LEGAL |PrudAI
Terug naar documenten

Privacy Statement

Privacyverklaring • EU / Nederland • Versie: Mei 2026

Licht toe hoe PrudAI gegevens verwerkt voor website- en SaaS-gebruik, inclusief rollen van verwerkingsverantwoordelijke/verwerker, AI-providerwaarborgen en rechten van betrokkenen.

Download PDF

Tekstweergave van dit juridische document voor beter leesgemak.

Open originele PDF

Privacy Statement PrudAI

Versie: Mei 2026

Welkom bij PrudAI! Wij vinden het belangrijk dat je precies weet wat er met je gegevens gebeurt als je onze website bezoekt, een SaaS-abonnement afsluit of onze applicatie gebruikt. In dit document leggen we dit op een heldere, transparante en juridisch sluitende manier uit. Dit statement sluit nauw aan bij onze algemene voorwaarden, de NLdigital Voorwaarden 2025, en het Data Pro Statement.

1. Wie zijn wij en wat zijn onze rollen?

Wij zijn PrudAI B.V., gevestigd in Enschede en ingeschreven bij de Kamer van Koophandel onder nummer 99876868. Vragen over privacy kun je altijd sturen naar: privacy@prudai.com.

Op basis van de AVG (Algemene Verordening Gegevensbescherming) hebben wij twee verschillende rollen:

  • Verwerkingsverantwoordelijke: Wij zijn de verantwoordelijke voor de persoonsgegevens die we verzamelen via onze website, marketingactiviteiten, salesgesprekken en voor jouw account- en abonnementsbeheer.
  • Verwerker: Wanneer jij onze SaaS-applicatie gebruikt om documenten te analyseren en teksten te genereren, treden wij uitsluitend op als 'verwerker' namens jouw organisatie (de Cliënt), die in dat geval de 'verwerkingsverantwoordelijke' is. De afspraken hierover staan in ons Data Pro Statement.

2. Welke gegevens gebruiken we en waarom?

Om onze website en SaaS-diensten goed te laten werken, verwerken we gegevens die in de markt gebruikelijk zijn voor cloud-oplossingen:

  • Account- en contactgegevens: Naam, e-mailadres, bedrijfsnaam en inloggegevens om je toegang te verlenen tot het platform.
  • Financiële gegevens: Factuuradres en betaalgegevens (veilig verwerkt via onze payment provider Stripe) voor abonnementsbeheer.
  • Gebruiksdata en prompts: Alle teksten, documenten en metadata die via de applicatie worden ingediend, alsmede de door AI gegenereerde resultaten.

3. Strikte AI-Privacygaranties (Altijd binnen de EU & Geen Modeltraining)

Wanneer gegevens via onze enterprise-API's naar onderliggende Large Language Models (LLM's) of vertaaldiensten worden gestuurd, gelden de volgende harde privacygaranties:

  • Harde EU-Only opslag en verwerking: Alle data blijft fysiek en contractueel binnen de Europese Unie. Er vindt geen datadoorgifte plaats naar de Verenigde Staten of andere landen buiten de EU.
  • Uitsluiting van modeltraining: Gegevens (prompts en completions) worden contractueel en technisch nooit gebruikt voor het trainen, verbeteren of fijntunen van publieke of private AI-modellen van ons of van onze subverwerkers.
  • Zero Data Retention & Technische Afscherming: Wij maken gebruik van geavanceerde privacy-tooling (zoals Zero Data Retention in-memory verwerking). Hierdoor worden gegevens puur in het vluchtige werkgeheugen verwerkt en direct na de response vernietigd. Menselijke toegang (human review) door medewerkers of leveranciers is hiermee technisch uitgesloten.

4. Subverwerkers en Data-Residency

Voor het leveren van onze diensten maken wij uitsluitend gebruik van hoogwaardige subverwerkers die data binnen de EU verwerken:

  • Hetzner Online GmbH: Onderliggende server- en cloudinfrastructuur, fysiek gelokaliseerd in Duitsland en Finland (Uitsluitend EU).
  • DeepL SE: Vertaalfunctionaliteiten via API, uitsluitend verwerkt in Duitsland (Uitsluitend EU).
  • Azure OpenAI (Microsoft): AI-modellen, uitsluitend aangeroepen binnen de regio Zweden (Uitsluitend EU).
  • Vertex AI (Google): AI-modellen (waaronder Gemini-modellen en Claude-modellen via Vertex AI), uitsluitend aangeroepen via Europese endpoints (Uitsluitend EU).

5. Beveiliging en Bewaartermijnen

Veiligheid staat bij ons voorop (Security-by-Design). Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies en misbruik (zie https://trust.prudai.com). We bewaren accountgegevens niet langer dan noodzakelijk voor de uitvoering van de overeenkomst, met uitzondering van gegevens die we op basis van wettelijke plichten (zoals de fiscale bewaarplicht van 7 jaar voor facturen) langer moeten bewaren.

6. Jouw Rechten

Op basis van de AVG blijf je de baas over je eigen gegevens. Je hebt onder andere het recht op inzage, correctie, dataportabiliteit en verwijdering van je persoonsgegevens. Voor zover wij optreden als verwerkingsverantwoordelijke (bijvoorbeeld bij jouw accountgegevens), kun je een verzoek indienen via privacy@prudai.com. Indien het gegevens betreft die binnen de SaaS-applicatie vallen, dient het verzoek via de Cliënt (jouw organisatie) te lopen.

7. Wijzigingen

De wereld van tech en AI staat nooit stil. Daarom kunnen we dit privacy statement af en toe aanpassen om te blijven voldoen aan de nieuwste wetgeving en technische inrichting. De nieuwste versie is altijd direct beschikbaar op onze website.