Privacyverklaring

1.Inleiding en reikwijdte

thizme, onderdeel van Quilmes B.V., hecht grote waarde aan de bescherming van persoonsgegevens. Deze privacyverklaring beschrijft hoe wij gegevens verwerken, welke technische architectuur wij hanteren, en welke rechten u heeft.

thizme verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR, Verordening (EU) 2016/679), de Uitvoeringswet AVG (UAVG) en overige toepasselijke privacywetgeving.

2.Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is Quilmes B.V., handelend onder de naam thizme. Contactadres voor privacyvragen: privacy@thizme.com

3.Technische architectuur

Cloudgebaseerde infrastructuur

thizme maakt uitsluitend gebruik van moderne, cloudgebaseerde infrastructuur van erkende en gecertificeerde aanbieders. Er worden geen persoonsgegevens lokaal opgeslagen op apparatuur van thizme of haar medewerkers. Alle gegevensopslag vindt uitsluitend plaats op beveiligde, externe cloudservers.

Privacy by Design

Het platform is ontworpen conform Privacy by Design en Privacy by Default (artikel 25 AVG): standaard worden uitsluitend de strikt noodzakelijke gegevens verwerkt.

Encryptie

Alle persoonsgegevens worden in transit versleuteld via TLS 1.2 of hoger. Gegevens at rest worden versleuteld opgeslagen bij de cloudproviders. Versleuteling is standaard, niet optioneel.

4.Welke gegevens verwerken wij en waarom

Accountgegevens

Bij accountaanmaak verwerken wij: naam, e-mailadres, taalvoorkeur, pakkettype, datum/tijdstip aanmaak. Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

Verhaalcontent

De inhoud van gesprekken met Izmé, en door u geüploade teksten, foto's en audiofragmenten. Grondslag: uitvoering van de overeenkomst. thizme treedt bij door u ingebrachte gegevens van derden op als technisch doorgeefluik. De verantwoordelijkheid voor dergelijke gegevens berust bij u als gebruiker.

Betalingsgegevens

Betalingen verlopen via externe, gecertificeerde betaaldienstaanbieders (zoals Stripe). thizme heeft geen toegang tot volledige betaalkaartgegevens en verwerkt uitsluitend een betalingsbevestiging.

Technische gebruiksgegevens

• IP-adres (geanonimiseerd na verwerking)
• Browsertype en -versie
• Sessie-ID en inlogtijdstippen
• Platforminteracties ten behoeve van foutopsporing

Analytische gegevens

Google Analytics met IP-anonimisering, zonder cross-site tracking. Grondslag: gerechtvaardigd belang.

5.Inspanningsverplichting en beveiliging

thizme aanvaardt ten aanzien van beveiliging een inspanningsverplichting, geen resultaatsverplichting. Wij verbinden ons ertoe alle redelijkerwijs te nemen technische en organisatorische maatregelen te implementeren conform artikel 32 AVG.

thizme is niet aansprakelijk voor schade als gevolg van een beveiligingsincident indien wij aan onze inspanningsverplichting hebben voldaan, waaronder schade veroorzaakt door:

• Cyberaanvallen of kwaadwillige handelingen door derden, mits redelijke preventiemaatregelen zijn getroffen
• Kwetsbaarheden in software van derden of cloudproviders, mits redelijke maatregelen zijn getroffen bij selectie
• Overmacht of handelingen van de gebruiker zelf (zwak wachtwoord, onbeveiligd netwerk)
• Technische storingen bij gecertificeerde cloudproviders

Voor zover wettelijk toegestaan is de aansprakelijkheid van thizme beperkt tot het door u betaalde bedrag voor het betreffende pakket.

6.Sub-verwerkers

thizme maakt gebruik van de volgende categorieën sub-verwerkers, met wie een verwerkersovereenkomst is gesloten:

• Cloudinfrastructuur en database: Supabase (gebaseerd op Amazon Web Services)
• Artificial Intelligence: Anthropic, PBC (technologie achter Izmé)
• Betaaldiensten: Stripe, Inc.
• Analytische diensten: Google Analytics (Google LLC)
• E-mailinfrastructuur voor transactionele communicatie

Sub-verwerkers buiten de EER worden uitsluitend ingeschakeld op basis van Standard Contractual Clauses (SCC's) of een gelijkwaardig mechanisme.

7.Bewaartermijnen

• Accountgegevens: maximaal 2 jaar na beëindiging overeenkomst
• Verhaalcontent: maximaal 12 maanden na verwijdering door gebruiker
• Betalingsgegevens: 7 jaar (fiscale bewaarplicht)
• Technische loggegevens: maximaal 90 dagen
• Analytische gegevens: maximaal 14 maanden

8.Uw rechten

• Recht op inzage (art. 15 AVG)
• Recht op rectificatie (art. 16 AVG)
• Recht op verwijdering / recht op vergetelheid (art. 17 AVG)
• Recht op beperking van verwerking (art. 18 AVG)
• Recht op overdraagbaarheid (art. 20 AVG)
• Recht van bezwaar (art. 21 AVG)

Verzoeken indienen via privacy@thizme.com. thizme beantwoordt binnen 30 dagen.

9.Cookies

thizme gebruikt functionele cookies (noodzakelijk voor de werking van het platform) en analytische cookies (Google Analytics, geanonimiseerd). thizme gebruikt geen tracking- of profileringscookies voor commerciële doeleinden.

Bij eerste bezoek vragen wij toestemming voor analytische cookies. U kunt ook kiezen voor uitsluitend functionele cookies. Uw voorkeur wordt opgeslagen in de browser.

10.Wijzigingen

thizme behoudt zich het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op thizme.com/privacy en treden in werking 30 dagen na publicatie. Bij materiële wijzigingen informeren wij u actief via het platform of per e-mail.

11.Klacht indienen

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Wij verzoeken u in eerste instantie contact op te nemen via privacy@thizme.com.

12.Toepasselijk recht

Op deze privacyverklaring is uitsluitend Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter waar Quilmes B.V. is gevestigd.