Features Prijzen FAQ
Log in Gratis proberen
AVG-conform

Privacyverklaring

Versie 1.1  ·  Inwerkingtredingsdatum

Korte samenvatting

Klaver Solutions exploiteert het softwareplatform Practions voor zelfstandige coaches en coachpraktijken. Deze privacyverklaring legt in duidelijke taal uit welke persoonsgegevens worden verwerkt, op welke grondslag, hoe lang ze worden bewaard en welke rechten betrokkenen hebben. Voor coaching-inhoud (sessietranscripten, notities, vrije tekst) treedt Klaver Solutions op als verwerker namens de coach; voor gegevens van de coach zelf is Klaver Solutions verwerkings- verantwoordelijke.

Vragen of een verzoek tot inzage, rectificatie of verwijdering kunnen worden gericht aan [email protected]. Klachten kunnen worden ingediend bij de Autoriteit Persoonsgegevens.

Artikel 1. Wie is verwerkingsverantwoordelijke

  1. Voor de gegevens van Klant (de coach of coachpraktijk die met Practions een Abonnement heeft) en de aan Klant verbonden Gebruikers is Klaver Solutions verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG.
  2. Voor de gegevens van Cliënten (eindcliënten van Klant) die door Klant via Practions worden vastgelegd, is Klant zelf verwerkingsverantwoordelijke en is Klaver Solutions verwerker in de zin van artikel 4 lid 8 AVG. De daarop toepasselijke afspraken zijn neergelegd in de Verwerkersovereenkomst, die automatisch geldt bij ingebruikname van Practions.
  3. Klaver Solutions is bereikbaar via: - E-mail: [email protected] - Postadres: Blaasbalg 14, 8253 LX Dronten

Artikel 2. Functionaris voor gegevensbescherming

  1. Klaver Solutions heeft, gelet op de schaal en aard van de verwerkingen, geen Functionaris voor gegevensbescherming aangewezen op grond van artikel 37 AVG. Deze afweging wordt periodiek herzien.
  2. Voor alle privacyvragen is [email protected] het centrale contact- adres.

Artikel 3. Welke persoonsgegevens worden verwerkt

3.1 Gegevens van Klant en Gebruiker

  • Identificatie- en contactgegevens: naam, e-mailadres, telefoonnummer (optioneel), praktijknaam, profielfoto (optioneel), website, LinkedIn-profiel (optioneel).
  • WhatsApp-gegevens: WhatsApp-nummer en opt-in-status, uitsluitend wanneer Klant de optionele WhatsApp-koppeling activeert voor authenticatieverificatie en transactionele berichten.
  • Authenticatiegegevens: gehasht wachtwoord (bcrypt met SHA-256 voorbewerking), versleutelde TOTP-seed bij gebruik van tweefactorauthenticatie, herstelcodes (gehasht).
  • Sessie- en beveiligingsgegevens: IP-adres, user-agent en device-naam van actieve loginsessies (bewaard zolang de sessie actief is, plus ten hoogste 30 dagen na inactivering ten behoeve van forensisch onderzoek).
  • Zakelijke gegevens: KvK-nummer, BTW-nummer, IBAN, vestigingsadres, facturatieadres.
  • Abonnementsgegevens: plan, status, lopende periode, Mollie-customer-id, betaalgeschiedenis.
  • Gebruiksstatistieken: aantal AI-chatberichten, AI-notitiegeneraties en AI-bewerkingen per kalendermaand, ten behoeve van quotahandhaving.
  • AI-assistentvoorkeuren: korte tekstuele voorkeuren over coachingstijl en planning die Klant zelf invoert of na bevestiging accepteert vanuit AI-suggesties. Deze voorkeuren bevatten naar ontwerp geen Cliëntinhoud, geen sessietranscripten en geen bijzondere categorieën.
  • Transparantielogboek van uitgaande e-mails: elk via Practions verzonden bericht (verificatie, factuur, sessieherinnering, notitie- deelmail) wordt voor Klant zelf zichtbaar bewaard, zodat Klant zijn eigen mailverkeer kan terugzien.

3.2 Gegevens van Cliënten (verwerkt namens Klant)

  • Identificatie- en contactgegevens: naam, e-mailadres, telefoonnummer, initialen, foto (optioneel), adresgegevens (optioneel).
  • Coaching-context: focus van de coaching, frequentie, sessiehistoriek, status van de coaching-relatie, einddatum coaching-relatie, vrije notities die de coach over de cliënt vastlegt.
  • Inhoudelijke sessiegegevens: sessieafspraken, sessietranscripten, AI-gegenereerde sessienotities, privé-aantekeningen van de coach, thema's en actiepunten.
  • Berichtenverkeer en bestanden in het cliëntportaal.
  • Cliëntportaalaccount: e-mailadres, gehasht wachtwoord en eventueel naam, foto en telefoonnummer van Cliënten die zelf inloggen op het portaal. Een Cliënt kan met één portaalaccount worden gekoppeld aan meerdere coaches die de Dienst gebruiken.
  • Doelen en voortgang (Goals): door de coach geformuleerde doelen, vrije omschrijving, status, voortgangspercentage, streefdatum, optionele meetwaarden en aantekeningen bij ingevoerde metingen.
  • Gewoonten en check-ins (Habits): door de coach geformuleerde gewoonten, frequentie, doelaantal, periodieke check-ins door coach of Cliënt en optionele aantekeningen per check-in.
  • Programma's en inschrijvingen (Programs, Enrollments): templates voor meerwekige coachtrajecten en de inschrijving van een Cliënt op zo'n traject, inclusief startdatum en lopende fase.
  • Groepslidmaatschap (Groups): koppeling van een Cliënt aan een groepscohort en de bijbehorende start- en einddatum.
  • Cliënt-inzichten (ClientInsights): door regelgebaseerde scans gegenereerde meldingen over engagement, stagnatie of voortgang; bevatten verwijzingen naar identifiers en metrieken, geen vrije tekstinvoer van Cliënt.
  • Automatiseringen (Automations, AutomationRuns): door Klant ingestelde regels (bijvoorbeeld "stuur portaalbericht wanneer doel bereikt is") en de bijbehorende uitvoerlogboeken.
  • Optionele AI-suggesties bij notities (Note.ai_goal_suggestions): door het taalmodel voorgestelde doelaanpassingen, opgeslagen voor beoordeling door de coach.
  • Facturen, betalingen en BTW-gegevens.
  • Toestemmingsregistraties per sessie (opname, transcriptie, AI-verwerking) inclusief tijdstempel, IP-adres en user-agent op het moment van toestemming.

Inhoudelijke sessiegegevens, te weten sessietranscripten, sessiesamenvattingen, privé-aantekeningen en transcriptregels, worden in de database versleuteld opgeslagen met Fernet-encryptie en afzonderlijke sleutels per kolomcategorie. Sleutelbeheer geschiedt door Klaver Solutions als verwerker. De overige bovenstaande Cliëntcategorieën (coaching-context, doelen, gewoonten, inzichten, programmainschrijvingen en groepslidmaatschap) zijn in de huidige versie van de Dienst niet afzonderlijk versleuteld at rest, maar zijn onder dezelfde toegangs-, audit- en netwerkcontroles geplaatst als de overige tabellen. Dit punt wordt in een volgende versie geadresseerd.

3.3 Bezoekersgegevens van de website practions.com

  • Bezochte URL, referrer, browsertype, devicetype, geschat land en een versleutelde hash van het IP-adres. De hash is geconstrueerd zodanig dat het IP-adres niet meer kan worden gereconstrueerd.
  • Voorkeurstaal NL of EN, opgeslagen in lokale opslag (localStorage) van de browser.

3.4 Bijzondere categorieën persoonsgegevens (artikel 9 AVG)

Coaching kan gegevens raken die samenhangen met de mentale gezondheid, het persoonlijke welzijn of de levensbeschouwelijke achtergrond van Cliënt. Inhoud van coaching-sessies wordt, ongeacht de feitelijke inhoud, behandeld als bijzondere categorie persoonsgegevens. De verwerking is uitsluitend gegrond op uitdrukkelijke toestemming van Cliënt (artikel 9 lid 2 sub a AVG), die door de coach via Practions voorafgaand aan transcriptie of AI-verwerking moet worden geregistreerd.

Artikel 4. Doeleinden en grondslagen

Doel Categorieën gegevens Grondslag (art. 6 AVG) Aanvullende grondslag bijzondere categorie (art. 9 AVG)
Aanmaken en onderhouden van het Account Klant- en Gebruikergegevens uitvoering overeenkomst (lid 1 sub b) n.v.t.
Leveren van de Dienst (sessieagenda, cliëntportaal, messaging) Klant-, Gebruiker- en Cliëntgegevens uitvoering overeenkomst (lid 1 sub b) en gerechtvaardigd belang (lid 1 sub f) voor cliëntdata namens Klant n.v.t. voor administratieve gegevens; uitdrukkelijke toestemming voor sessie-inhoud
Real-time transcriptie en AI-notitiegeneratie Sessietranscripten, conceptnotities uitvoering overeenkomst (lid 1 sub b) namens Klant uitdrukkelijke toestemming Cliënt (lid 2 sub a), per sessie geregistreerd
AI-suggesties voor doelaanpassingen op basis van transcript Geanonimiseerd transcriptfragment plus actuele doelenlijst uitvoering overeenkomst (lid 1 sub b) namens Klant uitdrukkelijke toestemming Cliënt voor AI-verwerking; coach beoordeelt en bevestigt iedere suggestie handmatig
Regelgebaseerde voortgangsinzichten op de coach-dashboard Geaggregeerde voortgangs- en sessiegegevens van Cliënten van Klant gerechtvaardigd belang Klant bij praktijkoverzicht (lid 1 sub f); geen LLM-verwerking n.v.t.
Door Klant ingestelde automatiseringen (bv. portaalbericht bij behaald doel) Door Klant geconfigureerde regels en hun uitvoerlogboek uitvoering overeenkomst (lid 1 sub b) en gerechtvaardigd belang (lid 1 sub f) n.v.t.
AI-praktijkmanager met coach-specifieke voorkeuren Korte tekstuele voorkeuren over coachingstijl en planning, ingevoerd door Klant uitvoering overeenkomst (lid 1 sub b) n.v.t. (geen Cliëntinhoud)
WhatsApp-verificatie en transactionele WhatsApp-notificaties (optioneel) Telefoonnummer en bericht-payload van Klant uitvoering overeenkomst (lid 1 sub b) voor verificatie en transactionele berichten; toestemming (lid 1 sub a) voor niet-transactionele notificaties n.v.t.
Facturatie en boekhouding Klant- en facturatiegegevens wettelijke verplichting (lid 1 sub c) en uitvoering overeenkomst (lid 1 sub b) n.v.t.
Betalingsverwerking via Mollie Subscriptie- en betalingsgegevens uitvoering overeenkomst (lid 1 sub b) n.v.t.
Beveiliging, audit-logging, fraudepreventie Sessietokens, IP, user-agent, audit-logs, signup-fingerprints gerechtvaardigd belang (lid 1 sub f) en wettelijke verplichting (lid 1 sub c) n.v.t.
Onderhoud en foutopsporing Diagnostische logs (gehasht) gerechtvaardigd belang (lid 1 sub f) n.v.t.
Servicegerelateerde communicatie E-mailadres Klant en Gebruiker uitvoering overeenkomst (lid 1 sub b) n.v.t.
Marketing-e-mail (nieuwsbrief) E-mailadres na dubbele opt-in toestemming (lid 1 sub a) en artikel 11.7 Telecommunicatiewet n.v.t.
Aggregatie van anonieme bezoekersstatistieken Geanonimiseerde page-views gerechtvaardigd belang (lid 1 sub f) n.v.t.

Wanneer de grondslag toestemming is, kan deze toestemming op elk moment worden ingetrokken zonder dat dit terugwerkende kracht heeft op verwerkingen vóór de intrekking.

Artikel 5. Ontvangers en sub-verwerkers

Klaver Solutions schakelt onder strikte voorwaarden de volgende sub-verwerkers in. Voor een actuele lijst, met vestigingsland en doorgifte-mechanisme, zie https://practions.com/sub-verwerkers.

  • Mollie B.V. (Nederland) voor betalingsverwerking.
  • Moneybird B.V. (Nederland) voor optionele boekhoudkoppeling (alleen indien Klant deze koppeling activeert).
  • Microsoft Ireland Operations Limited voor Azure OpenAI in EU-regio's. Productieverwerking van transcripten en AI-content loopt uitsluitend via Azure OpenAI met EU-data-residency.
  • OpenAI L.L.C. (Verenigde Staten): in productieomgeving niet in gebruik. Voor ontwikkel- en testdoeleinden uitsluitend met testdata zonder productieve persoonsgegevens.
  • Zoho Corporation B.V. (Europees datacenter, smtp.zoho.eu) voor uitgaande transactionele e-mail.
  • Meta Platforms Ireland Limited voor de WhatsApp Business Cloud-API, uitsluitend wanneer Klant de optionele WhatsApp-koppeling activeert voor signup-verificatie of transactionele berichten.
  • Cloudflare, Inc. voor netwerk- en tunneldienstverlening tussen het publieke domein en de productieomgeving.
  • Europese Commissie / VIES voor BTW-validatie van zakelijke Cliënten van Klant.
  • Optionele TURN-provider voor NAT-traversal van WebRTC-media, uitsluitend wanneer geactiveerd. De provider en het vestigingsland worden in dat geval opgenomen in de sub-verwerkerslijst.
  • Sentry (optioneel) voor foutregistratie. PII wordt vooraf gefilterd voordat events worden verzonden.

Klaver Solutions verkoopt geen persoonsgegevens en deelt deze niet met derden voor commerciële doeleinden.

Artikel 6. Doorgifte naar derde landen

  1. Verwerking van persoonsgegevens vindt zoveel mogelijk plaats binnen de Europese Economische Ruimte (EER).
  2. Voor zover sub-verwerkers buiten de EER zijn gevestigd, vindt de doorgifte plaats op basis van een passend doorgifte-mechanisme, waaronder: - de standaardcontractsbepalingen (SCC) van de Europese Commissie (Uitvoeringsbesluit (EU) 2021/914); - aanvullende technische en organisatorische maatregelen waar nodig na de toetsing op grond van het Schrems II-arrest; - voor Amerikaanse providers waar van toepassing een geldige EU-US Data Privacy Framework-certificering.
  3. Inhoudelijke sessiedata van Cliënten die in productie via een LLM wordt verwerkt, blijft binnen Azure OpenAI EU-regio's. Klaver Solutions doet uitdrukkelijk geen beroep op de directe API van OpenAI in de Verenigde Staten voor productieverwerking.

Artikel 7. Bewaartermijnen

Categorie Bewaartermijn Toelichting
Sessietranscripten (TranscriptLine) 90 dagen na sessiedatum Werkgeheugen voor notitiegeneratie; daarna automatisch verwijderd.
Sessienotities (Note) 3 jaar na einde coaching-relatie van betreffende Cliënt Aansluitend op de coachingrelatie (verlengbaar door coach indien beroepsregels meer eisen).
Berichten en gesprekken (cliëntportaal) 2 jaar na laatste activiteit Hard delete via daily retention sweep.
Doelen, gewoonten, programma-inschrijvingen, groepslidmaatschap, cliënt-inzichten, automatiseringen gekoppeld aan de levensduur van Cliënt of Account; bij beëindiging van de coaching-relatie of opzegging van het Account verwijderd binnen de 90-dagen-grace-period Voor deze tabellen wordt in een volgende release een afzonderlijke automatische bewaartermijn ingericht; tot die tijd geldt account- en cliëntgebonden verwijdering.
Transparantielogboek uitgaande e-mails (SentEmail) meebeweegt met de levensduur van het Account; bij opzegging verwijderd binnen de 90-dagen-grace-period Toont Klant welk bericht namens hem is verzonden; geen Cliënt-specifieke retentie-belofte.
WhatsApp-verificatiecodes (WhatsAppVerification) tot 1 uur na verzending of na succesvolle verificatie Code-hash wordt na verloop van expires_at niet meer gebruikt en bij volgende sweep verwijderd.
WhatsApp-berichtlogboek (WhatsAppMessage) tot beëindiging van de WhatsApp-koppeling, daarna verwijderd binnen de 90-dagen-grace-period Audittrail voor verzonden en ontvangen WhatsApp-berichten.
AI-assistentvoorkeuren van Klant (CoachMemory) tot intrekking door Klant of opzegging Account Bevat naar ontwerp geen Cliëntinhoud.
Audit-logs 1 jaar Forensisch onderzoek en AVG art. 32.
Inactieve loginsessies 30 dagen na laatste activiteit Daarna verwijderd; actieve sessies worden niet verwijderd.
Webhook-logs (Mollie) 90 dagen Idempotency en operationeel debuggen.
Account-gegevens van Klant na opzegging 90 dagen grace period, daarna permanente verwijdering uit productie; back-ups worden binnen 30 dagen daarna overschreven Geeft Klant tijd voor export.
Facturen en facturatiegegevens 7 jaar Fiscale bewaarplicht (artikel 52 AWR jo. artikel 35 Wet OB).
Nieuwsbrief-abonnement tot intrekking door betrokkene Uitschrijven via elke nieuwsbriefmail of [email protected].

Verwijdering geschiedt automatisch via een dagelijkse retentiebatch om 03:00 (Europese tijd, Amsterdam). Iedere verwijderingsronde wordt in het audit-log vastgelegd.

Artikel 8. Rechten van betrokkenen

Iedere betrokkene heeft op grond van de AVG de volgende rechten:

  • Recht op inzage in de verwerkte persoonsgegevens (art. 15 AVG).
  • Recht op rectificatie van onjuiste of onvolledige gegevens (art. 16 AVG).
  • Recht op wissing ("recht om vergeten te worden", art. 17 AVG), binnen de grenzen van wettelijke bewaarplichten.
  • Recht op beperking van de verwerking (art. 18 AVG); in Practions technisch ondersteund via een per-cliënt verwerkingsbeperking-vlag die automatische verwerking (waaronder AI-notitiegeneratie en notificatie-mails) onmiddellijk opschort.
  • Recht op overdraagbaarheid van gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (art. 20 AVG); in Practions ondersteund via een data-export-functie.
  • Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang (art. 21 AVG); in Practions vastgelegd in een bezwaarregistratie die door de coach binnen één maand moet worden beoordeeld.
  • Recht om toestemming in te trekken, voor verwerkingen die op toestemming zijn gegrond (art. 7 lid 3 AVG).
  • Recht om niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming met rechtsgevolgen (art. 22 AVG); zie artikel 11 hieronder.

Voor uitoefening van deze rechten kunnen Klant en Cliënt zich wenden tot [email protected]. Voor Cliënten geldt dat verzoeken in eerste instantie via de eigen coach lopen, omdat de coach voor de cliëntdata verwerkingsverantwoordelijke is.

Artikel 9. Recht om een klacht in te dienen

Iedere betrokkene heeft het recht een klacht in te dienen bij de toezichthouder voor gegevensbescherming, onverminderd andere rechtsmiddelen:

Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Telefoon: 088 - 1805 250 Website: https://autoriteitpersoonsgegevens.nl

Artikel 10. Gevolgen van het niet verstrekken van gegevens

Bepaalde gegevens zijn noodzakelijk voor het sluiten en uitvoeren van de Overeenkomst, waaronder naam, e-mailadres en betaalgegevens van Klant. Zonder deze gegevens kan Practions de Dienst niet leveren. Andere gegevens zijn optioneel; het ontbreken daarvan beperkt uitsluitend de functionaliteit van de Dienst (bijvoorbeeld geen foto in het profiel).

Artikel 11. Geautomatiseerde besluitvorming

  1. Practions zet AI in voor het genereren van conceptsessienotities, het bewerken van bestaande notities, het voorstellen van doelaanpassingen op basis van een sessietranscript, en een AI-praktijkmanager-chat met optionele coach-specifieke voorkeuren. In alle gevallen is sprake van een door de coach gecontroleerde tussenstap: een AI-output wordt nooit zonder menselijke beoordeling met de Cliënt gedeeld of als finaal vastgelegd.
  2. Naast AI biedt de Dienst regelgebaseerde mechanismen die geen taalmodel gebruiken: de scan voor cliënt-inzichten en de door Klant ingestelde automatiseringen. Deze regels werken op dashboardweergaven, taken en interne berichten en hebben geen rechtsgevolgen of vergelijkbaar significante gevolgen voor Cliënt.
  3. Er is geen sprake van geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbaar significante gevolgen voor Cliënten in de zin van artikel 22 lid 1 AVG.
  4. Cliënten kunnen via de coach bezwaar maken tegen een AI-gegenereerde notitie en correctie verzoeken; de coach handelt deze notitie-betwisting af binnen een redelijke termijn van ten hoogste één maand.

Artikel 12. Cookies en client-side opslag

  1. De marketingwebsite practions.com plaatst geen cookies. Anonieme bezoekersstatistieken worden uitsluitend server-side berekend op basis van een gehasht IP-adres.
  2. Voor de werking van de Dienst (na inloggen) worden strikt noodzakelijke cookies geplaatst, zoals authenticatie- en CSRF-cookies, en wordt browseropslag (localStorage, sessionStorage) gebruikt voor functionele voorkeuren zoals taalinstelling, callpersistentie en cliëntportaal-sessie.
  3. Een uitgebreide opsomming met sleutelnamen, doelen en categorieën is opgenomen in de Cookieverklaring op https://practions.com/cookies.

Artikel 13. Beveiliging

Klaver Solutions hanteert passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, waaronder:

  • versleuteling tijdens transport via TLS;
  • versleuteling at rest van sessietranscripten, sessienotities, privé-aantekeningen, TOTP-seeds en API-tokens van derde diensten, met afzonderlijke sleutels per kolomcategorie;
  • wachtwoorden gehasht met bcrypt met SHA-256-voorbewerking ter voorkoming van afkappen van lange wachtwoorden;
  • short-lived JSON Web Tokens met server-side revocatie via een sessieregister;
  • HttpOnly, Secure en SameSite-attributen op authenticatiecookies;
  • een double-submit CSRF-mechanisme;
  • rate limiting op authenticatie- en publieke endpoints;
  • security headers waaronder HSTS, Content Security Policy en Permissions-Policy;
  • een netwerk-egress-allowlist die uitgaande verbindingen vanuit het productieproces beperkt tot de gedocumenteerde sub-verwerkers;
  • een PII-scrubber op het log-niveau die JWT's, bcrypt-hashes, IBAN/BTW-nummers, e-maillocalparts, telefoonnummers en lange hex- tokens uit logregels filtert vóór persistentie;
  • audit-logging met composiet-indices voor per-gebruiker en per-actie-onderzoek.

Artikel 14. Datalekken

  1. Indien zich een inbreuk in verband met persoonsgegevens voordoet, beoordeelt Klaver Solutions binnen 24 uur de aard, omvang en gevolgen.
  2. Een meldplichtige inbreuk wordt door Klaver Solutions binnen 72 uur na ontdekking gemeld bij de Autoriteit Persoonsgegevens conform artikel 33 AVG. Voor zover de inbreuk waarschijnlijk een hoog risico voor betrokkenen meebrengt, worden de betrokkenen geïnformeerd conform artikel 34 AVG.
  3. Voor inbreuken die uitsluitend Cliëntgegevens betreffen, informeert Klaver Solutions Klant zonder onredelijke vertraging zodat Klant de meldplicht kan nakomen. De afspraken hierover staan in de Verwerkersovereenkomst.

Artikel 15. Wijzigingen van deze privacyverklaring

  1. Deze privacyverklaring kan van tijd tot tijd worden aangepast. Wijzigingen worden minimaal dertig (30) dagen voor inwerkingtreding aangekondigd via e-mail of een banner in de Dienst, behoudens zuivere redactionele aanpassingen.
  2. De huidige versie en inwerkingtredingsdatum staan bovenaan dit document.