Laatst bijgewerkt: 6 juli 2026
Verwerkersovereenkomst
Deze verwerkersovereenkomst (art. 28 AVG) hoort bij de algemene voorwaarden en geldt zodra je Nooitgemist gebruikt. Voor de gegevens van mensen die naar jouw zaak bellen, ben jij de verwerkingsverantwoordelijke en treedt Nooitgemist op als verwerker. Wil je een ondertekend exemplaar? Mail hallo@nooitgemist.app.
1. Onderwerp en duur
Nooitgemist verwerkt persoonsgegevens uitsluitend in jouw opdracht, om de dienst te leveren (telefoons beantwoorden, afspraken boeken, berichten sturen). De verwerking loopt zolang je een actief account hebt en eindigt bij de beëindiging ervan.
2. Aard, doel en betrokkenen
- Doel: inkomende oproepen afhandelen, afspraken beheren en bevestigingen/herinneringen versturen.
- Categorieën betrokkenen: de mensen die naar jouw zaak bellen (klanten en prospecten).
- Soorten gegevens: telefoonnummer, naam, tijdstip en duur van de oproep, geluidsopname, transcript en samenvatting, gevraagde dienst en afspraakgegevens.
We verwerken geen bijzondere categorieën van gegevens; de assistent verwijst inhoudelijke (bv. medische) vragen door in plaats van ze te beantwoorden of te registreren.
3. Onze verplichtingen als verwerker
- We verwerken enkel op jouw gedocumenteerde instructie.
- We verwerken niet voor eigen doeleinden en verkopen geen gegevens; we trainen er geen eigen AI-modellen mee.
- Iedereen met toegang is tot geheimhouding gehouden en krijgt enkel toegang op need-to-know-basis.
- We helpen je binnen redelijke termijn bij verzoeken van betrokkenen (inzage, verbetering, verwijdering) en bij een eventuele gegevensbeschermingseffectbeoordeling.
4. Beveiliging
We nemen passende technische en organisatorische maatregelen: versleuteling van gegevens onderweg, secrets uitsluitend server-side, toegangscontrole per zaak (multi-tenant isolatie), rate limiting tegen misbruik en een audit-log op instellingswijzigingen. Opnames worden standaard na 90 dagen verwijderd (instelbaar).
5. Subverwerkers
Je geeft algemene toestemming voor de subverwerkers die nodig zijn om de dienst te leveren — onder meer telefonie en spraak (Twilio, Vapi), hosting en database (Vercel, Neon in Frankfurt/EU), authenticatie (Clerk), betalingen (Stripe) en berichten (Meta WhatsApp, sms). Met elke subverwerker gelden gelijkwaardige verplichtingen. We verwittigen je vooraf bij een wijziging, zodat je bezwaar kan maken. De actuele lijst staat in het privacybeleid.
6. Internationale doorgifte
We houden gegevens waar mogelijk binnen de EER. Verwerkt een subverwerker gegevens erbuiten, dan gebeurt dat onder passende waarborgen zoals de EU-standaardcontractbepalingen.
7. Datalekken
Bij een inbreuk in verband met persoonsgegevens verwittigen we je zonder onredelijke vertraging na kennisname, met de informatie die je nodig hebt om je eigen meldplicht (72 uur) na te komen.
8. Teruggave en verwijdering
Bij het einde van de dienst verwijderen we de persoonsgegevens van je bellers, behoudens wat we wettelijk moeten bewaren (bv. factuurgegevens). Op verzoek bezorgen we je vooraf een uittreksel van je gegevens.
9. Audits
Op redelijk en voorafgaand verzoek stellen we de informatie ter beschikking die nodig is om de naleving van deze overeenkomst aan te tonen, en werken we mee aan een audit binnen redelijke grenzen.