Privacybeleid

Laatst bijgewerkt: maart 2026

1. Verwerkingsverantwoordelijke

Attentico B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit beleid. Contactadres: privacy@attentico.nl.

2. Welke gegevens we verwerken

We verwerken uitsluitend gegevens die nodig zijn voor de dienstverlening:

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld)
  • Contactgegevens: namen, verjaardagen, bijzondere momenten en persoonlijke voorkeuren van de mensen voor wie je cadeaus verstuurt
  • Bestelgegevens: bezorgadressen en cadeaugeschiedenis
  • Betalingsgegevens: verwerkt via Stripe — we slaan geen volledige kaartgegevens op
  • Communicatielogs: door AI gegenereerde kaartberichten en cadeausuggesties
  • Sessiedata: authenticatiecookies (functioneel, geen tracking)

3. Rechtsgrondslagen (AVG art. 6)

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Accountgegevens, contactgegevens, bezorgadressen en betalingen — noodzakelijk om de dienst te leveren.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): Fraudepreventie, beveiliging en serviceverbetering.
  • Toestemming (art. 6 lid 1 sub a): Optionele marketingcommunicatie — je kunt deze toestemming altijd intrekken.

4. Verwerkers & derden

We maken gebruik van de volgende verwerkers. Met alle verwerkers is een verwerkersovereenkomst gesloten.

VerwerkerDoelLocatie
SupabaseDatabase & authenticatieEU (Frankfurt)
StripeBetalingsverwerkingEU / VS*
Anthropic (Claude)AI cadeausuggesties & kaartberichtenVS*
ResendTransactionele e-mailVS*
Bol.comCadeaubestellingNL
Greetz.nlKaarten (fysiek & digitaal)NL

* Doorgifte naar de VS vindt plaats op basis van de EU Standard Contractual Clauses (SCC's) zoals vastgesteld door de Europese Commissie.

5. Bewaartermijnen

  • Accountgegevens: bewaard zolang je account actief is. Na verwijdering worden gegevens binnen 30 dagen definitief gewist.
  • Betalingsgegevens: 7 jaar conform fiscale bewaarplicht.
  • AI-logs: geanonimiseerd na 90 dagen.
  • Bezorgadressen: verwijderd na uitvoering van de bestelling, tenzij je ze opslaat in je profiel.

6. Cookies

Attentico gebruikt uitsluitend functionele cookies die technisch noodzakelijk zijn voor de werking van de dienst (sessiebeheer en authenticatie). We gebruiken geen analytische, marketing- of tracking-cookies. Er is geen cookiewall of betaalmuur verbonden aan cookietoestemming.

7. Jouw rechten (AVG)

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

  • Inzage (art. 15): opvragen welke gegevens we over je bewaren
  • Rectificatie (art. 16): onjuiste gegevens laten corrigeren
  • Wissing (art. 17): je account en alle bijbehorende gegevens laten verwijderen — rechtstreeks via Instellingen → Gegevens
  • Beperking (art. 18): verwerking tijdelijk beperken
  • Overdraagbaarheid (art. 20): je gegevens downloaden als CSV via Instellingen → Gegevens
  • Bezwaar (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Dien je verzoek in via privacy@attentico.nl. We reageren binnen één maand.

8. Work-klanten: verwerkersovereenkomst

Organisaties die Attentico Work gebruiken, verwerken persoonsgegevens van hun medewerkers via ons platform. Attentico treedt hierbij op als verwerker in de zin van de AVG. Een verwerkersovereenkomst (DPA) is beschikbaar op verzoek via legal@attentico.nl.

9. Klacht indienen

Heb je een klacht over de manier waarop we je gegevens verwerken, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

10. Wijzigingen

We kunnen dit privacybeleid aanpassen. Bij ingrijpende wijzigingen sturen we je een e-mail. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt.

11. Contact

privacy@attentico.nl

    Privacybeleid | Attentico