Privacybeleid | ULTEH
Inloggen Aan de slag
Inloggen Aan de slag
Juridisch

Privacybeleid

Inleiding

Bij ULTEH geloven we dat privacy een fundamenteel mensenrecht is — geen compliancevinkje. Dit Privacybeleid is geschreven om te worden gelezen, niet alleen gearchiveerd. We willen dat u precies begrijpt hoe uw gegevens door onze systemen stromen, waarom we ze verzamelen, met wie we ze delen en hoe u ze bij elke stap kunt controleren.

ULTEH is een AI-aangedreven platform dat bedrijven in staat stelt intelligente agents te bouwen voor verkoopautomatisering, klantenondersteuning en gebruikersbetrokkenheid. Bij het leveren van deze diensten verwerken wij persoonsgegevens namens onze klanten (als verwerker) en namens onszelf wanneer u met onze website en marketingkanalen interageert (als verwerkingsverantwoordelijke). Dit beleid dekt beide rollen en is transparant over het onderscheid waar dat ertoe doet.

Ons platform is gebouwd op een reeks kernprivacyprincipes die elke product- en engineeringbeslissing sturen:

  • Dataminimalisatie: We verzamelen alleen wat oprecht noodzakelijk is om onze diensten te leveren en te verbeteren. Als we het niet nodig hebben, verzamelen we het niet.
  • Doelbinding: Gegevens die voor één doel zijn verzameld, worden niet hergebruikt zonder uw medeweten. Wij beschrijven onze doelen duidelijk en houden ons daaraan.
  • Transparantie: We vertellen u wat we verzamelen, waarom en voor hoe lang — in begrijpelijke taal, niet in juridisch jargon.
  • Security by Design: Privacy- en beveiligingsoverwegingen maken vanaf dag één deel uit van ons engineeringproces, niet achteraf toegevoegd.
  • Uw controle: U heeft zinvolle rechten over uw persoonsgegevens, en wij maken het gemakkelijk — niet belastend — om ze uit te oefenen.
  • Geen AI-training met uw gegevens: We zullen uw gegevens nooit gebruiken om algemene AI- of machine learning-modellen te trainen, fijn af te stemmen of te verbeteren. Punt.

Dit Privacybeleid is van toepassing op alle websites, webapplicaties, API's, mobiele applicaties en andere diensten die door ULTEH worden beheerd (gezamenlijk onze "Diensten"). Het dekt persoonsgegevens die we verzamelen van bezoekers van onze website, geregistreerde gebruikers, zakelijke klanten en prospects.

Als u een zakelijke klant bent die ULTEH-agents aan uw eigen eindgebruikers heeft uitgerold, worden de gegevens van die eindgebruikers beheerst door uw privacybeleid en uw gegevensverwerkingsovereenkomst met ons. Wij treden op als verwerker op uw instructies, en u blijft de verwerkingsverantwoordelijke voor de gegevens van uw gebruikers.

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij materiële wijzigingen zullen we u op de hoogte stellen via e-mail (als u een account bij ons heeft) en door een opvallende mededeling op onze website te plaatsen. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer de meest recente wijzigingen zijn aangebracht. Uw voortgezet gebruik van onze Diensten na een beleidsupdate houdt acceptatie van de herziene voorwaarden in.

Als iets in dit beleid onduidelijk is of u vragen heeft die hier niet worden beantwoord, neem dan contact met ons op via [email protected]. We zijn echte mensen en we zullen reageren.

1. Contact opnemen over gegevensbescherming

Ons Privacyteam

ULTEH heeft een toegewijd Privacyteam dat verantwoordelijk is voor alle gegevensbeschermingszaken. Of u nu een recht van betrokkene wilt uitoefenen, een zorg wilt melden, wilt vragen over onze praktijken of gewoon meer wilt weten over hoe we uw informatie behandelen — wij zijn er om te helpen.

U kunt ons bereiken via: [email protected]

Hoe we uw verzoek behandelen

  • Bevestiging: We bevestigen de ontvangst van uw verzoek binnen 5 werkdagen, zodat u weet dat het het juiste team heeft bereikt.
  • Reactietijd: We streven ernaar om alle gegevensbeschermingsvragen volledig te beantwoorden binnen 30 kalenderdagen. Voor complexe verzoeken — zoals grote data-exports — hebben we mogelijk tot 90 dagen nodig, en we zullen u binnen de eerste 30 dagen informeren over de reden en het geschatte tijdschema.
  • Identiteitsverificatie: Om de privacy van onze gebruikers te beschermen, moeten wij uw identiteit verifiëren voordat wij verzoeken tot toegang, correctie of verwijdering van persoonsgegevens verwerken. Wij kunnen u vragen om informatie te bevestigen die aan uw account is gekoppeld, of om in zeer gevoelige gevallen een door de overheid uitgegeven identiteitsbewijs te overleggen. Wij zullen identiteitsverificatie nooit gebruiken als middel om uw rechten te belemmeren.
  • Gratis: Het uitoefenen van uw privacyrechten is gratis. Als een verzoek kennelijk ongegrond of buitensporig is — bijvoorbeeld herhaalde verzoeken om dezelfde gegevens — behouden wij ons het recht voor om een redelijke administratieve vergoeding in rekening te brengen of het verzoek af te wijzen, maar wij zullen onze redenen toelichten.
  • Uw rechten: Afhankelijk van uw locatie kunt u rechten hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) van de EU, de Britse AVG, de California Consumer Privacy Act (CCPA/CPRA), de Braziliaanse LGPD, de Canadese PIPEDA of andere toepasselijke regelgeving. Zie Sectie 7 en Sectie 12 voor een volledig overzicht van deze rechten.

Wat u in uw verzoek moet opnemen

Om uw verzoek zo efficiënt mogelijk te kunnen verwerken, verzoeken wij u het volgende te vermelden:

  • Uw volledige naam en het e-mailadres dat aan uw account is gekoppeld (indien van toepassing).
  • Een duidelijke beschrijving van het recht dat u wilt uitoefenen (bijv. "Ik wil mijn persoonsgegevens inzien", "Ik wil dat mijn account wordt verwijderd", enz.).
  • Alle relevante context die ons helpt uw gegevens te vinden (bijv. de naam van het bedrijf waarvan u de chatbot heeft gebruikt).

Waarom uw privacy belangrijk voor ons is

Bij ULTEH is vertrouwen ons belangrijkste bezit. Onze klanten vertrouwen ons hun gegevens en de gegevens van hun gebruikers toe. Wij nemen die verantwoordelijkheid serieus, niet omdat het moet, maar omdat wij geloven dat een bedrijf dat is gebouwd op vertrouwen het enige is dat het waard is om te bouwen. Wij investeren voortdurend in privacyverbeterende technologieën, opleiding van medewerkers en nalevingsprocessen om aan die norm te voldoen.

2. Persoonsgegevens die wij verzamelen en waarom

ULTEH verzamelt persoonsgegevens op verschillende manieren en om verschillende redenen, afhankelijk van hoe u met ons communiceert. Hieronder vindt u een uitgebreid overzicht van de categorieën gegevens die wij verzamelen, hoe wij deze verzamelen en waarvoor wij deze gebruiken.

Gegevens die u rechtstreeks verstrekt

Wanneer u zich aanmeldt voor een account, een demo aanvraagt of contact opneemt met ons team, kunt u ons het volgende verstrekken:

  • Naam: Wordt gebruikt om uw ervaring en onze communicatie met u te personaliseren. Wij delen uw naam niet met externe adverteerders.
  • Functietitel en werkgeversnaam: Helpen ons uw rol te begrijpen, onze productaanbevelingen aan te passen en passend zakelijk contact te onderhouden. Deze informatie wordt intern gebruikt en niet verkocht.
  • Zakelijk e-mailadres: Ons primaire kanaal voor accountbeheer, servicemeldingen, productupdates en ondersteuning. Wij sturen u nooit ongevraagde marketingcommunicatie zonder uw toestemming of een bestaande legitieme zakelijke relatie.
  • Zakelijk telefoonnummer: Wordt gebruikt voor klantenondersteuning, onboardingassistentie en tweefactorauthenticatie waar van toepassing.
  • Werkadres en bedrijfsadres: Worden gebruikt voor facturering, geografische naleving (bijv. belastingberekeningen, AVG-bepaling) en enterprise contractbeheer.
  • Betalings- en factureringsgegevens: Creditcardnummers, factuuradress en gerelateerde financiële gegevens worden verwerkt door onze PCI-DSS-conforme betalingsverwerkers (Stripe). Wij slaan nooit volledige kaartnummers op onze eigen servers op.
  • Profielinformatie: Alle optionele profielgegevens die u aan uw account toevoegt, zoals een profielfoto of tijdzonevoorkeur.
  • Ondersteuning en communicatie: Berichten die u ons stuurt via e-mail, live chat of supporttickets. Wij bewaren deze om ondersteuning te bieden en onze diensten te verbeteren.
  • Enquête- en feedbackreacties: Af en toe nodigen wij gebruikers uit om deel te nemen aan productenquêtes of NPS-feedback. Deelname is vrijwillig.

Automatisch verzamelde gegevens

Wanneer u onze website of ons platform gebruikt, verzamelen wij automatisch bepaalde technische en gedragsgegevens:

  • IP-adres: Gebruikt voor beveiligingsmonitoring, geografische analyses en fraudepreventie. IP-adressen worden waar mogelijk gepseudonimiseerd in onze analysesystemen.
  • Apparaat- en browserinformatie: Browsertype, versie, besturingssysteem, apparaattype en schermresolutie — gebruikt om ervoor te zorgen dat ons platform correct wordt weergegeven op alle apparaten.
  • Gebruiksgegevens: Bezochte pagina's, gebruikte functies, aangeklikte knoppen, tijd besteed op pagina's en navigatiepaden. Dit helpt ons te begrijpen wat werkt en wat verbeterd moet worden.
  • Verwijzende URL's: Hoe u op onze website bent gekomen (bijv. via een Google-zoekopdracht, een bericht op sociale media of een partnerverwijzing). Gebruikt voor marketingattributie en kanaaloptimalisatie.
  • Sessie-identificatoren: Tijdelijke identificatoren gekoppeld aan uw browsersessie voor beveiligings- en continuiteitsdoeleinden. Deze verlopen wanneer uw sessie eindigt.
  • API-gebruiksgegevens: Voor klanten die onze API gebruiken, loggen wij het verzoekvolume, de toegangspatronen van endpoints en foutpercentages voor facturering, debugging en capaciteitsplanning.
  • Loggegevens: Serverlogboeken die verzoeken aan onze infrastructuur vastleggen. Logboeken worden gedurende een beperkte periode bewaard voor debugging en beveiligingsmonitoring en worden daarna verwijderd of geanonimiseerd.

Gegevens die wij van derden ontvangen

  • Professionele netwerkgegevens: Wij kunnen zakelijke contactgegevens ontvangen van platforms zoals LinkedIn, waar dergelijke gegevens openbaar beschikbaar zijn gesteld in een professionele context.
  • Partnerverwijzingen: Als een partner of reseller u doorverwijst naar ULTEH, kan deze uw naam en e-mailadres met ons delen voor opvolgingsdoeleinden.
  • Analyseproviders: Wij kunnen gebruiksgegevens verrijken met geanonimiseerde, geaggregeerde inzichten van analyseplatforms om markttrends beter te begrijpen.
  • Identiteitsverificatiediensten: In gevallen waarin het ondertekenen van zakelijke contracten of verhoogde toegang identiteitsverificatie vereist, kunnen wij gebruik maken van identiteitsverificatiediensten van derden.

Waarom wij deze gegevens verwerken

De persoonlijke informatie die wij verzamelen wordt gebruikt voor de volgende duidelijk gedefinieerde doeleinden:

  • Levering en exploitatie van onze diensten: Het leveren van het platform, het verwerken van uw instructies en het in stand houden van de systeembeschikbaarheid.
  • Accountbeheer: Het aanmaken en onderhouden van uw account, het verifiëren van uw identiteit en het beheren van abonnementen en facturering.
  • Klantenondersteuning: Beantwoorden van uw vragen, oplossen van technische problemen en bieden van onboardingassistentie.
  • Beveiliging en fraudepreventie: Detectie van ongeautoriseerde toegang, voorkoming van misbruik, monitoring van verdachte activiteiten en bescherming van de integriteit van ons platform.
  • Productverbetering: Analyse van hoe gebruikers met ons platform omgaan om functies te verbeteren, bugs te verhelpen en nieuwe mogelijkheden te ontwikkelen.
  • Marketing en communicatie: Het sturen van relevante productupdates, branche-inzichten, evenementuitnodigingen en promotionele aanbiedingen — altijd met een eenvoudig afmeldmechanisme.
  • Juridische en wettelijke naleving: Het voldoen aan onze verplichtingen op grond van toepasselijke wetgeving, waaronder gegevensbeschermingsregels, financiële regelgeving en contractuele vereisten.
  • Bedrijfsanalyse: Inzicht in markttrends, klantsegmenten en bedrijfsprestaties voor interne planningsdoeleinden.

Wij verkopen geen persoonlijke informatie aan derden. Wij monetariseren uw gegevens niet via advertentienetwerken. Ons bedrijfsmodel is gebaseerd op het leveren van een hoogwaardige softwaredienst — uw gegevens zijn niet ons product.

3. Rechtsgrondslag voor de verwerking van uw persoonsgegevens

Voor gebruikers in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk en andere rechtsgebieden die een rechtsgrondslag voor gegevensverwerking vereisen, verwerkt ULTEH uw persoonsgegevens op basis van een of meer van de volgende rechtsgrondslagen:

Contractuele Noodzaak (Artikel 6(1)(b) AVG)

Wanneer u zich aanmeldt voor een ULTEH-account of akkoord gaat met onze Servicevoorwaarden, verwerken wij uw persoonsgegevens voor zover nodig om onze contractuele verplichtingen jegens u na te komen. Dit omvat het aanmaken en beheren van uw account, het leveren van het platform, het verwerken van betalingen, klantenondersteuning en communicatie over uw abonnement.

Voorbeelden van gegevens die op deze grondslag worden verwerkt: naam, e-mailadres, betalingsgegevens, gebruiksgegevens, communicatie met de klantenservice.

Gerechtvaardigd Belang (Artikel 6(1)(f) AVG)

Wij verwerken bepaalde gegevens op basis van onze gerechtvaardigde bedrijfsbelangen, mits die belangen niet zwaarder wegen dan uw fundamentele rechten en vrijheden. Voordat wij ons op deze grondslag baseren, voeren wij een Beoordeling van Gerechtvaardigde Belangen (LIA) uit om te waarborgen dat de afweging passend is.

Onze gerechtvaardigde belangen omvatten:

  • Het verbeteren van onze producten en diensten door middel van gebruiksanalyse.
  • Het voorkomen van fraude en het handhaven van de beveiliging van ons platform.
  • Het promoten van onze diensten bij bestaande klanten en gekwalificeerde prospects via directe communicatie.
  • Het begrijpen van markttrends en concurrentiepositie.
  • Bescherming van onze wettelijke rechten en belangen in geval van een geschil.

U heeft het recht om te allen tijde bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen. Zie Sectie 7 voor informatie over hoe u dit kunt doen.

Toestemming (Artikel 6(1)(a) AVG)

Wanneer wij ons baseren op toestemming, zullen wij daar duidelijk en specifiek om vragen. Toestemming wordt gebruikt als rechtsgrondslag voor:

  • Niet-essentiële cookies en trackingtechnologieën.
  • Marketingcommunicatie die wordt verzonden aan prospects die geen bestaande klanten zijn.
  • Deelname aan enquêtes, bètaprogramma's of gebruikersonderzoek.

Toestemming wordt altijd vrijelijk, specifiek, geïnformeerd en ondubbelzinnig gegeven. U kunt uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking. Om uw toestemming in te trekken, stuurt u ons een e-mail naar [email protected] of gebruikt u de afmeldlink in een marketing-e-mail.

Wettelijke Verplichting (Artikel 6(1)(c) AVG)

Wij verwerken bepaalde persoonsgegevens om te voldoen aan wettelijke verplichtingen, waaronder fiscale en boekhoudkundige vereisten, het beantwoorden van rechtmatige verzoeken van overheden of toezichthouders en het nakomen van onze verplichtingen op grond van toepasselijke wetgeving inzake gegevensbescherming.

Vitale Belangen (Artikel 6(1)(d) AVG)

In zeldzame en uitzonderlijke omstandigheden kunnen wij persoonsgegevens verwerken om de vitale belangen van een persoon te beschermen — bijvoorbeeld in een noodsituatie waarbij sprake is van een geloofwaardige bedreiging voor het leven.

Bijzondere Categorieën Persoonsgegevens

ULTEH verzamelt of verwerkt niet opzettelijk bijzondere categorieën persoonsgegevens (ook wel gevoelige persoonsgegevens genoemd) zoals gedefinieerd in Artikel 9 van de AVG. Deze categorieën omvatten ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, genetische gegevens, biometrische gegevens, gezondheidsgegevens en gegevens betreffende het seksuele leven of de seksuele geaardheid.

Als u denkt dat u dergelijke gegevens per ongeluk met ons heeft gedeeld — bijvoorbeeld door deze op te nemen in een supportbericht — neem dan contact met ons op via [email protected] en wij zullen passende stappen ondernemen om deze te verwijderen.

4. Gebruik van onze website en ons platform

Wanneer u onze website bezoekt of ons platform gebruikt, verzamelt ULTEH automatisch technische en gedragsgegevens. Dit gedeelte legt uit welke gegevens dat zijn, hoe ze worden verzameld en hoe ze worden gebruikt.

Websiteanalyse

Wij gebruiken analysetools om te begrijpen hoe gebruikers met onze website omgaan. De verzamelde gegevens omvatten:

  • IP-adres: Wordt gebruikt om de geschatte geografische locatie (land-/stadniveau) te bepalen voor regionale analyses. Wij volgen geen nauwkeurige geolocatie.
  • Browser- en apparaattype: Helpt ons de compatibiliteit te waarborgen en de ervaring te optimaliseren voor de meest gebruikte browsers en apparaten van ons publiek.
  • Paginaweergaven en navigatiepaden: We volgen welke pagina's worden bezocht en in welke volgorde, waardoor we populaire content en pagina's met hoge uitvalpercentages die verbetering nodig hebben, kunnen identificeren.
  • Sessieduur en betrokkenheid: Hoe lang gebruikers op elke pagina doorbrengen en hoe ze met elementen omgaan (scrolldiepte, klikken). Gebruikt om UX en contentstrategie te verbeteren.
  • Verkeersbronnen: Of u via organisch zoeken, een betaalde advertentie, een verwijzingslink of direct bent gekomen. Gebruikt voor marketingattributie en budgetoptimalisatie.
  • Conversiegebeurtenissen: Acties zoals het aanmelden voor een demo, het starten van een gratis proefperiode of het voltooien van een aankoop. Gebruikt om de effectiviteit van onze marketing- en onboardingflows te meten.

Platformgebruiksgegevens

Binnen ons platform verzamelen wij gegevens over hoe u het product gebruikt:

  • Functiegebruik: Welke functies u inschakelt, hoe vaak u ze gebruikt en in welke volgorde — gebruikt om productontwikkeling te prioriteren en ondergebruikte functies te identificeren.
  • Prestatiemetrics: Responstijden, foutpercentages en systeemresourcegebruik — gebruikt om de servicekwaliteit en SLA-naleving te handhaven.
  • AI-agent interactielogs: Gesprekken tussen eindgebruikers en de AI-agenten die u bouwt, worden opgeslagen om de dienst te leveren (relevante context ophalen) en kunnen door ons team worden beoordeeld als u een bug of ondersteuningsprobleem meldt. Deze logs worden nooit gebruikt om AI-modellen voor algemeen gebruik te trainen.
  • Configuratiegegevens: Uw agentconfiguraties, kennisbank-uploads, integraties en aanpassingen — opgeslagen om uw dienst te leveren en te herstellen bij technische problemen.

Hoe wij deze gegevens gebruiken

  • Dienstverlening: Ervoor zorgen dat het platform betrouwbaar en correct werkt.
  • Prestatie-optimalisatie: Het identificeren en oplossen van knelpunten, trage pagina's en infrastructuurinefficiënties.
  • Beveiligingsmonitoring: Het detecteren van afwijkende toegangspatronen, mogelijke inbraken en misbruik.
  • Productverbetering: Het opbouwen van een data-geïnformeerde roadmap op basis van hoe echte gebruikers met het platform omgaan.
  • Klantsucces: Identificeren van klanten die mogelijk onboardingondersteuning nodig hebben of risico lopen op vertrek, zodat ons team proactief kan helpen.

Ons gerechtvaardigd belang bij gegevensverzameling

ULTEH heeft een gerechtvaardigd belang bij het begrijpen hoe gebruikers met onze website en ons platform omgaan. Zonder deze gegevens zouden we niet in staat zijn een concurrerende, hoogwaardige dienst te onderhouden, misbruik te detecteren en te voorkomen, of onze bedrijfsprestaties te begrijpen. We hebben beoordeeld dat deze belangen evenredig zijn en uw privacyrechten niet overstijgen. Waar we onze analysedoelen met geanonimiseerde of geaggregeerde gegevens kunnen bereiken, doen we dat.

5. Cookies en trackingtechnologieën

ULTEH maakt gebruik van cookies en vergelijkbare trackingtechnologieën (zoals pixeltags, webbakens en lokale opslag) om onze Diensten te leveren, te onderhouden en te verbeteren. Dit gedeelte geeft u een duidelijk beeld van wat we gebruiken, waarom en hoe u het kunt beheren.

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die een website op uw apparaat opslaat wanneer u deze bezoekt. Ze stellen de website in staat om informatie over uw bezoek te onthouden — zoals uw inlogsessie, taalvoorkeur of winkelwageninhoud — zodat u deze niet elke keer opnieuw hoeft in te voeren. Cookies kunnen door ons worden geplaatst (first-party cookies) of door derden wiens diensten wij op onze pagina's integreren.

Soorten cookies die wij gebruiken

  • Strikt noodzakelijke cookies: Deze cookies zijn essentieel voor het functioneren van onze website en ons platform en kunnen niet worden uitgeschakeld. Ze omvatten sessiebeheer-cookies die u ingelogd houden, beveiligingstokens die beschermen tegen CSRF-aanvallen en cookies die uw cookietoestemmingsvoorkeuren onthouden. Zonder deze cookies zou de site of het platform niet goed werken.
  • Prestatie- en analytische cookies: Deze cookies helpen ons te begrijpen hoe bezoekers met onze website omgaan door informatie te verzamelen over bezochte pagina's, bestede tijd en aangetroffen fouten. De informatie wordt waar mogelijk geaggregeerd en geanonimiseerd. We gebruiken dit om de websiteprestaties en gebruikerservaring te verbeteren.
  • Functionele cookies: Deze cookies maken verbeterde functionaliteit en personalisatie mogelijk — bijvoorbeeld het onthouden van uw geselecteerde taal, tijdzone of UI-voorkeuren. Het uitschakelen ervan kan uw ervaring verslechteren, maar zal de toegang tot de site niet verhinderen.
  • Marketing- en targeting-cookies: Deze cookies worden geplaatst door onze advertentiepartners om een profiel van uw interesses op te bouwen en u relevante advertenties op andere sites te tonen. We gebruiken deze alleen met uw uitdrukkelijke toestemming. Ze volgen uw activiteit op websites met een unieke identificator.
  • Social media-cookies: Als u interactie heeft met onze knoppen voor sociaal delen (LinkedIn, Twitter/X, YouTube), kunnen die platforms cookies op uw apparaat plaatsen. Het gebruik van die cookies wordt beheerst door hun respectieve privacybeleid.

Analytics- en advertentietools van derden

Wij gebruiken de volgende tools van derden die hun eigen cookies kunnen plaatsen:

  • Google Analytics: Analyse van websiteverkeer en inzichten in gebruikersgedrag. Gegevens zijn gepseudonimiseerd en onderworpen aan het privacybeleid van Google.
  • Google Ads: Conversietracking voor betaalde advertentiecampagnes. Wordt gebruikt om de effectiviteit van onze advertentie-uitgaven te meten.
  • Meta (Facebook) Pixel: Conversietracking en opbouw van aangepaste doelgroepen voor Facebook- en Instagram-advertenties, alleen geactiveerd met uw toestemming.
  • Intercom / Live Chat: Drijft onze in-app chatsupportwidget aan en kan functionele cookies instellen om de gespreksstatus te behouden.

First-party cookies vs. third-party cookies

First-party cookies worden rechtstreeks door ULTEH geplaatst en zijn alleen door ons leesbaar. Third-party cookies worden geplaatst door onze partners en kunnen door die partners op meerdere websites worden gelezen. Wij controleren alle cookieproviders van derden zorgvuldig en eisen gegevensverwerkingsovereenkomsten van degenen die persoonsgegevens verwerken.

Sessiecookies vs. permanente cookies

Sessiecookies verlopen wanneer u uw browser sluit. Permanente cookies blijven op uw apparaat voor een bepaalde periode (doorgaans 30 dagen tot 2 jaar, afhankelijk van het doel van de cookie) of totdat u ze handmatig verwijdert.

Do Not Track-signalen

Sommige browsers verzenden "Do Not Track" (DNT)-signalen. Momenteel is er geen universeel geaccepteerde standaard voor hoe websites op DNT-signalen moeten reageren. Wij reageren momenteel niet anders op DNT-signalen dan op standaard browserverzoeken. We zullen dit standpunt herzien naarmate industriestandaarden zich ontwikkelen.

Uw cookievoorkeuren beheren

U kunt cookies beheren via ons cookievoorkeurscentrum, dat u op elk moment kunt bereiken via het cookiepictogram in de voettekst van onze website. U kunt cookies ook beheren via uw browserinstellingen — de meeste browsers stellen u in staat cookies te blokkeren, te verwijderen of gewaarschuwd te worden voordat cookies worden geplaatst. Houd er rekening mee dat het blokkeren van bepaalde cookies (met name strikt noodzakelijke) de functionaliteit van onze website en ons platform kan beperken.

Bezoek voor meer gedetailleerde informatie ons Cookiebeleid.

6. Kunstmatige intelligentie, machine learning en uw gegevens

AI vormt de kern van wat ULTEH doet. We willen volledig transparant zijn over hoe AI met uw gegevens omgaat — want dit is precies waar veel AI-bedrijven tekortschieten op het gebied van privacy.

Onze architectuur: Retrieval-Augmented Generation (RAG)

Ons platform maakt gebruik van een techniek genaamd Retrieval-Augmented Generation (RAG) om AI-agenten aan te drijven. Zo werkt het in eenvoudige taal:

  • U uploadt kennisbankdocumenten, veelgestelde vragen, productinformatie of verbindt gegevensbronnen.
  • Die inhoud wordt verwerkt tot een doorzoekbare vectorindex, veilig opgeslagen in uw eigen namespace in onze vectordatabase (Pinecone).
  • Wanneer een gebruiker uw AI-agent een vraag stelt, doorzoekt het systeem uw kennisbank naar de meest relevante context en geeft deze — samen met de vraag van de gebruiker — door aan een groot taalmodel (LLM) om een antwoord te genereren.
  • Uw gegevens worden opgehaald voor context; ze worden niet gebruikt om het onderliggende AI-model bij te werken of opnieuw te trainen.

Wat we niet doen

  • We gebruiken uw gegevens (gesprekken, documenten, gebruikersvragen of andere inhoud) niet om algemene AI- of machine learning-modellen te trainen, fijn af te stemmen, bij te werken of te verbeteren.
  • We delen uw gegevens niet met AI-modelleveranciers (zoals OpenAI of Anthropic) buiten het directe API-verzoek dat nodig is om een antwoord op de vraag van een gebruiker te genereren.
  • We combineren de gespreksgegevens van uw klanten niet met gegevens van andere klanten om gedeelde modellen of systemen te verbeteren.
  • We gebruiken gespreksgegevens niet voor advertentietargeting of gedragsprofilering.

AI-modelleveranciers van derden

Ons platform maakt gebruik van grote taalmodellen die worden geleverd door externe AI-leveranciers (zoals OpenAI, Anthropic of anderen). Wanneer uw AI-agent een gebruikersvraag verwerkt, worden de vraag en de relevante opgehaalde context naar de API van de AI-leverancier gestuurd om een antwoord te genereren. Deze gegevensoverdracht wordt beheerst door onze gegevensverwerkingsovereenkomsten met die leveranciers, die het gebruik van API-verzoekgegevens voor modeltraining verbieden. We selecteren AI-leveranciers wiens gegevensverwerking voldoet aan onze beveiligings- en privacynormen.

Menselijke beoordeling van AI-resultaten

In de normale bedrijfsvoering worden door AI gegenereerde antwoorden niet beoordeeld door medewerkers van ULTEH. Als u echter contact opneemt met ons supportteam over een specifiek gesprek — bijvoorbeeld om een onjuist of ongepast antwoord te melden — kunnen onze supporttechnici de relevante gesprekslogboeken bekijken om het probleem te diagnosticeren en op te lossen. Dergelijke beoordelingen worden uitgevoerd onder strikte vertrouwelijkheidsverplichtingen.

AI-veiligheid en kwaliteit

We implementeren contentmoderatie en veiligheidswaarborgen op ons platform om te voorkomen dat AI-agenten schadelijke, discriminerende of misleidende inhoud genereren. U bent als beheerder van een AI-agent ook verantwoordelijk voor het juist configureren van uw agent en het waarborgen dat deze wordt gebruikt in overeenstemming met ons Beleid voor Acceptabel Gebruik.

7. Geautomatiseerde besluitvorming en profilering

ULTEH neemt de risico's van geautomatiseerde besluitvorming serieus — met name beslissingen die aanzienlijke gevolgen hebben voor individuen. Dit gedeelte legt uit wanneer en hoe we automatisering gebruiken en welke rechten u heeft.

Wanneer we geautomatiseerde besluitvorming gebruiken

We gebruiken geautomatiseerde processen op de volgende beperkte manieren:

  • Fraudedetectie: Onze systemen markeren automatisch accountactiviteit die overeenkomt met patronen geassocieerd met fraude of misbruik (bijv. ongebruikelijke inloglocaties, snel API-misbruik). Gemarkeerde accounts worden door een persoon beoordeeld voordat enige bestraffende actie wordt ondernomen.
  • Abonnement en facturering: Geautomatiseerde systemen verwerken wijzigingen in de abonnementsstatus (bijv. upgraden, downgraden of pauzeren van een abonnement) op basis van uw instructies of betalingsstatus.
  • Spam- en inhoudsfiltering: Geautomatiseerde filters screenen inkomende communicatie op spam en potentieel kwaadaardige inhoud.
  • Op gebruik gebaseerde waarschuwingen: Geautomatiseerde systemen sturen meldingen wanneer u uw gebruikslimieten nadert of wanneer afwijkende gebruikspatronen worden gedetecteerd.

Wat we niet doen

Wij maken geen gebruik van volledig geautomatiseerde besluitvorming (d.w.z. zonder menselijke betrokkenheid) om beslissingen te nemen die aanzienlijke juridische gevolgen voor u hebben — zoals het weigeren van diensten, het beëindigen van accounts of het bepalen van kredietwaardigheid. Elke dergelijke beslissing omvat menselijke beoordeling.

Profilering

Wij kunnen gebruikersprofielen aanmaken op basis van hoe u met ons platform omgaat, met als doel gepersonaliseerde productaanbevelingen, klantsuccesbegeleiding en relevante marketing te bieden. Deze profilering is gebaseerd op eigen gegevens (uw eigen gebruikspatronen) en betreft geen gevoelige persoonsgegevens. U heeft het recht om op elk moment bezwaar te maken tegen profilering voor directe marketingdoeleinden.

Uw rechten met betrekking tot geautomatiseerde beslissingen

Op grond van artikel 22 van de AVG heeft u het recht om niet onderworpen te worden aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die aanzienlijke juridische of vergelijkbare gevolgen voor u hebben. Als u van mening bent dat een beslissing over u uitsluitend door geautomatiseerde middelen is genomen en u een menselijke beoordeling wilt aanvragen, neem dan contact met ons op via [email protected].

8. Informatie delen met derden

Bij ULTEH verkopen wij uw persoonsgegevens niet. Wij verhuren, verhandelen ze niet en geven derden geen toegang voor hun eigen commerciële doeleinden. Wanneer wij gegevens met derden delen, is dat voor specifieke, gedefinieerde doeleinden die noodzakelijk zijn voor de uitvoering van onze bedrijfsactiviteiten — en wij houden die derden aan contractuele normen die uw privacy beschermen.

Categorieën van ontvangers

  • Infrastructuur- en cloudproviders: Wij hosten ons platform op Amazon Web Services (AWS, regio us-east-1). Onze database wordt beheerd door Supabase. Onze applicatielaag wordt uitgerold via Vercel. Onze vectordatabase wordt aangedreven door Pinecone. Deze providers verwerken gegevens namens ons op basis van verwerkersovereenkomsten en hebben geen onafhankelijke toegang tot uw gegevens.
  • Betalingsverwerkers: Betalingsgegevens worden verwerkt door Stripe, een PCI-DSS Level 1 gecertificeerde betalingsverwerker. Wij slaan geen volledige creditcardnummers op onze servers op.
  • Klantenservicetools: Wij gebruiken klantenservice- en livechatsoftware om uw ondersteuningsverzoeken te beheren. Ondersteuningsmedewerkers hebben toegang tot uw accountgegevens en communicatiegeschiedenis voor zover nodig om uw probleem op te lossen.
  • E-mail- en communicatiediensten: Wij gebruiken e-mailbezorgdiensten van derden voor het verzenden van transactionele e-mails (accountbevestigingen, wachtwoordresets) en marketing-e-mails (productupdates, nieuwsbrieven).
  • Analyseproviders: Wij delen geanonimiseerde of gepseudonimiseerde gedragsgegevens met analysediensten om te begrijpen hoe onze website en ons platform worden gebruikt.
  • AI-modelproviders: Gebruikersquery's worden verwerkt door LLM-API's van derden (zoals OpenAI of Anthropic) zoals beschreven in Sectie 6. Deze providers zijn gebonden aan verwerkersovereenkomsten die het gebruik van API-gegevens voor hun eigen trainingsdoeleinden verbieden.
  • Professionele adviseurs: Onze advocaten, accountants, auditors en verzekeraars kunnen toegang hebben tot persoonsgegevens voor zover nodig voor het uitvoeren van hun professionele diensten, onder professionele geheimhoudingsverplichtingen.
  • Wetshandhaving en overheidsinstanties: Wij kunnen persoonsgegevens openbaar maken wanneer dit wettelijk vereist is, op grond van een gerechtelijk bevel, een regelgevend onderzoek, of om de veiligheid, rechten of eigendom van ULTEH, onze gebruikers of het publiek te beschermen. Wij zullen u over dergelijke verzoeken informeren voor zover wettelijk toegestaan.
  • Bedrijfsoverdrachten: In het geval van een fusie, overname, herstructurering of verkoop van het geheel of een deel van ons bedrijf, kunnen persoonsgegevens worden overgedragen aan de overnemende partij. Wij zullen getroffen gebruikers vooraf informeren en ervoor zorgen dat de overnemer gebonden is aan gelijkwaardige privacyverplichtingen.

Geaggregeerde en geanonimiseerde gegevens

Wij kunnen geaggregeerde, geanonimiseerde gegevens — waaruit individuele gebruikers niet kunnen worden geïdentificeerd — delen met partners, investeerders of het publiek voor onderzoeks-, marketing- en brancheanalysedoeleinden. Deze gegevens vormen geen persoonsgegevens en vallen niet onder de gegevensbeschermingsregelgeving.

Integraties van derden

ULTEH integreert op uw aanwijzing met diensten van derden (zoals CRM-systemen, helpdeskplatformen, e-mailmarketingtools en socialemediaplatformen). Wanneer u een integratie autoriseert, kunnen gegevens tussen ons platform en die derde partij stromen. U dient het privacybeleid van elke dienst van derden te bekijken voordat u deze aan uw ULTEH-account koppelt.

Transparantie van subverwerkers

Zakelijke klanten die een Verwerkersovereenkomst (DPA) met ons hebben ondertekend, kunnen een actuele lijst van onze subverwerkers opvragen — de derde partijen die namens ons persoonsgegevens verwerken — door contact met ons op te nemen via [email protected]. Wij stellen u vooraf op de hoogte van eventuele materiële wijzigingen in onze subverwerkerslijst.

9. Internationale gegevensoverdrachten

ULTEH is een wereldwijde dienst. Onze infrastructuur bevindt zich voornamelijk in de Verenigde Staten. Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk, Zwitserland of een ander rechtsgebied met beperkingen op gegevensoverdracht bevindt, legt deze sectie uit hoe wij ervoor zorgen dat uw gegevens beschermd zijn wanneer ze grenzen overschrijden.

Waar uw gegevens worden verwerkt

Onze primaire gegevensverwerking vindt plaats in de Verenigde Staten (AWS us-east-1, N. Virginia). Sommige van onze dienstverleners kunnen gegevens verwerken in aanvullende rechtsgebieden, waaronder de EU, het Verenigd Koninkrijk en andere regio's. Wij houden een volledige registratie bij van waar uw gegevens worden verwerkt en kunnen deze informatie op verzoek delen.

Wettelijke mechanismen voor EER/VK-gegevensoverdrachten

De Verenigde Staten hebben geen adequaatheidsbesluit ontvangen van de Europese Commissie op grond van artikel 45 van de AVG (behalve het EU-VS Data Privacy Framework, waarvan we de toepasselijkheid monitoren). Wij vertrouwen op de waarborgen van artikel 46, waaronder:

  • Standaard Contractuele Clausules (SCC's): Wij hebben de door de Europese Commissie goedgekeurde SCC's (2021/914) opgenomen in onze overeenkomsten met in de VS gevestigde subverwerkers en data-importeurs. Deze contractuele verplichtingen vereisen dat uw gegevens volgens EU-normen worden behandeld, ongeacht waar ze worden verwerkt.
  • Internationale gegevensoverdrachtsovereenkomsten van het Verenigd Koninkrijk (IDTA's): Voor overdrachten met betrekking tot persoonsgegevens uit het Verenigd Koninkrijk gebruiken wij de UK IDTA of addenda bij de EU SCC's, naar gelang van toepassing.
  • Aanvullende Maatregelen: In overeenstemming met de richtlijnen van het Europees Comité voor gegevensbescherming (EDPB) implementeren wij aanvullende technische en organisatorische maatregelen, waaronder end-to-end-encryptie, pseudonimisering en strikte toegangscontroles om overgedragen gegevens te beschermen tegen risico's die voortvloeien uit de juridische omgeving van het bestemmingsland.

Effectbeoordeling van de overdracht

Voor gegevensoverdrachten met een hoog risico voeren wij Transfer Impact Assessments (TIA's) uit om te beoordelen of onze waarborgen toereikend zijn gezien de wetgeving van het bestemmingsland. Wanneer wij risico's identificeren die niet kunnen worden beperkt, gaan wij niet door met de overdracht.

Uw rechten bij internationale overdrachten

Uw rechten op grond van de AVG en de UK AVG zijn van toepassing ongeacht waar uw gegevens worden verwerkt. U kunt elk van uw rechten uitoefenen (zie Sectie 10) door contact met ons op te nemen via [email protected], en wij zullen ervoor zorgen dat uw verzoek wordt gehonoreerd binnen dezelfde termijnen en normen, ongeacht de betrokken jurisdictie.

Overheidsverzoeken om gegevens

Sinds de oprichting heeft ULTEH nooit een overheidsverzoek om gebruikersgegevens ontvangen. Mochten wij een dergelijk verzoek ontvangen, dan is ons beleid:

  • Onmiddellijke juridische beoordeling uitvoeren om de geldigheid en reikwijdte te beoordelen.
  • Verzoeken die te ruim zijn, procedureel ongeldig of juridisch niet dwingend zijn, aanvechten.
  • Getroffen gebruikers op de hoogte stellen voordat we voldoen, voor zover wettelijk toegestaan.
  • Het minimum aan gegevens verstrekken dat nodig is om te voldoen aan een geldig gerechtelijk bevel.
  • Geaggregeerde statistieken publiceren over ontvangen overheidsverzoeken in onze transparantierapporten (jaarlijks gepubliceerd).

10. Uw rechten als betrokkene

ULTEH is toegewijd aan het gemakkelijk uitoefenbaar maken van uw privacyrechten — niet alleen technisch beschikbaar op papier. Afhankelijk van uw jurisdictie heeft u mogelijk sommige of alle van de volgende rechten:

Rechten onder de AVG (EU/EER- en VK-gebruikers)

  • Recht op informatie (Artikelen 13-14): U heeft het recht op duidelijke, transparante informatie over hoe wij uw persoonsgegevens verzamelen en gebruiken. Dit Privacybeleid is de manier waarop wij dat recht naleven.
  • Recht van inzage (Artikel 15): U kunt een kopie opvragen van alle persoonsgegevens die wij over u bewaren, samen met informatie over hoe deze worden verwerkt, waar ze worden opgeslagen, met wie ze worden gedeeld en hoe lang ze worden bewaard. Wij verstrekken dit op verzoek in een gestructureerd, gangbaar, machineleesbaar formaat.
  • Recht op rectificatie (Artikel 16): Als persoonsgegevens die wij over u bewaren onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren. U kunt de meeste profielinformatie rechtstreeks bijwerken in uw accountinstellingen; voor andere correcties kunt u contact opnemen via [email protected].
  • Recht op wissing / "Recht om vergeten te worden" (Artikel 17): U kunt in bepaalde omstandigheden verzoeken om verwijdering van uw persoonsgegevens — bijvoorbeeld als de gegevens niet meer nodig zijn voor het doel waarvoor ze zijn verzameld, als u uw toestemming intrekt, of als u bezwaar maakt tegen verwerking op basis van gerechtvaardigde belangen. Wij zullen dergelijke verzoeken onverwijld honoreren, tenzij wij wettelijk verplicht zijn de gegevens te bewaren of ze nodig hebben om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.
  • Recht op beperking van verwerking (Artikel 18): U kunt ons vragen de verwerking van uw persoonsgegevens in bepaalde omstandigheden te pauzeren — bijvoorbeeld terwijl u de juistheid van de gegevens die wij bewaren betwist, of terwijl wij een bezwaar dat u heeft ingediend overwegen. Tijdens een beperking mogen wij uw gegevens nog steeds opslaan, maar zullen wij ze niet actief gebruiken.
  • Recht op gegevensoverdraagbaarheid (Artikel 20): Voor gegevens die geautomatiseerd worden verwerkt op basis van uw toestemming of contractuele noodzaak, heeft u het recht uw gegevens te ontvangen in een gestructureerd, gangbaar, machineleesbaar formaat (bijv. JSON of CSV) en deze over te dragen aan een andere dienstverlener. Wij zullen gegevensportabiliteitsexporten verstrekken binnen 30 dagen na een geverifieerd verzoek.
  • Recht van bezwaar (Artikel 21): U kunt te allen tijde bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen (inclusief profilering voor dit doel) en tegen verwerking voor direct marketing. Wanneer u bezwaar maakt tegen direct marketing, stoppen wij onmiddellijk. Wanneer u bezwaar maakt tegen verwerking op basis van gerechtvaardigde belangen, stoppen wij, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw rechten.
  • Rechten met betrekking tot geautomatiseerde besluitvorming (Artikel 22): U heeft het recht om niet te worden onderworpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die aanzienlijke juridische gevolgen voor u hebben. Zie Sectie 7 voor meer details over onze geautomatiseerde besluitvormingspraktijken.

Hoe u uw rechten kunt uitoefenen

Om een van de bovenstaande rechten uit te oefenen, stuurt u een e-mail naar [email protected] met als onderwerp "Verzoek privacyrechten" en beschrijft u het recht dat u wilt uitoefenen. Wij bevestigen de ontvangst van uw verzoek binnen 5 werkdagen en reageren volledig binnen 30 dagen. Wij kunnen u vragen uw identiteit te verifiëren voordat wij uw verzoek verwerken.

Wanneer verzoeken complex of talrijk zijn, kunnen wij de reactietermijn met nog eens 60 dagen verlengen. In dat geval stellen wij u binnen de eerste 30 dagen op de hoogte van de verlenging en de reden daarvoor.

Klachten bij een gegevensbeschermingsautoriteit

Als u van mening bent dat wij uw persoonsgegevens niet in overeenstemming met de toepasselijke wetgeving hebben behandeld, heeft u het recht een klacht in te dienen bij uw nationale gegevensbeschermingsautoriteit. Voor EU-gebruikers is dit doorgaans de toezichthoudende autoriteit in uw land van verblijf. Voor gebruikers in het VK is dit het Information Commissioner's Office (ICO). Wij vragen u om eerst contact met ons op te nemen via [email protected] zodat wij de mogelijkheid hebben om uw probleem op te lossen voordat het wordt geëscaleerd.

11. Rechten onder de California Consumer Privacy Act (CCPA / CPRA)

Als u een inwoner van Californië bent, verleent de California Consumer Privacy Act (zoals gewijzigd door de California Privacy Rights Act — CCPA/CPRA) u specifieke rechten met betrekking tot uw persoonlijke gegevens. Deze sectie vult de algemene rechten beschreven in Sectie 10 aan en wordt specifiek verstrekt om te voldoen aan onze openbaarmakingsverplichtingen onder de Californische wet.

Categorieën van persoonlijke gegevens die wij verzamelen

In de afgelopen 12 maanden hebben wij de volgende categorieën persoonlijke gegevens verzameld zoals gedefinieerd door de CCPA:

  • Identificatiegegevens: Echte naam, e-mailadres, IP-adres, gebruikersnaam van het account.
  • Commerciële informatie: Abonnementsplan, aankoopgeschiedenis en factuurgegevens.
  • Internet- of elektronische netwerkactiviteit: Browsegeschiedenis op onze website, zoekopdrachten binnen ons platform, interactie met advertenties.
  • Geolocatiegegevens: Geschatte geografische locatie afgeleid van het IP-adres (land- en stadsniveau).
  • Professionele of werkgerelateerde informatie: Functietitel, naam van de werkgever en werkadres, indien verstrekt.
  • Afleidingen: Productgebruiksvoorkeuren en -patronen afgeleid van bovenstaande gegevens.

Wij verzamelen geen gevoelige persoonlijke gegevens zoals gedefinieerd door de CPRA (zoals burgerservicenummers, financiële rekeningnummers, nauwkeurige geolocatie, raciale of etnische afkomst, of gezondheidsgegevens) in het kader van onze normale bedrijfsvoering.

Doeleinden van verzameling

Wij verzamelen de bovenstaande categorieën persoonlijke gegevens voor de zakelijke doeleinden beschreven in Sectie 2 van dit Privacybeleid, waaronder het leveren van onze Diensten, beveiliging, analyse en marketing.

Verkoop of deling van persoonlijke gegevens

ULTEH verkoopt geen persoonlijke gegevens aan derden en deelt evenmin persoonlijke gegevens met derden voor cross-context gedragsgerichte reclamedoeleinden. Aangezien wij persoonlijke gegevens niet op deze manieren verkopen of delen, is er geen opt-out vereist — maar wij vermelden dit expliciet zodat inwoners van Californië volledig vertrouwen kunnen hebben in onze praktijken.

Uw Californische privacyrechten

  • Recht op informatie: U kunt verzoeken om openbaarmaking van de categorieën en specifieke persoonlijke gegevens die wij over u hebben verzameld, de doeleinden van verzameling en de categorieën van derden met wie wij deze delen.
  • Recht op verwijdering: U kunt verzoeken om verwijdering van persoonlijke gegevens die wij van u hebben verzameld, onder voorbehoud van bepaalde uitzonderingen (bijv. wanneer bewaring wettelijk verplicht is).
  • Recht op correctie: U kunt verzoeken om correctie van onjuiste persoonlijke informatie die wij over u bewaren.
  • Recht om af te zien van verkoop/deling: Niet van toepassing — wij verkopen of delen geen persoonlijke informatie voor cross-context gedragsgerichte reclame.
  • Recht om het gebruik van gevoelige persoonlijke informatie te beperken: Niet van toepassing — wij verwerken geen gevoelige persoonlijke informatie zoals gedefinieerd door de CPRA.
  • Recht op non-discriminatie: Wij zullen u niet discrimineren voor het uitoefenen van uw CCPA/CPRA-rechten. Wij zullen u geen goederen of diensten weigeren, andere prijzen in rekening brengen, een ander serviceniveau bieden of suggereren dat u een ander serviceniveau zult ontvangen voor het uitoefenen van uw privacyrechten.

Indienen van een verzoek om privacyrechten in Californië

Om een verifieerbaar consumentenverzoek in te dienen, stuurt u ons een e-mail naar [email protected] met "California Privacy Request" in de onderwerpregel. U kunt ook een gemachtigde aanwijzen om namens u een verzoek in te dienen — wij vereisen schriftelijk bewijs van de machtiging. Wij zullen geverifieerde verzoeken binnen 45 kalenderdagen beantwoorden, met de mogelijkheid van een verlenging van 45 dagen voor complexe verzoeken.

12. Gebruik van Google Workspace API's

ULTEH integreert met Google Workspace API's om gebruikers krachtige automatiseringsmogelijkheden te bieden — waaronder e-mailbeheer, agendaplanning, documentworkflows en contactsynchronisatie. Deze sectie biedt volledige openbaarmaking van hoe wij omgaan met gegevens verkregen via deze API's, in overeenstemming met het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik.

Onze kernbelofte

Het gebruik van gegevens verkregen via Google Workspace API's door ULTEH zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik. Specifiek:

  • Wij vragen alleen toegang tot de specifieke Google Workspace-gegevens die nodig zijn om de functies te bieden die u expliciet hebt geactiveerd.
  • Gegevens verkregen via Google Workspace API's worden uitsluitend gebruikt om gebruikersgerichte functies te bieden of te verbeteren die zichtbaar en relevant zijn voor de gebruiker binnen de ULTEH-applicatie.
  • Google Workspace-gegevens worden nooit gebruikt om gegeneraliseerde kunstmatige intelligentie of machine learning-modellen te ontwikkelen, trainen of verbeteren — inclusief grote taalmodellen.
  • Google Workspace-gegevens worden nooit overgedragen aan derden, behalve wanneer dit nodig is om de dienst te verlenen, te voldoen aan toepasselijke wetgeving of uitdrukkelijk is toegestaan door de gebruiker.
  • Mensen lezen geen Google Workspace-gegevens tenzij (a) u uitdrukkelijke toestemming geeft voor een specifiek ondersteuningsgeval, (b) het noodzakelijk is voor beveiligingsdoeleinden, (c) de wet dit vereist, of (d) de gegevens zijn geaggregeerd en geanonimiseerd.

Specifieke Google Workspace-integraties

  • Gmail API: Gebruikt om e-mails te lezen, op te stellen en te verzenden namens uw gekoppelde account — voor AI-ondersteunde e-mailopstelling, inboxbeheer en geautomatiseerde follow-ups. Wij slaan e-mailinhoud niet langer op dan nodig is voor de huidige gebruikerssessie of expliciet opgeslagen configuraties.
  • Google Calendar API: Gebruikt om agendabeschikbaarheid te lezen, vergaderuitnodigingen te maken en afspraken te plannen — voor AI-planningsassistenten. Agendagegevens worden in real time verwerkt en niet bewaard na voltooiing van de planningstaak.
  • Google Drive API: Gebruikt om documenten te lezen die zijn geüpload naar uw Google Drive en die u expliciet koppelt als kennisbank voor uw AI-agent. Documentinhoud wordt gevectoriseerd en opgeslagen in uw toegewezen kennisbank-namespace.
  • Google Contacts API: Gebruikt om contactgegevens op te halen om AI-agentresponsen te personaliseren en CRM-achtige functies te vullen, alleen voor contacten waartoe u expliciet toegang verleent.

Intrekking van Google Workspace-toegang

U kunt de toegang van ULTEH tot uw Google Workspace-gegevens op elk moment intrekken via uw Google-account beveiligingsinstellingen. Na intrekking stoppen wij onmiddellijk met het openen van uw Google-gegevens en verwijderen wij alle gecachte Google-gegevens uit onze systemen binnen 30 dagen, tenzij u expliciet gegevens hebt opgeslagen als onderdeel van een kennisbank.

13. Beveiligings- en gegevensbeschermingsmechanismen

Bij ULTEH is beveiliging geen functie — het is een fundament. Wij implementeren een gelaagde, diepgaande verdedigingsaanpak voor de bescherming van uw persoonlijke gegevens. Hier is een uitgebreid overzicht van de technische en organisatorische maatregelen die wij hebben getroffen.

Technische beveiligingsmaatregelen

  • Versleuteling in rust: Alle persoonlijke gegevens en klantinhoud die zijn opgeslagen in onze databases en objectopslag zijn versleuteld met AES-256-versleuteling. Versleutelingssleutels worden beheerd via een toegewijde sleutelbeheerdienst met strikte toegangscontroles en automatische rotatie.
  • Versleuteling tijdens overdracht: Alle gegevens die worden verzonden tussen uw browser, onze API's en onze infrastructuur worden versleuteld met TLS 1.2 of hoger. We handhaven HTTPS op alle endpoints en gebruiken HTTP Strict Transport Security (HSTS) om downgrade-aanvallen te voorkomen.
  • Databasebeveiliging: Onze databases (beheerd via Supabase op AWS) worden ingezet in privé-subnetten zonder directe toegang tot het openbare internet. Toegang wordt beheerd via firewalls op netwerkniveau, VPC-configuraties en sterke authenticatie.
  • Rolgebaseerde toegangscontrole (RBAC): Interne toegang tot klantgegevens wordt beheerst door strikte rolgebaseerde machtigingen. Medewerkers hebben alleen toegang tot de gegevens die nodig zijn voor hun functie. Alle toegang wordt geregistreerd en regelmatig gecontroleerd.
  • Multi-factor authenticatie (MFA): MFA is vereist voor alle toegang van ULTEH-medewerkers tot productiesystemen. Wij raden MFA sterk aan (en kunnen dit in enterprise-abonnementen afdwingen) voor klantaccounts.
  • API-beveiliging: Alle API-endpoints vereisen geauthenticeerde toegang. We implementeren snelheidsbeperking, IP-allowlisting (door u configureerbaar), JWT-tokenvalidatie en verzoekondertekening om ongeautoriseerde API-toegang te voorkomen.
  • Domein-allowlisting: U kunt configureren welke domeinen uw AI-agents mogen insluiten, waardoor onbevoegde derden uw agents niet op hun websites kunnen gebruiken.
  • Kwetsbaarheidsbeheer: We handhaven een continu kwetsbaarheidsscanning-programma en patchen geïdentificeerde kwetsbaarheden snel volgens ernst-SLA's. Kritieke kwetsbaarheden worden binnen 24 uur aangepakt.
  • Penetratietests: We voeren minstens jaarlijks externe penetratietests uit. Enterprise-klanten kunnen onder NDA toegang aanvragen tot ons meest recente samenvattende rapport van penetratietests.
  • DDoS-bescherming: Onze infrastructuur omvat DDoS-mitigatie op netwerk- en applicatieniveau, met gebruik van AWS Shield en CDN-niveau beschermingen.
  • Audit-logging: Alle significante acties binnen ons platform — inclusief datatoegang, configuratiewijzigingen en administratieve acties — worden vastgelegd in fraudebestendige auditlogs die minimaal 12 maanden worden bewaard.

Organisatorische beveiligingsmaatregelen

  • Beveiligingstraining: Alle medewerkers voltooien uitgebreide beveiligings- en privacytraining bij indiensttreding en jaarlijks daarna. Medewerkers met toegang tot gevoelige systemen ondergaan aanvullende training.
  • Achtergrondcontroles: Alle medewerkers en contractanten met toegang tot klantgegevens ondergaan een passende achtergrondcontrole vóór indiensttreding.
  • Beveiligingsbeoordeling van leveranciers: Externe dienstverleners worden beoordeeld op hun beveiligingshouding vóór samenwerking en op doorlopende basis. We vereisen dat alle subverwerkers aan minimale beveiligingsstandaarden voldoen en gegevensverwerkingsovereenkomsten ondertekenen.
  • Beveiligingsbeleid: We handhaven een uitgebreide set interne beveiligingsbeleidsregels die acceptabel gebruik, toegangsbeheer, incidentrespons, bedrijfscontinuïteit en gegevensverwerking omvatten. Dit beleid wordt jaarlijks beoordeeld en bijgewerkt.
  • Bedrijfscontinuïteit en noodherstel: We handhaven geteste bedrijfscontinuïteits- en noodherstelplannen. Onze infrastructuur is ontworpen voor hoge beschikbaarheid met redundantie over meerdere beschikbaarheidszones. We voeren regelmatige back-uptests uit om gegevensintegriteit en herstelprocedures te verifiëren.

Compliance en certificeringen

  • AVG: We voldoen volledig aan de Algemene Verordening Gegevensbescherming van de EU en de Britse AVG, zoals gedocumenteerd in dit Privacybeleid.
  • SOC 2: We handhaven SOC 2 Type II-compliance, waarmee we onze toewijding aan beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy aantonen. Ons SOC 2-rapport is beschikbaar voor enterprise-klanten onder NDA op verzoek.
  • Geen AI-training op klantgegevens: We gebruiken geen klantgegevens om AI- of ML-modellen te trainen. Deze toezegging is contractueel bindend in onze Servicevoorwaarden en Gegevensverwerkingsovereenkomsten.

Reactie op beveiligingsincidenten

Ondanks onze beste inspanningen kan geen enkel systeem als 100% veilig worden gegarandeerd. In het geval van een bevestigd beveiligingsincident met uw persoonsgegevens, zullen wij:

  • Het incident onmiddellijk na ontdekking indammen en onderzoeken.
  • Getroffen klanten en gebruikers binnen 72 uur na bevestiging van een inbreuk informeren (in overeenstemming met AVG Artikel 33) of eerder waar mogelijk.
  • Duidelijke, eerlijke communicatie bieden over welke gegevens betrokken waren, wat we eraan doen en wat u kunt doen om uzelf te beschermen.
  • Melding doen bij de relevante gegevensbeschermingsautoriteit binnen 72 uur wanneer dit wettelijk vereist is.
  • Een post-incidentbeoordeling uitvoeren en herstelmaatregelen implementeren om herhaling te voorkomen.

Als u een beveiligingskwetsbaarheid in onze systemen ontdekt of vermoedt, meld dit dan verantwoordelijk aan [email protected]. Wij nemen alle meldingen serieus en zullen binnen 24 uur reageren.

14. Gegevensopslag en -bewaring

ULTEH gaat bewust om met hoe lang wij uw gegevens bewaren. Wij bewaren persoonsgegevens alleen zo lang als nodig is om het doel waarvoor ze zijn verzameld te vervullen, of zoals vereist door de toepasselijke wetgeving. Dit gedeelte legt onze bewaarpraktijken in detail uit.

Waar wij uw gegevens opslaan

  • Primaire database: Gebruikersaccountgegevens, abonnementsinformatie en platformconfiguraties worden opgeslagen in PostgreSQL-databases beheerd door Supabase, gehost op AWS us-east-1 (Noord-Virginia, VS).
  • Vectordatabase: Kennisbankdocumenten die zijn verwerkt voor AI-ophaling worden opgeslagen in Pinecone's vectordatabase, in uw eigen namespace (uw gegevens zijn logisch gescheiden van de gegevens van andere klanten).
  • Objectopslag: Geüploade bestanden, documenten en media-assets worden opgeslagen in AWS S3-buckets met versleuteling in rust en versiebeheer ingeschakeld.
  • Applicatielaag: Geïmplementeerd op Vercel's wereldwijde edge-netwerk voor toegang met lage latentie, zonder persoonlijke gegevens die permanent aan de edge worden opgeslagen.
  • Back-ups: Databaseback-ups zijn versleuteld en worden bewaard in een geografisch gescheiden AWS-regio voor noodhersteldoeleinden.

Schema voor gegevensbewaring

  • Actieve accountgegevens: Bewaard voor de duur van de actieve relatie van uw account met ULTEH, plus een korte overgangsperiode na annulering om accountherstel mogelijk te maken als u van gedachten verandert.
  • Verwijderde accountgegevens: Wanneer u uw account verwijdert, worden uw persoonsgegevens en inhoud gemarkeerd voor verwijdering en permanent verwijderd uit productiesystemen binnen 30 dagen. Geanonimiseerde, geaggregeerde gebruiksstatistieken afgeleid van uw account kunnen voor onbepaalde tijd worden bewaard aangezien deze niet langer persoonsgegevens vormen.
  • Gesprekslogboeken: AI-agent gesprekslogboeken worden bewaard voor de periode die u (de accounthouder) heeft geconfigureerd in uw platforminstellingen, of standaard 12 maanden. U kunt gesprekslogboeken op elk moment exporteren en verwijderen vanuit uw dashboard.
  • Financiële gegevens: Facturerings- en betalingsgegevens worden minimaal 7 jaar bewaard om te voldoen aan belasting- en boekhoudkundige regelgeving, zelfs na verwijdering van het account. Deze gegevens bevatten alleen de minimaal vereiste financiële informatie voor naleving.
  • Beveiligingslogboeken: Audit- en beveiligingslogboeken worden 12 maanden bewaard ter ondersteuning van beveiligingsonderzoeken en incidentrespons, waarna ze worden verwijderd of geanonimiseerd.
  • Prospectgegevens: Contactgegevens van prospects die geen klant zijn geworden, worden maximaal 24 maanden na de datum van het laatste contact bewaard, waarna ze worden verwijderd, tenzij er opnieuw contact is.
  • Back-upgegevens: Databaseback-ups volgen een rollend bewaarvenster — dagelijkse back-ups worden 30 dagen bewaard, wekelijkse back-ups 3 maanden en maandelijkse back-ups 1 jaar. Na die periode worden back-ups permanent verwijderd.

Gegevensverwijderingsproces

Wanneer gegevens het einde van hun bewaartermijn bereiken — of wanneer u om verwijdering verzoekt — volgen wij een veilig verwijderingsproces:

  • Gegevens worden gemarkeerd voor verwijdering en onmiddellijk verwijderd uit productiesystemen.
  • De verwijdering wordt doorgevoerd naar alle replica's en caches binnen onze infrastructuur.
  • Versleutelde back-ups die de gegevens bevatten, worden doorlopend gewist wanneer ze verlopen.
  • Op verzoek kunnen wij een verwijderingscertificaat verstrekken dat bevestigt dat uw gegevens uit onze systemen zijn verwijderd.

Verzoek tot gegevensverwijdering of -overdraagbaarheid

Om verwijdering, export of meer informatie over de bewaring van uw persoonsgegevens aan te vragen, neem contact met ons op via [email protected].

15. Marketingcommunicatie en uw keuzes

ULTEH kan u marketingcommunicatie sturen over onze producten, functies, branche-inzichten, evenementen en promoties. Wij willen u op de hoogte houden — maar alleen over zaken die voor u relevant zijn, en nooit zonder uw medeweten of toestemming.

Soorten communicatie die wij verzenden

  • Transactionele e-mails: Accountgerelateerde e-mails (welkom, wachtwoordherstel, factureringsmeldingen, accountbeveiligingswaarschuwingen) worden verzonden als onderdeel van onze service en vereisen geen opt-in. U kunt zich niet afmelden voor deze e-mails zonder uw account te deactiveren, aangezien ze essentieel zijn voor het leveren van de service.
  • Productupdates: Meldingen over nieuwe functies, verbeteringen en wijzigingen aan ons platform. Als bestaande klant kunnen wij deze versturen op basis van ons gerechtvaardigd belang om u op de hoogte te houden van het product dat u gebruikt. U kunt zich op elk moment afmelden.
  • Marketingnieuwsbrieven: Thought leadership-content, casestudy's, brancherapporten en promotionele aanbiedingen. Deze worden alleen verzonden met uw toestemming (voor prospects) of gerechtvaardigd belang (voor bestaande klanten), en u kunt zich met één klik afmelden.
  • Evenementuitnodigingen: Webinars, productdemo's, conferenties en lokale evenementen. Ook hier is afmelding met één klik altijd beschikbaar.

Hoe u zich kunt afmelden

U kunt uw marketingvoorkeuren op elk moment beheren door:

  • Door op de link "Uitschrijven" te klikken in de voettekst van een marketing-e-mail.
  • Door uw communicatievoorkeuren bij te werken in uw accountdashboard onder Instellingen → Meldingen.
  • Door ons een e-mail te sturen naar [email protected] met "Uitschrijven" in de onderwerpregel.

Na uw afmelding stoppen wij met het verzenden van het opgegeven type marketingcommunicatie binnen 10 werkdagen. Houd er rekening mee dat het afmelden voor marketing-e-mails geen invloed heeft op de ontvangst van transactionele servicecommunicatie.

Marketing door derden

Wij delen uw persoonsgegevens niet met derden voor hun eigen marketingdoeleinden. Eventuele marketing die u ontvangt van derden als gevolg van interactie met ULTEH is het resultaat van toestemmingen die u afzonderlijk aan die partijen hebt verleend.

16. Privacy van kinderen

ULTEH is een professioneel B2B-softwareplatform ontworpen voor bedrijven en volwassen professionals. Onze Diensten zijn niet bedoeld voor, noch gericht op, kinderen.

Leeftijdsbeperkingen

Wij verzamelen, vragen of verwerken niet bewust persoonsgegevens van personen jonger dan 16 jaar (of 13 jaar in de Verenigde Staten, waar COPPA van toepassing is). Door een account aan te maken of onze Diensten te gebruiken, verklaart u dat u ten minste 16 jaar oud bent (of de toepasselijke minimumleeftijd in uw rechtsgebied hebt bereikt). Zakelijke klanten die ons platform gebruiken, zijn ervoor verantwoordelijk dat hun eindgebruikers aan de toepasselijke leeftijdsvereisten voldoen.

Wat we doen als we gegevens van een minderjarige ontdekken

Als wij ontdekken dat wij onbedoeld persoonsgegevens van een kind hebben verzameld zonder geverifieerde ouderlijke toestemming, zullen wij:

  • Onmiddellijk de verwerking van de gegevens staken.
  • De gegevens zo snel als technisch haalbaar uit onze systemen verwijderen.
  • Als de gegevens via een account zijn gedeeld, dat account sluiten of opschorten.
  • De relevante partij (ouder, voogd of accounthouder) op de hoogte stellen van het incident.

Voor ouders en voogden

Als u denkt dat uw kind (jonger dan 16 jaar) persoonlijke informatie heeft verstrekt aan ULTEH zonder uw toestemming, neem dan onmiddellijk contact met ons op via [email protected]. Wij zullen met u samenwerken om het te onderzoeken en passende maatregelen te nemen, waaronder het verwijderen van de gegevens, zo snel mogelijk.

COPPA-naleving

Voor gebruikers in de Verenigde Staten voldoen wij aan de Children's Online Privacy Protection Act (COPPA). Wij verzamelen niet bewust persoonlijke informatie van kinderen jonger dan 13 jaar. Als u een ouder of voogd bent en u weet dat uw kind ons persoonlijke informatie heeft verstrekt, neem dan contact met ons op zodat wij de nodige maatregelen kunnen nemen.

17. Links en integraties van derden

Onze website en platform kunnen links bevatten naar websites, diensten of applicaties van derden — waaronder sociale-mediaplatforms, partnertools en geïntegreerde diensten. Dit Privacybeleid is uitsluitend van toepassing op de eigen diensten van ULTEH en strekt zich niet uit tot websites of diensten van derden.

Externe links

Wanneer u op een link naar een website van derden klikt, verlaat u ons platform en betreedt u een site die wordt beheerst door de eigen voorwaarden en het privacybeleid van die derde partij. Wij zijn niet verantwoordelijk voor de privacypraktijken of de inhoud van websites van derden. Wij raden u aan het privacybeleid van elke website die u bezoekt te lezen.

Integraties van derden

Ons platform integreert op uw aanwijzing met verschillende diensten van derden — zoals CRM-platforms, helpdesktools, betalingsverwerkers, e-mailmarketingplatforms en API's voor sociale media. Wanneer u een dienst van derden koppelt aan uw ULTEH-account:

  • U machtigt de gegevensstroom tussen ons platform en die derde partij overeenkomstig de door u verleende machtigingen.
  • De verwerking van uw gegevens door die derde partij is onderworpen aan hun eigen privacybeleid.
  • Wij zijn niet verantwoordelijk voor de beveiligings- of privacypraktijken van diensten van derden.
  • U kunt elke integratie op elk moment ontkoppelen via uw accountinstellingen.

Sociale media-integraties

Wij integreren met sociale-mediaplatforms waaronder LinkedIn, Facebook/Meta, Twitter/X en andere. Als u ervoor kiest om op deze platforms met onze content te interageren — bijvoorbeeld door in te loggen via sociale SSO of door op een knop voor sociaal delen te klikken — kan uw activiteit worden gekoppeld aan uw sociale-mediaprofiel. Het privacybeleid van het betreffende platform is van toepassing op deze gegevens.

18. Wijzigingen in dit Privacybeleid

Privacy en technologie evolueren voortdurend. Wij herzien en actualiseren dit Privacybeleid periodiek om wijzigingen in onze praktijken, technologie, wettelijke vereisten en bedrijfsactiviteiten weer te geven.

Hoe wij u informeren over wijzigingen

  • Wezenlijke wijzigingen: Als wij wijzigingen aanbrengen die uw rechten of onze gegevenspraktijken wezenlijk beïnvloeden — zoals het verwerken van nieuwe categorieën gegevens, het wijzigen van de manier waarop wij gegevens delen, of het aanpassen van uw rechten — zullen wij u per e-mail (als u een account heeft) ten minste 30 dagen voordat de wijzigingen van kracht worden op de hoogte stellen. Wij zullen ook een duidelijke mededeling op onze website plaatsen.
  • Kleine wijzigingen: Voor niet-wezenlijke updates (zoals het corrigeren van een typefout, het verduidelijken van bestaande praktijken of het bijwerken van contactgegevens) zullen wij de datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken zonder u afzonderlijk op de hoogte te stellen.
  • Voortgezet gebruik: Uw voortgezet gebruik van onze Diensten na de ingangsdatum van een herzien Privacybeleid houdt in dat u de bijgewerkte voorwaarden accepteert. Als u niet akkoord gaat met de herziene voorwaarden, dient u te stoppen met het gebruik van onze Diensten en kunt u uw account sluiten.

Versiegeschiedenis

Wij houden een versiegeschiedenis bij van alle wezenlijke wijzigingen in dit Privacybeleid. Als u eerdere versies wilt bekijken of wilt begrijpen wat er tussen versies is veranderd, neem dan contact met ons op via [email protected].

19. Vragen, zorgen of klachten

Uw privacy is ons zeer belangrijk. Als u vragen heeft over dit Privacybeleid, zorgen over hoe uw persoonsgegevens worden verwerkt, een klacht over onze praktijken, of gewoon meer wilt weten, neem dan contact met ons op. Wij zijn een echt team en nemen elke vraag serieus.

Hoe u ons kunt bereiken

Ons Privacy Team staat klaar om u te helpen met alle vragen over gegevensbescherming, inclusief verzoeken om uw rechten als betrokkene uit te oefenen, vragen over onze beveiligingspraktijken en zorgen over gegevensverwerking.

E-mail: [email protected]

Gebruik als onderwerp "Privacyvraag" zodat ons team uw bericht snel naar de juiste persoon kan doorsturen.

Reactieafspraken

  • Wij zullen de ontvangst van uw bericht bevestigen binnen 5 werkdagen.
  • Wij streven ernaar de meeste vragen binnen 30 kalenderdagen op te lossen.
  • Complexe verzoeken (zoals grote gegevensexporten of verzoeken om rechten van betrokkenen in meerdere rechtsgebieden) kunnen tot 90 dagen duren, en wij zullen u informeren als dit het geval is.

Een klacht escaleren

Als u contact met ons opneemt met een klacht en niet tevreden bent met ons antwoord, heeft u het recht om te escaleren naar de relevante gegevensbeschermingsautoriteit in uw rechtsgebied:

  • EU-gebruikers: Uw nationale gegevensbeschermingsautoriteit (bijv. CNIL in Frankrijk, BfDI in Duitsland, DPC in Ierland). Een lijst van EU-gegevensbeschermingsautoriteiten is beschikbaar op edpb.europa.eu.
  • Gebruikers in het VK: Het Information Commissioner's Office (ICO) op ico.org.uk.
  • Gebruikers in de VS (Californië): De California Privacy Protection Agency (CPPA) op cppa.ca.gov.
  • Andere rechtsgebieden: Neem contact met ons op en wij verwijzen u door naar de juiste autoriteit voor uw land.

Een laatste opmerking

Privacy is geen probleem dat we eenmaal hebben opgelost en achter ons hebben gelaten. Het is een voortdurende verantwoordelijkheid die wij elke dag serieus nemen. Elke functie die we bouwen, elke leverancier die we aannemen en elk beleid dat we schrijven, wordt afgewogen tegen onze toewijding om uw gegevens en uw vertrouwen te beschermen. Als u ooit het gevoel heeft dat we tekort zijn geschoten in die toewijding, willen we dat weten — en we zullen alles in onze macht doen om het recht te zetten.

Bedankt voor uw vertrouwen in ULTEH.

Laatst bijgewerkt: January 15, 2026