Home/Privacybeleid

Privacybeleid

Laatst bijgewerkt: maart 2026

1. Inleiding

Lerian AI (“wij”, “ons”, “onze”) hecht grote waarde aan de bescherming van persoonsgegevens. Dit privacybeleid is van toepassing op alle persoonsgegevens die wij verwerken via onze website (lerianai.nl), ons SaaS-platform en aanverwante diensten. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG) en overige toepasselijke privacywetgeving.

In dit privacybeleid lichten wij op transparante wijze toe welke persoonsgegevens wij verzamelen, op welke juridische grondslagen wij ons baseren, voor welke doeleinden wij gegevens verwerken, met wie wij gegevens delen, en welke rechten je als betrokkene hebt.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid is:

Lerian AI B.V.
Gevestigd in Nederland
E-mail: hello@lerianai.nl

Voor vragen over de verwerking van persoonsgegevens of de uitoefening van je rechten kun je contact opnemen via bovenstaand e-mailadres.

3. Onze dubbele rol: verwerkingsverantwoordelijke en verwerker

Lerian AI opereert in twee hoedanigheden, afhankelijk van de context van de gegevensverwerking:

  • Als verwerkingsverantwoordelijke: voor de verwerking van persoonsgegevens van bezoekers van onze website, potentiële klanten, bestaande klanten (contactpersonen) en sollicitanten. Wij bepalen zelf het doel en de middelen van deze verwerkingen.
  • Als verwerker: voor de verwerking van gespreksdata (audio-opnamen, transcripties en analyses) die onze zakelijke klanten via ons platform laten verwerken. In deze hoedanigheid verwerken wij persoonsgegevens uitsluitend in opdracht en volgens de instructies van onze klant (de verwerkingsverantwoordelijke). De rechtsverhouding wordt vastgelegd in een verwerkersovereenkomst conform artikel 28 AVG.

Indien je een betrokkene bent wiens gespreksdata door een van onze klanten via ons platform wordt verwerkt, dien je je te wenden tot de betreffende organisatie (de verwerkingsverantwoordelijke) voor de uitoefening van je privacyrechten.

4. Welke persoonsgegevens verzamelen wij?

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van onze rol:

A. Als verwerkingsverantwoordelijke:

  • Accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functietitel, wachtwoord (versleuteld).
  • Communicatiegegevens: inhoud van e-mails, contactformulieren en overige berichten die je aan ons richt.
  • Facturatiegegevens: factuuradres, btw-nummer, betalingsgegevens (verwerkt via onze betalingsprovider).
  • Gebruiksgegevens: inloggegevens, activiteitslogboeken, functiegebruik, klikgedrag binnen het platform.
  • Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaatgegevens, verwijzende URL, paginabezoeken en sessieduur.
  • Marketinggegevens: voorkeuren voor het ontvangen van nieuwsbrieven en commerciële communicatie.

B. Als verwerker (namens onze klanten):

  • Gespreksdata: audio-opnamen, transcripties, gespreksanalyses en daaruit afgeleide inzichten.
  • Metadata van gesprekken: datum, tijd, duur, deelnemers (voor zover door de klant aangeleverd).

De gespreksdata kan bijzondere persoonsgegevens bevatten (bijvoorbeeld gezondheidsgegevens die in een gesprek worden genoemd). De klant is als verwerkingsverantwoordelijke verantwoordelijk voor het vaststellen van een geldige grondslag voor deze verwerking.

5. Doeleinden en juridische grondslagen

Wij verwerken persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, op basis van de volgende juridische grondslagen (artikel 6 lid 1 AVG):

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): het aanmaken en beheren van je account, het leveren van onze SaaS-diensten, het verwerken van betalingen en het bieden van klantenondersteuning.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): het verbeteren en beveiligen van onze diensten, het uitvoeren van analyses op geanonimiseerde of geaggregeerde gebruiksdata, het voorkomen van fraude en misbruik, en het versturen van servicegerelateerde mededelingen. Ons gerechtvaardigd belang bestaat uit het continu verbeteren van onze dienstverlening en het waarborgen van de veiligheid van ons platform.
  • Toestemming (art. 6 lid 1 sub a AVG): het plaatsen van niet-essentiële cookies, het versturen van nieuwsbrieven en commerciële communicatie, en het verwerken van gegevens voor marketingdoeleinden. Je kunt je toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): het voldoen aan fiscale en boekhoudkundige verplichtingen, het naleven van gerechtelijke bevelen en het meewerken aan toezichthoudende autoriteiten.

6. Cookies en tracking

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Wij onderscheiden de volgende categorieën:

  • Strikt noodzakelijke cookies: deze zijn essentieel voor het functioneren van de website en het platform (bijvoorbeeld sessiebeheer en beveiligingscookies). Hiervoor is geen toestemming vereist.
  • Analytische cookies: deze worden gebruikt om inzicht te krijgen in het gebruik van onze website, zodat wij de gebruikerservaring kunnen verbeteren. Wij plaatsen deze cookies uitsluitend met je voorafgaande toestemming.
  • Marketing- en trackingcookies: deze cookies worden gebruikt om je surfgedrag te volgen en relevante advertenties te tonen. Wij plaatsen deze cookies uitsluitend met je voorafgaande toestemming.

Bij je eerste bezoek aan onze website wordt je gevraagd om je cookievoorkeuren in te stellen via onze cookiebanner. Je kunt je voorkeuren op elk moment wijzigen via de cookie-instellingen op onze website.

7. Delen met derden en sub-verwerkers

Wij delen persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de in dit beleid beschreven doeleinden, of wanneer wij daartoe wettelijk verplicht zijn. Wij verkopen je persoonsgegevens nooit aan derden.

Wij maken gebruik van de volgende categorieën dienstverleners (sub-verwerkers):

  • Cloudinfrastructuur en hosting: voor de opslag en verwerking van data op beveiligde EU-servers.
  • Betalingsverwerkers: voor het veilig verwerken van betalingstransacties.
  • E-mail- en communicatiediensten: voor het verzenden van transactionele en commerciële e-mails.
  • Analysediensten: voor het analyseren van websitegebruik (met privacy-vriendelijke instellingen).
  • Klantenondersteuningssoftware: voor het efficiënt afhandelen van je vragen en verzoeken.

Met al onze sub-verwerkers hebben wij verwerkersovereenkomsten gesloten die voldoen aan de vereisten van artikel 28 AVG. Een actueel overzicht van onze sub-verwerkers is op verzoek beschikbaar.

Daarnaast kunnen wij persoonsgegevens delen met professionele adviseurs (zoals advocaten en accountants) en met overheidsinstanties indien wij daartoe wettelijk verplicht zijn.

8. Doorgifte buiten de EU/EER

Wij slaan alle data op binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER). Het is ons streven om alle gegevensverwerking binnen de EU/EER te laten plaatsvinden.

Indien een doorgifte naar een land buiten de EU/EER in uitzonderlijke gevallen noodzakelijk is (bijvoorbeeld door het gebruik van een sub-verwerker die gedeeltelijk buiten de EU/EER opereert), waarborgen wij een passend beschermingsniveau door middel van:

  • Een adequaatheidsbesluit van de Europese Commissie (artikel 45 AVG); of
  • Standaard contractbepalingen (Standard Contractual Clauses, SCC's) zoals vastgesteld door de Europese Commissie (artikel 46 lid 2 sub c AVG), aangevuld met een Transfer Impact Assessment waar nodig.

Je kunt een kopie van de toepasselijke waarborgen opvragen via hello@lerianai.nl.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. Deze maatregelen omvatten onder meer:

  • Versleuteling van data in rust (at rest) en tijdens transport (in transit) met behulp van industriestandaard encryptieprotocollen (TLS/AES-256).
  • Toegangscontrole op basis van het principe van minimale rechten (least privilege) en meervoudige authenticatie (MFA) voor medewerkers.
  • Regelmatige beveiligingsaudits en penetratietests.
  • Logboekregistratie en monitoring van toegang tot persoonsgegevens.
  • Een informatiebeveiligingsbeleid en een incidentresponsprocedure voor de afhandeling van datalekken conform artikel 33 en 34 AVG.
  • Beveiligingsbewustzijnstrainingen voor alle medewerkers.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is. De volgende bewaartermijnen zijn van toepassing:

  • Accountgegevens: gedurende de looptijd van de overeenkomst en tot maximaal 12 maanden na beëindiging, tenzij een langere termijn noodzakelijk is voor de afwikkeling van de overeenkomst.
  • Facturatiegegevens: 7 jaar na het einde van het boekjaar, op grond van fiscale bewaarplichten.
  • Communicatiegegevens: maximaal 24 maanden na het laatste contactmoment, tenzij de communicatie onderdeel is van een lopende overeenkomst.
  • Technische gegevens en logbestanden: maximaal 12 maanden.
  • Marketinggegevens: tot het moment van intrekking van je toestemming of uitschrijving, waarna de gegevens binnen 30 dagen worden verwijderd.
  • Gespreksdata (als verwerker): conform de instructies en bewaartermijnen zoals overeengekomen met de klant in de verwerkersovereenkomst. Na beëindiging van de overeenkomst worden deze gegevens binnen 30 dagen verwijderd of aan de klant geretourneerd, tenzij wettelijke bewaring vereist is.

Na het verstrijken van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd.

11. Rechten van betrokkenen

Op grond van de AVG heb je als betrokkene de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage (art. 15 AVG): je hebt het recht om te weten welke persoonsgegevens wij van je verwerken en om een kopie daarvan te ontvangen.
  • Recht op rectificatie (art. 16 AVG): je hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
  • Recht op gegevenswissing (art. 17 AVG): je hebt het recht om in bepaalde gevallen te verzoeken dat wij je persoonsgegevens verwijderen (“recht op vergetelheid”).
  • Recht op beperking van de verwerking (art. 18 AVG): je hebt het recht om de verwerking van je persoonsgegevens tijdelijk te laten opschorten.
  • Recht op overdraagbaarheid (art. 20 AVG): je hebt het recht om je persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.
  • Recht van bezwaar (art. 21 AVG): je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens die is gebaseerd op ons gerechtvaardigd belang, waaronder bezwaar tegen verwerking voor direct marketing.
  • Recht op intrekking van toestemming (art. 7 lid 3 AVG): voor zover de verwerking is gebaseerd op je toestemming, heb je het recht om deze toestemming te allen tijde in te trekken. De intrekking laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

Je kunt je rechten uitoefenen door een verzoek te sturen naar hello@lerianai.nl. Wij reageren binnen 30 dagen op je verzoek, conform de wettelijke termijn. Ter verificatie van je identiteit kunnen wij om aanvullende informatie vragen. Het uitoefenen van je rechten is kosteloos, tenzij je verzoek kennelijk ongegrond of buitensporig is.

Let op: indien je persoonsgegevens door een van onze klanten via ons platform worden verwerkt (gespreksdata), dien je je rechten uit te oefenen bij de betreffende organisatie, aangezien deze organisatie de verwerkingsverantwoordelijke is.

12. Geautomatiseerde besluitvorming en profilering

Ons platform maakt gebruik van geautomatiseerde analyse van gespreksdata ten behoeve van onze klanten (bijvoorbeeld sentimentanalyse, compliance scoring en kwaliteitsbeoordeling). Deze analyses zijn ondersteunend van aard en leiden niet tot besluiten die uitsluitend op geautomatiseerde verwerking zijn gebaseerd en die rechtsgevolgen hebben voor betrokkenen of hen anderszins in aanmerkelijke mate treffen in de zin van artikel 22 AVG.

Wij nemen geen geautomatiseerde besluiten over onze eigen klanten of websitebezoekers die uitsluitend op geautomatiseerde verwerking, waaronder profilering, zijn gebaseerd en die rechtsgevolgen hebben of betrokkenen anderszins in aanmerkelijke mate treffen.

13. Klachten

Indien je van mening bent dat wij je persoonsgegevens niet in overeenstemming met de AVG verwerken, verzoeken wij je om eerst contact met ons op te nemen via hello@lerianai.nl, zodat wij samen naar een oplossing kunnen zoeken.

Daarnaast heb je te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit op het gebied van gegevensbescherming:

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl

14. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van de laatste wijziging. Bij substantiële wijzigingen die van invloed zijn op de wijze waarop wij je persoonsgegevens verwerken, zullen wij je hiervan op de hoogte stellen via e-mail of via een melding op ons platform, voor zover dit redelijkerwijs mogelijk is.

Wij raden je aan om dit privacybeleid regelmatig te raadplegen, zodat je op de hoogte blijft van eventuele wijzigingen.

15. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van je persoonsgegevens kun je contact opnemen met:

Lerian AI B.V.
E-mail: hello@lerianai.nl
Of via onze contactpagina.