FactumAI
Juridisch

Privacyverklaring.

Laatst bijgewerkt: 20 april 2026

FactumAI is een implementatiebureau voor AI-oplossingen, gericht op het Nederlandse MKB. Deze privacyverklaring beschrijft welke persoonsgegevens wij verwerken, waarom, en hoe wij daarmee omgaan.

Onze uitgangspunten zijn simpel: we verwerken niet meer dan nodig, we zijn duidelijk over wat we doen, en we nemen beveiliging serieus. Geen kleine lettertjes, geen vaagheden.

1.Wie zijn wij

FactumAI is de handelsnaam van Ter Veld Holding B.V.

Adres
Julianastraat 15, 1616 CH Hoogkarspel
KvK-nummer
[IN TE VULLEN]
E-mail privacy-vragen
privacy@factumai.nl
Contactpersoon privacy
Sjaak ter Veld

Wij zijn de verwerkingsverantwoordelijke voor de verwerkingen die wij voor onze eigen bedrijfsvoering doen (website, klantadministratie, communicatie). Voor verwerkingen die wij uitvoeren in opdracht van onze klanten zijn wij verwerker, en is onze klant de verwerkingsverantwoordelijke.

2.Welke gegevens wij verwerken en waarom

2.1 Bezoekers van factumai.nl

Wanneer je onze website bezoekt verzamelen wij minimale informatie om de website te kunnen aanbieden en te verbeteren.

Welke gegevens
Pagina-bezoeken, verwijzende bron, type apparaat, geanonimiseerd IP-adres. Geen cookies voor tracking of advertenties.
Waarom
Om te begrijpen welke content nuttig is en hoe we de website kunnen verbeteren.
Grondslag
Ons gerechtvaardigd belang bij het verbeteren van onze website (art. 6 lid 1 sub f AVG).
Bewaartermijn
Geaggregeerde statistieken: 12 maanden. Gedetailleerde bezoeken: 30 dagen.
Verwerker
Vercel Analytics (privacy-vriendelijk, zonder cookies).

2.2 Contactformulier

Als je het contactformulier invult, gebruiken wij je gegevens om op je vraag te reageren.

Welke gegevens
Naam, e-mailadres, telefoonnummer (indien ingevuld), inhoud van je bericht.
Waarom
Om je vraag te beantwoorden en eventueel verder contact op te nemen.
Grondslag
Precontractuele maatregel op jouw verzoek (art. 6 lid 1 sub b AVG) of gerechtvaardigd belang bij het reageren op jouw interesse (art. 6 lid 1 sub f AVG).
Bewaartermijn
Zolang relevant voor opvolging, maximaal 1 jaar. Daarna verwijderen we je bericht, tenzij het heeft geleid tot een klantrelatie.

2.3 Klanten en opdrachten

Voor de uitvoering van overeenkomsten verwerken wij gegevens van onze zakelijke klanten en hun contactpersonen.

Welke gegevens
Bedrijfsnaam, namen en functies van contactpersonen, e-mailadressen, telefoonnummers, factuur- en bezoekadres, KvK- en BTW-nummer, financiële gegevens voor facturatie, correspondentie.
Waarom
Om de overeenkomst uit te voeren, offertes te maken, te factureren, te communiceren en aan onze wettelijke verplichtingen te voldoen.
Grondslag
Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) en wettelijke verplichting voor fiscale administratie (art. 6 lid 1 sub c AVG).
Bewaartermijn
Financiële administratie: 7 jaar (fiscale bewaarplicht). Overige klantgegevens: duur van de overeenkomst plus 2 jaar.

3.Met wie wij gegevens delen

Wij delen alleen gegevens met partijen die wij strikt nodig hebben om ons werk te doen. Met elke partij hebben wij een verwerkersovereenkomst gesloten.

Onze huidige verwerkers:

  • SnelStart — boekhouding (Nederland)
  • Microsoft 365 — e-mail en documenten (EU/VS onder EU-US Data Privacy Framework)
  • Apple iCloud — back-up en synchronisatie (EU/VS onder EU-US Data Privacy Framework)
  • Vercel Analytics — website-statistieken (VS onder EU-US Data Privacy Framework)

Voor de diensten die wij voor onze klanten uitvoeren kan een aparte set sub-verwerkers van toepassing zijn. Zie daarvoor onze sub-processorpagina.

Wij verkopen geen persoonsgegevens. Wij gebruiken persoonsgegevens niet voor marketingdoeleinden zonder expliciete toestemming.

4.Doorgifte naar landen buiten de EER

Enkele van onze verwerkers zijn gevestigd in de Verenigde Staten. Voor die doorgifte steunen wij op het EU-US Data Privacy Framework (adequaatheidsbesluit Europese Commissie van 10 juli 2023) en op Standard Contractual Clauses waar aanvullend nodig.

Voor klantopdrachten waarbij wij AI-modellen uit de VS inzetten voeren wij een Transfer Impact Assessment uit die beschrijft welke aanvullende waarborgen wij toepassen. Deze is intern beschikbaar en kan op verzoek worden gedeeld.

5.Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

  • Encryptie van gegevens in transit (TLS 1.2+) en at rest (AES-256)
  • Tweefactor-authenticatie op alle systemen met toegang tot persoonsgegevens
  • Principe van least privilege: alleen wie moet, heeft toegang
  • Audit-logging en monitoring
  • Regelmatige evaluatie van onze beveiligingsmaatregelen

6.Jouw rechten

Je hebt onder de AVG de volgende rechten. Wij reageren binnen 30 dagen op je verzoek.

  • Recht op inzage: weten welke gegevens wij van je verwerken.
  • Recht op rectificatie: onjuiste gegevens laten corrigeren.
  • Recht op wissing: gegevens laten verwijderen indien dat wettelijk kan.
  • Recht op beperking: gebruik van je gegevens tijdelijk stoppen.
  • Recht op bezwaar: bezwaar maken tegen gebruik op basis van gerechtvaardigd belang.
  • Recht op dataportabiliteit: je gegevens in een bruikbaar formaat ontvangen.
  • Recht op intrekken van toestemming: daar waar wij op toestemming steunen.

Een verzoek dien je in via privacy@factumai.nl. Wij kunnen je om bewijs van identiteit vragen om te voorkomen dat wij gegevens aan de verkeerde persoon verstrekken.

Niet tevreden over hoe wij met je gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

7.Wijzigingen

Wij kunnen deze privacyverklaring aanpassen wanneer onze dienstverlening, wetgeving of verwerkers veranderen. De datum bovenaan deze pagina geeft de laatste wijziging aan. Materiële wijzigingen kondigen wij vooraf aan via onze website of per e-mail aan bestaande klanten.

Versie 1.0 — 20 april 2026