NexReply logo

Privacybeleid

Laatst bijgewerkt: 2025-09-17

Wie wij zijn

NexReply (“wij”) biedt software voor het automatiseren van klantenservice-e-mails met matching + AI. Contact: info@nexreply.nl.

Welke gegevens we verwerken

  • Contactgegevens via het formulier (naam, e-mail, bericht).
  • Operationele e-maildata van jouw mailbox/ticketsysteem/ERP: afzender/ontvanger, onderwerp, inhoud, attachments, metadata en systeemlogs.
  • Order- en verzenddata via jouw webshop (API/IMAP/SMTP/webhooks; bijv. ordernummer, status, Track & Trace). Deze informatie slaan wij niet persisterend op in onze database (alleen tijdelijk/cached voor het uitvoeren van de dienst, waar nodig).
  • Gebruik en logging (technische logs, foutmeldingen, beveiligingslogs).
  • Cookies en vergelijkbare technieken (zie ‘Cookies’ hieronder).

Doeleinden & grondslagen

  • Dienstverlening (uitvoering overeenkomst): e-mails verwerken, antwoorden genereren volgens jouw instructies.
  • Beveiliging en logging (gerechtvaardigd belang).
  • Support en communicatie (gerechtvaardigd belang/uitvoering overeenkomst).
  • Wettelijke verplichtingen (bewaar- en fiscale plichten).
  • Marketing (alleen met toestemming of waar gerechtvaardigd belang van toepassing is; je kunt je altijd afmelden).

AI-gebruik

AI-antwoorden worden uitsluitend gegenereerd binnen door jou goedgekeurde instructies. Bij onvoldoende zekerheid wordt doorgestuurd naar een medewerker (fallback). Wij “verzinnen” geen data; we gebruiken alleen de door jou aangeleverde context.

Bewaartermijnen

  • Formulierinzendingen: maximaal 24 maanden.
  • Operationele e-maildata & (beveiligings)logs: standaard 90 dagen, tenzij anders overeengekomen of wettelijk vereist.
  • Contract/administratie: conform wettelijke termijnen.

Delen met derden

Wij gebruiken verwerkers voor hosting, e-mailinfrastructuur en AI. Met iedere verwerker sluiten wij een verwerkersovereenkomst (DPA). Op verzoek verstrekken wij een actuele lijst met sub-processors. We kunnen gegevens tevens delen:

  • om te voldoen aan toepasselijke wet- en regelgeving of een rechtmatig verzoek van een autoriteit,
  • ter bescherming van onze rechten, eigendom of veiligheid en die van gebruikers.

Zakelijke transacties

In het geval van (voorgenomen) fusie, overname of verkoop van (een deel van) onze activiteiten kunnen gegevens worden overgedragen aan een opvolgende partij. Waar wettelijk vereist informeren wij je hierover.

Internationale doorgifte

Verwerking kan plaatsvinden buiten de EU/EER (bijv. bij inzet van cloud- of AI-providers). In die gevallen passen wij passende waarborgen toe, zoals de Standard Contractual Clauses (SCC’s) van de Europese Commissie en aanvullende maatregelen waar nodig. Details over regio’s en providers zijn op verzoek beschikbaar.

Beveiliging

  • Transportbeveiliging (TLS) voor IMAP/SMTP/API waar mogelijk.
  • Toegangsbeheer per mailbox/klant, logging, least-privilege.
  • Geïsoleerde tenants waar van toepassing; periodieke review van rechten en configuraties.
  • Encryptie in rust waar beschikbaar bij de gekozen infrastructuur.

Geen enkele methode van overdracht of opslag is 100% veilig; wij streven naar passende technische en organisatorische maatregelen in lijn met risico’s en stand van de techniek.

Jouw rechten

Je hebt — voor zover wettelijk toegestaan — recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, en bezwaar tegen bepaalde verwerkingen (waaronder direct marketing). Waar verwerking op toestemming berust, mag je die te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast. Verzoeken: privacy@nexreply.nl.

Cookies

We gebruiken noodzakelijke cookies en — indien ingeschakeld — analytische cookies.

  • Type: sessiecookies (verlopen bij sluiten browser) en persistente cookies (blijven tot hun vervaldatum of verwijdering).
  • Doelen: basisfunctionaliteit, statistiek/analytics en prestatiebewaking.
  • Jouw keuzes: je kunt cookie-voorkeuren beheren via onze banner (indien aanwezig) of via je browserinstellingen. Het uitschakelen van bepaalde cookies kan invloed hebben op functionaliteit.

Links naar derden

Onze website/dienst kan links bevatten naar websites of diensten van derden (bijv. carriers of AI-providers). Wij zijn niet verantwoordelijk voor hun privacypraktijken. Raadpleeg hun privacyverklaringen vóórdat je persoonsgegevens verstrekt.

Kinderen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust gegevens van kinderen onder 16. Indien je denkt dat dit toch is gebeurd, neem contact op zodat we passende maatregelen kunnen nemen.

Wijzigingen in dit beleid

We kunnen dit beleid aanpassen bij wijzigingen in wetgeving, technologie of onze dienstverlening. Bij materiële wijzigingen publiceren we een duidelijke melding op onze website en passen we de datum “Laatst bijgewerkt” aan.

DPA / verwerkersovereenkomst

Wij bieden een verwerkersovereenkomst (DPA) aan. Neem contact op voor ondertekening en voor de actuele lijst met sub-processors.

Contact

Vragen of klachten? Mail privacy@nexreply.nl. Je kunt ook terecht bij de Autoriteit Persoonsgegevens.