken
- Recht op overdraagbaarheid: Uw gegevens in machinelesbaar formaat
- Recht te weigeren: Geautomatiseerde besluitvorming
Stuur verzoeken naar: privacy@bugalou.nl
8. Gegevensbeveiliging
Wij implementeren de volgende beveiligingsmaatregelen:
- 256-bit SSL/TLS encryptie voor gegevenstransmissie
- End-to-end encryptie voor gevoelige gegevens
- Toegangscontroles en authenticatie (2FA beschikbaar)
- Regelmatige beveiligingsaudits en updates
- GDPR-compliant databasehosting
9. Internationale Gegevensoverdrachten
Sommige van onze dienstverleners (bijv. Vercel, OpenAI) bevinden zich buiten de EU. Wij voeren deze overdrachten uit op basis van Standard Contractual Clauses (SCCs) en Privacy Shield overeenkomsten.
10. Cookies en Tracking
Wij gebruiken essentiële cookies voor sessiemanagement en beveiligingsverificatie. U kunt optionele tracking cookies uitschakelen in uw browserinstellingen.
11. Contactgegevens Data Protection Officer
Voor vragen of klachten kunt u contact opnemen met:
12. Wijzigingen in dit Beleid
Wij kunnen dit privacybeleid op elk moment wijzigen. Wijzigingen worden van kracht 30 dagen na publicatie. Voortzetting van uw gebruik van onze diensten betekent acceptatie van wijzigingen.