Privacybeleid
Laatst bijgewerkt: 26 april 2026
Umbrella ("wij", "ons") levert AI-telefoon- assistenten aan Nederlandse MKB-organisaties. Dit privacybeleid beschrijft welke persoonsgegevens wij verwerken, op welke rechtsgrondslag, en welke rechten je hebt als betrokkene onder de AVG.
1. Welke gegevens we verwerken
- Accountgegevens: naam, e-mailadres en organisatie van gebruikers die inloggen op ons platform.
- Telefoongesprekken:audio, transcripties en gespreksmetadata van gesprekken die via onze klanten' AI-assistenten lopen. Wij bewaren deze gegevens namens de klant (verwerker).
- Integraties: OAuth-tokens en metadata van externe diensten (Gmail, Google Calendar, Outlook, …) die de klant heeft gekoppeld. Wij gebruiken die toegang uitsluitend om handelingen uit te voeren die de klant zelf via de AI- assistent initieert (bijvoorbeeld een afspraak inplannen of een notitie versturen). We lezen of synchroniseren geen e-mail of agenda zonder een directe instructie van de klant via de assistent.
- Technische logs: IP-adres, browsertype, tijdstempels — nodig voor diagnose en beveiliging.
2. Rol van Umbrella
Voor accountgegevens zijn wij verwerkingsverantwoordelijke. Voor gespreksdata en integratiedata zijn wij verwerker namens onze klant — de klant bepaalt het doel en de middelen van de verwerking.
3. Sub-verwerkers
We maken gebruik van de volgende sub-verwerkers:
- Supabase (database + authenticatie, EU)
- Vercel (hosting, EU)
- Hetzner Object Storage (gespreksopnames, EU - Falkenstein)
- Retell AI (voice LLM infrastructure, US)
- Composio (OAuth + tool execution, US)
- Twilio (telefonie, EU)
- Stripe (betalingen, EU/US)
- ElevenLabs (text-to-speech, US)
- OpenAI (LLM inference, US)
Voor verwerking buiten de EER gebruiken wij Standard Contractual Clauses (SCCs) als doorgiftemechanisme.
4. Bewaartermijnen
- Accountgegevens: zolang het account actief is, daarna 30 dagen.
- Gespreksopnames en transcripties: volgens klantconfiguratie, standaard 12 maanden.
- Technische logs: 30 dagen.
5. Google API Services — Limited Use
Het gebruik en de doorgifte van informatie die door Umbrella wordt ontvangen via Google API's, zal voldoen aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Wij verkopen deze gegevens niet, gebruiken ze niet voor advertenties of profilering, en delen ze niet met derden behalve voor zover strikt noodzakelijk om de door de gebruiker uitgevoerde handeling te voltooien (bijvoorbeeld een agenda-uitnodiging aanmaken).
6. Je rechten
Je hebt recht op inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit. Stuur een verzoek naar privacy@umbrellacms.app. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
7. Beveiliging
Alle verbindingen zijn versleuteld (TLS 1.2+). Opslag is versleuteld at rest. Toegang tot gespreksdata is beperkt tot leden van de organisatie die de gegevens beheert.
8. Contact
Vragen? E-mail privacy@umbrellacms.app.