Privacy & Compliance
Hoe wij omgaan met de data van je bellers
Gewone mensen bellen jouw nummer. Ze lezen geen privacybeleid — ze bellen gewoon. Hieronder lees je precies wat er met hun gespreksdata gebeurt, welke partijen erbij betrokken zijn, en welke keuzes jij hebt.
De verwerkingsketen
Dit is wat er technisch gebeurt als iemand jouw NeemtOp-nummer belt.
Inkomend gesprek
Een beller belt jouw NeemtOp-nummer. De oproep komt binnen via het telecomnetwerk en wordt gerouteerd naar ons platform op servers in Neurenberg (Duitsland).
Toestemmingscontrole (optioneel)
Als je de toestemmingsstap hebt ingeschakeld, hoort de beller eerst een melding en drukt op 1 om akkoord te gaan. Tot dat moment wordt er geen audio verwerkt, geen AI ingeschakeld en niks opgenomen. Drukt de beller op 2 of reageert niet? Dan stopt het gesprek — er is geen data verwerkt.
Spraak naar tekst
De audio wordt real-time omgezet naar tekst door een Speech-to-Text provider. Welke provider dat is hangt af van jouw configuratie — standaard gebruiken we gerenommeerde partijen, op aanvraag schakelen we over naar een volledig Europese provider.
AI-verwerking
De transcriptie wordt verwerkt door een taalmodel dat getraind is op jouw bedrijfsinformatie. Het genereert een passend antwoord op basis van je FAQ's, bedrijfsregels en gesprekscontext. Ook hier geldt: standaard gebruiken we beproefde modellen, op aanvraag schakelen we naar een EU-gevestigde LLM-provider voor 100% EU-verwerking.
Tekst naar spraak
Het antwoord wordt omgezet naar natuurlijke spraak en teruggestuurd naar de beller. Bij de EU-stack draait Text-to-Speech lokaal op onze eigen servers in Neurenberg — geen externe API-call nodig.
Opslag & rapportage
Na het gesprek ontvang je een samenvatting. Transcripties, opnames en samenvattingen worden opgeslagen op onze servers in Neurenberg. Heb je GDPR-modus ingeschakeld? Dan wordt er niks opgeslagen — alleen metadata voor facturatie.
Privacy-functies
Twee ingebouwde features waarmee je als klant controle houdt over wat er met gespreksdata gebeurt. Beide zijn optioneel en configureerbaar per assistent.
Toestemmingscontrole
De beller hoort een korte melding en drukt op 1 om akkoord te gaan. Tot dat moment: geen audio verwerkt, geen AI, geen opname. Bij weigering (toets 2) of geen reactie stopt het gesprek direct.
GDPR-modus
Het gesprek verloopt normaal, maar achteraf wordt er niks opgeslagen: geen transcript, geen opname, geen samenvatting. Alleen metadata (duur, tijdstempel) voor facturatie.
Beide features zijn onafhankelijk van elkaar in te schakelen. In combinatie bieden ze maximale bescherming: de beller geeft actief toestemming, en er wordt achteraf niks bewaard.
Subverwerkers
Afhankelijk van jouw configuratie zijn dit de partijen die betrokken zijn bij de verwerking van gespreksdata. Welke combinatie voor jou het beste past bespreken we in een persoonlijk gesprek.
Standaard configuratie
Mix van internationale en Europese partijen
| Component | Provider | Locatie | EU |
|---|---|---|---|
| Platform | Flireo B.V. | Neurenberg, Duitsland | |
| Hosting | Duitse hostingprovider | Neurenberg, Duitsland | |
| Spraak-naar-tekst | STT-provider | VS / Frankrijk | deels |
| Taalmodel | LLM-provider | VS / Europa | deels |
| Tekst-naar-spraak | TTS-provider / lokaal | VS / Neurenberg, DE | deels |
| Website | CDN-provider | Edge (EU-nodes) | deels |
100% EU-stack (op aanvraag)
Alle partijen EU-gevestigd, data verlaat de EU niet
| Component | Provider | Locatie | Vestiging |
|---|---|---|---|
| Platform & TTS | Flireo B.V. | Neurenberg, Duitsland | Nederland 🇳🇱 |
| Hosting | Duitse hostingprovider | Neurenberg, Duitsland | Duitsland 🇩🇪 |
| Spraak-naar-tekst | Franse STT-provider | EU-West (Frankrijk) | Frankrijk 🇫🇷 |
| Taalmodel | Frans AI-bedrijf | Europa | Frankrijk 🇫🇷 |
Alle providers in de EU-stack zijn EU-gevestigde bedrijven en vallen niet onder buitenlandse wetgeving zoals de US CLOUD Act. Geen Standard Contractual Clauses (SCC's) nodig.
Bewaartermijnen
Hoe lang gespreksdata wordt bewaard. Je kunt op elk moment om eerdere verwijdering vragen.
| Data | Bewaartermijn | Opmerking |
|---|---|---|
| Gespreksopnames | 90 dagen (standaard) | Niet opgeslagen in GDPR-modus |
| Transcripties | 90 dagen (standaard) | Niet opgeslagen in GDPR-modus |
| Gesprekssamenvattingen | 90 dagen (standaard) | Niet gegenereerd in GDPR-modus |
| Metadata (duur, tijdstempel) | 2 jaar | Altijd opgeslagen (facturatie) |
| Facturatiegegevens | 7 jaar | Wettelijke bewaarplicht |
Verwerkingsovereenkomst (GVO)
Op aanvraag stellen we een GVO op tussen jou en NeemtOp. Hierin leggen we vast welke gegevens worden verwerkt, voor welk doel, hoe lang ze worden bewaard, en welke beveiligingsmaatregelen we treffen. We hebben daarnaast een verwerkingsovereenkomst met elke subverwerker in de keten.
GVO aanvragenJuridische entiteit
NeemtOp is een dienst van Flireo B.V. Voor de verwerking van gespreksdata treedt Flireo B.V. op als verwerker (data processor). Jij als klant bent de verwerkingsverantwoordelijke (data controller) voor de gespreksdata van jouw bellers.
Bedrijfsnaam
Flireo B.V.
Rechtsvorm
Besloten Vennootschap (BV)
KvK
92548806
Vestiging
Leeuwenbrug 89A, 7411 TH Deventer
Verdieping
De volledige compliance-documentatie — van EU AI Act tot sub-verwerkers en security. Alles toegankelijk en verifieerbaar.
EU AI Act
Hoe wij voldoen aan Art. 50 (disclosure), Art. 10 (data governance) en Art. 72 (post-market monitoring).
Lees meer →Sub-verwerkers
Volledige lijst van sub-verwerkers, hosting-locaties en getekende DPA's. 30 dagen notice bij wijziging.
Lees meer →DPIA-template
Kant-en-klare Data Protection Impact Assessment voor AVG Art. 35 — direct bruikbaar voor je DPO.
Lees meer →Verwerkingsregister
AVG Art. 30 verwerkingsregister — publiek inzichtelijk. Welke data, welk doel, welke grondslag.
Lees meer →Security
TLS 1.2+, AES-256 at rest, key rotation, RBAC, jaarlijkse pentests. Incident response binnen 1 uur.
Lees meer →AI-ethiek
Vijf principes: transparantie, menselijke controle, geen manipulatie, bias-preventie, human-in-the-loop.
Lees meer →Vragen over compliance?
We leggen graag in een persoonlijk gesprek uit hoe de verwerkingsketen eruitziet voor jouw specifieke situatie.
Plan een gesprek