Ampthilly AB, Zweeds organisatienummer 559588-0724, gevestigd te Bjännberg 121, 905 72 Hörnefors, Zweden (wij, ons of onze), levert software voor assetbeheer en gerelateerde websites (gezamenlijk AMPthilly of de Diensten) op https://ampthilly.com, https://app.ampthilly.com en gerelateerde subdomeinen.
Dit privacybeleid legt uit hoe wij persoonsgegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze marketingsite bezoekt, een account aanmaakt, ons product gebruikt of contact met ons opneemt.
Voor persoonsgegevens die wij namens zakelijke klanten in het product verwerken, treden wij op als verwerker conform de instructies van de klant. Die verwerking is beschreven in onze Verwerkersovereenkomst.
De Diensten zijn bedoeld voor zakelijk gebruik en richten zich niet op consumenten of kinderen.
1. Verwerkingsverantwoordelijke
Voor de verwerking die in dit beleid wordt beschreven (marketingwebsite, door ons direct beheerde accounts, facturering, support en AI-functies) is de verwerkingsverantwoordelijke:
- Ampthilly AB, Zweeds organisatienummer 559588-0724
- Bjännberg 121, 905 72 Hörnefors, Zweden
- E-mail: hello@ampthilly.com
- Web: /contact/
Wij hebben geen wettelijk verplichte functionaris voor gegevensbescherming aangesteld; u kunt ons bereiken via hello@ampthilly.com.
2. Toepassingsgebied
Dit beleid is van toepassing op persoonsgegevens die wij verwerken wanneer u:
- https://ampthilly.com en gerelateerde marketingpagina’s bezoekt;
- zich registreert voor, beheert of gebruikmaakt van een AMPthilly-werkruimte op https://app.ampthilly.com;
- communiceert met onze sales-, support- of securityteams;
- zich abonneert op product- of marketingcommunicatie.
Het beschrijft niet hoe klanten AMPthilly gebruiken om gegevens over hun eigen medewerkers, contractanten of assets op te slaan - die verwerking valt onder het beleid van de klant en onze verwerkersovereenkomst.
3. Persoonsgegevens die wij verzamelen
| Categorie | Voorbeelden |
|---|---|
| Identiteit en account | Naam, zakelijk e-mailadres, rol, bedrijfsnaam, authenticatie-identificatoren, profielinstellingen |
| Productgebruik | Acties in de app, configuratiekeuzes, auditgebeurtenissen gekoppeld aan uw gebruikersaccount |
| AI-interacties | Vragen die u stelt aan de ingebouwde assistent en de gegenereerde antwoorden |
| Asset-gerelateerde metadata | Namen, e-mailadressen of identificatoren die u of uw organisatie invoert over toegewezen personen, goedkeurders of contacten gekoppeld aan assets |
| Technische gegevens | IP-adres, apparaat- en browsertype, geschatte locatie (stad/land) afgeleid van IP bij inloggen, tijdstempels, logs, crashdiagnostiek |
| Communicatie | Supporttickets, contactformulierberichten, vergadernotities waar toegestaan |
| Facturering | Facturatiecontact, adres, belastingidentificatoren, transactiereferenties. Betaalkaartgegevens worden rechtstreeks door Stripe verwerkt; wij slaan geen kaart- of betalingsgegevens op. |
Wij verzamelen niet opzettelijk bijzondere categorieën gegevens (zoals gezondheids- of biometrische gegevens), tenzij u ervoor kiest deze op te nemen in Content.
4. Bronnen
Wij verzamelen persoonsgegevens rechtstreeks van u; van de beheerders van uw organisatie wanneer zij uw account inrichten; automatisch via cookies en vergelijkbare technologieën op https://ampthilly.com (zie ons Cookiebeleid); via authenticatie- en sessietechnologieën op https://app.ampthilly.com; en via integraties die u of uw organisatie inschakelt.
5. Doeleinden en rechtsgronden (EER/VK)
| Doel | Rechtsgrond (typisch) |
|---|---|
| Leveren, exploiteren en beveiligen van de Diensten | Overeenkomst; gerechtvaardigd belang (beveiliging, fraudepreventie) |
| Leveren van AI-functies (assistentantwoorden) | Overeenkomst |
| Authenticeren van gebruikers en beheren van accounts | Overeenkomst |
| Verwerken van abonnementen en betalingen | Overeenkomst; wettelijke verplichting (belasting/boekhouding) |
| Verzenden van service-, beveiligings- en transactionele meldingen | Overeenkomst; gerechtvaardigd belang |
| Marketing over AMPthilly waar toegestaan | Toestemming of gerechtvaardigd belang (u kunt zich afmelden) |
| Analyseren van marketingverkeer (GA4 alleen op ampthilly.com) | Toestemming voor niet-noodzakelijke analytische cookies |
| Gebruik van klantnaam/logo in marketing | Gerechtvaardigd belang (u kunt zich afmelden) |
| Naleven van wetgeving en reageren op rechtmatige verzoeken | Wettelijke verplichting; gerechtvaardigd belang |
Wanneer wij ons baseren op toestemming, kunt u deze te allen tijde intrekken zonder de rechtmatigheid van de verwerking vóór intrekking aan te tasten.
6. AI-functies
Onze ingebouwde assistent gebruikt Google large language models (de Gemini API) om antwoorden te genereren. Wanneer u de assistent gebruikt, worden uw vraag en relevante Content naar Google gestuurd om een antwoord te produceren, dat aan u wordt teruggegeven.
- Wij gebruiken uw Content of AI-interacties niet om onze eigen of andermans AI-modellen te trainen, finetunen of verbeteren, en Google gebruikt deze gegevens niet om zijn modellen te trainen onder de voor ons geldende API-voorwaarden.
- Google treedt op als subverwerker en is contractueel gebonden om gegevens uitsluitend te verwerken voor het leveren van de functie.
- Google staat vermeld in sectie 8 en in de verwerkersovereenkomst.
7. Marketingcommunicatie
Wij kunnen productnieuws of educatieve content sturen wanneer u daarvoor toestemming geeft of wanneer dit wettelijk is toegestaan. U kunt zich afmelden via de link in elk bericht of door te e-mailen naar hello@ampthilly.com. Transactionele en beveiligingsberichten kunnen doorgaan, ook als u zich afmeldt voor marketing.
8. Delen en subverwerkers
Wij delen persoonsgegevens met dienstverleners (subverwerkers) die contractueel gebonden zijn deze te beschermen en uitsluitend volgens onze instructies te verwerken; met professionele adviseurs onder vertrouwelijkheid; met autoriteiten wanneer wettelijk vereist of om rechten, veiligheid en beveiliging te beschermen; en met rechtsopvolgers bij een fusie, overname of verkoop van activa, onder voorbehoud van dit beleid of kennisgeving.
Wij verkopen geen persoonsgegevens.
Subverwerkers
| Provider | Doel | Locatie (typisch) |
|---|---|---|
| Vercel | Website- en applicatiehosting, CDN | EU/US met waarborgen |
| Supabase | Database, authenticatie, opslag | EU/EER |
| Cloudflare | CDN, DDoS-bescherming, edge-beveiliging | Wereldwijd (EU-SCC’s waar van toepassing) |
| Stripe | Abonnementsfacturering en betalingen | EU/US met waarborgen |
| Google (Gemini API) | Aansturen van AI-functies (assistent) | Wereldwijd; EU/US met waarborgen |
| Google (Google Analytics / GA4) | Analytics alleen op https://ampthilly.com (toestemmingsgebaseerd) | US met waarborgen |
| Resend | Transactionele en product-e-mail | EU/US met waarborgen |
Wij onderhouden een bijgewerkte subverwerkerslijst en melden materiële wijzigingen zoals beschreven in de verwerkersovereenkomst. Een actuele lijst is op verzoek beschikbaar via hello@ampthilly.com.
9. Internationale doorgiften
Wij streven ernaar persoonsgegevens op te slaan en te verwerken binnen de Europese Economische Ruimte; onze primaire database (Supabase) wordt in Europa gehost. Wanneer gegevens buiten de EER/VK worden doorgestuurd (bijvoorbeeld naar providers zoals Vercel, Cloudflare, Stripe, Google of Resend in de VS), implementeren wij passende waarborgen zoals de EU Standard Contractual Clauses (2021/914), het UK IDTA/addendum of adequaatheidsbesluiten, al naargelang van toepassing. U kunt informatie over het relevante mechanisme opvragen via hello@ampthilly.com.
10. Bewaring
| Gegevenstype | Typische bewaartermijn |
|---|---|
| Account- en werkruimtegegevens | Levensduur van het Account plus tot 90 dagen na verwijdering voor export en opschoning van back-ups |
| AI-interactielogs | Tot 12 maanden, tenzij langer nodig om misbruik of beveiligingsincidenten te onderzoeken |
| Facturerings- en belastinggegevens | Tot 7 jaar waar vereist door boekhoudwetgeving |
| Supportcommunicatie | Tot 3 jaar na afhandeling, tenzij een langere periode nodig is voor geschillen |
| Beveiligings- en auditlogs | Tot 12 maanden, tenzij langer nodig voor incidentonderzoek |
| Marketingvoorkeuren | Tot u toestemming intrekt of bezwaar maakt, plus een korte registratie op de afmeldlijst |
Bewaring kan worden verlengd wanneer dit wettelijk vereist is of om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.
11. Beveiliging
Wij implementeren administratieve, technische en organisatorische maatregelen die zijn ontworpen om persoonsgegevens te beschermen, waaronder toegangscontroles, least-privilege-toegang, versleuteling tijdens transport (TLS) en versleuteling at rest waar ondersteund door onze infrastructuur, logging, kwetsbaarheidsbeheer en leveranciersbeoordeling. Geen enkele methode van verzending of opslag is volledig veilig; gebruik sterke wachtwoorden en meld vermoedelijke incidenten aan hello@ampthilly.com.
12. Uw rechten
Afhankelijk van uw locatie heeft u mogelijk recht op inzage, rectificatie, wissing, beperking of bezwaar tegen verwerking; gegevensoverdraagbaarheid; intrekking van toestemming wanneer verwerking op toestemming is gebaseerd; en het indienen van een klacht bij een toezichthoudende autoriteit (voor EER-inwoners uw lokale autoriteit; in Zweden Integritetsskyddsmyndigheten (IMY)).
Om uw rechten uit te oefenen, stuurt u een e-mail naar hello@ampthilly.com. Wij moeten mogelijk uw identiteit verifiëren. Voor werkruimteaccounts kunnen wij verzoeken doorverwijzen naar de beheerder van uw organisatie wanneer deze de gegevens beheert. Wij reageren binnen 30 dagen, tenzij een verlenging wettelijk is toegestaan.
13. Geautomatiseerde besluitvorming
Wij gebruiken geen uitsluitend geautomatiseerde besluitvorming die juridische of vergelijkbare significante effecten heeft in de zin van artikel 22 AVG. AI-functies genereren antwoorden ter ondersteuning, maar nemen geen beslissingen over u.
14. Kinderen
De Diensten richten zich niet op kinderen onder 18 jaar en zijn bedoeld voor zakelijk gebruik. Wij verzamelen niet bewust persoonsgegevens van kinderen. Neem contact met ons op als u denkt dat wij dat wel hebben gedaan; wij verwijderen die gegevens dan.
15. Regionale mededelingen
EER/VK/Zwitserland. Dit beleid is opgesteld voor naleving van de AVG en UK GDPR. U heeft de rechten in sectie 12 en kunt contact opnemen met uw toezichthoudende autoriteit.
Verenigde Staten. Waar staatsprivacywetten van toepassing zijn (bijvoorbeeld Californië, Virginia, Colorado, Connecticut en Utah), bieden wij de bovenstaande rechten, verkopen of “delen” wij geen persoonsgegevens voor cross-context gedragsadvertenties, en beschrijven wij de verzamelde categorieën en doeleinden in secties 3 en 5. Neem contact met ons op om uw rechten uit te oefenen.
16. Links naar derden
Onze sites kunnen linken naar websites of integraties van derden die onder hun eigen beleid vallen.
17. Wijzigingen
Wij kunnen dit beleid bijwerken door een herziene versie te publiceren en de ingangsdatum aan te passen. Materiële wijzigingen worden gecommuniceerd zoals wettelijk vereist (bijvoorbeeld per e-mail of via een melding in het product).
18. Contact
Vragen en verzoeken over privacy: hello@ampthilly.com.