Privacybeleid

Dit Privacybeleid legt uit hoe Threada ("wij", "ons", "onze") informatie verzamelt, gebruikt en beschermt wanneer je onze website, platform, API's en gerelateerde diensten gebruikt (gezamenlijk de "Diensten").

1. Informatie die we verzamelen

1.1 Account- en tenantgegevens

Informatie die je verstrekt bij het aanmaken van een account of tenant, waaronder naam, e-mailadres, organisatie en roltoewijzingen.

1.2 Content van kennisbronnen

Websitecontent en documenten die je autoriseert als kennisbronnen. We bewaren verwerkte tekst, geëxtraheerde metadata (inclusief schema.org), embeddings en indexeringsartefacten. Privé- of afgeschermde content wordt alleen verwerkt als deze expliciet is geüpload of geïntegreerd.

1.3 WorkItem- en interactiegegevens

Eindgebruikersverzoeken, AI-antwoorden, citaties, goedkeuringsevents, gebruiksevents en geanonimiseerde analytische metrics.

1.4 Technische en loggegevens

IP-adressen, user agent, timestamps, request-ID's, latentiemetrics, responscodes en operationele diagnostiek voor beveiliging, betrouwbaarheid en detectie van misbruik.

1.5 Facturerings- en abonnementsgegevens

Abonnementskeuzes, gebruikstellers, factuurstatus en entitlementstatus. Alle betalingsverwerking wordt afgehandeld door Stripe; we bewaren geen volledige kaartnummers.

2. Hoe we informatie gebruiken

• De Diensten leveren en exploiteren (sync, index, antwoord, automatiseringen, analytics)
• Retrievalkwaliteit, ranking en hallucinatiepreventie verbeteren
• Misbruik, fraude, beveiligingsanomalieën en systeemmisbruik detecteren
• Administratieve en servicemeldingen sturen
• Abonnementslimieten, gebruik van de gratis laag en abonnementsstatus afdwingen
• Prestaties, schaalbaarheid en betrouwbaarheid optimaliseren

3. Rechtsgronden (EER/VK)

Onze verwerking is gebaseerd op: uitvoering van overeenkomst, gerechtvaardigde belangen (beveiliging, verbetering), wettelijke naleving en toestemming waar expliciet gevraagd (bijv. marketingopt-ins).

4. Gegevensbewaring

Standaardbewaring: werkgeschiedenislogs en analytics 90 dagen, configuratie en audit 365 dagen. Tenants kunnen kortere of (waar ingeschakeld) langere bewaring aanvragen tot gedefinieerde limieten.

5. Beveiliging

We implementeren encryptie tijdens transport en opslag, tenantisolatie, rolgebaseerde toegangscontrole, secretmanagement (GCP Secret Manager), auditlogging en regelmatige threat modeling.

6. Gegevensdeling en subverwerkers

We gebruiken geselecteerde infrastructuur- en serviceproviders (bijv. Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Elk staat onder contract met passende gegevensbeschermingsvoorwaarden. We verkopen geen persoonsgegevens.

7. Internationale doorgiften

Gegevens kunnen in de Verenigde Staten worden verwerkt. Waar vereist worden doorgiftemechanismen (bijv. SCC's) toegepast.

8. Je rechten

Afhankelijk van de jurisdictie kunnen rechten bestaan uit: inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Neem contact met ons op om deze rechten uit te oefenen. We authenticeren verzoeken en reageren binnen wettelijke termijnen.

9. Cookies en tracking

We gebruiken essentiële cookies en beperkte analytics. Geen advertentienetwerken van derden. Toekomstige interfaces voor cookietoestemming verschijnen waar wettelijk vereist.

10. Kinderen

De Diensten zijn niet gericht op kinderen jonger dan 16. We verzamelen niet bewust gegevens van minderjarigen. Als dit wordt ontdekt, verwijderen we die.

11. Wijzigingen

We kunnen dit beleid bijwerken om juridische, technische of operationele redenen. Materiële wijzigingen worden aangekondigd via dashboard of e-mailbericht.

12. Contact opnemen

Voor privacyvragen of rechtenverzoeken: privacy@threada.ai