Privacybeleid

1. Inleiding

Bij Talios nemen wij uw privacy serieus. Dit Privacybeleid legt uit hoe Wehold B.V. (“Talios”, “wij”, “ons”, “onze”) uw persoonsgegevens verzamelt, gebruikt, opslaat en deelt wanneer u het Talios-platform op talios.app, onze mobiele applicaties en alle gerelateerde diensten (samen de “Diensten”) gebruikt.

Wij zijn toegewijd aan het beschermen van uw persoonsgegevens en het naleven van de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG) en alle andere toepasselijke privacywetgeving.

2. Wie wij zijn

De verwerkingsverantwoordelijke voor uw persoonsgegevens is Wehold B.V., de onderneming die het Talios-platform exploiteert. Verwijzingen naar “Talios”, “wij”, “ons” of “onze” in dit Beleid verwijzen naar Wehold B.V.

3. Gegevens die wij verzamelen

Accountgegevens

Bij registratie verzamelen wij uw naam, e-mailadres en authenticatiegegevens. Als u zich registreert via een ondersteunde externe authenticatieprovider (Google, Apple of Microsoft), ontvangen wij de profielgegevens die deze dienst met ons deelt (naam, e-mail, profielfoto).

Gebruiksgegevens

Wij verzamelen automatisch informatie over hoe u met onze Diensten omgaat, waaronder:

• Gesprekken, berichten en prompts die u indient;
• Bestanden, afbeeldingen en audio die u uploadt;
• Gebruikspatronen van functies en sessieduur;
• Apparaattype, besturingssysteem en browserversie;
• IP-adres, algemene locatie (land/regio) en tijdzone;
• Crashrapporten, prestatielog en foutdiagnostiek.

Betalingsgegevens

Als u een betaald abonnement afsluit, wordt de betalingsverwerking uitgevoerd door onze betalingsprovider, Stripe. Wij slaan uw abonnementsstatus en factureringsgeschiedenis op, maar wij bewaren geen volledige kaartnummers of bankgegevens.

Verplichte vs. optionele gegevens

Het verstrekken van uw naam en e-mailadres is een contractuele vereiste om een Talios-account aan te maken en te gebruiken. Zonder deze informatie kunnen wij de Diensten niet leveren. Het verstrekken van betalingsgegevens is alleen vereist als u een betaald abonnement kiest. Het verstrekken van gegevens voor pushmeldingen, AI-training of marketingcommunicatie is geheel vrijwillig — het niet verstrekken ervan heeft geen invloed op uw toegang tot de kerndiensten.

Communicatie

Als u per e-mail of via onze ondersteuningskanalen contact met ons opneemt, bewaren wij een overzicht van die correspondentie.

Pushmeldingen

Als u toestemming geeft, verzamelen wij een apparaat-pushtoken om meldingen te bezorgen via Firebase Cloud Messaging (Google). U kunt uw toestemming op elk moment intrekken via uw apparaat- of accountinstellingen.

4. Hoe wij uw gegevens gebruiken

Wij gebruiken uw gegevens om:

• Uw account aan te maken en te beheren en uw identiteit te verifiëren;
• De Diensten te leveren en te verbeteren, waaronder AI-modeluitvoer;
• Betalingen te verwerken en uw abonnement te beheren;
• Transactie-e-mails te verzenden (wachtwoordherstel, facturen, beveiligingsmeldingen);
• Pushmeldingen te verzenden als u zich heeft aangemeld;
• Misbruik te monitoren, onze Voorwaarden af te dwingen en de veiligheid van gebruikers te beschermen;
• Geaggregeerde gebruikstrends te analyseren om prestaties en betrouwbaarheid te verbeteren;
• Te voldoen aan wettelijke verplichtingen;
• Te reageren op uw ondersteuningsverzoeken en vragen.

Wij verkopen uw persoonsgegevens niet aan derden. Wij gebruiken uw gegevens niet voor gerichte reclame door derden.

5. Rechtsgrondslag voor verwerking (AVG)

Wij verwerken uw persoonsgegevens op de volgende rechtsgrondslagen onder artikel 6 AVG, en passen daarbij de gegevensbeschermingsprincipes van artikel 5 AVG toe: rechtmatigheid, behoorlijkheid en transparantie; doelbinding; dataminimalisatie; juistheid; opslagbeperking; integriteit en vertrouwelijkheid; en verantwoordingsplicht.

• Uitvoering overeenkomst — om uw account aan te maken en de Diensten te leveren waarmee u heeft ingestemd;
• Gerechtvaardigd belang — om Diensten te verbeteren, fraude te voorkomen, beveiliging te waarborgen en bedrijfsanalyses uit te voeren, waar deze belangen niet zwaarder wegen dan uw rechten;
• Wettelijke verplichting — om te voldoen aan toepasselijke wetgeving;
• Toestemming — voor pushmeldingen, gebruik van AI-trainingsgegevens en marketingcommunicatie waar vereist. U kunt uw toestemming op elk moment intrekken zonder dat dit de rechtmatigheid van reeds uitgevoerde verwerking aantast.

6. Gegevensdeling & Openbaarmaking

Wij kunnen uw gegevens delen met:

Dienstverleners

Wij maken gebruik van vertrouwde externe verwerkers om de Diensten te exploiteren, waaronder cloudinfrastructuurproviders, AI-model-API-providers, betalingsverwerkers (Stripe), analysetools en communicatieplatformen. Alle verwerkers zijn gebonden aan verwerkersovereenkomsten en mogen uw gegevens uitsluitend op onze instructies gebruiken.

AI-modelproviders

Wanneer u een prompt indient, kan deze worden verwerkt door een of meer externe AI-modelproviders, momenteel waaronder OpenAI, xAI, Anthropic en Google. Uw invoer wordt verwerkt onder de verwerkingsvoorwaarden van die providers. Wij selecteren providers die zich ertoe verbinden standaard niet te trainen op API-gegevens van klanten. Deze lijst kan worden bijgewerkt naarmate onze providerrelaties veranderen.

Wettelijke vereisten

Wij kunnen gegevens openbaar maken indien vereist door de wet, een rechterlijk bevel of een overheidsinstantie, of om de rechten, eigendommen of veiligheid van Talios, onze gebruikers of anderen te beschermen.

Geaggregeerde & geanonimiseerde gegevens

Wij kunnen geaggregeerde of geanonimiseerde gegevens die redelijkerwijs niet kunnen worden gebruikt om u te identificeren, delen met derden voor onderzoek, analyse of productverbetering. Dergelijke gegevens vallen niet onder dit Privacybeleid zodra ze geanonimiseerd zijn.

Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de verkrijgende entiteit. Wij stellen u op de hoogte van een dergelijke wijziging.

7. Internationale doorgifte van gegevens

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER). Waar wij persoonsgegevens buiten de EER doorgeven, zorgen wij voor passende waarborgen, zoals Standaard Contractbepalingen (SCC’s) goedgekeurd door de Europese Commissie, of verifiëren wij dat het ontvangende land een passend beschermingsniveau biedt.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens zolang uw account actief is, of zo lang als nodig om u de Diensten te leveren. Specifiek:

• Accountgegevens worden bewaard totdat u uw account verwijdert;
• Gespreksgeschiedenis wordt bewaard volgens uw accountinstellingen en binnen 30 dagen na accountverwijdering verwijderd;
• Betalingsrecords worden 7 jaar bewaard voor wettelijke en fiscale naleving;
• Log- en diagnostische gegevens worden doorgaans maximaal 90 dagen bewaard;
• Gegevens worden binnen 30 dagen na verwijdering uit AI-trainingspijplijnen verwijderd, behalve waar bewaring wettelijk vereist is.

9. Uw rechten onder de AVG

Indien u zich in de EER bevindt, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Geautomatiseerde besluitvorming & profilering: Wij nemen geen besluiten uitsluitend gebaseerd op geautomatiseerde verwerking die juridische gevolgen of gelijkwaardige significante gevolgen voor u hebben (AVG Art. 22). AI-gegenereerde antwoorden zijn hulpmiddelen voor uw gebruik en vormen geen besluiten die uw toegang tot diensten, krediet, werk of vergelijkbare zaken bepalen.

Als wij een rechtenverzoek afwijzen, leggen wij schriftelijk uit waarom. U heeft het recht om ons afwijzingsbesluit aan te vechten door opnieuw contact met ons op te nemen met verwijzing naar uw oorspronkelijke verzoek, en uiteindelijk te escaleren naar de Autoriteit Persoonsgegevens als u ontevreden blijft.

Om deze rechten uit te oefenen, neemt u contact met ons op via talios.app/contact. Wij reageren binnen één maand (30 dagen). Voor complexe of talrijke verzoeken kunnen wij dit met twee maanden verlengen en stellen wij u binnen de eerste maand op de hoogte van de verlenging (AVG Art. 12). U kunt ook een klacht indienen bij de Nederlandse Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.

10. AI-training & uw gegevens

Wij kunnen geanonimiseerde of geaggregeerde interactiegegevens gebruiken om onze AI-modellen en Diensten te verbeteren. Deze gegevens bevatten geen persoonlijk identificeerbare informatie in ruwe vorm.

Afmelden: U kunt zich op elk moment afmelden voor het gebruik van uw interacties voor AI-training via Accountinstellingen → Privacy. Na afmelding worden nieuwe interacties niet meer gebruikt. Eerder verzamelde interacties worden binnen 30 dagen uit trainingspijplijnen verwijderd.

Nauwkeurigheid van AI-uitvoer

AI-gegenereerde antwoorden worden geproduceerd door de meest waarschijnlijke volgende tokens te voorspellen op basis van uw invoer. Uitvoer kan soms feitelijk onjuist zijn. U dient niet uitsluitend op Talios te vertrouwen voor beslissingen met aanzienlijke gevolgen. Als AI-gegenereerde inhoud feitelijk onjuiste persoonsgegevens over u bevat en u correctie of verwijdering wenst, neem dan contact met ons op via talios.app/contact. Wij zullen uw verzoek beoordelen in het licht van toepasselijk recht en de technische mogelijkheden van onze modellen.

11. Cookies & lokale opslag

Wij gebruiken cookies en vergelijkbare technologieën (lokale opslag, sessieopslag) om de Diensten te beheren en te verbeteren. Voor volledige details, inclusief een complete cookietabel en instructies voor het beheren van uw voorkeuren, zie ons Cookiebeleid.

Wij gebruiken de volgende soorten opslag:

• Strikt noodzakelijke cookies: Sessie-authenticatietokens en CSRF-tokens die vereist zijn voor beveiliging en platformfunctionaliteit. Deze kunnen niet worden uitgeschakeld.
• Voorkeursopslag: Lokale opslag om uw taal, thema en instellingen te onthouden.
• Analytics: Geaggregeerde, geanonimiseerde gebruiksgegevens om te begrijpen hoe functies worden gebruikt. Er worden geen reclamecookies van derden geplaatst.

U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van strikt noodzakelijke cookies kan voorkomen dat de Diensten correct functioneren.

12. Beveiliging

Wij treffen technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

• Versleuteling van gegevens in transit (TLS) en in rust;
• Toegangscontroles die werknemerstoegang tot persoonsgegevens beperken op basis van need-to-know;
• Regelmatige beveiligingsbeoordelingen en monitoring;
• Veilige ontwikkelingspraktijken en kwetsbaarheidsbeheer.

Geen enkele methode van overdracht of opslag is 100% veilig. In het geval van een datalek dat waarschijnlijk een risico voor uw rechten en vrijheden oplevert, stellen wij de relevante toezichthouder binnen 72 uur op de hoogte (AVG Art. 33) en informeren wij u zonder onnodige vertraging wanneer het lek waarschijnlijk een hoog risico voor uw rechten en vrijheden oplevert (AVG Art. 34).

13. Privacy van kinderen

De Diensten zijn niet gericht op kinderen jonger dan 16 jaar. In Nederland (en onder AVG Art. 8) vereist de verwerking van persoonsgegevens van kinderen jonger dan 16 jaar op basis van toestemming aantoonbare ouderlijke of voogdijtoestemming. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar zonder dergelijke toestemming. Als wij ontdekken dat wij onbedoeld gegevens van een kind jonger dan 16 jaar zonder juiste toestemming hebben verzameld, verwijderen wij deze onverwijld. Als u meent dat een kind ons persoonsgegevens heeft verstrekt zonder ouderlijke toestemming, neem dan contact met ons op via talios.app/contact.

14. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Voor wezenlijke wijzigingen stellen wij u ten minste 30 dagen vóór het van kracht worden per e-mail of in-app op de hoogte. Wij moedigen u aan dit Beleid regelmatig te raadplegen. De datum “Laatst bijgewerkt” bovenaan deze pagina geeft de meest recente herziening weer.

15. Contact & Gegevensbescherming

Heeft u vragen over dit Privacybeleid, wilt u uw rechten uitoefenen, of heeft u een zorg over onze gegevenspraktijken? Neem contact met ons op via talios.app/contact.

Wehold B.V. is op grond van AVG Art. 37 niet verplicht een Functionaris voor Gegevensbescherming (FG) aan te stellen, aangezien wij geen grootschalige systematische monitoring van individuen uitvoeren, geen bijzondere categorieën gegevens op grote schaal verwerken, en geen overheidsinstantie zijn. Alle gegevensbeschermingszaken worden rechtstreeks door ons managementteam behandeld.

U heeft ook het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens:

16. EU Digital Services Act (DSA)

Talios wordt geëxploiteerd door Wehold B.V., een in Nederland gevestigde onderneming. Als aanbieder van intermediaire diensten aan gebruikers in de Europese Unie voldoen wij aan Verordening (EU) 2022/2065 (de Digital Services Act).

Centraal contactpunt

Ontvangers van onze Diensten en EU-autoriteiten kunnen rechtstreeks contact met ons opnemen over DSA-aangelegenheden via talios.app/contact (onderwerp: DSA).

Inhoudsmoderatie

Wij gebruiken geautomatiseerde systemen en menselijke beoordeling om inhoud te identificeren en aan te pakken die in strijd is met onze Voorwaarden of ons Beleid voor Acceptabel Gebruik. Gebruikers van wie inhoud is verwijderd of accounts zijn beperkt, kunnen bezwaar maken via talios.app/contact.

Transparantie

Wij gebruiken geen aanbevelingssystemen of gerichte reclame op basis van profilering van gebruikers. Wij tonen geen reclame op het Talios-platform.

17. EU AI-verordening (Verordening EU 2024/1689)

De EU AI-verordening is op 1 augustus 2024 in werking getreden en wordt progressief toegepast tot en met 2026. Als AI-gestuurd platform zijn wij toegewijd aan naleving van de transparantie- en gebruikersbeschermingsverplichtingen.

AI-transparantie (Art. 50)

U wordt altijd geïnformeerd dat Talios een AI-gestuurde dienst is vóór of bij het begin van uw interactie. AI-gegenereerde antwoorden worden duidelijk als zodanig geïdentificeerd in de interface. Wij zetten geen AI-systemen in die bedoeld zijn om gebruikers te misleiden door hen te laten geloven dat zij met een mens communiceren.

Risicoclassificatie

Talios exploiteert geen AI-systemen die als hoog risico zijn geclassificeerd onder Bijlage III van Verordening (EU) 2024/1689. Specifiek neemt Talios AI geen autonome besluiten met betrekking tot toegang tot krediet, werk, onderwijs, essentiële diensten of zaken die juridische rechten betreffen. AI-antwoorden zijn informatieve hulpmiddelen en vormen geen bindende bepalingen.

Verboden gebruik

Wij gebruiken geen AI-systemen voor enig doel dat verboden is onder Hoofdstuk II van de EU AI-verordening, waaronder subliminale manipulatie, uitbuiting van kwetsbaarheden, real-time biometrische identificatie in openbare ruimten (waar verboden), sociale scoring, of emotieherkenning in contexten waar dit niet is toegestaan.

Synthetische inhoud (deepfakes)

Waar onze Diensten synthetische afbeeldingen, audio of video-inhoud kunnen genereren die echte of identificeerbare personen afbeelden, wordt dergelijke inhoud gelabeld als AI-gegenereerd. Wij faciliteren niet het aanmaken van misleidende deepfakes die bedoeld zijn om kijkers te misleiden over de uitspraken of handelingen van een echt persoon.

Menselijk toezicht

Wij handhaven menselijk toezicht op onze AI-systemen. Gebruikers kunnen AI-antwoorden altijd escaleren naar ons ondersteuningsteam en menselijke beoordeling verzoeken. Ons trust and safety team beoordeelt gemarkeerde inhoud en modeluitvoer.