Deze verklaring legt uit welke persoonsgegevens BeepSweep verwerkt, waarom, hoe lang, met wie we ze delen, en welke rechten je hebt. We schrijven in gewoon Nederlands. Een Engelse versie staat op /privacy?lang=en.
1. Wie zijn we (verwerkingsverantwoordelijke)
BeepSweep is een dienst van Basinc bv, een besloten vennootschap naar Nederlands recht, ingeschreven bij de Kamer van Koophandel. Vestigingsadres: Vaartweg 40, 5106ND Dongen, Nederland. BTW: NL858966694B01.
Voor alle privacy-vragen, inzage-, correctie- of verwijderingsverzoeken: privacy@beepsweep.com. We reageren binnen 30 dagen (AVG art. 12 lid 3).
Functionaris voor Gegevensbescherming (FG/DPO): Basinc bv is wettelijk niet verplicht een FG aan te stellen (AVG art. 37) en heeft er geen aangesteld. Voor privacy-vragen kun je rechtstreeks contact opnemen met de directie via het adres hierboven.
2. Voor wie deze verklaring geldt
BeepSweep verwerkt gegevens van twee groepen:
Gebruikers — ondernemers die een BeepSweep-account hebben en hun zakelijke telefoonnummer naar onze lijn doorschakelen. We informeren je hierover via deze verklaring (AVG art. 13).
Bellers — personen die naar het BeepSweep-nummer van een gebruiker bellen en een voicemail achterlaten of met onze AI-receptionist spreken. We informeren bellers via deze verklaring en via een mondelinge mededeling aan het begin van het gesprek (AVG art. 14). Zie sectie 11 voor de specifieke rechten van bellers.
3. Welke gegevens we verwerken
3.1 Account- en profielgegevens (van de gebruiker)
E-mailadres en (optioneel) voornaam.
Wachtwoord — opgeslagen als bcrypt-hash; we kunnen het zelf niet uitlezen.
Voorkeurstaal (NL/EN/DE/FR/ES/PT) en land.
Telefoonnummer dat je naar BeepSweep doorschakelt.
Notificatievoorkeuren: nummers waarop je SMS / WhatsApp / push wilt ontvangen, of e-mail.
Configuratie van de AI-receptionist: gekozen stem, persona-naam, toon, taal, FAQ-tekst die je hebt geschreven.
Inloghistorie (timestamps, geen IP-adressen langer dan 2 uur — zie 3.7).
3.2 Doorgeschakelde oproepen (van bellers, beheerd in jouw account)
Telefoonnummer van de beller.
Audio-opname van de voicemail of het AI-receptionist-gesprek (opgeslagen als gecomprimeerd audiobestand op ons Fly-volume in Amsterdam, of bij Twilio/Telnyx zolang we de fetch nog niet hebben afgerond).
AI-transcriptie van het gesprek (tekst, met AES-256 versleuteld in onze database).
AI-samenvatting van wat de beller wilde (AES-256 versleuteld).
AI-concept van een antwoord dat jij naar de beller kunt sturen (AES-256 versleuteld).
Door de AI gedetecteerde naam van de beller (indien aanwezig in het gesprek).
Door de AI ingeschatte urgentie ("spoed" / "normaal" / "laag" / "spam").
Bij AI-receptionist: turn-by-turn gesprekslog (caller-spraak + AI-spraak) — wordt na 1 uur automatisch verwijderd; de eindopname blijft tot de standaard 30-dagen-retentie ingaat.
3.3 Door jou aangeleverde content
Contacten: namen en nummers die je handmatig labelt of via de browser-contactenpicker importeert. We slaan alleen de velden 'name' en 'phone' op.
Taken: tekst van follow-ups die je zelf aanmaakt.
Begroetingen: tekst die je in BeepSweep typt en die door onze TTS-leverancier wordt omgezet naar audio. We slaan geen door jou opgenomen microfoon-audio op — de microfoon van je telefoon is in onze app geblokkeerd (zie sectie 13).
3.4 Integraties (optioneel, alleen na jouw expliciete koppeling)
Microsoft Graph (Outlook agenda + To Do): OAuth refresh-/access-token, e-mailadres van het gekoppelde account.
Google Tasks: OAuth refresh-/access-token, Google-e-mailadres.
Todoist: door jou geplakte persoonlijke API-token.
Outbound task-webhooks: door jou opgegeven URL + secret.
Deze tokens worden niet versleuteld op veldniveau (de SQLite-volumes zijn wél versleuteld at-rest door Fly.io). Bij accountverwijdering worden de tokens uit onze database gewist; de bijbehorende verbinding aan de Microsoft-/Google-/Todoist-kant moet je zelf intrekken in de account-instellingen van die diensten. We voegen daarvoor instructielinks toe aan de bevestigingsmail bij verwijdering.
3.5 Push-meldingen
Wanneer je push aanzet, slaan we het endpoint en de twee browser-encryptiesleutels (p256dh, auth) op die je browser ons geeft. Het werkelijke push-platform (Apple Push Notification service, Google Firebase Cloud Messaging, of Mozilla autopush) bepaalt je browser — wij sturen alleen een versleutelde payload naar dat endpoint.
3.6 Operationele gegevens
Eventlog: type gebeurtenis (e-mail verstuurd, SMS verstuurd, WhatsApp verstuurd, login mislukt, beta-toegang aangevraagd, admin-actie, etc.), tijdstip, en eventuele relatie naar gebruiker of voicemail. Géén IP-adressen, géén User-Agent strings. Bewaard voor beveiliging en forensisch onderzoek (zie sectie 8).
Rate-limit-tellers: per IP-adres tijdelijk geregistreerd om aanvallen te beperken. Maximaal 2 uur bewaard.
Wachtwoord-resettokens: alleen de SHA-256-hash; 7 dagen geldig.
Mobiele verificatiecodes: alleen de hash; 24 uur geldig.
Webhook-nonces: hash van Twilio/Telnyx replay-protection, 24 uur bewaard.
3.7 Diagnostiek (Sentry)
Wanneer onze server een onverwachte fout krijgt, sturen we een stack-trace naar Sentry (Functional Software Inc., VS). De foutmelding wordt gekoppeld aan een interne UUID — géén e-mailadres, géén telefoonnummer. We gebruiken Sentry alleen voor het oplossen van bugs, niet voor productanalyse of advertenties.
3.8 Support-mailbox
Wanneer je vanaf je eigen e-mailadres een bericht stuurt naar support@beepsweep.com, wordt dit bericht via IMAP gespiegeld in onze database voor afhandeling. Bewaartermijn: zolang nodig voor de afhandeling van je vraag, plus een redelijke nazorg-periode.
4. Hoe we AI gebruiken
BeepSweep is een AI-product. We zijn daar transparant over.
AI-receptionist: bij elk gesprek dat door onze AI wordt aangenomen, opent de AI met een mededeling dat de beller met een AI-assistent praat en dat het gesprek wordt opgenomen en getranscribeerd (in lijn met EU AI Act art. 50 lid 1 en AVG art. 14).
AI-samenvattingen: elke samenvatting, transcriptie en concept-antwoord wordt gegenereerd door taalmodellen en kan fouten bevatten. We labelen AI-output in de interface duidelijk als "AI". Belangrijke beslissingen (afspraken, prijsafspraken, juridische uitspraken) controleer je altijd zelf voordat je ze bevestigt aan de beller (in lijn met EU AI Act art. 50 lid 2).
Welke AI-leveranciers en welke data ze ontvangen — expliciet:
OpenAI (Whisper voor transcriptie; GPT-4o-mini voor de AI-receptionist; GPT-4o voor samenvatting + concept-antwoord; gpt-4o-mini-tts voor optionele synthese; gpt-4o-search-preview voor optionele web-lookup): ontvangt de voicemail-audio, het transcript, het telefoonnummer van de beller (alleen bij web-lookup), en je voornaam als gebruiker (voor het ondertekenen van het concept-antwoord met "— [voornaam]"). We sturen géén achternaam, e-mailadres of wachtwoord naar OpenAI. We laten OpenAI onze API-data niet gebruiken voor model-training.
Cartesia (text-to-speech én speech-to-text in de AI-receptionist-flow): ontvangt zowel de spraak van de beller (om naar tekst te zetten) als de tekst die de AI wil uitspreken (om naar audio te zetten). Géén accountgegevens van jou.
Wat we niet doen: BeepSweep doet géén stemherkenning, géén stem-biometrie (we identificeren mensen niet aan hun stemgeluid), géén emotie-analyse, en we trainen geen modellen op gebruikers- of beller-data. De AVG-categorie "biometrische gegevens" (art. 9) is daarmee niet van toepassing op onze routineverwerking.
Geautomatiseerde besluitvorming (AVG art. 22): de urgentielabeling ("spoed" / "spam") is een AI-output ter inrichting van jouw inbox; er worden geen voor jou rechtens of significante besluiten op gebaseerd. Je kunt elk label handmatig overrulen.
Bij ons gebruik van AI verlangen we van AI-leveranciers dezelfde mate van bescherming voor jouw gegevens als in deze verklaring is beschreven, en dragen we ze contractueel op om data alleen te verwerken voor de dienstverlening die wij vragen.
Gerechtvaardigd belang (lid 1f) — jij wilt weten wie heeft gebeld; de beller heeft een redelijke verwachting dat een zakelijke lijn een voicemail of AI heeft. We hebben deze belangenafweging schriftelijk vastgelegd (LIA).
Optionele integraties (MS Graph, Google Tasks, Todoist)
3.4
Toestemming (lid 1a) — alleen na expliciete OAuth-koppeling, intrekbaar via "Loskoppelen" in Instellingen
BeepSweep verkoopt of verhuurt geen persoonsgegevens. We delen gegevens uitsluitend met sub-verwerkers die namens ons verwerken op basis van een verwerkersovereenkomst (AVG art. 28). Elke sub-verwerker is contractueel gehouden tot ten minste hetzelfde beschermingsniveau als in deze verklaring beschreven.
Partij
Functie
Vestiging
Mechanisme doorgifte
Telnyx LLC
Productie-telefonie (PSTN-routering, bidirectionele audio-stream naar de AI-receptionist), SMS
VS (NL-nummer-pool, EU-routering waar mogelijk)
Standaardcontractbepalingen (SCC's)
Twilio Inc.
SMS, WhatsApp (sandbox), call-recording-fetch tijdens fallback
Microsoft Graph: Outlook agenda + To Do. Alleen actief na jouw OAuth-koppeling
VS (Microsoft EU Data Boundary van toepassing)
EU-VS Data Privacy Framework (gecertificeerd) + Microsoft Online Services DPA
Google LLC (optioneel)
Google Tasks. Alleen actief na jouw OAuth-koppeling
VS
EU-VS Data Privacy Framework (gecertificeerd)
Doist Inc. (Todoist, optioneel)
Todoist-taken. Alleen actief nadat je je persoonlijke API-token hebt geplakt
VS
SCC's
Functional Software Inc. (Sentry)
Foutmonitoring (stack-traces, UUID-getagd, geen e-mail/telefoon)
VS
EU-VS Data Privacy Framework (gecertificeerd)
Fly.io Inc.
Applicatie-hosting; SQLite-volumes versleuteld at-rest; Europese regio Amsterdam (AMS)
VS (operationeel) / NL (data-locatie)
SCC's via Fly.io DPA
Hostinger UAB
Domeinregistratie + DNS + IMAP/SMTP voor support@beepsweep.com
Litouwen (EU)
Intra-EU, geen aanvullend mechanisme nodig
Browser-push-diensten
Aflevering van push-notificaties (Apple Push Notification service, Google FCM, of Mozilla autopush — afhankelijk van jouw browser)
VS / EU (browser-afhankelijk)
End-to-end versleutelde payload; sub-verwerker wisselt per browser
We delen verder géén gegevens met derden voor marketing, advertenties of profilering. We hebben geen advertising-SDK's of analytics-trackers in onze applicatie.
7. Internationale doorgifte
Diverse van bovenstaande sub-verwerkers zijn in de Verenigde Staten gevestigd. We doen deze doorgiften:
op basis van het EU-VS Data Privacy Framework (DPF) wanneer de ontvanger gecertificeerd is (Twilio, Microsoft, Google, Sentry — verifieerbaar op dataprivacyframework.gov/list);
op basis van Standaardcontractbepalingen (SCC's) voor sub-verwerkers die niet DPF-gecertificeerd zijn (OpenAI, Telnyx, Cartesia, Resend, Fly.io, Doist);
aangevuld met aanvullende waarborgen die we per leverancier hebben gedocumenteerd in een Transfer Impact Assessment (TIA) — zoals datalokalisatie waar mogelijk, end-to-end-versleuteling, dataminimalisatie en contractuele opt-out van model-training.
De TIA's zijn op verzoek beschikbaar voor toezichthouders.
8. Bewaartermijnen
Voicemails (audio, transcript, samenvatting, concept-antwoord): standaard 30 dagen, daarna automatisch verwijderd door een dagelijkse retentie-job. Dit is een platform-instelling; per-gebruiker aanpassing is op dit moment niet beschikbaar.
Eind-opname AI-receptionist (audiobestand op ons volume): zelfde 30-dagen-retentie als de bijbehorende voicemail.
Accountgegevens: zolang je account bestaat. Bij verwijdering: direct gewist uit onze actieve database. Tegelijk versturen we deletes naar Twilio/Telnyx voor provider-opnames; dit is best-effort en kan tot 7 dagen duren tot de provider de verwijdering definitief heeft doorgevoerd.
Backups: hourly (24 stuks), daily (7 stuks), weekly (4 stuks) — op hetzelfde Fly-volume. Gegevens van een verwijderde gebruiker kunnen daardoor nog tot maximaal 28 dagen in backups voorkomen. Handmatige snapshots (admin-actie) worden niet automatisch gepurged en kunnen langer bewaard worden.
Eventlog: bewaard zolang nodig voor beveiliging en forensisch onderzoek (gerechtvaardigd belang). Bevat geen IP-adressen of User-Agent-strings.
OpenAI-API-data: maximaal 30 dagen aan OpenAI-zijde voor misbruikdetectie, daarna verwijderd door OpenAI. We trainen geen modellen op deze data.
Facturen: zodra factureringsfunctionaliteit in BeepSweep wordt geactiveerd, worden facturen 7 jaar bewaard op grond van fiscale bewaarplicht (Algemene wet inzake rijksbelastingen art. 52).
9. Beveiliging (AVG art. 32)
HTTPS overal, HSTS, moderne TLS-ciphersuites.
Wachtwoorden bcrypt-gehasht; we kunnen je wachtwoord zelf niet uitlezen.
JWT-sessiecookie: HttpOnly, Secure, SameSite=Lax; serverside intrekbaar via token_version-bump.
CSRF-tokens op alle state-changing endpoints.
Signature-validatie op telephony-webhooks (Twilio + Telnyx Ed25519).
Veld-encryptie op voicemail-content (AES-256-GCM, per-row IV) bovenop volume-encryptie van Fly.io.
Permissions-Policy headers blokkeren microfoon, camera, geolocatie, USB, MIDI, Bluetooth, payment en fullscreen in de hoofdapp.
Audit-log van admin-acties en authenticatiegebeurtenissen.
Beveiligings-incident-runbook met datalek-meldingsprocedure (AVG art. 33/34).
Bij een datalek dat waarschijnlijk een risico vormt voor jouw rechten en vrijheden, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Bij hoog risico informeren we jou ook rechtstreeks.
10. Jouw rechten als gebruiker
Onder de AVG heb je als accounthouder de volgende rechten:
Inzage (art. 15): exporteer je hele account via Instellingen → Account → Exporteren. Je ontvangt een machineleesbare JSON-export.
Rectificatie (art. 16): pas je gegevens aan via Instellingen.
Verwijdering / "vergetelheid" (art. 17): Instellingen → Account → Account verwijderen. Werkt zelfbediend en direct (zie sectie 12). Ook bereikbaar via een publieke pagina op /account/delete als je niet meer kunt inloggen.
Beperking (art. 18): mail privacy@beepsweep.com.
Portabiliteit (art. 20): dezelfde JSON-export is machineleesbaar.
Bezwaar (art. 21): tegen verwerking op grond van gerechtvaardigd belang. Mail privacy@beepsweep.com — je krijgt binnen 30 dagen antwoord.
Toestemming intrekken: voor optionele integraties (sectie 3.4) gebruik je "Loskoppelen" in Instellingen.
Klacht indienen: bij de Nederlandse Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl, of bij de toezichthouder in jouw eigen EU-lidstaat.
11. Jouw rechten als beller
Als je gebeld hebt naar een nummer dat naar BeepSweep wordt doorgeschakeld, ben je een data-subject onder AVG art. 14 — ook al heb je geen BeepSweep-account.
Bij elk AI-gesprek hoort de AI-receptionist aan het begin van het gesprek aan dat het om een AI gaat en dat het gesprek wordt opgenomen en getranscribeerd. Bij een traditionele voicemail-opname kun je ervan uitgaan dat het bericht dat je inspreekt wordt opgenomen en — wanneer de gebruiker dat heeft ingesteld — wordt getranscribeerd door AI.
Inzage / verwijdering: mail privacy@beepsweep.com met het telefoonnummer waarmee je hebt gebeld, de datum/tijd van het gesprek en de naam van het bedrijf dat je belde. We verifiëren je identiteit (door bv. terug te bellen op het nummer) en behandelen het verzoek binnen 30 dagen.
Bezwaar: ditzelfde adres.
Klacht: bij de Autoriteit Persoonsgegevens (NL) of de toezichthouder in jouw eigen EU-lidstaat.
Bewaartermijn van jouw oproep: standaard 30 dagen (zie sectie 8).
12. Account verwijderen — hoe het werkt
Ga naar Instellingen → Account → Account verwijderen. Voer je wachtwoord in ter bevestiging.
Of, als je niet meer kunt inloggen, gebruik de publieke pagina op /account/delete: vul je telefoonnummer in, ontvang een SMS-bevestigingscode, en bevestig.
We wissen direct: jouw users-rij, alle voicemails (audio, transcript, samenvatting, concept-antwoorden), contacten, taken, begroetingen, push-subscriptions, OAuth-tokens, eventueel openstaande verificatiecodes en reset-tokens.
We sturen tegelijk delete-verzoeken naar Twilio/Telnyx voor provider-opnames. Provider-zijdige verwijdering kan tot 7 dagen duren.
Backups die jouw data bevatten worden niet apart geschoond — zij verlopen automatisch via de standaard backup-rotatie (max 28 dagen).
Je ontvangt een bevestigingsmail. In die mail staan ook de links om gekoppelde Microsoft-, Google- of Todoist-verbindingen aan hun kant in te trekken.
Wat we niet automatisch wissen na een account-delete: OAuth-tokens aan de zijde van de externe dienst (we wissen ze bij ons, maar het is jouw verantwoordelijkheid om de koppeling in je Microsoft-/Google-/Todoist-account in te trekken — wij hebben daar geen rechten meer toe), en facturen wanneer fiscale bewaarplicht van toepassing is.
13. Cookies en lokale opslag
BeepSweep gebruikt alleen strikt noodzakelijke cookies en lokale opslag:
Eén sessiecookie ("token", JWT, HttpOnly + Secure + SameSite=Lax) — nodig om je ingelogd te houden.
CSRF-tokens (via meta-tag/form-input, niet via cookie).
Tijdelijke browserstate (sessionStorage) voor UI-functies zoals deeplinks.
We gebruiken géén tracking-cookies, géén analytics-cookies, géén advertising-cookies. Daarom tonen we geen cookie-banner — onder art. 11.7a Telecommunicatiewet en de richtsnoeren van de Autoriteit Persoonsgegevens is voor strikt noodzakelijke cookies geen toestemming vereist.
Microfoon, camera, locatie: geblokkeerd via Permissions-Policy headers. De BeepSweep-app vraagt nooit toegang tot je microfoon of camera. Onze enige browser-permissie is notifications (voor push-meldingen) en — optioneel — de Contact Picker API als je contacten wilt importeren.
14. Kinderen
BeepSweep is bedoeld voor zakelijke gebruikers (ZZP / MKB). De dienst is niet gericht op kinderen. We verwerken niet bewust persoonsgegevens van kinderen onder de 16 jaar. Mocht je menen dat een kind ons gegevens heeft gegeven, mail dan privacy@beepsweep.com en we verwijderen het.
15. Bijzondere categorieën gegevens
BeepSweep streeft er niet naar bijzondere categorieën gegevens (AVG art. 9 — gezondheid, religie, etniciteit, seksuele leven, biometrie, etc.) te verwerken. Als zulke informatie incidenteel in een voicemail of AI-gesprek terechtkomt — omdat een beller dat spontaan zegt — verwerken we die uitsluitend om het bericht bij jou af te leveren. We analyseren, indexeren of profileren niet op grond van zulke informatie.
16. Wijzigingen
We publiceren wijzigingen op deze pagina, met aangepaste datum. Bij materiële wijzigingen (nieuwe sub-verwerker uit een ander rechtsgebied, nieuwe data-categorie, gewijzigde rechtsgrond) mailen we alle actieve gebruikers ten minste 14 dagen vóóraf. Je hebt dan de mogelijkheid om je account te verwijderen voordat de wijziging ingaat.