Beleid inzake de bescherming van persoonsgegevens
Laatst bijgewerkt: 25 maart 2026
1. Wie is de verwerkingsverantwoordelijke?
De vennootschap Brain Security SAS, ingeschreven in het handelsregister van Parijs (RCS) onder nummer 918 391 905, met maatschappelijke zetel te 229 rue Saint-Honore, 75001 Parijs, Frankrijk (hierna “Brain”), is verantwoordelijk voor de verwerking van persoonsgegevens die plaatsvindt via de website startbrain.ai en het Brain-platform.
Wanneer het platform wordt gebruikt door medewerkers van een klantorganisatie, treedt Brain op als verwerker (in de zin van de AVG). De klantorganisatie is dan de verwerkingsverantwoordelijke.
Voor vragen: contact@startbrain.ai
2. Welke persoonsgegevens worden verwerkt?
Gegevens verzameld via de website startbrain.ai
| Gegeven | Bron | Doel |
|---|---|---|
| Professioneel e-mailadres | Aanvraagformulier demo | Verzending van demotoegang en commerciele opvolging |
| Bedrijfsnaam | Aanvraagformulier demo | Personalisatie van de demo |
| Bedrijfssector | Aanvraagformulier demo | Personalisatie van de inhoud |
| Bedrijfsgrootte | Aanvraagformulier demo | Commerciele kwalificatie |
| IP-adres, browser, bezochte pagina’s | Navigatie op de site | Publieksmeting, verbetering van de site |
| Cookievoorkeuren | Toestemmingsbanner | Respecteren van uw keuzes |
Gegevens verzameld via het demogedeelte
| Gegeven | Bron | Doel |
|---|---|---|
| Toegangscode en wachtwoord | Automatisch gegenereerd | Authenticatie van demotoegang |
| Voltooide oefeningen, scores | Gebruik van de demo | Demonstratie van de platformwerking |
| Aanpassingen (sector, thema, vrije tekst) | Keuzes van de prospect | Inhoudsaanpassing |
| Navigatie-evenementen (aanmeldingen, klikken) | Gebruik van de demo | Commerciele opvolging (interne meldingen) |
Gegevens verzameld via het platform (medewerkers van klantorganisaties)
| Gegeven | Bron | Doel |
|---|---|---|
| Naam, voornaam, professioneel e-mailadres | Verstrekt door de klantorganisatie | Aanmaak en beheer van het account |
| Functie, afdeling, groep | Verstrekt door de klantorganisatie | Toewijzing van leertrajecten |
| Voltooide oefeningen, scores, bestede tijd | Gebruik van het platform | Voortgangsmonitoring |
| Aanmeldgegevens | Gebruik van het platform | Beveiliging en registratie |
3. Waarom worden uw gegevens verwerkt?
| Doel | Rechtsgrondslag |
|---|---|
| Verzending van gepersonaliseerde demotoegang | Toestemming (formulier) |
| Interne melding tijdens gebruik van de demo | Gerechtvaardigd belang (commerciele opvolging) |
| Verzending van e-mail met inloggegevens | Uitvoering van het verzoek (toestemming) |
| Generatie van gepersonaliseerde inhoud via AI (Gemini) | Gerechtvaardigd belang (productdemonstratie) |
| Aanmaak en beheer van gebruikersaccounts | Uitvoering van het contract |
| Verstrekking van oefeningen en berekening van scores | Uitvoering van het contract |
| Rapportage en statistieken voor de klantorganisatie | Gerechtvaardigd belang |
| Publieksmeting van de website (Google Analytics, Clarity) | Toestemming (cookies) |
| Tracking van bezochte pagina’s (HubSpot) | Toestemming (cookies) |
| Verbetering van het platform | Gerechtvaardigd belang |
| Naleving van wettelijke verplichtingen | Wettelijke verplichting |
4. Wie heeft toegang tot uw gegevens?
Uw persoonsgegevens zijn toegankelijk voor:
- De bevoegde medewerkers van Brain Security
- Uw werkgever (platformbeheerder): geaggregeerde voortgangsgegevens en scores per groep
- Onze technische subverwerkers:
| Subverwerker | Dienst | Locatie van de gegevens |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting en database | Europa (Belgie) |
| Google (Gemini API) | AI-inhoudsgeneratie | EU / Verenigde Staten* |
| SendGrid (Twilio) | Verzending van transactionele e-mails | Verenigde Staten* |
| Slack (Salesforce) | Interne meldingen | Verenigde Staten* |
| Google Analytics | Publieksmeting | Verenigde Staten* |
| Microsoft Clarity | UX-analyse | Verenigde Staten* |
| HubSpot | CRM en commerciele opvolging | Verenigde Staten* |
* Overdrachten zijn onderworpen aan de standaardcontractbepalingen van de Europese Commissie en, indien van toepassing, het EU-VS Data Privacy Framework.
Brain verkoopt uw persoonsgegevens niet aan derden. Brain deelt uw navigatiegegevens niet met derden voor reclamedoeleinden.
5. Hoe worden uw gegevens beschermd?
Brain past de volgende technische en organisatorische maatregelen toe:
- Versleuteling van gegevens tijdens overdracht (TLS/HTTPS) en in rust
- Authenticatie via gehashte wachtwoorden (bcrypt) en ondertekende sessietokens (JWT)
- Hosting in Europa op Google Cloud Run (regio europe-west1)
- Strenge toegangscontrole en registratie
- Invoervalidatie aan serverzijde (bescherming tegen injecties)
- Snelheidsbeperking per e-mail (anti-misbruik)
- Honeypot-veld voor anti-spambescherming
6. Hoe lang worden uw gegevens bewaard?
| Type gegevens | Bewaartermijn |
|---|---|
| Gegevens van demoverzoek (e-mail, bedrijf) | 3 jaar |
| Demotoegangsgegevens (code, wachtwoord, oefeningen) | Geldigheidsduur van de demo (standaard 14 dagen) + 3 maanden |
| Account- en voortgangsgegevens (platform) | Duur van het contract + 1 jaar |
| Facturatiegegevens | 10 jaar (boekhoudkundige verplichting) |
| Cookies en trackers | Maximaal 13 maanden |
| Geanonimiseerde statistieken | Onbeperkt |
7. Wat zijn uw rechten?
Conform de AVG beschikt u over de volgende rechten:
- Recht van inzage: een kopie van uw gegevens verkrijgen
- Recht op rectificatie: onjuiste gegevens corrigeren
- Recht op wissing: verzoek tot verwijdering van uw gegevens
- Recht op beperking: beperking van de verwerking
- Recht op overdraagbaarheid: uw gegevens ontvangen in een gestructureerd formaat
- Recht van bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht op intrekking van toestemming: uw toestemming op elk moment intrekken
Om uw rechten uit te oefenen: contact@startbrain.ai
Antwoordtermijn: 1 maand. U kunt een klacht indienen bij de bevoegde gegevensbeschermingsautoriteit.
8. Cookies en trackers
Voor informatie over de cookies en trackers die op startbrain.ai worden gebruikt, raadpleeg ons Cookiebeleid.
9. Kunstmatige intelligentie
Brain gebruikt de Gemini API (Google) om gepersonaliseerde inhoud te genereren in demodomeinen. De gegevens die naar de API worden verzonden, beperken zich tot de sector, het thema en de vrije tekst die door de prospect is ingevoerd. Er worden geen persoonlijk identificeerbare gegevens naar de generatie-API verzonden.
10. Links naar websites van derden
De website kan links bevatten naar websites van derden (HubSpot voor het boeken van afspraken). Brain is niet verantwoordelijk voor de privacypraktijken van deze websites.
11. Wijzigingen in dit beleid
Brain kan dit beleid bijwerken. Bij substantiele wijzigingen wordt u geinformeerd per e-mail of via het platform. De datum van de laatste update staat bovenaan deze pagina.
12. Contact
Brain Security SAS 229 rue Saint-Honore, 75001 Parijs, Frankrijk E-mail: contact@startbrain.ai SIREN: 918 391 905