Op wie deze mededeling van toepassing is
Deze Privacyverklaring is van toepassing op Ajoxi (het bedrijf dat ajoxi.com en het Ajoxi-product exploiteert) en de persoonlijke gegevens die we verwerken tijdens het leveren van onze cloudtelefoon-, contactcentrum- en AI-diensten.
Het heeft betrekking op onze klanten (de bedrijven die ons betalen), de eindgebruikers van onze klanten (de mensen die hen bellen of berichten sturen) en bezoekers van onze marketingsite. Als u een eindgebruiker bent die contact opneemt over een specifiek bedrijf, is dat bedrijf de gegevensbeheerder en moet u eerst contact met hen opnemen, maar wij helpen u als u hen niet kunt bereiken.
Welke persoonlijke gegevens we verzamelen
Account- en factuurgegevens. Naam, zakelijke e-mail, bedrijf, rol, factuuradres en betaalmethode (afgehandeld door Stripe – we zien zelf nooit kaartnummers).
Communicatie-inhoud. Opnames van gesprekken, transcripties, sms- en chatberichten en door AI gegenereerde samenvattingen – strikt zoals nodig om het product te leveren. Klanten bepalen de retentie en redactie.
Metagegevens. Telefoonnummers, tijdstempels, gespreksduur, routeringsbeslissingen, apparaat-ID's en IP-adressen voor de gesprekken en berichten die via ons worden gerouteerd.
Gebruik telemetrie. Welke functies u gebruikt in het beheerdersdashboard, foutenlogboeken en auditlogboekgebeurtenissen. Wordt gebruikt om het product te verbeteren en te voldoen aan SOC 2-verplichtingen.
Koekjes. Een klein aantal essentiële en analytische cookies op de marketingsite. Geen in de in-product-app: sessies zijn op tokens gebaseerd.
Analyse van marketingsites. We registreren het IP-adres, de geschatte locatie, apparaatinformatie en bezochte pagina's voor analyse en preventie van misbruik.
Hoe wij de gegevens gebruiken
Om de service te bieden waarvoor u zich heeft aangemeld: oproepen beantwoorden, berichten doorsturen, AI-analyses uitvoeren, opnames aan uw CRM toevoegen en u factureren.
Om fraude en misbruik te voorkomen, inclusief STIR/SHAKEN-attestatie en door de provider vereiste spamdetectie.
Om te voldoen aan wettelijke verplichtingen: TCPA, AVG, PCI-DSS en belasting-/financiële rapportage.
Om het product te verbeteren: het meten van de nauwkeurigheid van AI, het identificeren van prestatieregressies, het aan het licht brengen van gebruikspatronen voor ons klantensuccesteam.
Wij verkopen geen persoonlijke gegevens. We gebruiken geen inhoud voor klantcommunicatie om gedeelde AI-modellen te trainen zonder expliciete toestemming.
Wettelijke basis (AVG)
Uitvoering van de overeenkomst (Art. 6(1)(b)) – voor alles wat nodig is om Ajoxi aan een betalende klant te leveren.
Gerechtvaardigd belang (Art. 6(1)(f)) – voor fraudepreventie, beveiliging en productverbetering, afgewogen tegen uw rechten.
Wettelijke verplichting (Art. 6(1)(c)) – voor belasting-, boekhoudkundige en wetshandhavingsverzoeken kunnen we niet weigeren.
Toestemming (Art. 6(1)(a)) – voor marketing-e-mails en optionele analytische cookies. Op elk moment ingetrokken, geen vragen gesteld.
Hoe lang we het bewaren
Account en facturering. Zolang uw account actief is, plus zeven jaar voor financiële gegevens zoals vereist door de wet.
Gespreksopnamen, transcripties, AI-samenvattingen. Afhankelijk van uw bewaarinstelling: standaard 90 dagen, configureerbaar tot zeven jaar (Enterprise).
Auditlogboeken. Drie jaar.
Telemetrie en analyse. 13 maanden, daarna opgeteld.
Bij beëindiging verwijderen wij persoonsgegevens binnen 30 dagen, tenzij wij wettelijk verplicht zijn deze langer te bewaren. Klanten kunnen op elk moment een eerdere verwijdering aanvragen.
Jouw rechten
Waar u ook bent, u kunt verzoeken om toegang tot uw persoonsgegevens, om deze te corrigeren, te exporteren of te verwijderen, en om bepaalde verwerkingen te beperken of er bezwaar tegen te maken. Inwoners van de EU/VK hebben deze rechten onder de AVG; Inwoners van Californië hebben parallelle rechten onder de CCPA; soortgelijke regels zijn van toepassing in veel andere rechtsgebieden.
E-mail privacy@ajoxi.com met uw verzoek. Wij reageren binnen 30 dagen. Als u van mening bent dat wij uw gegevens verkeerd hebben behandeld, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit (bijvoorbeeld ICO in het VK, CNIL in Frankrijk).
Internationale overschrijvingen
Ajoxi is een Amerikaans bedrijf met infrastructuur in de VS, de EU, Canada en Azië-Pacific. Wanneer gegevens vanuit de EU/VK worden overgedragen, vertrouwen we op standaardcontractbepalingen en het EU-VS-gegevensprivacykader.
Klanten op Enterprise kunnen opnames, transcripties en PHI-metagegevens vastzetten in een specifieke regio (VS, EU, CA, AU), zodat de gegevens dat rechtsgebied nooit verlaten. Replicatie tussen regio's is opt-in.
Hoe we het beveiligen
TLS 1.3 onderweg, AES-256 in rust, sleutels per tenant op opnamen, door de klant beheerde sleutels (BYOK) op Enterprise. SSO + SCIM op elk Enterprise-abonnement.
SOC 2 Type II jaarlijks gecontroleerd, ISO 27001 gecertificeerd, PCI-DSS Service Provider gecertificeerd. Het huidige rapport is beschikbaar onder geheimhoudingsverklaring via security@ajoxi.com.
Lees meer op ajoxi.com/security.
Wijzigingen in deze kennisgeving
Als we een materiële wijziging aanbrengen, bijvoorbeeld een nieuwe gegevenscategorie, een nieuwe subverwerker of een nieuw doeleinde, sturen we de accountbeheerders minimaal 30 dagen van tevoren een e-mail en werken we de datum 'Laatst bijgewerkt' bovenaan deze pagina bij. Kleine verduidelijkingen gebeuren zonder voorafgaande kennisgeving.
Contact
Privacyvragen: privacy@ajoxi.com. Functionaris voor gegevensbescherming (EU): dpo@ajoxi.com. Wij streven ernaar om binnen twee werkdagen te reageren, ook als het om niet-dringende opmerkingen gaat.