Terug naar home
|

Privacybeleid

Hoe we met je gegevens omgaan — helder en eerlijk.

Laatst bijgewerkt: februari 2026

1. Wie we zijn

KnowIQ is een product van Grebit Apps B.V., geregistreerd in Nederland. We helpen organisaties om cruciale kennis vast te leggen van vertrekkende medewerkers en externe krachten via gestructureerde AI-interviews.

KvK-nummer: 98884239

Contact: privacy@knowiq.ai

2. Welke gegevens we verzamelen

Van managers (accounthouders):

  • E-mailadres (voor authenticatie via magic link)
  • Bedrijfsnaam (bij onboarding)
  • Context-instellingen voor engagements (type opdracht, criticality, sector, etc.)

Van geïnterviewden (geen account nodig):

  • Interviewantwoorden (tekst op 7 vragen)
  • Spraakopnames (alleen bij dictatie — worden getranscribeerd en direct verwijderd)
  • Naam en rol (opgegeven door de manager)

Automatisch:

  • Sessiegegevens (cookies voor authenticatie)
  • We tracken geen gebruiksstatistieken

3. Hoe we je gegevens gebruiken

  • Interviewantwoorden worden naar een AI-provider gestuurd (OpenAI of Azure OpenAI) om kennisoverdracht-documenten te genereren.
  • We gebruiken je data NIET om AI-modellen te trainen. De API-voorwaarden van OpenAI verbieden dit expliciet.
  • Gegenereerde documenten worden opgeslagen in onze database zodat jij er bij kunt.
  • We verkopen, delen of dragen geen persoonsgegevens over aan derden, behalve de AI-verwerking die hierboven beschreven staat.

4. AI-verwerking — wat gaat naar de AI-provider

We willen precies zijn over welke data onze servers verlaat voor AI-verwerking:

Verstuurd naar de AI-provider:

  • Interviewantwoorden (tekst)
  • Contextvariabelen ingesteld door de manager (type opdracht, criticality, sector, etc.)
  • De naam en rol van de geïnterviewde

NIET verstuurd naar de AI-provider:

  • E-mailadressen
  • Bedrijfsnamen
  • Facturatie- of betalingsgegevens
  • Andere gegevens dan nodig voor documentgeneratie

AI-provider: OpenAI (VS) of Azure OpenAI (EU, als geconfigureerd door je organisatie). Het databeleid van OpenAI stelt dat data via de API niet wordt gebruikt voor training. Data wordt maximaal 30 dagen bewaard voor misbruikmonitoring en daarna verwijderd.

Zie voor meer details het dataverwerkingsbeleid van OpenAI. OpenAI API-databeleid

5. Dataopslag en beveiliging

  • Data opgeslagen bij Supabase (gehost in de EU — EU West — Ierland)
  • Database versleuteld in rust (encryption at rest)
  • Alle verbindingen via HTTPS/TLS
  • Authenticatie via magic link (geen wachtwoorden opgeslagen)
  • Toegang beperkt tot je eigen organisatie — andere organisaties kunnen je data niet zien

6. Bewaartermijnen

  • Accountgegevens: bewaard zolang je account actief is.
  • Engagementgegevens (interviews, rapporten): bewaard zolang het engagement in je account staat. Je kunt engagements op elk moment verwijderen.
  • Spraakopnames: getranscribeerd en direct verwijderd — we slaan geen audiobestanden op.
  • AI-provider: OpenAI bewaart API-invoer maximaal 30 dagen voor misbruikmonitoring en verwijdert deze daarna permanent.

7. Jouw rechten (AVG)

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage: vraag een kopie van je gegevens op.
  • Recht op rectificatie: corrigeer onjuiste gegevens.
  • Recht op verwijdering: vraag verwijdering van je gegevens aan.
  • Recht op dataportabiliteit: exporteer je gegevens.
  • Recht op bezwaar: maak bezwaar tegen de verwerking van je gegevens.
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Neem contact op via privacy@knowiq.ai om een van deze rechten uit te oefenen.

We reageren binnen 30 dagen.

8. Cookies

  • We gebruiken alleen essentiële cookies voor authenticatie (sessiecookies).
  • Geen tracking-cookies, geen advertentiecookies, geen analytics-cookies.
  • Omdat we alleen essentiële cookies gebruiken, is er geen cookiebanner nodig.

9. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met de bijgewerkte datum.