NexReply logo
🇳🇱 AI-klantenservice van Nederlandse bodem — snel, veilig en vertrouwd.

Privacybeleid

Laatst bijgewerkt: 05-01-2026

Wie wij zijn

NexReply (“wij”) biedt software voor het automatiseren van klantenservice-e-mails met matching + AI. Contact: info@nexreply.nl.

NexReply verwerkt persoonsgegevens uitsluitend in opdracht van haar klanten, die optreden als verwerkingsverantwoordelijke. NexReply treedt hierbij op als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Welke gegevens we verwerken

  • Contactgegevens via het formulier (naam, e-mail, bericht).
  • Operationele e-maildata van jouw mailbox/ticketsysteem/ERP: afzender/ontvanger, onderwerp, inhoud, attachments, metadata en systeemlogs.
  • Order- en verzenddata via jouw webshop (API/IMAP/SMTP/webhooks; bijv. ordernummer, status, Track & Trace). Deze gegevens worden opgeslagen en verwerkt voor zover noodzakelijk voor het leveren van de dienst, zoals het analyseren van berichten, het genereren van antwoorden, logging, auditing en support, en worden niet langer bewaard dan overeengekomen of wettelijk vereist.
  • Gebruik en logging (technische logs, foutmeldingen, beveiligingslogs).
  • Cookies en vergelijkbare technieken (zie ‘Cookies’ hieronder).

Doeleinden & grondslagen

  • Dienstverlening (uitvoering overeenkomst): e-mails verwerken, antwoorden genereren volgens jouw instructies.
  • Beveiliging en logging (gerechtvaardigd belang).
  • Support en communicatie (gerechtvaardigd belang/uitvoering overeenkomst).
  • Wettelijke verplichtingen (bewaar- en fiscale plichten).
  • Marketing (alleen met toestemming of waar gerechtvaardigd belang van toepassing is; je kunt je altijd afmelden).

AI-gebruik

AI-antwoorden worden uitsluitend gegenereerd binnen door jou goedgekeurde instructies en op basis van door jou aangeleverde context. Bij onvoldoende zekerheid wordt de conversatie doorgestuurd naar een medewerker (human fallback).

De door NexReply verwerkte gegevens worden niet gebruikt voor het trainen van AI-modellen en niet voor andere zelfstandige doeleinden buiten de dienstverlening aan de klant, tenzij uitdrukkelijk anders overeengekomen.

Bewaartermijnen

  • Formulierinzendingen: maximaal 24 maanden.
  • Operationele e-maildata & (beveiligings)logs: standaard 90 dagen, tenzij anders overeengekomen of wettelijk vereist.
  • Contract/administratie: conform wettelijke termijnen.

Delen met derden

Wij maken gebruik van zorgvuldig geselecteerde verwerkers en sub-verwerkers voor onder andere hosting, e-mailinfrastructuur en AI-diensten. Met iedere (sub)verwerker sluiten wij een verwerkersovereenkomst (DPA).

Persoonsgegevens worden uitsluitend gedeeld voor zover noodzakelijk voor het leveren van de dienst en conform onze instructies. Een actuele lijst met sub-processors is beschikbaar via support of op schriftelijk verzoek.
Daarnaast kunnen wij gegevens delen indien dit noodzakelijk is:

  • om te voldoen aan toepasselijke wet- en regelgeving of een rechtmatig verzoek van een autoriteit,
  • ter bescherming van onze rechten, eigendom of veiligheid en die van klanten of gebruikers.

Zakelijke transacties

In het geval van (voorgenomen) fusie, overname of verkoop van (een deel van) onze activiteiten kunnen gegevens worden overgedragen aan een opvolgende partij. Waar wettelijk vereist informeren wij je hierover.

Internationale doorgifte

Verwerking kan plaatsvinden buiten de EU/EER (bijv. bij inzet van cloud- of AI-providers). In die gevallen passen wij passende waarborgen toe, zoals de Standard Contractual Clauses (SCC’s) van de Europese Commissie en aanvullende maatregelen waar nodig. Details over regio’s en providers zijn op verzoek beschikbaar.

Beveiliging

  • Transportbeveiliging (TLS) voor IMAP/SMTP/API waar mogelijk.
  • Toegangsbeheer per mailbox/klant, logging, least-privilege.
  • Geïsoleerde tenants waar van toepassing; periodieke review van rechten en configuraties.
  • Encryptie in rust waar beschikbaar bij de gekozen infrastructuur.

Geen enkele methode van overdracht of opslag is 100% veilig; wij streven naar passende technische en organisatorische maatregelen in lijn met risico’s en stand van de techniek.

Jouw rechten

Je hebt — voor zover wettelijk toegestaan — recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, en bezwaar tegen bepaalde verwerkingen (waaronder direct marketing). Waar verwerking op toestemming berust, mag je die te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast. Verzoeken: privacy@nexreply.nl.

Cookies

We gebruiken noodzakelijke cookies en — indien ingeschakeld — analytische cookies.

  • Type: sessiecookies (verlopen bij sluiten browser) en persistente cookies (blijven tot hun vervaldatum of verwijdering).
  • Doelen: basisfunctionaliteit, statistiek/analytics en prestatiebewaking.
  • Jouw keuzes: je kunt cookie-voorkeuren beheren via onze banner (indien aanwezig) of via je browserinstellingen. Het uitschakelen van bepaalde cookies kan invloed hebben op functionaliteit.

Links naar derden

Onze website/dienst kan links bevatten naar websites of diensten van derden (bijv. carriers of AI-providers). Wij zijn niet verantwoordelijk voor hun privacypraktijken. Raadpleeg hun privacyverklaringen vóórdat je persoonsgegevens verstrekt.

Kinderen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust gegevens van kinderen onder 16. Indien je denkt dat dit toch is gebeurd, neem contact op zodat we passende maatregelen kunnen nemen.

Wijzigingen in dit beleid

We kunnen dit beleid aanpassen bij wijzigingen in wetgeving, technologie of onze dienstverlening. Bij materiële wijzigingen publiceren we een duidelijke melding op onze website en passen we de datum “Laatst bijgewerkt” aan.

DPA / verwerkersovereenkomst

Wij bieden een verwerkersovereenkomst (DPA) aan. Neem contact op voor ondertekening en voor de actuele lijst met sub-processors.

Contact

Vragen of klachten? Mail privacy@nexreply.nl. Je kunt ook terecht bij de Autoriteit Persoonsgegevens.