Privacybeleid

Hoe Phantrium Agents persoonsgegevens verwerkt — laatst bijgewerkt 13 mei 2026.

1. Wie zijn wij?

Phantrium Agents (een dienst van Phantrium, gevestigd te Nederland) levert AI-agent-software via agents.phantrium.com. Wij zijn verwerkingsverantwoordelijke voor de gegevens die wij over jou (de account-houder) verzamelen. Voor gegevens van eindgebruikers met wie jouw agent praat, zijn jullie (de klant) verwerkingsverantwoordelijke en wij verwerker.

2. Welke gegevens verzamelen wij?

Bij het aanmaken van een account (install_key):

  • Bedrijfsnaam — voor de tegel in je dashboard
  • Contactpersoon (naam) — voor communicatie
  • E-mailadres — voor inlog, verificatie, en factuur
  • IP-adres — bij elke API-aanroep, voor rate-limiting en fraude-preventie (max 90 dagen bewaard)
  • Install-key (UUID) — authenticatie-token, niet aan jouw persoon gekoppeld buiten ons systeem

Tijdens gebruik:

  • Conversatie-logs — elke vraag en antwoord die jouw agent verwerkt, voor jouw audit-trail en kwaliteits­controle
  • Kennis-bronnen — bestanden die je uploadt voor RAG
  • Token-tellingen — voor billing en quota-handhaving
  • Integratie-credentials (Slack/Twilio/Mollie tokens) — versleuteld bewaard op onze Flow-blockchain

Voor business-verificatie (optioneel):

  • KvK-nummer en BTW-nummer — alleen formaat-validatie, niet gekoppeld aan extern register

3. Waarom verzamelen wij dit?

  • Dienstverlening — om de agent draaiend te houden (rechtsbasis: uitvoering overeenkomst, art. 6.1.b AVG)
  • Facturatie — voor abonnementen via Mollie (rechtsbasis: overeenkomst)
  • Fraude­preventie — IP-logging, KYC-verificatie (rechtsbasis: gerechtvaardigd belang)
  • Wettelijke verplichting — fiscale bewaarplicht van facturen 7 jaar (rechtsbasis: art. 6.1.c AVG)

4. Waar staan de gegevens?

Alle gegevens staan op onze servers in Hetzner Datacenter Nürnberg, Duitsland (EU). We gebruiken geen US-cloudproviders. Een uitzondering: AI-inference loopt via Anthropic (US) onder een Data Processing Agreement met EU-standaardcontractbepalingen — alleen de inhoud van een gesprek wordt naar Anthropic gestuurd, geen persoonlijk identificeerbare metadata.

5. Hoe lang bewaren wij?

  • Account-gegevens: tot 30 dagen na opzegging
  • Conversatie-logs: zolang het account actief is, dan max 12 maanden, daarna geanonimiseerd
  • Facturen: 7 jaar (Nederlandse fiscale bewaarplicht)
  • IP-logs voor fraude­preventie: max 90 dagen

6. Jouw rechten onder de AVG

Je hebt het recht om:

  • Een kopie van jouw gegevens op te vragen (inzage)
  • Onjuiste gegevens te corrigeren
  • Je gegevens te laten verwijderen (vergeten worden)
  • Bezwaar te maken tegen verwerking
  • Gegevens over te dragen (portabiliteit)

Stuur een verzoek naar [email protected]. We reageren binnen 30 dagen.

7. Cookies en tracking

Wij gebruiken alleen functionele cookies / localStorage om je install-key te onthouden, je dashboard-instellingen op te slaan, en je sessie te beheren. Geen tracking cookies, geen advertentie­cookies, geen Google Analytics of vergelijkbaar.

Op het dashboard slaat je browser in localStorage op:

  • ph-dashboard-key — je actieve install-key (zodat je niet elke keer hoeft in te loggen)
  • ph-session-{agent_id} — sessie-ID voor widget-chat geschiedenis
  • ph-onboarded — vlag dat je de welkomst-tour hebt afgerond

Wis je browser-data om dit te verwijderen.

8. Beveiliging

Alle data over het internet gaat versleuteld via HTTPS (TLS 1.3). Alle gegevens op de server zijn versleuteld at-rest. Toegang tot productie-systemen is beperkt tot geautoriseerde Phantrium-medewerkers met multi-factor authenticatie.

9. Wijzigingen

Wij kunnen dit beleid wijzigen. Materiële wijzigingen melden we per e-mail aan account-houders en op deze pagina, minimaal 30 dagen voor inwerkingtreding.

10. Contact en klachten

Vragen? Mail [email protected]. Niet tevreden met onze reactie? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

Wij hebben dit beleid zo helder mogelijk geschreven. Bij twijfel of vragen — vraag het ons gerust.