Privacybeleid
Habsy Inc. – Privacybeleid
Habsy Inc. (“Habsy”, “we”, “ons”, “onze”) levert habsy.ai, een door AI aangedreven intelligente visitekaartjesmanager die professionals helpt bij het vastleggen, organiseren en verrijken van contacten met behulp van kunstmatige intelligentie, machine learning en computer vision. We zijn vastbesloten om de privacy en beveiliging van persoonlijke informatie die via onze diensten wordt verwerkt te beschermen.
Dit Privacybeleid legt uit welke persoonlijke informatie we verzamelen, hoe we deze gebruiken, hoe we deze delen, hoe we deze beschermen en welke keuzes en rechten u heeft wanneer u:
● Onze website bezoekt (https://habsy.ai/)
● De Habsy Visitekaartjesmanager mobiele of desktop app (“App”) gebruikt
● Toegang heeft tot gerelateerde tools, API's of webinterfaces
● Interactie heeft met onze verkoop-, ondersteunings- of marketingteams
Samen worden deze de “Dienst” genoemd.
Door de App te installeren, een account aan te maken of de Dienst te gebruiken, erkent u dat u dit Privacybeleid heeft gelezen en begrepen en, waar wettelijk vereist, stemt u in met onze verwerking van uw persoonlijke informatie zoals hier beschreven. Als u hiermee niet akkoord gaat, installeer de App dan niet, maak geen account aan en gebruik de Dienst niet.
Laatst bijgewerkt: 14 mei 2026
1. Wie we zijn
Habsy Inc. ("Habsy", "we", "ons", "onze") biedt habsy.ai, een door AI aangedreven intelligente visitekaartjesbeheerder die professionals helpt contacten vast te leggen, te organiseren, te verrijken en op te volgen met behulp van kunstmatige intelligentie, machine learning en computer vision. Wij zetten ons in voor de bescherming van de privacy en veiligheid van persoonlijke informatie die via onze diensten wordt verwerkt.
Dit Privacybeleid legt uit welke persoonlijke informatie we verzamelen, hoe we deze gebruiken, hoe we deze delen, hoe we deze beschermen en welke keuzes en rechten u heeft wanneer u onze website bezoekt (https://habsy.ai/), de mobiele of desktop-app van Habsy (de "App") gebruikt die beschikbaar is in de Apple App Store en Google Play, toegang krijgt tot gerelateerde tools, API's of webinterfaces, of communiceert met onze verkoop-, ondersteunings- of marketingteams. Samen worden deze de "Dienst" genoemd.
Habsy Inc. is gevestigd in Canada met haar statutaire zetel te 300–181 University Ave, Toronto, ON M5H 3M7, Canada, en is operationeel met ontwikkelings- en technische ondersteuning via Habsy Technologies Private Limited in Bangalore en Coimbatore, India.
Habsy treedt op als verwerkingsverantwoordelijke (of "organisatie") voor persoonlijke informatie die we rechtstreeks van gebruikers en websitebezoekers verzamelen, and als verwerker (of "dienstverlener") wanneer we persoonlijke informatie verwerken namens een klant of accounthouder. Waar we als verwerker optreden, wordt onze verwerking beheerst door het toepasselijke contract en eventuele Gegevensverwerkingsovereenkomsten (DPA).
Door de App te installeren, een account aan te maken of de Dienst te gebruiken, erkent u dat u dit Privacybeleid hebt gelezen en begrepen en, waar vereist door de wet, instemt met de verwerking van uw persoonlijke informatie zoals hier beschreven.
habsy.ai is een cloudgebaseerd SaaS-platform dat professionele contactgegevens voor individuele gebruikers en zakelijke klanten veilig verwerkt en beheert.
2.1 Visitekaartjes vastleggen, evenementenleads vastleggen en digitalisering
• Door AI aangestuurd mobiel scannen voor het snel vastleggen van visitekaartjes, inclusief batchscannen van meerdere kaartjes tegelijk (tot 150 kaartjes in vijf minuten).
• Geavanceerde OCR om belangrijke gegevens te extraheren (naam, functie, bedrijf, telefoonnummer, e-mailadres, adres, sociale profielen, website) met realtime nauwkeurigheid en een interface voor handmatige verificatie.
• Scannen van badges van evenementen (ondersteunt VCF en op tekst gebaseerde badges), scannen van QR-codes voor het direct delen van digitale visitekaartjes, en handmatige invoer van contacten.
• Vastleggen van evenementenleads met geo-tagging om contacten te koppelen aan specifieke evenementen, locaties en plaatsen (wanneer locatietoestemming is ingeschakeld).
• Geluidsnotities en spraakopname om context of herinneringen aan contacten toe te voegen.
• Aanmaken en delen van digitale visitekaartjes voor contactloze professionele uitwisselingen.
2.2 Motor voor persoonsverrijking
• Publiek beschikbare professionele informatie (waar toegestaan door de wet en bron) kan worden verzameld om extra context over contacten te bieden, inclusief extractie van openbare profielen, door AI gegenereerde professionele biografieën, het in kaart brengen van de loopbaangeschiedenis, identificatie van besluitvormers en professionele inzichten.
2.3 Intelligentie voor bedrijfsverrijking
• Publiek beschikbare bedrijfsinformatie (inclusief online aanwezigheid, sociale kanalen, persvermeldingen en mijlpalen) kan worden verzameld om bedrijfsprofielen te verrijken, inclusief bedrijfsoverzicht, missie, organisatorische hiërarchie, sectorclassificatie, kantoorlocaties en openbare contactgegevens.
2.4 Contactbeheer en organisatie
• Geavanceerde tagging, segmentatie, aangepaste velden, synchronisatie tussen meerdere apparaten (iOS, Android, web), offline toegang, contactnotities, spraaknotities, herinneringen, planning van vervolgacties, ondersteuning voor meerdere talen en mogelijkheden voor de export en verwijdering van gebruikersgegevens.
2.5 Relatie- en netwerkfunctie
• Vervolgherinneringen en -planning, contactsegmentatie and filtering, slimme generatie van outreach (WhatsApp, LinkedIn, e-mailconcepten), en export van contacten in standaardformaten (CSV, VCF).
2.6 Platformintegratie en portabiliteit
Voor integratie geschikte architectuur voor CRM- en productiviteitstools (waaronder Salesforce, HubSpot en Zoho), gegevensexport in standaardformaten, en API's en webhooks voor bedrijfswerkstromen.
Habsy hanteert een Information Security Management System (ISMS) dat is ontworpen om aan te sluiten bij toonaangevende beveiligings- en privacykaders, waaronder:
• SOC 2 Type II (AICPA Trust Services Criteria — Beveiliging, Beschikbaarheid, Vertrouwelijkheid, Privacy)
• ISO/IEC 27001:2022 (Internationale norm voor informatiebeveiliging)
• PIPEDA (Canada's Wet op de bescherming van persoonlijke informatie en elektronische documenten)
• AVG en UK AVG (Algemene verordening gegevensbescherming van de EU/EER en het Verenigd Koninkrijk)
• CCPA/CPRA (California Consumer Privacy Act, zoals gewijzigd door de California Privacy Rights Act)
• DPDPA (India's Digital Personal Data Protection Act, 2023)
Wij maken gebruik van veilige, industriële standaard cloudinfrastructuur en volgen best practices op het gebied van toegangscontrole en identiteitsbeheer, encryptie van gegevens in transit en in rust, netwerk- en applicatiebeveiliging, logging, monitoring en incidentrespons, risicobeheer van leveranciers en regelmatige beveiligingsbeoordelingen met continue nalevingsmonitoring.
Om veiligheidsredenen publiceren wij geen gedetailleerde interne infrastructuur- of leverancierslijsten in het openbaar. Zakelijke klanten en prospects kunnen gedetailleerde informatie over beveiliging en naleving aanvragen onder een NDA door contact op te nemen met privacy@habsy.ai.
Hieronder vindt u de categorieën van persoonlijke informatie die we verzamelen, samen met de doelen en wettelijke grondslagen voor elk.
4.1 Account- en profielgegevens
Verzamelde gegevens: Volledige naam; e-mailadres; gecodeerd wachtwoord (indien geen gebruik wordt gemaakt van SSO); organisatienaam; profielfoto (indien geüpload); accountvoorkeuren (taal, tijdzone, functie-instellingen).
Doel: Aanmaken van accounts, inloggen, identiteitsverificatie, profielconfiguratie, dienstverlening, beveiligingsmeldingen en accountherstel.
Wettelijke grondslag: Uitvoering van de overeenkomst.
4.2 Inhoud van visitekaartjes en contactgegevens
Verzamelde gegevens: Namen van contactpersonen; functietitels; bedrijfsnamen; telefoonnummers; e-mailadressen; fysieke adressen; websites en links naar sociale media; QR-codes en evenementenbadges; gescande afbeeldingen van visitekaartjes; profielfoto's van contactpersonen; handmatige contactinvoer; aangepaste labels/tags; notities, herinneringen en gesproken memo's.
Doel: Kernfunctionaliteit voor het digitaliseren van visitekaartjes en OCR-extractie, opslag en synchronisatie van contacten, het bijhouden van relaties, herinneringen, gesproken memo's, offline toegang en door de gebruiker geïnitieerd delen/exporteren.
Wettelijke grondslag: Uitvoering van de overeenkomst (kernfuncties); toestemming voor gesproken memo's/audio-opname waar vereist.
4.3 Verrijkte persoonsgegevens (door AI gegenereerd)
Verzamelde gegevens: Openbare professionele profielgegevens; door AI gegenereerde professionele samenvattingen en biografieën; carrièreverloop (functies, bedrijven, ambtstermijn); educatieve achtergrond (indien openbaar beschikbaar); professionele vaardigheden en rolinformatie; openbare aanwezigheid op sociale media.
Doel: Verrijking van contacten, netwerkcontext, identificatie van besluitvormers en bedrijfsinformatie.
Wettelijke grondslag: Gerechtvaardigde belangen (het bieden van nuttige context op basis van openbaar beschikbare gegevens).
4.4 Verrijkte bedrijfsgegevens (door AI gegenereerd)
Verzamelde gegevens: Bedrijfsnaam en -beschrijving; bedrijfstakclassificatie en geschatte grootte; kantoorlocaties en openbare contactgegevens; missie, visie, producten/diensten; organisatiestructuur en leiderschap; opmerkelijke openbare informatie (pers, mijlpalen).
Doel: Bedrijfsinformatie en organisatorische context ter ondersteuning van netwerken en verkoopinzichten.
Wettelijke grondslag: Gerechtvaardigde belangen (gebruik van openbaar beschikbare gegevens).
4.5 Apparaat- en technische gegevens
Verzamelde gegevens: IP-adres; apparaat-identificatoren; apparaattype/-model, OS-versie, browsertype; app-versie, schermresolutie, landinstellingen/taalinstellingen; bezochte pagina's of schermen, gebruikte functies, bestede tijd, navigatiepatronen; knopklikken, zoekopdrachten, export-/deelactiviteit; geschatte geolocatie (indien ingeschakeld).
Doel: Functionaliteit en compatibiliteit van de app, beveiliging en fraudemonitoring, preventie van misbruik, sessiebeheer, analyses, prestatie-/foutdetectie, personalisatie en optionele locatiegebonden functies.
Wettelijke grondslag: Uitvoering van de overeenkomst; gerechtvaardigde belangen (beveiliging en serviceverbetering); toestemming (voor locatiegegevens en analyses in specifieke rechtsgebieden).
4.6 Apparaatmachtigingen (met toestemming)
We vragen om de volgende apparaatmachtigingen, die elk op elk gewenst moment via uw apparaatinstellingen kunnen worden ingetrokken:
• Meldingen — herinneringen, follow-upprompts en essentiële service- of beveiligingsmeldingen.
• Camera — scannen van kaarten, badges en QR-codes.
• Foto-/mediabibliotheek — importeren van kaartafbeeldingen.
• Contacten — importeren of exporteren van contacten.
• Microfoon — spraaknotities en audio-opname.
• Locatie — optionele contextuele/locatiegebonden functies.
Wettelijke grondslag: Expliciete toestemming (granulair, per machtiging; herroepbaar via apparaatinstellingen).
4.7 Communicatie- en interactiegegevens
Verzamelde gegevens: Ondersteuningsmails en -tickets; in-app ondersteuningsberichten; feedback en functie-aanvragen; foutrapporten; open-/klikpercentages van e-mails; betrokkenheid bij marketing-e-mails; nieuwsbriefvoorkeuren en geschiedenis van opt-in/opt-out.
Doel: Klantenservice en probleemoplossing, serviceverbetering, incidentonderzoek, marketingcommunicatie (indien aangemeld) en het meten van de effectiviteit van communicatie.
Wettelijke grondslag: Uitvoering van de overeenkomst; gerechtvaardigde belangen (ondersteuning en verbetering); toestemming (voor marketing waar vereist).
4.8 Transactie- en abonnementsgegevens
Verzamelde gegevens: Details van het abonnementsabonnement; factuuradres; facturen en transactie-ID's; abonnementsstatus, verlengings- en annuleringsdata.
Doel: Facturering en abonnementsbeheer, betalingsverwerking, facturering, verlengingsbeheer, terugbetalingen, fraudepreventie en rapportage over financiële/fiscale naleving.
Wettelijke grondslag: Uitvoering van de overeenkomst; wettelijke verplichtingen (financiële administratie); gerechtvaardigde belangen (fraudepreventie).
We verzamelen of bewaren niet rechtstreeks volledige betaalkaartgegevens. Betalingen worden verwerkt via externe verwerkers die voldoen aan de PCI-DSS-normen (bijv. Stripe). Deze aanbieders verwerken kaartgegevens op hun systemen en delen alleen beperkte metadata met ons voor betalingsbevestiging, facturering en abonnementsbeheer.
4.9 Integratie- en API-gegevens
Verzamelde gegevens: Details over integratieconfiguratie en autorisatieradius; API-tokens/-sleutels (veilig en versleuteld opgeslagen); records van geëxporteerde contacten naar verbonden systemen; webhook-URL's en API-gebruikslogboeken.
Doel: Zorg voor CRM-integraties, op API gebaseerde workflows, webhooks en dataportabiliteit.
Wettelijke grondslag: Uitvoering van de overeenkomst; toestemming (op het moment van autorisatie van elke integratie).
4.10 Diagnostische, beveiligings- en auditgegevens
Verzamelde gegevens: Fouten- en crashlogboeken; prestatiemetrieken; beveiligingsgebeurtenislogboeken (aanmeldingen, toegangswijzigingen, machtigingsupdates); API-aanvraaglogboeken en sessie-ID's; MFA-records en mislukte inlogpogingen; waarschuwingen voor verdachte activiteiten.
Doel: Beveiliging en monitoring van bedreigingen, incidentrespons, fraudedetectie, kwetsbaarheidsbeheer, uptime-monitoring, prestatie-optimalisatie, foutopsporing, compliance-auditing.
Wettelijke grondslag: Gerechtvaardigde belangen (beveiliging en betrouwbaarheid); wettelijke verplichtingen; uitvoering van de overeenkomst.
4.11 Cookies en trackingtechnologieën
We gebruiken cookies en soortgelijke trackingtechnologieën voor sessiebeheer en authenticatie, het onthouden van voorkeuren, analyse en productverbetering, en het meten van marketingprestaties. Waar wettelijk vereist (bijv. in de EU/het VK), tonen we een cookiebanner om toestemming te verkrijgen voor niet-essentiële cookies. U kunt uw voorkeuren beheren via onze cookie-instellingen of uw browserinstellingen.
Wettelijke grondslag: Uitvoering van de overeenkomst (essentiële cookies); gerechtvaardigde belangen (verbetering en beveiliging); toestemming (cookies voor analyse/marketing waar vereist).
4.12 Gegevens die we niet opzettelijk verzamelen
We verzamelen of vereisen niet opzettelijk: volledige creditcardnummers of CVV-codes, door de overheid uitgegeven identificatienummers (BSN, paspoort), medische of gezondheidsinformatie, biometrische identificatiegegevens, gegevens over kinderen (personen jonger dan 18), of nauwkeurige geolocatietracering op de achtergrond zonder expliciete opt-in. Als u denkt dat u dat soort informatie per ongeluk hebt verstrekt, neem dan contact op met privacy@habsy.ai zodat we deze kunnen verwijderen of anonimeren.
We verwerken persoonlijke gegevens om de habsy.ai-dienst te leveren en te exploiteren; AI-gestuurde OCR en verrijkingsfuncties mogelijk te maken; gebruikersaccounts en ons platform te beveiligen en te beschermen; u te ondersteunen en met u te communiceren; ons product te verbeteren en te innoveren; en te voldoen aan wettelijke, reglementaire en contractuele verplichtingen.
We gebruiken uw visitekaartje of contactgegevens niet om advertentieprofielen voor derden op te bouwen, en we verkopen geen persoonlijke gegevens. We delen geen persoonlijke gegevens voor contextoverschrijdende gedragsadvertenties. We zullen uw gegevens niet voor wezenlijk andere doeleinden gebruiken zonder het nieuwe doel toe te lichten en, indien vereist, uw toestemming te verkrijgen.
We gebruiken kunstmatige intelligentie, machine learning en computer vision-technologieën om tekst uit afbeeldingen van visitekaartjes en badges van evenementen te herkennen en te extraheren; contact- en bedrijfsinformatie te normaliseren en te structureren; contacten te verrijken met openbaar beschikbare gegevens; en samenvattingen en contextuele informatie te genereren om u te helpen relaties te begrijpen en te prioriteren.
We ontwerpen deze systemen met privacy- en beveiligingscontroles. Zoals onthuld op onze AI Transparantie-pagina (habsy.ai/ai-transparency), maken we gebruik van AI-diensten van derden, waaronder OpenAI, voor ondersteunende functies zoals opstellen, samenvatten, inhoudelijke verbetering en het genereren van e-mailsjablonen. Door AI gegenereerde resultaten worden gepresenteerd als suggesties die u kunt bekijken, aanpassen of weggooien voor gebruik. We gebruiken uw privé-gegevens van visitekaartjes niet om modellen van derden te trainen op een manier die uw gegevens blootstelt aan andere klanten. Invoergegevens van klanten en de koppeling daarvan met specifieke verrijkingsresultaten worden als vertrouwelijk behandeld.
Door AI gegenereerde en verrijkte informatie kan af en toe onvolledig, verouderd of onnauwkeurig zijn. Deze functies zijn bedoeld om u te ondersteunen en moeten worden gebruikt in combinatie met uw eigen oordeel.
Wij verkopen uw persoonlijke gegevens niet. Wij delen persoonlijke gegevens alleen in de volgende beperkte omstandigheden.
Dienstverleners.
Wij schakelen zorgvuldig gescreende externe dienstverleners in om te helpen bij de exploitatie van de Dienst (cloud-hosting, analyses, betalingsverwerking, e-mailbezorging, klantenservice en nalevingsdiensten). Alle aanbieders zijn gebonden aan geheimhoudings- en gegevensbeschermingsverplichtingen en mogen persoonlijke gegevens uitsluitend op onze instructie verwerken. Zakelijke klanten kunnen onder geheimhoudingsovereenkomst (NDA) een gedetailleerde lijst met subverwerkers opvragen via privacy@habsy.ai.
AI- en LLM-aanbieders.
Delen van de gegevens die we verwerken kunnen naar externe AI- en LLM-aanbieders worden gestuurd voor doeleinden zoals OCR, classificatie, extractie en verrijking. Wij selecteren aanbieders die passende toezeggingen op het gebied van gegevensbescherming bieden en gebruiken, waar beschikbaar, configuraties die voorkomen dat onze gegevens worden gebruikt om hun modellen voor algemene doeleinden te trainen.
Wettelijk, Beveiliging en Bescherming van Rechten.
Wij kunnen persoonlijke gegevens openbaar maken om te voldoen aan toepasselijke wetgeving, regelgeving of juridische procedures; om te reageren op wettige verzoeken van overheidsinstanties; om onze overeenkomsten en voorwaarden af te dwingen; om de rechten, eigendommen of veiligheid van Habsy Inc., onze gebruikers of anderen te beschermen; en om fraude, beveiligingsincidenten of misbruik te detecteren, te onderzoeken of te voorkomen.
Bedrijfsoverdrachten
In het geval van een fusie, overname, financiering, reorganisatie, faillissement of verkoop van activa, kunnen persoonlijke gegevens worden overgedragen als onderdeel van de transactie, onderworpen aan de gebruikelijke geheimhoudingsverplichtingen en voortgezette bescherming in overeenstemming met dit Privacybeleid.
Wij maken gebruik van een beveiligde cloudinfrastructuur en kunnen persoonlijke gegevens in meerdere regio's verwerken om prestaties en betrouwbaarheid te garanderen. Wanneer persoonlijke gegevens over grenzen heen worden doorgegeven, implementeren wij passende waarborgen, zoals de door de Europese Commissie goedgekeurde modelcontractbepalingen (Standard Contractual Clauses) en het UK International Data Transfer Addendum, en passen we versleuteling toe om de gegevens te beschermen en te voldoen aan de toepasselijke wetgeving. Voor de doorgifte van persoonlijke gegevens die afkomstig zijn uit Canada, zorgen wij ervoor dat contractuele of andere maatregelen een vergelijkbaar beschermingsniveau bieden als vereist onder PIPEDA. Kopieën van de relevante waarborgen zijn op verzoek verkrijgbaar.
9. Veiligheidsmaatregelen
We passen organisatorische, technische en fysieke beveiligingsmaatregelen toe om persoonlijke gegevens te beschermen, waaronder:
• Versleuteling: Gegevens versleuteld in transit (TLS 1.2+) en in rust (AES-256).
• Toegangscontroles: Op rollen gebaseerde toegangscontrole (RBAC) met minimale privileges; multifactorauthenticatie (MFA) voor alle interne systemen die persoonlijke gegevens verwerken; regelmatige toegangsbeoordelingen en snelle intrekking bij verandering van rol of vertrek.
• Monitoring: Loggen van beveiligingsgebeurtenissen, continue monitoring met alarmering bij verdachte activiteiten, en uitgebreide audittrails.
• Incidentrespons: Gedocumenteerd incidentresponsplan dat detectie, inperking, onderzoek, melding (inclusief de 72-uurs inbreukmelding van de AVG en de PIPEDA-vereiste "zo snel als haalbaar") en evaluatie na het incident omvat.
• Privacy by Design: Gegevensbeschermingseffectbeoordelingen (GEB's/DPIA's) uitgevoerd indien vereist; dataminimalisatiepraktijken gedurende de gehele ontwikkelingscyclus.
• Training: Regelmatige training op het gebied van privacy en beveiliging voor al het personeel, met intensievere training voor engineering- en operationele teams.
We stemmen ons beveiligingsprogramma af op de SOC 2 Type II- en ISO/IEC 27001:2022-normen. Hoewel geen enkel systeem gegarandeerd 100% veilig is, monitoren en versterken we continu onze beveiligingspositie.
• Account- en profielgegevens: Bewaard zolang uw account actief is en gedurende een redelijke periode na sluiting, tenzij wettelijk een langere periode is vereist.
• Visitekaartjesafbeeldingen en contactgegevens: Bewaard totdat u ze verwijdert of uw account sluit. Na verwijdering of accountsluiting worden gegevens verwijderd of geanonimiseerd in overeenstemming met ons bewaar- en back-upbeleid.
• Beveiligings- en diagnostische logboeken: Ongeveer negentig (90) dagen bewaard, of zoals wettelijk vereist, en daarna verwijderd of geaggregeerd.
• Back-ups: Bewaard volgens ons back-up- en herstelbeleid en niet gebruikt voor dagelijkse verwerking, behalve voor hersteldoeleinden.
We kunnen geaggregeerde of geanonimiseerde informatie (die redelijkerwijs niet kan worden herleid tot een individu) voor onbepaalde tijd bewaren voor analyses, onderzoek of productverbetering.
11. Uw Rechten en Keuzes
Uw privacyrechten hangen af van uw rechtsgebied, maar we streven ernaar om de kernprivacyrechten van alle gebruikers te respecteren.
11.1 Toegang, correctie, verwijdering, beperking
U hebt mogelijk het recht om toegang te krijgen tot de persoonlijke gegevens die we over u bewaren; onjuiste of onvolledige informatie te corrigeren; persoonlijke gegevens te verwijderen (behoudens wettelijke of contractuele verplichtingen); en bepaalde verwerkingsactiviteiten te beperken of daartegen bezwaar te maken (bijvoorbeeld door u af te melden voor verrijkingsverwerking).
11.2 Overdraagbaarheid van gegevens
U kunt een kopie van uw gegevens opvragen in een machineleesbaar formaat (CSV, VCF, JSON) en ons vragen, indien technisch haalbaar, deze over te dragen naar een andere dienst.
11.3 Marketingcommunicatie
U kunt zich op elk moment afmelden voor marketing-e-mails door op de link "afmelden" te klikken of door contact met ons op te nemen. We blijven desondanks essentiële transactionele en beveiligingsberichten sturen.
11.4 Canadese inwoners (PIPEDA)
Als u zich in Canada bevindt, hebt u rechten onder PIPEDA, waaronder het recht op toegang tot de persoonlijke gegevens die we over u bewaren, het recht om de juistheid en volledigheid van uw gegevens te betwisten en deze indien nodig te laten wijzigen, het recht om uw toestemming voor onze verzameling, het gebruik of de openbaarmaking van uw persoonlijke gegevens in te trekken (onder voorbehoud van wettelijke of contractuele beperkingen), en het recht om een klacht in te dienen bij het Office of the Privacy Commissioner of Canada.
11.5 Inwoners van de EU/het VK (AVG/UK GDPR)
Als u zich in de EER, het VK of Zwitserland bevindt, hebt u recht op toegang, rectificatie, herroeping, beperking, bezwaar en overdraagbaarheid van gegevens. U hebt ook het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit. Waar onze verwerking is gebaseerd op legitieme belangen, hebt u het recht om bezwaar te maken, en we zullen de verwerking staken tenzij we dwingende legitieme gronden aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of waar verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
11.6 Inwoners van Californië (CCPA/CPRA)
Als u een inwoner van Californië bent, hebt u het recht om te weten welke persoonlijke gegevens we verzamelen, gebruiken, openbaar maken en delen; het recht om uw persoonlijke gegevens te verwijderen; het recht om onjuiste persoonlijke gegevens te corrigeren; het recht om u af te melden voor de verkoop of het delen van persoonlijke gegevens (Habsy verkoopt geen persoonlijke gegevens en deelt deze niet voor cross-contextuele gedragsadvertenties); het recht om het gebruik van gevoelige persoonlijke gegevens te beperken; en het recht op non-discriminatie bij het uitoefenen van uw privacyrechten. U kunt een gemachtigde vertegenwoordiger aanwijzen om namens u een verzoek in te dienen, mits dit geverifieerd is.
11.7 Inwoners van India (DPDPA)
Als u zich in India bevindt, hebt u rechten onder de Digital Personal Data Protection Act, 2023, waaronder het recht op toegang, correctie en verwijdering van uw persoonlijke gegevens, het recht op klachtenbemiddeling en het recht om een andere persoon aan te wijzen om uw rechten uit te oefenen in het geval van uw overlijden of onbekwaamheid. U kunt ook een klacht indienen bij de Data Protection Board of India.
11.8 Hoe u uw rechten kunt uitoefenen
Om een van uw rechten uit te oefenen, kunt u contact met ons opnemen via privacy@habsy.ai met als onderwerpregel "Privacy Request — [Access/Deletion/Correction/Portability/Objection]". We moeten mogelijk uw identiteit verifiëren om veiligheidsredenen en zullen reageren binnen de termijnen die vereist zijn door de toepasselijke wetgeving, over het algemeen binnen dertig (30) dagen.
De Dienst is bedoeld voor zakelijk en professioneel gebruik en is niet gericht op personen jonger dan 18 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen. Als u erachter komt dat een kind persoonlijke gegevens aan ons heeft verstrekt, neem dan contact op met privacy@habsy.ai en we zullen stappen ondernemen om dergelijke informatie te verwijderen.
Door de Habsy-app te installeren, een account aan te maken of de Dienst te blijven gebruiken, erkent u en (waar van toepassing) stemt u in met het verzamelen en gebruiken van uw persoonlijke gegevens zoals beschreven in dit Privacybeleid; het gebruik van AI-, OCR- en verrijkingstechnologieën om visitekaartjes te digitaliseren en profielen te verrijken met behulp van openbaar beschikbare gegevens; het gebruik van apparaatmachtigingen zoals vereist door uw besturingssysteem; het gebruik van een beveiligde cloudinfrastructuur en internationale gegevensoverdrachten met passende waarborgen; het gebruik van cookies en analyses zoals hierin beschreven; de ontvangst van essentiële communicatie en optionele marketingcommunicatie (met de mogelijkheid om u af te melden); en de verwerking van persoonlijke gegevens van derden die u aan ons verstrekt, in de veronderstelling dat u over de nodige toestemming of een wettelijke basis beschikt om dit te doen.
Toestemming intrekken.
Wanneer we ons baseren op uw toestemming, kunt u deze op elk gewenst moment intrekken door uw voorkeuren in de App bij te werken, de link "afmelden" in een marketing-e-mail te gebruiken, uw apparaatinstellingen te wijzigen om machtigingen in te trekken, of contact op te nemen met privacy@habsy.ai. Het intrekken van toestemming voor essentiële verwerking kan ons vermogen om bepaalde functies van de Dienst te leveren beperken.
Onze website en app kunnen links of integraties bevatten naar websites, applicaties en diensten van derden (bijv. CRM-systemen, evenementenplatforms, openbare professionele profielsites). Dit privacybeleid is niet van toepassing op informatie die door die derden wordt verzameld, en wij zijn niet verantwoordelijk voor hun privacypraktijken. We raden u aan het privacybeleid te lezen van alle diensten van derden waarmee u via Habsy verbinding maakt.
15. Wijzigingen in dit privacybeleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om veranderingen in onze diensten, technologieën, wettelijke verplichtingen of bedrijfspraktijken te weerspiegelen. Wanneer we materiële wijzigingen aanbrengen, zullen we de datum "Laatst bijgewerkt" bovenaan dit beleid bijwerken en, waar passend, een aanvullende kennisgeving verstrekken (via e-mail, in-app waarschuwing of website-melding) en toestemming verkrijgen indien wettelijk vereist.
16. Governance, risicobeheer en complianceprogrammacompliance
Habsy heeft een formeel Governance, Risk, and Compliance (GRC)-programma geïmplementeerd dat is ontworpen om onze interne beveiligings- en privacycontroles af te stemmen op wereldwijd erkende normen. We werken samen met een toonaangevende GRC- en compliance-automatiseringsprovider om continue naleving, bewijsverzameling en auditbereidheid te ondersteunen.
Kernprincipes voor privacy en beveiliging.
• Eigendom van de klant: U blijft de eigenaar van de gegevens die u uploadt naar habsy.ai. Wij verwerken uw gegevens uitsluitend om de Dienst te leveren en claimen geen eigendom over uw contacten of inhoud.
• Transparantie: We leggen uit wat we verzamelen, waarom, en hoe we het gebruiken en beschermen.
• Beveiliging eerst: Persoonlijke gegevens worden beschermd met behulp van industriestandaard versleuteling, toegangscontroles en monitoring.
• Minimale verzameling: We verzamelen alleen gegevens die nodig zijn om de Dienst te exploiteren en te verbeteren, en om aan wettelijke verplichtingen te voldoen.
• Gebruikerscontrole: U heeft zinvolle controle over uw gegevens, inclusief de mogelijkheid om gegevens in te zien, te corrigeren, te verwijderen, te exporteren of u af te melden voor bepaalde verwerkingen.
Ons nalevingsprogramma en onze certificeringsinspanningen beperken uw rechten onder dit Privacybeleid of de toepasselijke wetgeving niet. Voor vragen over ons nalevingsprogramma kunt u contact opnemen met privacy@habsy.ai.
Huidige status (april 2026).
• SOC 2 Type II: Interne beheersingsmaatregelen geïmplementeerd; verzameling van bewijsmateriaal en observatieperiode zijn aan de gang. Onafhankelijke audit gepland voor H2 2026.
• ISO/IEC 27001:2022: ISMS volledig geïmplementeerd en operationeel; voorbereiding op de pre-audit is in uitvoering. Certificering gepland voor H2 2026.
• AVG (GDPR): Nalevingskader geïmplementeerd (rechtmatige grondslagen, processen voor rechten van betrokkenen, DPIA's, beveiligingsmaatregelen). Externe verificatie is in uitvoering.
• PIPEDA: Afgestemd op alle tien de PIPEDA Fair Information Principles. Procedures voor toegangscontrole van derden tot persoonlijke gegevens zijn gedocumenteerd en operationeel. Meldingskader voor datalekken gedocumenteerd.
• CCPA/CPRA: Consumentenrechten (toegang, verwijdering, rectificatie, opt-out, overdraagbaarheid) geïmplementeerd. Opt-out-mechanismen en voorkeursinstellingen zijn operationeel.
• DPDPA: Implementatie is in uitvoering. Nalevingsmonitoring en klachtenafhandelingskader zijn in ontwikkeling.
Bewijsvoering en validatie.
Ter ondersteuning van het due diligence-onderzoek van klanten kunnen wij nalevingsdocumentatie verstrekken, waaronder opdrachtbrieven van onze GRC-automatiseringspartner, samenvattingen van beleid en beheersingsmaatregelen, en sjablonen voor belangrijke nalevingsdocumenten (DPA, SCC's). Sommige materialen worden mogelijk onder NDA verstrekt. Neem om documentatie aan te vragen contact op met privacy@habsy.ai met als onderwerp "Request: Compliance Documentation".
Pagina over vertrouwen en veiligheid.
We werken aan een speciale Trust- en Security-pagina op habsy.ai/trust. Totdat die pagina live is, dienen dit privacybeleid en de rechtstreeks verstrekte documentatie als de primaire informatiebronnen over ons beveiligings- en nalevingsprogramma.
Als u vragen, opmerkingen of verzoeken heeft met betrekking tot dit privacybeleid of onze privacypraktijken, neem dan contact met ons op:
Habsy Inc. — Privacy Team
E-mail: privacy@habsy.ai
Algemene vragen: contact@habsy.ai
