Privacyverklaring

Laatst bijgewerkt: 7 juli 2026

1. Wie wij zijn

DossifAI (dossifai.nl) is een platform voor cliëntenonderzoek (client due diligence / KYC) voor onder meer notariskantoren, advocatenkantoren en andere Wwft-plichtige organisaties. Vragen over deze verklaring of over uw gegevens? Mail ons via support@dossifai.nl.

2. Twee rollen: verantwoordelijke én verwerker

Voor de gegevens van onze eigen klanten — accountgegevens, bedrijfsgegevens, facturatie en websitegebruik — zijn wij verwerkingsverantwoordelijke.

Voor de dossiergegevens die onze klanten in het platform verwerken over hún cliënten (zoals antwoorden op vragenlijsten en geüploade documenten) zijn wij verwerker: de klant bepaalt het doel, wij verwerken uitsluitend in opdracht. Met iedere klant sluiten wij op verzoek een verwerkersovereenkomst; vraag deze aan via support@dossifai.nl.

3. Welke gegevens wij verwerken

Afhankelijk van hoe u met ons in aanraking komt, verwerken wij:

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld), rol binnen uw organisatie.
  • Bedrijfs- en betaalgegevens: bedrijfsnaam, factuur- en betaalgegevens (afgehandeld door Stripe; wij slaan zelf geen kaartnummers op).
  • Dossiergegevens in opdracht van onze klanten: identiteits- en achtergrondgegevens van hun cliënten, ingevulde vragenlijsten, documenten en beoordelingen.
  • Contact- en demoformulieren: naam, e-mailadres, bedrijfsnaam en uw bericht.
  • Technische gegevens die nodig zijn om de dienst veilig te laten draaien (zoals loggegevens).

4. Doeleinden en grondslagen

Wij gebruiken gegevens om de dienst te leveren en te verbeteren (uitvoering van de overeenkomst), om te factureren en aan fiscale plichten te voldoen (wettelijke plicht), om misbruik te voorkomen en de dienst te beveiligen (gerechtvaardigd belang), en om uw vragen te beantwoorden. Wij verkopen nooit gegevens en gebruiken geen gegevens voor advertenties.

5. Subverwerkers

Wij gebruiken een klein aantal zorgvuldig gekozen leveranciers om het platform te laten draaien:

  • Vercel — hosting van de applicatie.
  • Supabase — database, authenticatie en documentopslag.
  • Stripe — abonnementen en betalingen.
  • Resend — het versturen van e-mails.
  • OpenAI — uitsluitend wanneer uw organisatie AI-functies heeft ingeschakeld, voor het analyseren van dossierinhoud. AI-uitvoer wordt altijd door een mens beoordeeld.

6. Bewaartermijnen

Accountgegevens bewaren wij zolang de overeenkomst loopt. Dossiergegevens worden bewaard zolang onze klant dat bepaalt; voor Wwft-dossiers geldt doorgaans een wettelijke bewaarplicht van vijf jaar. Facturatiegegevens bewaren wij zeven jaar (fiscale bewaarplicht). Het platform bevat een voorziening om cliëntgegevens op verzoek te wissen (AVG-verwijdering), met inachtneming van wettelijke bewaarplichten.

7. Beveiliging

Gegevens worden versleuteld verzonden (TLS) en opgeslagen bij Europese datacenters waar mogelijk. Toegang is beperkt per organisatie en per rol; documenten zijn alleen bereikbaar via beveiligde, verlopende koppelingen. Wij hanteren het principe van minimale toegang.

8. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Mail ons via support@dossifai.nl — wij reageren binnen 30 dagen. Betreft uw verzoek een dossier dat een van onze klanten over u bijhoudt, dan sturen wij uw verzoek door naar die organisatie (zij is de verantwoordelijke). U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Cookies

Wij gebruiken alleen functionele cookies die nodig zijn om in te loggen en de dienst te laten werken. Zie de cookieverklaring.

10. Wijzigingen

Wij kunnen deze verklaring aanpassen wanneer de dienst of wetgeving verandert. De actuele versie staat altijd op deze pagina; bij ingrijpende wijzigingen informeren wij klanten per e-mail.