Pro-A-Ton ("wij", "ons", "Pro-A-Ton") verwerkt persoonsgegevens van gebruikers van ons platform. Wij doen dit zorgvuldig en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).
Dit privacybeleid is van toepassing op alle diensten die Pro-A-Ton aanbiedt via pro-a-ton.com en het bijbehorende platform. Wij raden u aan dit beleid aandachtig te lezen.
Wij verkopen uw persoonsgegevens nooit aan derden. Uw data wordt uitsluitend gebruikt voor de werking van het platform en de diensten die u bij ons afneemt.
De verwerkingsverantwoordelijke in de zin van de AVG is:
Afhankelijk van het gebruik van het platform verwerken wij de volgende categorieën persoonsgegevens:
| Categorie | Gegevens | Herkomst |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, gehashed wachtwoord, rol binnen organisatie | Direct door gebruiker |
| Factuurgegevens | Factuurnummers, bedragen, betalingsstatus, klantgegevens, project- en eventinformatie | Boeking-administratiesysteem (via API-koppeling) |
| Communicatiegegevens | E-mailinhoud, afzender, ontvanger, onderwerp — uitsluitend tbv de e-mailassistent en outreach pipeline | Microsoft 365 / Outlook (via OAuth) |
| Gebruiksdata | Inlogmomenten, paginabezoeken, actielogs, IP-adres | Automatisch via platform |
| Stijlgeheugen | Geanonimiseerde schrijfstijlkenmerken afgeleid uit verzonden e-mails — opgeslagen als vector embeddings | Verwerkt vanuit communicatiegegevens |
| Artiestgegevens | Naam, genre, bio, links, foto's — ingevoerd door gebruiker | Direct door gebruiker |
Bijzondere categorieën: Pro-A-Ton verwerkt geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, politieke opvattingen of biometrische gegevens) tenzij u deze zelf invoert.
Wij verwerken persoonsgegevens alleen als daar een geldige rechtsgrondslag voor is conform artikel 6 AVG.
| Doeleinde | Rechtsgrondslag |
|---|---|
| Leveren van het platform (accounts, login, dashboard) | Uitvoering overeenkomst |
| Factuurbeheer en financieel overzicht | Uitvoering overeenkomst |
| AI e-mailassistent — tekst genereren in uw stijl | Gerechtvaardigd belang |
| Opbouw stijlgeheugen vanuit verzonden e-mails | Gerechtvaardigd belang |
| Beveiliging, fraudepreventie en misbruikdetectie | Gerechtvaardigd belang |
| Voldoen aan wettelijke bewaarplichten (o.a. fiscaal) | Wettelijke verplichting |
| Communicatie over de dienst (updates, incidenten) | Uitvoering overeenkomst |
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, of zo lang als wettelijk vereist.
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Accountgegevens | Tot 2 jaar na beëindiging account | Contractuele relatie |
| Factuurgegevens | 7 jaar | Fiscale bewaarplicht (art. 52 AWR) |
| Communicatiegegevens (e-mail) | Max. 90 dagen in verwerking | Operationele noodzaak AI-assistent |
| Stijlgeheugen (embeddings) | Tot verwijderingsverzoek of einde contract | Kernfunctionaliteit assistent |
| Gebruikslogboeken | Max. 30 dagen | Beveiliging en foutopsporing |
| Backups | Max. 30 dagen rolling backup | Bedrijfscontinuïteit |
Pro-A-Ton maakt gebruik van een beperkt aantal zorgvuldig geselecteerde verwerkers. Met alle verwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG.
| Verwerker | Doel | Land | Waarborg |
|---|---|---|---|
| Render.com | Hosting & infrastructuur | VS / EU | Standard Contractual Clauses |
| Redis Labs (Upstash) | Cache & achtergrondtaken | EU | Verwerkersovereenkomst |
| Microsoft Azure / 365 | E-mailintegratie (Outlook) | EU | Microsoft DPA & SCCs |
| Anthropic (Claude AI) | AI tekstgeneratie | VS | Standard Contractual Clauses |
| OpenAI | Stijlgeheugen (embeddings) | VS | Standard Contractual Clauses |
Let op: Doorgifte naar de VS vindt alleen plaats op basis van Standard Contractual Clauses (SCCs) zoals vastgesteld door de Europese Commissie. Anthropic en OpenAI verwerken geen persoonsgegevens voor modeltraining op basis van Pro-A-Ton data.
Wij delen uw gegevens nooit met andere derden, tenzij wij daartoe wettelijk verplicht zijn (bijv. op last van een rechter of toezichthouder).
Pro-A-Ton neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, verlies of vernietiging. Onze aanpak is gebaseerd op de principes van ISO/IEC 27001 en de aanbevelingen van het Nationaal Cyber Security Centrum (NCSC).
Vermoedt u een datalek of beveiligingsincident met betrekking tot Pro-A-Ton? Neem dan direct contact op via privacy@pro-a-ton.com
Op basis van de AVG (artikelen 15–22) heeft u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen via privacy@pro-a-ton.com. Wij reageren binnen 30 dagen op uw verzoek.
Bent u van mening dat wij uw rechten niet correct naleven, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
Pro-A-Ton gebruikt een beperkt aantal cookies die strikt noodzakelijk zijn voor het functioneren van het platform. Wij plaatsen geen tracking- of advertentiecookies.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| sessionid | Ingelogd blijven (Django sessie) | 2 weken / sessie |
| csrftoken | Beveiliging tegen CSRF-aanvallen | 1 jaar |
| messages | Tijdelijke notificaties in de interface | Sessie |
Voor meer informatie over ons cookiegebruik, zie ons Cookiebeleid.
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld naar aanleiding van nieuwe wet- en regelgeving of wijzigingen in onze diensten. De meest actuele versie is altijd beschikbaar op pro-a-ton.com/privacy/.
Bij ingrijpende wijzigingen informeren wij actieve gebruikers via e-mail of een melding in het platform, minimaal 30 dagen voor inwerkingtreding. De datum van laatste aanpassing staat vermeld bovenaan dit beleid.
Voor vragen, verzoeken of klachten met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen: