Privacybeleid

Sophia Labs

Laatst bijgewerkt: 24 februari 2026

1. Inleiding

Sophia Labs respecteert uw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke Nederlandse wet- en regelgeving.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij deze verwerken, hoe wij hiermee omgaan en welke rechten u heeft.

Deze privacyverklaring is van toepassing op:

  • Klanten van Sophia Labs

  • Eindgebruikers die interactie hebben met AI-systemen die wij voor klanten ontwikkelen

2. Verantwoordelijke

Sophia Labs

Weegschaalstraat 3

5632 CW Eindhoven

Nederland

E-mail: info@sophialabs.nl

Website: sophialabs.nl

Sophia Labs is gevestigd in Nederland en valt onder toezicht van de Autoriteit Persoonsgegevens.

3. Onze rol onder de AVG

3.1 Wanneer wij verwerkingsverantwoordelijke zijn

Sophia Labs is verwerkingsverantwoordelijke voor persoonsgegevens die wij rechtstreeks verzamelen via:

  • Onze website

  • Contactformulieren

  • Marketingactiviteiten

  • Zakelijke correspondentie

3.2 Wanneer wij verwerker zijn

Bij het leveren van AI-automatiseringsdiensten (zoals AI-receptionisten, chatbots, CRM-integraties en marketingautomatisering) verwerken wij persoonsgegevens uitsluitend in opdracht van en volgens instructies van onze klanten.

In deze situaties:

  • De klant is de verwerkingsverantwoordelijke

  • Sophia Labs is de verwerker

Met klanten sluiten wij – indien wettelijk vereist – een verwerkersovereenkomst.

4. Welke persoonsgegevens wij verwerken

4.1 Gegevens van websitebezoekers

Wij verwerken beperkte technische gegevens die noodzakelijk zijn voor het functioneren en beveiligen van onze website:

  • IP-adres

  • Apparaten- en browserinformatie

  • Essentiële cookies

  • Basis analytische gegevens (indien van toepassing)

4.2 Gegevens van klanten

Bij het leveren van onze diensten kunnen wij de volgende persoonsgegevens verwerken:

  • Naam

  • E-mailadres

  • Telefoonnummer

  • Bedrijfsgegevens

  • Chatberichten via AI-systemen

  • Geüploade bestanden

  • Communicatie via AI-systemen

  • Afspraakgegevens

  • CRM-formuliergegevens

Klanten kunnen persoonsgegevens uploaden in onze systemen, zoals:

  • Contactgegevens

  • CRM-data

  • Communicatie-inhoud

  • Afspraakinformatie

4.3 Gegevens van eindgebruikers (via klanten)

Wanneer eindgebruikers communiceren met AI-systemen die wij voor klanten hebben ingericht, kunnen de volgende gegevens worden verwerkt:

  • Contactgegevens

  • Afspraakgegevens

  • Communicatie-inhoud

Deze verwerking vindt uitsluitend plaats namens en onder verantwoordelijkheid van de betreffende klant.

5. Bijzondere persoonsgegevens

Sophia Labs verwerkt geen bijzondere categorieën van persoonsgegevens zoals bedoeld in artikel 9 AVG, waaronder:

  • Gezondheidsgegevens

  • Biometrische gegevens

  • Overheidsidentificatienummers

  • Gegevens van minderjarigen

Betalingen verlopen via Stripe. Sophia Labs slaat geen creditcard- of bankgegevens op en heeft hier geen directe toegang toe.

6. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Het leveren en uitvoeren van AI-automatiseringsdiensten

  • Het plannen van afspraken en automatiseren van workflows

  • Marketing en zakelijke communicatie

  • Websiteanalyse en verbetering van dienstverlening

  • Klantenservice en technische ondersteuning

  • Naleving van wettelijke verplichtingen

AI-specifieke toelichting

  • Wij trainen geen eigen AI-modellen met persoonsgegevens.

  • Wij maken gebruik van externe AI-dienstverleners, waaronder OpenAI.

  • Deze partijen kunnen persoonsgegevens verwerken conform hun eigen privacybeleid.

  • Onze AI-systemen ondersteunen bij planning en communicatie en nemen geen juridisch bindende of ingrijpende besluiten zonder menselijke tussenkomst.

7. Rechtsgrondslagen (AVG)

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van een overeenkomst

  • Toestemming (bijvoorbeeld voor marketing of niet-essentiële cookies)

  • Gerechtvaardigd belang (zoals analyse en bedrijfsvoering)

  • Wettelijke verplichting (zoals fiscale bewaarplicht)

8. Cookies

Wij gebruiken cookies om:

  • De website goed te laten functioneren

  • De veiligheid te waarborgen

  • Basisstatistieken te verzamelen

Bij eerste bezoek wordt een cookiebanner getoond.

Niet-essentiële cookies worden alleen geplaatst na toestemming.

Wij verkopen geen persoonsgegevens en delen deze niet voor advertentiedoeleinden.

9. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Websitecontacten: maximaal 12 maanden na laatste contact

  • Klantgegevens: gedurende de overeenkomst en maximaal 90 dagen daarna

  • AI-interactielogs: maximaal 90 dagen, tenzij langer nodig voor ondersteuning of juridische redenen

  • Factuur- en administratiegegevens: 7 jaar (wettelijke bewaarplicht)

10. Doorgifte buiten de EU

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER), waaronder in de Verenigde Staten.

Wanneer persoonsgegevens buiten de EER worden doorgegeven, maken wij gebruik van passende waarborgen, zoals:

  • Standard Contractual Clauses (SCC’s)

  • EU-U.S. Data Privacy Framework

  • Andere wettelijk toegestane beschermingsmechanismen

11. Derde partijen

Wij maken gebruik van onder meer:

  • Hostinger (hosting)

  • OpenAI (AI-diensten)

  • Stripe (betalingen)

  • Microsoft 365 (e-mail)

  • GoHighLevel (CRM)

Deze partijen verwerken gegevens conform hun eigen privacybeleid en toepasselijke wetgeving.

12. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • Versleuteling via HTTPS

  • Versleuteling bij opslag (via betrouwbare providers)

  • Toegangsbeperking

  • Logging en monitoring

  • Dataminimalisatie

  • Twee-factor-authenticatie waar mogelijk

Bij een datalek handelen wij conform de wettelijke meldplicht.

13. Uw rechten

U heeft het recht om:

  • Uw persoonsgegevens in te zien

  • Gegevens te laten corrigeren

  • Gegevens te laten verwijderen

  • Verwerking te beperken

  • Bezwaar te maken

  • Gegevens over te dragen

U kunt uw rechten uitoefenen via:

info@sophialabs.nl

Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Minderjarigen

Onze diensten zijn bedoeld voor zakelijke gebruikers en personen van 18 jaar of ouder.

Wij verzamelen niet bewust gegevens van minderjarigen.

15. Geautomatiseerde besluitvorming

Sophia Labs past geen volledig geautomatiseerde besluitvorming toe die rechtsgevolgen heeft of personen aanzienlijk treft zonder menselijke tussenkomst.

16. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen.

De meest actuele versie is altijd beschikbaar op onze website.