NORMIOCompliance without complexity
Start gratis

Privacyverklaring

Laatst bijgewerkt: 10 juni 2026

NORMIO is een dienst van [TODO: bedrijfsnaam], gevestigd te [TODO: vestigingsplaats], ingeschreven bij de Kamer van Koophandel onder nummer [TODO: KvK-nummer] (“NORMIO”, “wij”). Wij helpen organisaties bij het aantoonbaar voldoen aan wet- en regelgeving rond AI. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, waarom, en welke rechten u heeft.

1. Welke gegevens verwerken wij?

  • Accountgegevens — naam, e-mailadres en (versleuteld) wachtwoord.
  • Organisatie- en teamgegevens — organisatienaam, teamleden, rollen en uitnodigingen.
  • Compliance-inhoud — de gegevens die u zelf invoert over AI-systemen, beoordelingen, taken, reacties en documenten die u uploadt. U bepaalt zelf welke (persoons)gegevens u hierin opneemt; u blijft daarvoor verwerkingsverantwoordelijke, wij treden op als verwerker.
  • Betaalgegevens — abonnementsstatus en facturatiegegevens; de betaling zelf verloopt via Stripe, wij slaan geen kaartgegevens op.
  • Gebruiks- en loggegevens — inlogmomenten, activiteitenlog en technische logs (waaronder IP-adres) ten behoeve van beveiliging en de audit trail van uw eigen omgeving.

2. Waarvoor gebruiken wij deze gegevens?

  • Het leveren en beveiligen van de dienst (uitvoering van de overeenkomst).
  • Facturatie en abonnementsbeheer (uitvoering van de overeenkomst en wettelijke plicht).
  • Service-e-mails, zoals uitnodigingen en meldingen (uitvoering van de overeenkomst).
  • Het verbeteren van de dienst op basis van geaggregeerd gebruik (gerechtvaardigd belang).

Wij verkopen geen persoonsgegevens en gebruiken uw compliance-inhoud niet voor het trainen van AI-modellen.

3. Subverwerkers

Wij maken gebruik van een beperkt aantal subverwerkers binnen de werking van de dienst:

  • Hosting en opslag — applicatie-, database- en bestandshosting (o.a. Vercel).
  • Stripe — betalingsverwerking.
  • OpenAI — uitsluitend wanneer u zelf een document laat genereren; daarbij worden de door u ingevoerde systeemgegevens verwerkt om het concept op te stellen.
  • Resend — het verzenden van service-e-mails.

Met subverwerkers sluiten wij verwerkersovereenkomsten. Een actueel overzicht is opvraagbaar via [TODO: e-mailadres].

4. Bewaartermijnen

Wij bewaren gegevens zolang uw account actief is. Na beëindiging van het abonnement bewaren wij uw omgeving nog 90 dagen zodat u kunt exporteren of heractiveren; daarna worden de gegevens verwijderd. Facturatiegegevens bewaren wij conform de wettelijke termijn van 7 jaar.

5. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder versleutelde verbindingen (TLS), versleutelde wachtwoordopslag, toegangsbeperking per team en logging van activiteiten.

6. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Veel hiervan kunt u zelf in de applicatie regelen (profiel, exports, account verwijderen). Voor overige verzoeken kunt u contact opnemen via [TODO: e-mailadres]. U heeft daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

7. Wijzigingen

Wij kunnen deze verklaring aanpassen. Bij inhoudelijke wijzigingen informeren wij u via de applicatie of per e-mail.

Contact

[TODO: bedrijfsnaam]
[TODO: adres]
[TODO: e-mailadres]