Voorlopig document — juridische herziening vereist

Dit model sluit aan bij een typische SaaS voor e-mail en classificatie-ondersteuning (EU, gebruikelijke verwerking). Rechtsgronden, bewaartermijnen en formuleringen moeten worden afgestemd op uw werkelijke werking en gevalideerd door een jurist of FG.

Laatste bijwerking van dit model: 7 april 2026.

1. Wie is verwerkingsverantwoordelijke?

Verwerkingsverantwoordelijke voor de persoonsgegevens die in het kader van Siftbox worden verwerkt, is: Webdigit srl, Place de Moulbaix 10 - 7812 Moulbaix, Belgique — contact: hello@siftbox.ai.

2. Welke gegevens verwerken we?

  • Accountgegevens: identificatie, aanmeldings-e-mail en profielgegevens die nodig zijn voor de dienst.
  • Mailgegevens (indien u Gmail of IMAP koppelt): metadata (onderwerp, afzender, labels, fragment/snippet afhankelijk van configuratie), en eventueel inhoud of fragmenten die naar de classificatiemotor worden gestuurd volgens uw instemming of accountniveau (bijv. standaard, fragment voor AI-verfijning, tijdelijke volledige tekst indien geactiveerd).
  • Technische gegevens: beveiligings- en bedrijfslogs, correlatie-identificatoren, IP-adres, auditlogs voor gevoelige acties (login, OAuth, instellingen), met minimalisering (geen wachtwoorden in logs).
  • Wachtlijst- of pre-launchcontact: volgens de op de site getoonde formulieren.

3. Waarom en op welke rechtsgrond (AVG)?

Typische doeleinden en **indicatieve** rechtsgronden (juridisch te bevestigen):

  • Levering van de SaaS-dienst (account, authenticatie, dashboard) — uitvoering van de overeenkomst of voorcontractuele maatregelen (art. 6(1)(b) AVG).
  • Gmail-/IMAP-koppeling en synchronisatie — uitvoering van de overeenkomst en/of uitdrukkelijke toestemming, afhankelijk van de gekozen juridische analyse voor mailboxtoegang (art. 6(1)(a) of (b)).
  • Classificatie en signalen voor prioritering — uitvoering van de overeenkomst; voor optionele verwerking met AI of extra fragmenten: **toestemming** of **gerechtvaardigd belang** na risicoanalyse en transparantie (vast te leggen).
  • Beveiliging, misbruikpreventie, bewijs — gerechtvaardigd belang (art. 6(1)(f)) of wettelijke verplichting indien van toepassing.
  • Wettelijke en boekhoudkundige verplichtingen — art. 6(1)(c) AVG waar van toepassing.

4. Ontvangers en verwerkers

Gegevens worden verwerkt door de uitgever en, voor zover nodig, door technische verwerkers, waaronder: applicatiehosting (bijv. Infomaniak), database (bijv. OVHcloud Frankrijk), transactionele e-mail, Google voor de Gmail API wanneer u de koppeling activeert, en Redis voor wachtrijen/cache volgens implementatie.

Een actuele verwerkerslijst en art. 28 AVG-contracten horen contractueel beheerd te worden en aan zakelijke klanten te worden meegedeeld indien een DPA wordt gesloten.

5. Doorgifes buiten de EER

Wanneer een verwerker of dienst een doorgave buiten de EER impliceert, moeten standaardcontractbepalingen van de Europese Commissie, het Data Privacy Framework (indien relevant) of gelijkwaardige waarborgen worden gedocumenteerd. Per leverancier analyseren (Google, hosting, enz.).

6. Bewaartermijnen

Gegevens worden bewaard gedurende de levensduur van het account en een redelijke termijn na sluiting voor verdediging en wettelijke verplichtingen, tenzij ze worden geanonimiseerd. Concrete termijnen per categorie horen in het verwerkingsregister en begrijpelijk in dit beleid.

7. Uw rechten

Onder de AVG heeft u onder voorwaarden recht op inzage, rectificatie, wissing, beperking, bezwaar, dataportabiliteit (waar van toepassing) en trekt u toestemming in wanneer de verwerking daarop steunt.

U kunt een klacht indienen bij de gegevensbeschermingsautoriteit van uw land (België: GBA ; Nederland: AP ; Frankrijk: CNIL).

8. Beveiliging

De uitgever past passende technische en organisatorische maatregelen toe: versleuteling van gevoelige geheimen in rust waar voorzien, toegangscontrole, beperkte logging, multi-tenant-isolatie in de database volgens het ontwerp van de dienst.

9. Cookies en soortgelijke technieken

De site kan strikt noodzakelijke cookies gebruiken (sessie, taalvoorkeur). Niet-essentiële trackers moeten worden beschreven en, indien vereist, voorafgaand aan toestemming worden geplaatst (ePrivacy / nationale wet).

10. Minderjarigen

De dienst richt zich niet op minderjarigen onder de 16 jaar (of de leeftijd die uw rechtssysteem vereist). Geen bewuste verzameling zonder passende rechtsgrond.

11. Wijzigingen

Dit beleid kan worden bijgewerkt. Ingrijpende wijzigingen zouden redelijkerwijs aan gebruikers moeten worden gemeld (e-mail of productbanner).