Privacybeleid

Avonair is een AI-agency die bedrijven digitaliseert en centraliseert. Dit privacybeleid legt uit welke persoonsgegevens wij verwerken wanneer u onze website bezoekt, contact met ons opneemt, of gebruikmaakt van Avonair Cockpit en onze andere diensten. Wij houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

Wie is Avonair

Avonair is gevestigd in Nederland: Cruquiuskade 251, 1018AM Amsterdam, KvK 91401283, BTW NL004889881B44, e-mail info@avonair.ai, telefoon +31 6 15562782.

Twee verschillende situaties

Het is belangrijk om twee situaties uit elkaar te houden.

1. U als bezoeker of geïnteresseerde. U bezoekt onze website of neemt contact op. Voor die gegevens is Avonair zelf verwerkingsverantwoordelijke.
2. Klantdata binnen een Avonair-dienst. Wanneer wij een Cockpit of een traject voor een klant opzetten, verwerkt Avonair persoonsgegevens namens die klant. De klant is dan verwerkingsverantwoordelijke en Avonair is verwerker. Voor die verwerking gelden de afspraken uit de Avonair Samenwerkingsovereenkomst en de bijbehorende offerte, plus de Cockpit-specifieke secties verderop in dit document.

Welke persoonsgegevens wij verwerken als bezoeker

Als bezoeker of geïnteresseerde verwerken wij alleen wat nodig is:

• Contactgegevens die u zelf aan ons verstrekt (naam, bedrijfsnaam, e-mailadres, telefoonnummer).
• Inhoud van uw bericht.
• Beperkte technische gegevens van uw websitebezoek, zoals een geanonimiseerd IP-gegeven en algemene bezoekstatistieken.

Avonair Cockpit — wat het is

Avonair Cockpit is een custom bedrijfsdashboard dat de losse tools en data van een bedrijf samenbrengt op één scherm. Per klant wordt een eigen Cockpit gebouwd met de modules die nodig zijn — onder andere overzicht, social analytics, financiën, klanten en projecten, team en agenda, en een AI-assistent. De onderstaande secties beschrijven wat Avonair Cockpit doet met de data binnen die modules.

Account-gegevens binnen een Cockpit

• Uw e-mailadres en versleuteld wachtwoord.
• Uw rol binnen uw eigen Cockpit-omgeving (admin of teamlid).
• Login- en activiteit-tijdstempels (alleen voor beveiliging en audit).

Module-data per gekoppelde bron

Een Cockpit bestaat uit modules. Welke modules in uw Cockpit actief zijn, staat per klant in de Avonair Samenwerkingsovereenkomst en de offerte. Per module geldt:

• U koppelt zelf de bron via OAuth of een vergelijkbare beveiligde methode bij de leverancier zelf. Avonair Cockpit krijgt nooit uw wachtwoord van een gekoppelde dienst.
• Avonair Cockpit ontvangt alleen wat de gekozen module nodig heeft om de tegels, grafieken en antwoorden van de AI-assistent te tonen.
• U houdt op elk moment het recht om de koppeling in te trekken.

OAuth-scopes voor de social-module

De social-module is universeel beschikbaar en heeft vooraf-goedgekeurde OAuth-koppelingen met YouTube (Google), Instagram (Meta) en TikTok. Per platform vragen wij de volgende toestemmingen aan, en alleen die.

• YouTube via Google OAuth — youtube.readonly. Kanaalnaam, kanaal-ID, abonnees, totaal views, video-aantal, lijst publieke video's met titel/thumbnail/publicatiedatum. Voor KPI-tegels en top-video-lijst.
• YouTube via Google OAuth — yt-analytics.readonly. Views per dag, kijktijd per dag, kijktijd per video, demografie op hoofdlijnen. Voor trend-grafieken en periode-vergelijkingen.
• Instagram via Meta OAuth — instagram_business_basic. Account-ID, gebruikersnaam, profielfoto, volger-aantal, totaal media-aantal. Voor account-identificatie en KPI-tegels.
• Instagram via Meta OAuth — instagram_business_manage_insights. Bereik, impressions, profielbezoeken op accountniveau; views, likes, reacties, saves, shares per post of reel. Voor trend-grafieken en top-content-lijst.
• TikTok via TikTok Display API — user.info.basic. Open-ID, displaynaam, avatar. Voor account-identificatie.
• TikTok via TikTok Display API — user.info.stats. Volger-aantal, volgend-aantal, totaal likes, video-aantal. Voor KPI-tegels.
• TikTok via TikTok Display API — video.list. Publieke video's met titel/thumbnail/views/likes/comments/shares. Voor top-video-lijst.

Andere koppelingen — Gmail, Drive, CRM en meer

Avonair Cockpit centraliseert. Eén scherm voor alle tools die uw bedrijf gebruikt. Naast de social-module kunnen op uw verzoek koppelingen worden geactiveerd met bijvoorbeeld Gmail of vergelijkbare zakelijke e-mail, opslag-diensten als Drive of OneDrive, kalender-tools, administratie- of facturatiesoftware, CRM-systemen, en andere zakelijke bronnen die u centraal wilt zien. Per koppeling leggen wij in uw Samenwerkingsovereenkomst vast welke data wordt opgehaald, waarvoor, en welke vooraf-goedgekeurde scopes bij de betreffende leverancier worden gebruikt.

Wat wij niet doen

Algemeen voor uw Cockpit:

• Wij ontvangen nooit uw wachtwoorden.
• Wij verkopen geen data en wij gebruiken uw data niet voor reclame.
• Wij gebruiken uw data niet om AI-modellen te trainen.
• Wij delen uw data niet met derden buiten de nodige sub-verwerkers.

Specifiek voor de social-module:

• Wij lezen geen privéberichten (DM's).
• Wij halen geen contactlijsten of vriendenlijsten op, buiten aggregatieniveau-demografie.

Beveiliging van uw Cockpit

• Data in de EU. Opgeslagen in een datacenter binnen de Europese Unie.
• Versleuteld in opslag. Database-rijen op disk-niveau, OAuth-tokens extra op applicatie-niveau.
• Versleuteld onderweg. HTTPS met moderne TLS.
• Row-level security. Gebruikers zien alleen data van hun eigen Cockpit-omgeving.
• Beperkte toegang. Avonair-medewerkers alleen waar operationeel nodig, met audit-logging.
• Geen data-export buiten de EU.

Bewaartermijnen voor uw Cockpit-data

• Account-gegevens (e-mail, rol): zolang het account actief is, plus 30 dagen na verwijderingsverzoek.
• Koppeling-tokens (OAuth-tokens): tot u intrekt, daarna onmiddellijk verwijderd.
• Module-data: tot u intrekt, daarna verwijderd of geanonimiseerd binnen 30 dagen.
• Audit-logs: 12 maanden, daarna verwijderd.

Sub-verwerkers voor Avonair Cockpit

Voor het draaien van een Cockpit-omgeving werken wij met de volgende sub-verwerkers. Per klant kunnen aanvullende sub-verwerkers worden geactiveerd voor specifieke modules.

• Vercel Inc. — hosting (EU-regio).
• Supabase Inc. — database, authenticatie, token-opslag (EU Frankfurt).
• Google LLC — YouTube-data via OAuth (alleen wanneer u uw kanaal koppelt).
• Meta Platforms Inc. — Instagram via OAuth (alleen wanneer u uw account koppelt).
• TikTok Pte. Ltd. (Europe) — TikTok via OAuth (alleen wanneer u uw account koppelt).

Uw rechten

U heeft op grond van de AVG recht op inzage, correctie, verwijdering, beperking, dataportabiliteit, bezwaar en intrekking van toestemming. Wilt u een recht uitoefenen, mail info@avonair.ai. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Dataveiligheid op hoofdlijnen

• Uw data blijft in de EU.
• Een eigen omgeving per klant. Geen data op één hoop.
• AI-leveranciers trainen niet op uw data. Contractueel vastgelegd via de gekozen EU-route.
• De AI leest, het team beslist. Geen automatische acties op uw gekoppelde systemen.
• Toegang is beperkt. Audit-logging op interne toegang.
• Heldere afspraken op papier. Bij beëindiging ontvangt u een pakket met wat wij voor u hebben opgeleverd, conform sectie 8 van de algemene voorwaarden.
• Als er toch iets misgaat. Vaste procedure conform Samenwerkingsovereenkomst.

Cookies

Op onze website en in Avonair Cockpit gebruiken wij uitsluitend functionele cookies. Geen advertentie- of trackingcookies.

Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De actuele versie staat altijd op avonair.ai/privacybeleid en op deze URL — die online versie is de geldende versie.

Contact

E-mail: info@avonair.ai
Telefoon: +31 6 15562782