Privacybeleid

Version du 14 janvier 2026

Geremy.ai, een kunstmatige intelligentie applicatie voor het maken van notulen en het analyseren van vergaderingen, hecht het grootste belang aan de bescherming van privacy en persoonlijke gegevens. Dit privacybeleid legt uit hoe we de persoonlijke gegevens van gebruikers van Geremy.ai verzamelen, gebruiken, openbaar maken, verwerken en beschermen.

Geremy.ai is een dienst van Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Frankrijk.

Verzamelen en gebruiken van informatie

1. Audio-opname en toestemming

Wanneer Geremy.ai gebruikt wordt om vergaderingen op te nemen, is de gebruiker verantwoordelijk voor het verkrijgen van toestemming van alle deelnemers voor het opnemen en transcriberen van hun stemmen en verklaringen.

2. Audio-opnamen verwerken

• De audio-opnames worden naar de servers van Geremy.ai gestuurd voor automatische transcriptie.
• Geluidsopnamen worden onmiddellijk na transcriptie van onze servers verwijderd.
• Stem wordt beschouwd als tijdelijke biometrische gegevens en wordt nooit opgeslagen.

3. Gebruik van gegevens en kunstmatige intelligentie

• Jouw gegevens worden nooit gebruikt om AI-modellen te trainen.
• We hebben een permanente opt-out ingesteld met al onze AI-leveranciers, met actieve monitoring om deze garantie te handhaven.
• Elke vergadering wordt volledig geïsoleerd behandeld: geen kruistoegang, geen correlatie tussen je verschillende vergaderingen.

4. Een gebruikersaccount aanmaken en beheren

We hebben bepaalde informatie nodig om je account aan te maken:

• Je voor- en achternaam: om jezelf te identificeren
• Je e-mailadres: om contact met je op te nemen en je te kunnen laten inloggen
• Uw telefoonnummer (optioneel): om contact met u op te nemen
• Uw bedrijfsnaam (voor zakelijke accounts): om uw ervaring te personaliseren

5. Rapporten maken en beheren

Wanneer je een rapport maakt, registreren we :

• De inhoud van het rapport
• Aanmaakdatum en -tijd: om uw rapporten te organiseren

Gebruikers kunnen optionele extra informatie invoeren (doelstellingen, agenda, deelnemerslijst) om de notulen te verrijken. Deze informatie kan op elk moment worden gewijzigd of verwijderd.

6. Service-ondersteuning

Om je te helpen als je problemen hebt, gebruiken we :

• Je voor- en achternaam: om jezelf te identificeren
• Uw e-mailadres en telefoonnummer: om contact met u op te nemen
• Je betalingsgegevens (als je een betaalrekening hebt): om je abonnement te beheren

7. Statistische analyse en maatwerk

• Informatie over het gebruik van de applicatie
• Prestatiegegevens van applicaties
• Gebruikersvoorkeuren en gebruiksgeschiedenis

Gegevensopslag en -beveiliging

• Onze servers worden gehost in Europa, in overeenstemming met strenge beveiligings- en gegevensbeschermingsnormen.
• Gegevensversleuteling tijdens overdracht**(TLS 1.3**) en in rust**(AES-256**).
• Regelmatige, veilige back-ups.
• HTTP Strict Transport Security (HSTS) en Content Security Policy (CSP).
• Rolgebaseerde toegangscontrole (principe van de laagste privileges).

Bewaren en verwijderen van gegevens

Verwijderen op verzoek

Klanten kunnen te allen tijde verzoeken om hun account en al hun gegevens (rapporten, voorkeuren, profielinformatie) permanent te verwijderen. Deze verwijdering wordt binnen tweeënzeventig (72) uur na het verzoek uitgevoerd door contact op te nemen met support@geremy.ai of via de klantenzone.

Standaard bewaarperioden

• Accountgegevens en rapporten: opgeslagen voor de duur van het gebruik van de Service, daarna twee (2) jaar na het einde van de proefperiode of het abonnement. Aan het einde van deze periode, definitieve verwijdering na voorafgaande kennisgeving van dertig (30) dagen.
• Geluidsopnamen: onmiddellijk verwijderd na transcriptie. Stem wordt beschouwd als tijdelijke biometrische gegevens en wordt nooit bewaard.
• Verbindingsgegevens (logs): maximaal 12 maanden.
• Factuurgegevens: worden bewaard gedurende vijf (5) jaar nadat de rekening is gesloten, in overeenstemming met wettelijke boekhoudkundige en fiscale verplichtingen. Deze gegevens worden beheerd door onze betalingsserviceprovider en worden niet beïnvloed door verzoeken tot verwijdering.

Vertrouwelijkheid

Stellar Quantum verbindt zich ertoe :

• Alle van de Klant ontvangen informatie geheim houden;
• Vertrouwelijke informatie niet bekendmaken aan derden, tenzij daartoe verplicht door een rechtbank;
• Deze informatie alleen gebruiken om de Service uit te voeren.

Deze verplichting blijft van kracht tijdens en na de duur van het gebruik van de Service. Alle medewerkers van Stellar Quantum zijn onderworpen aan een contractuele geheimhoudingsplicht.

Overdracht en openbaarmaking van gegevens

Geremy.ai deelt geen persoonlijke informatie met derden, behalve als dit nodig is om onze diensten aan te bieden (cloud host, betalingsverwerker, CRM platform – allen gevestigd in de EU) of als dit wettelijk verplicht is.

Openbaarmaking als reactie op een gerechtelijk bevel

In het geval van een verzoek van een bevoegde gerechtelijke autoriteit (rogatoire commissie, onderzoeksrechter, openbaar aanklager, gerechtelijke politie, of buitenlands bevel via internationale wederzijdse bijstand), Stellar Quantum :

• Controleer de legitimiteit van het verzoek
• Beperk communicatie tot het strikt noodzakelijke
• de Klant vooraf informeren, tenzij dit wettelijk verboden is (vertrouwelijkheid van het onderzoek)
• Het verzoek bijhouden

Gebruikersrechten

U hebt de volgende rechten met betrekking tot uw persoonlijke gegevens:

• Recht op toegang, rectificatie en verwijdering
• Recht op beperking van de verwerking en op overdraagbaarheid
• Recht op bezwaar

U kunt te allen tijde verzoeken om de permanente verwijdering van uw account en al uw gegevens. Deze verwijdering zal binnen tweeënzeventig (72) uur worden uitgevoerd, met uitzondering van factuurgegevens die worden bewaard in overeenstemming met wettelijke verplichtingen.

Om deze rechten uit te oefenen: rgpd@geremy.ai of support@geremy.ai

U kunt ook een klacht indienen bij de CNIL: www.cnil.fr

Naleving RGPD

• Rechtsgrondslag: Uitvoering van het contract, legitiem belang (statistieken, marketing met recht van verzet)
• Doorgifte buiten de EU: Er worden geen gegevens doorgegeven buiten de Europese Unie.
• Melding van inbreuken: Binnen 72 uur aan de toezichthoudende autoriteit
• Privacy by Design: toegepast op de ontwikkeling en werking van de applicatie
• Register van verwerkingsactiviteiten: Wordt bijgehouden in overeenstemming met artikel 30 van de RGPD
• Effectbeoordeling (AIPD): uitgevoerd voor verwerkingsactiviteiten met een hoog risico

Cookies en soortgelijke technologieën

Definities

• Cookie: klein bestand dat door uw browser wordt opgeslagen om bepaalde informatie op te slaan.
• Script: Een stukje code dat wordt uitgevoerd om ervoor te zorgen dat de site correct functioneert.
• Invisible tag: klein onzichtbaar element dat wordt gebruikt om websiteverkeer bij te houden.

Gebruikte soorten cookies

• Technische of functionele cookies: zorgen ervoor dat de site en applicatie naar behoren functioneren (geen toestemming vereist).
• Statistische cookies: We gebruiken analytische tools uitsluitend voor publieksmeting en interne statistische analyse. Deze gegevens worden niet gebruikt voor advertentiedoeleinden of gedeeld met derden voor commerciële doeleinden.

Beheer van cookies

U kunt uw cookievoorkeuren beheren via de instellingen van uw browser. Het uitschakelen van bepaalde cookies kan de werking van de site beïnvloeden.

Wijzigingen en contact

Geremy.ai behoudt zich het recht voor dit beleid te allen tijde te wijzigen. Gebruikers worden op de hoogte gebracht van belangrijke wijzigingen.

DPO contact: rgpd@geremy.ai
Adres: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Frankrijk

BIJLAGE: Gegevensverwerkingsovereenkomst (DPA)

In overeenstemming met artikel 28 van Verordening (EU) 2016/679 (RGPD)

Preambule

Deze overeenkomst wordt gesloten tussen Stellar Quantum SAS (“Subcontractor”) en de gebruiker van Geremy.ai (“Data Controller”). De Data Controller behoudt de controle over de gegevens die hij via de applicatie verwerkt.

Artikel 1 – Doel, duur en beëindiging

Onderwerp: Audio transcriptie en rapportgeneratie met behulp van kunstmatige intelligentie.

Duur: Zolang je de diensten gebruikt.

Einde: Na afloop van de proefperiode of het abonnement worden de gegevens twee (2) jaar bewaard, zodat de verantwoordelijke voor de verwerking de gegevens kan raadplegen of een nieuw abonnement kan afsluiten. Aan het einde van deze periode worden de gegevens definitief verwijderd na een voorafgaande kennisgeving van dertig (30) dagen.

Verwijdering op verzoek: De Gegevensverwerker kan te allen tijde verzoeken om verwijdering van zijn/haar Account en gegevens. Deze verwijdering wordt binnen tweeënzeventig (72) uur uitgevoerd. Factuurgegevens worden bewaard in overeenstemming met wettelijke boekhoudkundige en fiscale verplichtingen.

Artikel 2 – Verwerkte gegevens

Identificatiegegevens: achternaam, voornaam, e-mail, telefoon (optioneel), SSO-gegevens.

Geluidsopnamen: stem (tijdelijke biometrische gegevens, onmiddellijk verwijderd).

Transcripties en rapporten gegenereerd.

Verbindingsgegevens: logs (maximaal 12 maanden).

Betrokken personen: Gebruikers en deelnemers aan opgenomen vergaderingen.

Artikel 3 – Verplichtingen van de onderaannemer

De onderaannemer verbindt zich ertoe de gegevens uitsluitend te verwerken in overeenstemming met de instructies van de verantwoordelijke voor de verwerking.

De Subcontractant garandeert de vertrouwelijkheid van de gegevens.

De onderaannemer implementeert passende beveiligingsmaatregelen.

De Subcontractant assisteert de Gegevensverwerker bij verzoeken om rechten uit te oefenen.

De onderaannemer moet elke inbreuk op gegevens binnen 48 uur melden.

De Onderaannemer verwijdert de gegevens binnen tweeënzeventig (72) uur op verzoek van de Gegevensverwerker, of na afloop van de bewaarperiode van twee (2) jaar na het einde van de proefperiode of het abonnement.

De contractant verbindt zich ertoe de gegevens nooit te gebruiken om AI-modellen te trainen (permanente opt-out, actieve controle).

De opdrachtnemer garandeert dat elke vergadering strikt gepartitioneerd is (geen kruistoegang).

Artikel 4 – Veiligheid

Gehost in de Europese Unie, TLS 1.3 en AES-256 encryptie, rolgebaseerde toegangscontrole, continue monitoring en regelmatige beveiligingstests.

Artikel 5 – Onderaannemers

De verantwoordelijke voor de verwerking geeft over het algemeen toestemming voor het gebruik van latere onderaannemers. De Verwerker zal de Verwerkingsverantwoordelijke op de hoogte stellen van eventuele wijzigingen.

Artikel 6 – Overdrachten

Er worden geen gegevens doorgegeven buiten de Europese Unie.

