Privacybeleid
Laatst bijgewerkt: juni 2026 · We sturen je minimaal 7 dagen voor belangrijke veranderingen een e-mail.
De korte versie — gewone Engels
- • We hebben geen publieke inschrijving. Je Proposal OS sandbox wordt ingericht na een gratis ontdekkingsgesprek, NDA uitwisseling en betaalde Diagnose deposito — we verzamelen je e-mail en bedrijf naam op dat punt, niets ervoor.
- • Wenn je Deployment later een CRM of mailbox verbindt, lezen we alleen wat nodig is voor de taak die je start — je e-mails en CRM records leven niet op onze servers voorbij de taak.
- • Inhoud die je in de Proposal OS sandbox uploadt of in onze AI tools plakt gaat naar Anthropic voor verwerking en wordt niet opgeslagen na je sessie.
- • We verkopen je gegevens nooit. Aan niemand. Ooit.
- • Je kunt verwijdering van je sandbox en alle je gegevens op elk moment aanvragen.
- • We zijn geen HIPAA gedekte entiteit — dien geen patiënt of gezondheid records in.
1. Wie we zijn
AI Pro Service ("AI Pro," "we," "our") is een AI-implementatiestudio gebaseerd in Dharamshala, Himachal Pradesh, India. We helpen servicebedrijven — reclames, consultantschappen, IT bedrijven — AI in hun inkomsten en delivery workflows implementeren.
De persoon verantwoordelijk voor je gegevens: Ashish Mishra, oprichter en aangewezen Klachten Officer. Contactgegevens zijn in Sectie 13.
2. Welke gegevens we verzamelen — en waarom
Sandbox toegangsgegevens
Er is geen publieke inschrijving. Zodra je de Proposal Workflow Diagnose deposito hebt betaald, voorzien we een sandbox login voor het e-mailadres je betaald bent. Op dat moment verzamelen we:
- Je e-mailadres — gebruikt als je sandbox login en om outputs die je aanvraagt te sturen
- Je bedrijfsnaam en alle merkdetails die je toevoegt tijdens Personalisatie
- Inschrijf datum en laatst inlog timestamp — voor veiligheid en sessie management
Integratiegegevens van derden
Wenn je engagement de Deployment fase bereikt en je verbindt een extern tool — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM, of anderen — ontvangen we een OAuth toegangstoken die ons systeem in je naam laat handelen, onder een ondertekende DPA. Hier is precies wat we met dat toegang doen:
- We slaan de OAuth token veilig op (versleuteld) zodat je niet elk sessie hoeft terug te verbinden
- We lezen alleen de specifieke gegevens nodig voor de taak je bent gestart — bijvoorbeeld, om een vervolgmail te draften, kunnen we je recente thread met dat contact lezen, niet je hele inbox geschiedenis
- We doen niete-mail inhoud, CRM records, deal gegevens, of contact lijsten op onze servers opslaan zodra de taak compleet is
- We krijgen nooit toegang tot je integraties op de achtergrond zonder je expliciet taak te starten
- Schrijf acties (sturen van een e-mail, een CRM record maken) vereisen je expliciete bevestiging
Inhoud je deelt met AI tools
Tekst, documenten en gegevens je plakt in tools als Proposal Diagnostics of AI workflow automaties worden naar Anthropic (de maker van Claude) verzonden voor verwerking. Deze inhoud:
- Is niet opgeslagen op onze serversna je sessie eindigt
- Wordt verwerkt onder Anthropic's gegevensverwerk termen
- Mag geen persoonlijke gegevens van derden bevatten (clients, medewerkers, patiënten) tenzij ze hebben ingestemd met AI verwerking
Gebruiksgegevens
We verzamelen basis analytics — pagina's bezocht, features gebruikt, browser type en je IP adres (gebruikt alleen om geschat land of regio te bepalen). Dit vertelt ons wat werkt en wat te verbeteren. We bouwen geen individuele profielen voor advertentiedoeleinden.
3. Hoe we je gegevens gebruiken
| Doeleinde | Juridische basis |
|---|---|
| Je account en service levering runnen | Contract prestatie |
| AI tool verzoeken verwerken je start | Contract prestatie |
| Outputs en rapporten sturen je aanvraagt | Contract prestatie |
| Je op de hoogte brengen van updates en nieuwe features (je kunt elk moment afmelden) | Toestemming |
| Productverbetering door geaggregeerde gebruiksanalyse | Legitiem belang |
| Veiligheid, fraude voorkoming en misbruik detectie | Legitiem belang |
| Naleven van wettelijke verplichtingen (belastinggegevens, regelaar verzoeken) | Wettelijke verplichting |
We gebruiken je gegevens niet voor advertentie. We verkopen of verhuren je gegevens niet aan derden. We bouwen geen profielen voor targeting door derden.
4. Met wie we gegevens delen
We delen gegevens alleen met leveranciers ("subprocessors") die helpen de service runnen, en alleen de minimum gegevens elk leverancier nodig heeft. Hier is de volledige lijst:
| Leverancier | Wat zij voor ons doen | Locatie |
|---|---|---|
| Anthropic | AI verwerking — je inputs worden hier verzonden om Diagnostic/Deployment outputs te genereren | USA |
| Clerk | Sandbox authenticatie en toegang management | USA / Global |
| Vercel | Website hosting en serverless API functies | USA / Global |
| Stripe | Private betaling links voor de Diagnose deposito en voltooiing vergoeding — geen publieke checkout | USA / Global |
| Google / Salesforce / Pipedrive / Zoho | CRM/mailbox integraties — alleen wenn je Deployment hen verbindt, onder een ondertekende DPA | Varieert |
| HubSpot | CRM en e-mailsequenties voor onze eigen sales outreach — wordt niet gebruikt om jouw Diagnostic/Deployment-gegevens te verwerken | VS / Wereldwijd |
| Clay | Verrijking van prospectgegevens voor onze eigen outbound leadlijsten | VS / Wereldwijd |
| RB2B | Identificatie van websitebezoekers (koppelt bedrijven/namen aan bezoekers van aiproservice.io) | VS |
| cal.id | Planning van vergaderingen voor discovery calls | VS / Wereldwijd |
We delen je gegevens niet met iemand anders tenzij we wettelijk verplicht zijn. Wenn een wetshandhaving of regelgevende lichaam een geldige juridische verzoek maakt, zullen we je op de hoogte brengen voordat we voldoen tenzij we wettelijk verboden zijn dit te doen.
5. Hoe lang we je gegevens behouden
- Sandbox toegangsgegevens — Tot je verwijdering aanvraagt, plus 90 dagen terwijl backups verlopen, dan permanent verwijderd.
- AI-verwerkt inhoud (proposals, diagnostics, enz.) — Niet behouden op onze servers na je sessie eindigt.
- Integratie OAuth tokens — Tot je access intrekt in je sandbox instellingen of rechtstreeks via de leverancier, of 90 dagen nadat de Deployment engagement eindigt.
- Gebruiksanalytics — 24 maanden, vervolgens geaggregeerd en geanonimiseerd (geen persoonlijke identifiers behouden).
- Financiële en juridische records — Zoals vereist door toepasselijke wet, meestal 7 jaar.
6. Internationale gegevensoverdrachten
We zijn gebaseerd in India; de meeste van onze leveranciers opereren in de USA of EU. Wanneer je gegevens grenzen oversteken, vertrouwen we op:
- EU / UK overdrachten — Standard Contractual Clauses (SCCs) met alle leveranciers die EU/UK persoonlijke gegevens verwerken, zorgen voor GDPR-gelijkwaardige bescherming ongeacht waar de server zit.
- India overdrachten — Passende waarborgen zoals vereist door de DPDP Act 2023 en, waar toepasselijk, grensoverschrijdende gegevensoverdrachtregels genotificeerd door de Indiase regering.
- Anthropic, Clerk, Vercel, Stripe — We gebruiken hun standaard Data Processing Agreements, welke de noodzakelijke overdracht mechanismen bevatten.
7. Je rechten
Iedereen, overal
- Toegang — Vraag een kopie aan van de persoonlijke gegevens die we over je houden.
- Correctie — Vraag ons om alles dat fout of onvolledig is te corrigeren.
- Verwijdering — Vraag ons je account en persoonlijke gegevens te verwijderen. We zullen bevestigen wanneer het klaar is.
- Draagbaarheid — Krijg je gegevens uitgeexporteerd in een machine-leesbare formaat (JSON of CSV).
EU en UK inwoners — GDPR en UK GDPR
Alles van het bovenstaande, plus:
- Beperking — Vraag ons om verwerking te pauzeren terwijl een geschil over nauwkeurigheid opgelost wordt.
- Bezwaar — Bezwaar tegen verwerking we doen op basis van legitiem belang. We stoppen tenzij we dwingende redenen hebben om door te gaan.
- Geen uitsluitend automatische besluiten — We maken besluiten met juridische of gelijkaardig significante effecten niet alleen met automatische processen. Een menselijk betrokkenheid is altijd in belangrijke beslissingen over je account.
- Toestemming intrekken — Voor alles gebaseerd op je toestemming (als marketing e-mails), kun je elk moment intrekken. Het zal verwerking die al gebeurde niet beïnvloeden.
Wenn je ontevreden bent hoe we een verzoek hebben afgehandeld, kun je escaleren naar je nationale toezichthoudend lichaam — de ICO in het VK, of je EU Data Protection Authority.
India inwoners — DPDP Act 2023
- Toegang en correctie — Weet welke gegevens we houden; verzoek correcties en updates.
- Wissen — Verzoek verwijdering van gegevens die niet langer nodig zijn voor zijn oorspronkelijk doeleinde.
- Klachtafhandeling — Dien een klacht in bij onze Klachten Officer. We moeten binnen 48 uur erkennen en binnen 15 werkdagen oplossen.
- Nominatie — Duidt iemand aan om je privacy rechten in je naam uit te oefenen in geval van dood of onbekwaamheid.
California inwoners — CCPA / CPRA
- Weten — Welke categorieën van persoonlijke informatie we verzamelen, waarom we het verzamelen, en met wie we het delen.
- Verwijderen — Je persoonlijke informatie (met beperkte uitzonderingen, als wettelijke verplichting).
- Corrigeren — Onnauwkeurige persoonlijke informatie die we houden.
- Opt-out van verkoop of delen — We verkopen of delen persoonlijke informatie niet voor cross-context gedragsmatig advertentie, dus dit recht wordt niet geactiveerd door onze praktijken.
- Geen discriminatie — Het uitoefenen van enig CCPA recht zal je vermogen om onze service te gebruiken nooit beïnvloeden.
8. HIPAA en gezondheidsgegevens
AI Pro Service is geen HIPAA gedekte entiteit.
Onze tools zijn niet ontworpen, geaudit of gecertificeerd om Protected Health Information (PHI) zoals gedefinieerd onder HIPAA af te handelen. We kunnen geen Business Associate Agreements (BAAs) ondertekenen en kunnen HIPAA-conforme behandeling van gezondheidsgegevens niet garanderen.
Dien geen patiënt records, klinische noten, verzekerings vorderingen, mentale gezondheid records of enig ander gezondheid gerelateerde persoonlijke gegevens door onze service in.
Wenn je in healthcare werkt en AI tooling nodig hebt die klinische gegevens aanraakt, bereik alstublieft vooralles deelt. We kunnen passende regelingen bespreken of je naar HIPAA-klaar alternatieven wijzen.
10. Veiligheid
Wat we doen om je gegevens te beschermen:
- Alle gegevens in transit zijn versleuteld met TLS 1.2 of hoger
- Gegevens in rust zijn versleuteld door Clerk en Vercel infrastructuur
- OAuth tokens worden in versleutelde vorm opgeslagen
- Toegang tot productie systemen is beperkt tot het minimum aantal personen nodig
- We controleren veiligheid praktijken en toegang controles periodiek
Geen systeem is volkomen veilig. In het geval van een persoonlijke gegevens inbreuk die risico voor je vormt, zullen we je en relevante regelgevers op de hoogte brengen binnen de vereiste tijdkaders — 72 uren onder GDPR, binnen de periode vereist onder de DPDP Act.
11. Kindgegevens
Onze service is voor zakensprofessionals 18 jaar en ouder. We verzamelen niet bewust persoonlijke gegevens van iemand onder 18. Wenn je reden hebt om te geloven een minderjarige een account heeft geregistreerd, contacteer ons onmiddellijk en we zullen het verwijderen.
12. Veranderingen aan dit beleid
Wenn we een wezenlijke verandering maken — een die je rechten of hoe we je gegevens gebruiken beïnvloedt — zullen we je e-mailen en een notice op de website minstens 7 dagen voorde verandering van kracht gaat.
De "laatst bijgewerkt" datum bovenaan vertelt je wanneer deze versie gepubliceerd is. Voortgezet gebruik nadat de effectieve datum stelt acceptatie van het bijgewerkt beleid in. Wenn je het niet eens bent met een verandering, kun je je account verwijderen voor het van kracht gaat.
13. Contact en Klachten Officer
Voor privacy vragen, gegevens verzoeken of klachten:
Klachten Officer
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, India
We erkennen klachten binnen 48 uren en streven ernaar hem binnen 15 werkdagen op te lossen. Wenn je ontevreden bent met onze resolutie, kun je escaleren naar de relevante Data Protection Authority in je jurisdictie, of naar India's Data Protection Board zodra het geconstitueerd is.