Juridisch

Privacybeleid

Laatst bijgewerkt: 16 juni 2026

Dit is een conceptversie ter illustratie en vormt geen juridisch advies. Laat dit document door een jurist controleren en vul de bedrijfsgegevens (KvK, adres) in voordat je het publiceert.

ASTAS B.V. ("ASTAS", "wij") respecteert je privacy. Dit beleid legt uit welke persoonsgegevens we verwerken wanneer je onze website bezoekt of ons platform gebruikt, met welk doel, en welke rechten je hebt. We verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Wie zijn wij

ASTAS B.V., gevestigd te Amsterdam (KvK 00000000). Voor privacyvragen kun je terecht via privacy@astas.ai.

Welke gegevens we verwerken

Websitebezoek

Technische gegevens zoals je IP-adres, browsertype en functionele cookies (zie ons Cookiebeleid).

Account- en contactgegevens

Naam, zakelijk e-mailadres, bedrijfsnaam en functie wanneer je een demo aanvraagt, een account aanmaakt of contact opneemt.

Gegevens binnen het platform

Gegevens die je debiteuren en klanten betreffen, verwerken wij uitsluitend in jouw opdracht. Jij bent in dat geval de verwerkingsverantwoordelijke en ASTAS de verwerker. Hierop is onze Verwerkersovereenkomst van toepassing.

Doeleinden en grondslagen

Het leveren van de dienst en support, op grond van de uitvoering van de overeenkomst.
Facturatie en administratie, op grond van een wettelijke verplichting.
Beveiliging en verbetering van het platform, op grond van ons gerechtvaardigd belang.
Marketingcommunicatie, uitsluitend op grond van jouw toestemming.

AI en geautomatiseerde besluitvorming

Onze agent ASTA ondersteunt je werk, maar de mens houdt de regie: belangrijke beslissingen blijven onder menselijk toezicht. We trainen nooit AI-modellen op jouw gegevens of die van je klanten.

Bewaartermijnen

We bewaren gegevens niet langer dan nodig. Accountgegevens bewaren we tot het einde van de overeenkomst en de daarop volgende wettelijke termijnen. Facturen bewaren we zeven jaar op grond van de fiscale bewaarplicht.

Delen met derden

We verkopen je gegevens nooit. We schakelen zorgvuldig geselecteerde subverwerkers in; de actuele lijst vind je op de pagina Subverwerkers.

Doorgifte buiten de EU

Je gegevens worden binnen de EU verwerkt en opgeslagen. Mocht doorgifte buiten de EU toch nodig zijn, dan gebeurt dat met passende waarborgen zoals de modelcontractbepalingen van de Europese Commissie.

Beveiliging

We beschermen gegevens met versleuteling (AES-256 at-rest, TLS 1.2+ onderweg), streng toegangsbeheer en een volledige, onveranderlijke audit trail.

Jouw rechten

Je hebt het recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit, en je kunt gegeven toestemming altijd intrekken. Neem hiervoor contact op via privacy@astas.ai. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

We kunnen dit privacybeleid aanpassen. De datum bovenaan geeft de laatste wijziging aan.