Privacy en databescherming.

RespondHero is een product van Emilj, gevestigd in Wageningen, Nederland. We bouwen AI-gedreven klantenservice voor e-commerce webshops. In deze privacyverklaring leggen we uit welke persoonsgegevens we verwerken, met welk doel, en welke rechten je daarbij hebt.

Voor vragen over privacy, voor het uitoefenen van je rechten, of voor het melden van een mogelijk datalek bereik je ons op privacy@respondhero.com. We reageren binnen drie werkdagen.

Voor klanten van RespondHero (de webshops die ons platform inzetten) treden we op als verwerker in de zin van AVG artikel 28. De afspraken daarover staan in onze verwerkersovereenkomst. De huidige verklaring beschrijft de verwerking waarvoor RespondHero zelf verwerkingsverantwoordelijke is, zoals onze marketing site, het inloggedeelte en facturering.

We verwerken de volgende categorieën persoonsgegevens.

• Accountgegevens. Naam, werk-emailadres, rol binnen de tenant en voorkeurstaal. Deze data legt de gebruiker zelf aan via de magic link login en onboarding.
• Authenticatiegegevens. Sessietokens en metadata van Supabase Auth (zie sectie 5). We slaan geen wachtwoorden op, omdat we met magic links werken.
• Gespreksdata. Inhoud van gesprekken die via de widget, WhatsApp of voice binnenkomen. Dit kan namen, emailadressen, ordernummers en vrije tekst van eindklanten van de webshop bevatten. Deze data behoort tot de webshop, niet tot ons.
• Technische metadata. IP-adres, user-agent, taal-header en tijdstempels van requests. We gebruiken deze data alleen voor rate-limiting, fraude-preventie en foutdiagnose.
• Productgebruik. Welke pagina's je in het dashboard bezoekt, welke acties je uitvoert en hoe lang. Dit gebruiken we voor product-verbetering. Geen PII op de marketing site.
• Communicatie. Email correspondentie met sales en support, en notities uit onboarding gesprekken.
• Betaalgegevens. Bedrijfsnaam, factuuradres, btw-nummer en bankgegevens voor facturen. Vanaf het moment dat we Stripe activeren (gepland Q3 2026) wordt de creditcard data direct door Stripe verwerkt en niet door ons.

We verwerken geen bijzondere categorieën persoonsgegevens (zoals gegevens over gezondheid, geloof of politieke voorkeur). Webshops die per ongeluk dergelijke gegevens in hun kennisbank uploaden vragen we deze te verwijderen.

We verwerken persoonsgegevens alleen op basis van een geldige rechtsgrond uit AVG artikel 6.

• Uitvoering van de overeenkomst (artikel 6 lid 1 sub b). Voor het leveren van het platform, het inloggen, het tonen van het dashboard en het uitvoeren van AI-conversaties.
• Wettelijke verplichting (artikel 6 lid 1 sub c). Voor het bewaren van facturen en boekhouding (zeven jaar onder de Algemene wet inzake rijksbelastingen).
• Gerechtvaardigd belang (artikel 6 lid 1 sub f). Voor product analytics in het dashboard, foutdiagnose, beveiliging en het beperken van misbruik via rate-limiting. We hebben dit afgewogen en zien geen disproportionele impact op de betrokkene.
• Toestemming (artikel 6 lid 1 sub a). Voor optionele communicatie zoals productupdates per email. Toestemming kun je altijd intrekken zonder gevolgen voor het normale gebruik van het platform.

We bewaren persoonsgegevens niet langer dan nodig is voor het doel.

• Gespreksdata. Negentig dagen na het laatste bericht in het gesprek, voor audit en kwaliteitsverbetering. Daarna verwijderd of geanonimiseerd. Deze termijn volgt direct uit onze hallucinatie-aansprakelijkheidsdiscipline.
• Accountgegevens. Zolang de overeenkomst loopt. Bij beëindiging verwijderen we accountgegevens binnen 30 dagen, tenzij wettelijke bewaarplichten anders voorschrijven.
• Facturen en boekhouding. Zeven jaar na het einde van het kalenderjaar waarin de factuur is uitgereikt.
• Logs (Sentry, structured logs). Dertig dagen voor application logs, negentig dagen voor security-relevante events.
• Marketing-emails. Tot je je uitschrijft. We sturen je dan geen email meer, maar bewaren een record van de uitschrijving zodat je niet per ongeluk opnieuw wordt aangeschreven.

We werken met een aantal zorgvuldig gekozen subverwerkers. Een actuele en complete lijst staat op de pagina subverwerkers, inclusief locatie, doel van de verwerking en het overdrachtsmechanisme. Wijzigingen op die lijst kondigen we minimaal 14 dagen vooraf aan.

Met elke subverwerker hebben we een verwerkersovereenkomst conform AVG artikel 28. Bij doorgifte buiten de EER hanteren we de Standaardcontractbepalingen (SCC's) van de Europese Commissie als overdrachtsmechanisme.

Onze primaire infrastructuur draait in de Europese Unie. Postgres, vector storage en Supabase Auth staan in de Frankfurt-regio van Supabase. Onze applicatie hosting bij Railway gebruikt waar mogelijk EU regio's.

Voor een aantal AI- en email-componenten is doorgifte naar de Verenigde Staten nodig.

• Anthropic (LLM). Klantgesprekken worden bij de afhandeling tijdelijk naar de Anthropic API in de VS gestuurd. Anthropic gebruikt deze data niet voor modeltraining. Doorgifte onder SCC's.
• OpenAI (embeddings). Tekstfragmenten uit kennisbanken worden bij indexering omgezet in numerieke vectoren via OpenAI. Doorgifte onder SCC's.
• ElevenLabs (voice, vanaf Pro tier). Audio-streams voor inkomende en uitgaande gesprekken. Doorgifte onder SCC's.
• Resend, Sentry. Transactionele email en error tracking. We configureren waar mogelijk EU regio's. Doorgifte onder SCC's voor onderdelen die in de VS draaien.

Onder de AVG heb je de volgende rechten ten opzichte van je eigen persoonsgegevens.

• Recht op inzage in welke gegevens we van je verwerken.
• Recht op correctie van onjuiste of onvolledige gegevens.
• Recht op verwijdering ("recht op vergetelheid"), behalve voor gegevens die we wettelijk moeten bewaren.
• Recht op beperking van de verwerking.
• Recht op dataportabiliteit, dat wil zeggen het ontvangen van je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
• Recht op bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Recht om je toestemming in te trekken, voor zover de verwerking daarop berust.

Je oefent deze rechten uit door een mail te sturen naar privacy@respondhero.com. We reageren binnen één maand. We mogen je vragen om je identiteit te bevestigen voordat we gegevens delen of wijzigen.

Als je vindt dat we je gegevens niet correct verwerken, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. We horen het graag eerst zelf, maar je hoeft dat niet te doen voordat je een klacht indient.

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.

• Tenant-isolatie via Row-Level Security. Elke rij in de database draagt een tenant-id, en Postgres dwingt af dat een verzoek nooit data van een andere tenant terugkrijgt. Een uitgebreide beschrijving staat in onze trust-pagina.
• Versleuteling. Alle data is versleuteld at rest (AES-256 via Supabase) en in transit (TLS 1.3).
• Authenticatie. Magic-link login zonder wachtwoorden. Twee-factor verplicht voor alle admin accounts en super-admin toegang.
• Logging en monitoring. Sentry voor foutdetectie. Structured logs voor audit. Alerts op verdachte patronen zoals tenant-id mismatches.
• Toegangscontrole. Productie-toegang is beperkt tot de oprichter en is logged. We voeren jaarlijks een access review uit.

Voor de volledige technische en organisatorische maatregelen zie de bijlage bij onze verwerkersovereenkomst.

Op de marketing site (respondhero.com) plaatsen we alleen functionele cookies die nodig zijn voor de werking van de site, zoals het onthouden van je taalvoorkeur. Geen tracking pixels, geen Google Analytics, geen advertentie-cookies.

We gebruiken Vercel Analytics voor geaggregeerde paginastatistieken. Vercel Analytics verwerkt geen persoonsgegevens en zet geen cookies in de browser. Voor productanalytics in het dashboard gebruiken we PostHog (EU regio) zonder PII-tracking; we registreren welke functies gebruikers gebruiken, niet wie ze zijn.

Op klantwebshops draait de RespondHero widget. Deze widget zet zelf geen tracking cookies. Hij stuurt wel een sessie-id mee om gespreksgeschiedenis vast te houden binnen één browsersessie.

We werken deze privacyverklaring bij wanneer onze diensten of de wet veranderen. De datum bovenaan deze pagina toont wanneer de huidige versie is gepubliceerd.

Materiële wijzigingen kondigen we minimaal 30 dagen vooraf aan, per email aan accounts met een actief abonnement en zichtbaar op deze pagina. Kleine, niet-materiële aanpassingen voeren we direct door.

Vragen over privacy, verzoeken tot inzage, correctie of verwijdering, of meldingen van een mogelijk datalek kun je sturen naar privacy@respondhero.com.

Voor commerciële of operationele vragen gebruik je hallo@respondhero.com.

RespondHero, Wageningen, Nederland. KvK en btw-nummer worden toegevoegd zodra de B.V. is ingeschreven (gepland Q3 2026).