SmartDraft

Privacybeleid

Laatst bijgewerkt: 2 mei 2026

Dit Privacybeleid beschrijft hoe Convisto ("wij", "ons") persoonsgegevens verwerkt wanneer je gebruikmaakt van SmartDraft (de "Dienst"), bereikbaar via smartdraft.be en app.smartdraft.be.

Wij respecteren jouw privacy en verwerken je gegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Belgische Privacywetgeving.

1. Verwerkingsverantwoordelijke

Convisto
Vossenstraat 17, 3630 Maasmechelen, België
Ondernemingsnummer / BTW: BE0599861559
Algemeen contact: info@convisto.be
Privacy-contact: privacy@smartdraft.be

2. Welke gegevens verwerken we?

2.1 Accountgegevens

  • Naam, e-mailadres, taal-voorkeur
  • Wachtwoord (versleuteld opgeslagen, nooit zichtbaar voor ons)
  • Bedrijfsnaam en organisatie-rol
  • Authenticatie-tokens (sessie-cookies)

2.2 Mailbox- en e-mailinhoud

Bij het koppelen van je Gmail of Outlook mailbox krijgen wij — via de beveiligde OAuth-integratie van onze partner Nango — toegang tot:

  • Inkomende e-mails (afzender, onderwerp, inhoud, bijlages metadata)
  • Door SmartDraft gegenereerde concept-antwoorden in je drafts-folder
  • Verzonden e-mails (enkel voor het opbouwen van je persoonlijk stijlprofiel)

Wat wij NIET doen: wij versturen nooit zelf e-mails uit jouw naam zonder jouw expliciete goedkeuring per concept.

2.3 Kennisbank-documenten

Documenten die je upload (PDF's, Word, etc.) of die we synchroniseren via SharePoint, Google Drive, OneDrive of Dropbox worden geïndexeerd via onze partner Ragie om relevante context aan concepten toe te voegen.

2.4 Facturatiegegevens

  • Bedrijfsnaam, BTW-nummer, factuuradres
  • Betaalstatus en abonnementsgeschiedenis
  • Kaartgegevens worden NOOIT door ons opgeslagen — alleen door Stripe

2.5 Gebruiks- en logdata

  • IP-adres, browser, datum/tijd van inloggen
  • Welke functies je gebruikt (anoniem geaggregeerd voor verbeteringen)
  • Foutlogs (zonder e-mailinhoud)

3. Waarom verwerken we deze gegevens?

  • Levering van de Dienst — om concept-antwoorden te genereren in jouw inbox (rechtsgrond: uitvoering van de overeenkomst).
  • Stijlprofiel en personalisatie — om concepten te laten klinken zoals jij schrijft (rechtsgrond: uitvoering van de overeenkomst).
  • Facturatie en boekhouding — wettelijke verplichting (rechtsgrond: wettelijke verplichting).
  • Beveiliging en fraudepreventie — gerechtvaardigd belang.
  • Service-mails (proefperiode, betalingen, accountwijzigingen) — uitvoering van de overeenkomst.

4. Met wie delen we gegevens? (sub-verwerkers)

Wij delen jouw gegevens enkel met zorgvuldig geselecteerde sub-verwerkers, allemaal AVG-conform en binnen de EU/EER waar mogelijk:

  • Lovable Cloud (Supabase, EU) — database, authenticatie, file storage
  • Stripe (Ierland/VS — Standard Contractual Clauses) — betalingen en abonnementen
  • Nango (EU) — beveiligde OAuth-koppeling met je mailbox en cloud-opslag
  • Ragie (VS — Standard Contractual Clauses) — document indexering voor de kennisbank-functie
  • Google / Microsoft — enkel voor het lezen van jouw mailbox via OAuth (jij geeft expliciet toegang)
  • n8n (zelf-gehost, EU) — interne workflow-automatisering
  • OpenAI / Google — AI-modellen die concepten genereren (data wordt NIET gebruikt om hun modellen te trainen)

Een actuele lijst van sub-verwerkers kan je opvragen via privacy@smartdraft.be.

5. Hoe lang bewaren we gegevens?

  • Account- en mailboxgegevens: zolang je account actief is, plus 30 dagen na opzegging (voor herstel).
  • E-mailinhoud en concepten: maximum 90 dagen, daarna automatisch verwijderd.
  • Stijlprofiel: zolang je account actief is — verwijderd bij opzegging.
  • Facturatiegegevens: 7 jaar (wettelijke bewaartermijn voor boekhouding).
  • Logs: 90 dagen.

6. Jouw rechten onder de GDPR

Je hebt het recht op:

  • Inzage — een kopie opvragen van alle gegevens die we van je hebben
  • Correctie — onjuiste gegevens laten verbeteren
  • Verwijdering ("recht om vergeten te worden")
  • Beperking van de verwerking
  • Dataportabiliteit — je gegevens in een leesbaar formaat
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • Intrekking van je toestemming op elk moment

Stuur een verzoek naar privacy@smartdraft.be. We antwoorden binnen 30 dagen.

Je hebt ook het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA).

7. Beveiliging

  • Alle data wordt versleuteld in transit (TLS 1.3) en at rest (AES-256)
  • Strikte tenant-isolatie via Row-Level Security — gegevens van organisatie A zijn nooit toegankelijk voor organisatie B
  • OAuth-tokens worden versleuteld bewaard door Nango; wij hebben geen toegang tot je wachtwoorden
  • Tweefactorauthenticatie aanbevolen voor alle accounts
  • Regelmatige security audits en penetratietests

8. Internationale doorgifte

Sommige sub-verwerkers (Stripe, Ragie, OpenAI) verwerken data buiten de EU. We gebruiken Standard Contractual Clauses (SCC's) van de Europese Commissie om een gelijkwaardig beschermingsniveau te garanderen.

9. Wijzigingen aan dit beleid

Bij belangrijke wijzigingen brengen we je per e-mail op de hoogte minstens 14 dagen voor de wijziging van kracht wordt.

10. Contact

Vragen? Mail ons op privacy@smartdraft.be of per post: Convisto, Vossenstraat 17, 3630 Maasmechelen, België.