Juridisch
Privacybeleid
Laatste update: 27 mei 2026
1. Wie zijn wij?
Repto is een dienst aangeboden door Repto BV (in oprichting), gevestigd in België. Voor vragen over dit privacybeleid kun je ons bereiken via privacy@repto.be.
Repto treedt op als verwerker van de klantgegevens die via WhatsApp worden ontvangen. De KMO of zelfstandige die Repto gebruikt, is de verwerkingsverantwoordelijke voor de gegevens van zijn eindklanten.
2. Welke gegevens verwerken wij?
We verwerken twee categorieën van gegevens:
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, bedrijfsnaam | Aanmaken en beheren van account |
| Gespreksdata | WhatsApp-berichten, naam & telefoonnummer van eindklanten, adres, afspraken | Leveren van de AI-receptionist dienst |
| Technische data | IP-adressen, logbestanden, gebruiksstatistieken | Veiligheid, diagnose en verbetering van de dienst |
| Betalingsdata | Factuurgegevens (via Stripe — wij slaan geen kaartgegevens op) | Facturatie en abonnementsbeheer |
3. Rechtsgrond voor verwerking
- Uitvoering van een overeenkomst — de verwerking is noodzakelijk om de dienst te leveren (art. 6.1.b AVG).
- Gerechtvaardigd belang — voor het verbeteren van de dienst en het beveiligen van onze systemen (art. 6.1.f AVG).
- Wettelijke verplichting — voor het bijhouden van boekhoudkundige en fiscale verplichtingen (art. 6.1.c AVG).
4. Waar worden gegevens opgeslagen?
Alle gegevens worden opgeslagen op servers binnen de Europese Unie. We maken gebruik van de volgende sub-verwerkers, elk met passende GDPR-verwerkersovereenkomsten:
- Supabase / PostgreSQL — database (EU-regio)
- Railway — server hosting (EU-regio)
- Vercel — frontend hosting (EU-regio, Frankfurt)
- Anthropic Claude — AI-tekstgeneratie (berichten worden verwerkt maar niet opgeslagen door Anthropic voor trainingsdata)
- Twilio — WhatsApp-berichtverwerking
- Stripe — betalingen
- Clerk — authenticatie
5. Hoelang bewaren wij gegevens?
- Accountgegevens — zolang het account actief is, plus 30 dagen na opzegging.
- Gespreksdata — 12 maanden na het laatste gesprek, tenzij je eerder verzoekt tot verwijdering.
- Factuurdata — 7 jaar conform Belgische boekhoudwetgeving.
- Logbestanden — maximaal 90 dagen.
6. Jouw rechten als betrokkene
Onder de AVG heb je de volgende rechten:
📋 Recht op inzage
Je kunt opvragen welke gegevens we over je bewaren.
✏️ Recht op rectificatie
Je kunt onjuiste gegevens laten corrigeren.
🗑️ Recht op verwijdering
Je kunt vragen om al je gegevens te wissen.
⏸️ Recht op beperking
Je kunt de verwerking tijdelijk laten stilleggen.
📤 Recht op overdraagbaarheid
Je kunt je gegevens opvragen in een leesbaar formaat.
🚫 Recht van bezwaar
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Stuur een verzoek naar privacy@repto.be. We reageren binnen 30 dagen. Je hebt ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).
7. Cookies
Repto gebruikt een minimaal aantal cookies, enkel functioneel noodzakelijk voor authenticatie (Clerk session cookie) en beveiliging. We gebruiken geen tracking- of advertentiecookies.
8. Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen: TLS-encryptie voor alle dataverkeer, encryptie van gevoelige velden in de database, toegangscontrole op basis van rollen, en regelmatige back-ups.
9. Wijzigingen
We kunnen dit privacybeleid updaten. Bij wezenlijke wijzigingen informeren we je via e-mail of een melding in het dashboard. De datum bovenaan geeft de meest recente versie aan.
10. Contact
Voor vragen, verzoeken of klachten m.b.t. privacy: privacy@repto.be