Privacy

Privacyverklaring Sarrai

Deze privacyverklaring legt uit welke persoonsgegevens Sarrai verwerkt, waarom we dat doen, hoe lang we gegevens bewaren, en welke rechten je hebt.

Verwerkingsverantwoordelijke

Sarrai is een product van [Bedrijfsnaam], gevestigd te [Adres], met ondernemingsnummer [BE0xxx.xxx.xxx]. Voor privacyvragen kan je ons bereiken via contact@sarrai.be.

Contact voor privacy

Voor vragen, verzoeken of klachten over privacy kan je mailen naar contact@sarrai.be. We antwoorden zo snel mogelijk, en uiterlijk binnen de wettelijke termijnen.

1. Welke gegevens verwerken we?

Afhankelijk van je gebruik van Sarrai verwerken we de volgende categorieën gegevens:

  • Accountgegevens: naam, e-mailadres, rol en wachtwoord-hash.
  • Organisatiegegevens: bedrijfsnaam, teams, werkruimtes, toegangsrechten.
  • Inhoud in de knowledge base: artikels, tags, collecties, interne notities.
  • Gebruik en loggegevens: loginmomenten, systeemlogs, technische metadata.
  • Communicatie: berichten of verzoeken die je naar ons verstuurt.

2. Doeleinden en rechtsgrond

We verwerken gegevens uitsluitend voor onderstaande doeleinden en volgens de GDPR-rechtsgrond:

  • Om Sarrai te leveren en te beveiligen (uitvoering van de overeenkomst).
  • Om je te ondersteunen bij vragen of problemen (gerechtvaardigd belang).
  • Om de dienst te verbeteren en fouten op te lossen (gerechtvaardigd belang).
  • Om te voldoen aan wettelijke verplichtingen (wettelijke verplichting).

3. Verwerkers en subverwerkers

We gebruiken een beperkt aantal betrouwbare dienstverleners (verwerkers) voor hosting, e-mail, ondersteuning en infrastructuur. Deze partijen verwerken gegevens enkel in onze opdracht en onder contractuele GDPR-bepalingen.

Een actueel overzicht van verwerkers kan je opvragen via contact@sarrai.be. Subverwerkers worden enkel ingeschakeld met dezelfde verplichtingen.

4. Hosting en locatie van data

We streven ernaar om data in België en/of de Europese Economische Ruimte te hosten. Indien gegevens buiten de EER verwerkt worden, gebeurt dit uitsluitend met passende waarborgen (zoals standaard contractuele clausules).

5. Bewaartermijnen

We bewaren gegevens niet langer dan nodig. Richtlijnen:

  • Account- en organisatiegegevens: zolang je account actief is.
  • Inhoud in de knowledge base: zolang je die inhoud publiceert of beheert.
  • Log- en beveiligingsgegevens: maximaal [12-24] maanden.
  • Support- en communicatiegegevens: maximaal [24] maanden na laatste contact.

Wanneer een account wordt beëindigd, verwijderen of anonimiseren we gegevens binnen een redelijke termijn, tenzij een wettelijke bewaarplicht anders vereist.

6. Delen van gegevens

We verkopen geen gegevens. We delen enkel wanneer dit strikt nodig is om Sarrai te leveren, of wanneer dit wettelijk verplicht is.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen, zoals toegangscontrole, encryptie waar relevant en logging. Geen enkel systeem is 100% veilig, maar we doen er alles aan om je gegevens te beschermen.

8. Jouw rechten

Je hebt het recht op inzage, correctie, verwijdering, beperking, bezwaar en overdraagbaarheid. Je kan deze rechten uitoefenen via contact@sarrai.be.

9. Cookies

We gebruiken enkel functionele en strikt noodzakelijke cookies voor de werking van Sarrai. Indien we in de toekomst analytische cookies inzetten, vragen we expliciet toestemming.

10. Wijzigingen

Deze privacyverklaring kan wijzigen wanneer de dienst evolueert. We communiceren belangrijke wijzigingen op een passende manier.

11. Klachten

Als je niet tevreden bent over onze aanpak, kan je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) in België.