Avonair

Privacybeleid

Laatst bijgewerkt: 8 juni 2026

Avonair is een AI-agency die bedrijven digitaliseert en centraliseert. Dit privacybeleid legt uit welke persoonsgegevens wij verwerken — wanneer u onze website bezoekt, contact met ons opneemt, of gebruikmaakt van Avonair Cockpit en onze andere diensten. Wij houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

Wie is Avonair

Avonair is gevestigd in Nederland: Cruquiuskade 251, 1018AM Amsterdam, KvK 91401283, BTW NL004889881B44, e-mail info@avonair.ai, telefoon +31 6 15562782.

Twee verschillende situaties

Het is belangrijk om twee situaties uit elkaar te houden.

  1. U als bezoeker of geïnteresseerde. U bezoekt onze website of neemt contact op. Voor die gegevens is Avonair zelf verwerkingsverantwoordelijke. Het eerste deel van dit beleid gaat daarover.
  2. Klantdata binnen een Avonair-dienst. Wanneer wij een Cockpit, een automatisering of een traject voor een klant opzetten, verwerkt Avonair persoonsgegevens namens die klant. De klant is dan verwerkingsverantwoordelijke en Avonair is verwerker. Voor die verwerking gelden de afspraken uit de Avonair Samenwerkingsovereenkomst en de bijbehorende offerte, plus de Cockpit-specifieke secties verderop in dit document.

Welke persoonsgegevens wij verwerken als bezoeker

Als bezoeker of geïnteresseerde verwerken wij alleen wat nodig is:

  • Contactgegevens die u zelf aan ons verstrekt, zoals naam, bedrijfsnaam, e-mailadres en telefoonnummer, wanneer u een formulier invult, een offerte aanvraagt of ons mailt.
  • Inhoud van uw bericht, zoals de vraag of de situatie die u aan ons voorlegt.
  • Beperkte technische gegevens van uw websitebezoek, zoals een geanonimiseerd of beperkt verwerkt IP-gegeven en algemene bezoekstatistieken. Zie hiervoor ook ons cookiebeleid.

Wij vragen niet om bijzondere persoonsgegevens en verzoeken u deze ook niet ongevraagd in een bericht te delen.

Waarvoor wij deze gegevens gebruiken

  • Om op uw vraag of aanvraag te reageren en een mogelijk traject met u te bespreken.
  • Om een offerte of overeenkomst voor te bereiden en uit te voeren.
  • Om onze website te beheren en op hoofdlijnen te begrijpen hoe deze wordt gebruikt, zodat wij hem kunnen verbeteren.
  • Om te voldoen aan wettelijke verplichtingen, bijvoorbeeld op het gebied van administratie.

Op welke grondslag wij verwerken (AVG)

Wij verwerken persoonsgegevens op een of meer van de volgende grondslagen:

  • Uitvoering van een overeenkomst of het nemen van stappen op uw verzoek voorafgaand aan een overeenkomst.
  • Gerechtvaardigd belang, bijvoorbeeld om uw aanvraag op te volgen of onze website veilig en bruikbaar te houden, waarbij wij uw belangen meewegen.
  • Toestemming, bijvoorbeeld voor niet-strikt-noodzakelijke cookies. Toestemming kunt u op elk moment intrekken.
  • Wettelijke verplichting, waar de wet ons tot een verwerking verplicht.

Avonair Cockpit — wat het is

Avonair Cockpit is een custom bedrijfsdashboard dat de losse tools en data van een bedrijf samenbrengt op één scherm. Per klant wordt een eigen Cockpit gebouwd met de modules die nodig zijn, onder andere een overzicht-module, een social-analytics-module, een financiën-module, een klanten-en-projecten-module, een team-en-agenda-module en een AI-assistent. De onderstaande secties beschrijven wat Avonair Cockpit doet met de data binnen die modules. Voor klant-Cockpits op een eigen (sub)domein gelden dezelfde principes, aangevuld met de afspraken in de Avonair Samenwerkingsovereenkomst en de bijbehorende offerte.

Account-gegevens binnen een Cockpit

Wanneer u inlogt in een Avonair Cockpit verwerken wij:

  • Uw e-mailadres en versleuteld wachtwoord.
  • Uw rol binnen uw eigen Cockpit-omgeving (admin of teamlid, door uw eigen organisatie ingesteld).
  • Login- en activiteit-tijdstempels, alleen voor beveiligings- en audit-doeleinden.

Module-data per gekoppelde bron

Een Cockpit bestaat uit modules. Welke modules in uw Cockpit actief zijn, staat per klant in de Avonair Samenwerkingsovereenkomst en de offerte. Per module geldt:

  • U koppelt zelf de bron via OAuth of een vergelijkbare beveiligde methode bij de leverancier zelf — Avonair Cockpit krijgt nooit uw wachtwoord van een gekoppelde dienst.
  • Avonair Cockpit ontvangt alleen wat de gekozen module nodig heeft om de tegels, grafieken en antwoorden van de AI-assistent te tonen.
  • U houdt op elk moment het recht om de koppeling in te trekken — daarna stopt het ophalen van nieuwe data direct.

OAuth-scopes voor de social-module

De social-module is universeel beschikbaar en heeft vooraf-goedgekeurde OAuth-koppelingen met YouTube (Google), Instagram (Meta) en TikTok. Per platform vragen wij de volgende toestemmingen aan, en alleen die.

  • YouTube via Google OAuth — youtube.readonly. Wij ontvangen: kanaalnaam, kanaal-ID, abonnees, totaal views, video-aantal, lijst van publieke video's met titel, thumbnail en publicatiedatum. Gebruikt voor de KPI-tegels en de top-video-lijst.
  • YouTube via Google OAuth — yt-analytics.readonly. Wij ontvangen: views per dag, kijktijd per dag, kijktijd per video, demografie op hoofdlijnen. Gebruikt voor de trend-grafieken en periode-vergelijkingen.
  • Instagram via Meta OAuth — instagram_business_basic. Wij ontvangen: account-ID, gebruikersnaam, profielfoto, volger-aantal, totaal media-aantal. Gebruikt voor account-identificatie en de KPI-tegels.
  • Instagram via Meta OAuth — instagram_business_manage_insights. Wij ontvangen: bereik, impressions en profielbezoeken op accountniveau; views, likes, reacties, saves en shares per post of reel. Gebruikt voor trend-grafieken en de top-content-lijst.
  • TikTok via TikTok Display API — user.info.basic. Wij ontvangen: open-ID, displaynaam, avatar. Gebruikt voor account-identificatie.
  • TikTok via TikTok Display API — user.info.stats. Wij ontvangen: volger-aantal, volgend-aantal, totaal likes, video-aantal. Gebruikt voor de KPI-tegels.
  • TikTok via TikTok Display API — video.list. Wij ontvangen: publieke video's van de gebruiker met titel, thumbnail, views, likes, reacties en shares. Gebruikt voor de top-video-lijst.

YouTube, Meta en TikTok — platformvoorwaarden en intrekken

Avonair Cockpit maakt gebruik van YouTube API Services. Door uw YouTube-kanaal te koppelen gaat u akkoord met de YouTube Terms of Service. Op het gebruik van gegevens die via Google worden ontvangen is ook het Google Privacybeleid van toepassing.

  • Intrekken van Google/YouTube-toegang. U kunt de koppeling intrekken via "Disconnect" in de Cockpit, of bij Google zelf via myaccount.google.com/permissions. Na intrekken verwijderen wij de opgeslagen tokens en metingen.
  • Limited Use. Ons gebruik en de overdracht van gegevens die via Google API's worden ontvangen, voldoen aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Wij gebruiken YouTube- en Google-gegevens uitsluitend om uw eigen statistieken in uw Cockpit te tonen. Wij verkopen deze gegevens niet, gebruiken ze niet voor advertenties en niet voor het trainen van AI-modellen.
  • Meta / Instagram. U kunt de koppeling op elk moment intrekken via "Disconnect" in de Cockpit of in uw Instagram-instellingen onder Apps en websites. Wij hebben Meta's deauthorize-callback en data-deletion-callback geïmplementeerd; bij intrekken of een verwijderverzoek verwijderen wij de opgeslagen tokens en metingen van het betreffende account.
  • TikTok. Ons gebruik van TikTok-gegevens voldoet aan de TikTok Developer Terms of Service. Intrekken kan via "Disconnect" of in uw TikTok-instellingen onder Beveiliging en machtigingen.

Andere koppelingen — Gmail, Drive, CRM en meer

Avonair Cockpit centraliseert. Eén scherm voor alle tools die uw bedrijf gebruikt. Naast de social-module kunnen op uw verzoek koppelingen worden geactiveerd met bijvoorbeeld Gmail of vergelijkbare zakelijke e-mail, met opslag-diensten als Drive of OneDrive, met kalender-tools, met administratie- of facturatiesoftware, met CRM-systemen, en met andere zakelijke bronnen die u centraal wilt zien. Per koppeling leggen wij in uw Samenwerkingsovereenkomst vast welke data wordt opgehaald, waarvoor, en welke vooraf-goedgekeurde scopes bij de betreffende leverancier worden gebruikt. Bij koppelingen die een aparte goedkeuring of audit van de leverancier vereisen, lichten wij dat vooraf toe.

Wat wij niet doen

Algemeen voor uw Cockpit:

  • Wij ontvangen nooit uw wachtwoorden. Koppelingen lopen via OAuth of een vergelijkbare beveiligde methode bij de leverancier zelf.
  • Wij verkopen geen data en wij gebruiken uw data niet voor reclame.
  • Wij gebruiken uw data niet om AI-modellen te trainen.
  • Wij delen uw data niet met derden buiten de sub-verwerkers die nodig zijn om de Cockpit te laten draaien.

Specifiek voor de social-module:

  • Wij lezen geen privéberichten (DM's). DM-functionaliteit hoort niet bij de scopes van de social-module.
  • Wij halen geen contactlijsten, vriendenlijsten of persoonlijke gegevens van uw volgers op buiten wat het platform op aggregatieniveau teruggeeft (zoals algemene demografie).

Beveiliging van uw Cockpit

  • Data in de EU. Alle data binnen uw Cockpit wordt opgeslagen in een datacenter binnen de Europese Unie. De opslag en primaire verwerking blijven binnen de EU.
  • Versleuteld in opslag. Database-rijen zijn versleuteld op disk-niveau. OAuth-tokens zijn extra versleuteld op applicatie-niveau, zodat ze ook bij een lek op database-niveau niet bruikbaar zijn.
  • Versleuteld onderweg. Alle verbindingen lopen over HTTPS met moderne TLS.
  • Row-level security. Database-policies dwingen af dat een gebruiker alleen rijen kan lezen die bij de eigen Cockpit-omgeving horen. Een fout in de UI-code kan technisch geen andermans data tonen.
  • Toegang beperkt tot wat nodig is. Avonair-medewerkers hebben alleen toegang tot het systeem als dat operationeel nodig is, met audit-logging.
  • Geen data-export buiten EU. Wij dragen uw data niet over naar landen buiten de Europese Economische Ruimte, tenzij met passende waarborgen en alleen na uw uitdrukkelijke instemming.

Bewaartermijnen voor uw Cockpit-data

  • Account-gegevens (e-mail, rol): zolang het account actief is, plus 30 dagen na een verwijderingsverzoek of beëindiging.
  • Koppeling-tokens (OAuth-tokens): tot u de koppeling intrekt, daarna onmiddellijk verwijderd.
  • Module-data (dagelijkse social-cijfers en andere bron-data): tot u de koppeling of het account intrekt, daarna verwijderd of geanonimiseerd binnen 30 dagen.
  • Audit-logs (login-tijdstempels en activiteits-logs): 12 maanden, daarna verwijderd.

U kunt op elk moment een koppeling intrekken via de instellingen in uw Cockpit of bij de gekoppelde leverancier zelf. Daarmee stopt het ophalen van nieuwe data direct.

Sub-verwerkers voor Avonair Cockpit

Voor het draaien van een Cockpit-omgeving werken wij met de volgende sub-verwerkers. Per klant kunnen op verzoek aanvullende sub-verwerkers worden geactiveerd voor specifieke modules — die staan in uw eigen Samenwerkingsovereenkomst.

  • Vercel Inc. — hosting van de applicatie en serverless functies, EU-regio.
  • Supabase Inc. — database, authenticatie en token-opslag, EU-regio (Frankfurt).
  • Google LLC — levert YouTube-data via OAuth, alleen wanneer u uw kanaal expliciet koppelt.
  • Meta Platforms Inc. — levert Instagram-data via OAuth, alleen wanneer u uw account expliciet koppelt.
  • TikTok Pte. Ltd. (Europe) — levert TikTok-data via OAuth, alleen wanneer u uw account expliciet koppelt, verwerking in de EU.

Met Vercel en Supabase heeft Avonair een verwerkersovereenkomst (DPA) waarin afgesproken is dat verwerking binnen de EU plaatsvindt en dat zij niet trainen op uw data. De sociale platforms zijn zelf verwerkingsverantwoordelijke voor hun eigen platform; Avonair Cockpit is alleen een client-applicatie die data via OAuth ontvangt.

Hoe lang wij gegevens bewaren (algemeen)

Wij bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor wij ze hebben verzameld, of zo lang als de wet ons verplicht. Op hoofdlijnen:

  • Contact- en aanvraaggegevens bewaren wij zolang dat nodig is voor de opvolging en, als er een traject volgt, voor de looptijd van de samenwerking en een redelijke periode daarna.
  • Gegevens die wij op grond van een wettelijke bewaarplicht moeten bewaren, bewaren wij voor de wettelijke termijn.
  • Daarna verwijderen of anonimiseren wij de gegevens.

Concrete bewaartermijnen voor Cockpit-data staan hierboven. Bewaartermijnen voor andere diensten staan in de Avonair Samenwerkingsovereenkomst en de offerte per klant.

Verwerking binnen de EU

Persoonsgegevens die wij voor klanten verwerken binnen onze diensten, verwerken wij in een datacenter binnen de Europese Unie. Waar in een specifieke situatie toch een doorgifte buiten de EU aan de orde zou zijn, gebeurt dit alleen met passende waarborgen, vastgelegd in de Avonair Samenwerkingsovereenkomst en de offerte per klant.

Uw rechten

U heeft op grond van de AVG de volgende rechten ten aanzien van de persoonsgegevens die wij van u verwerken:

  • Inzage: u kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Correctie: u kunt onjuiste gegevens laten aanpassen.
  • Verwijdering: u kunt vragen om uw gegevens te laten wissen, voor zover wij die niet wettelijk moeten bewaren.
  • Beperking: u kunt vragen de verwerking tijdelijk te beperken.
  • Dataportabiliteit: u kunt vragen om uw gegevens in een gangbaar formaat te ontvangen.
  • Bezwaar: u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Toestemming intrekken: waar wij op basis van toestemming verwerken, kunt u die intrekken zonder dat dit de eerdere verwerking ongeldig maakt.

Wilt u een recht uitoefenen, neem dan contact met ons op via info@avonair.ai. Wij reageren binnen de wettelijke termijn. Wij kunnen u om aanvullende gegevens vragen om uw identiteit vast te stellen. Gaat het om persoonsgegevens die wij binnen een dienst namens een klant verwerken, dan oefent u uw rechten in beginsel uit bij die klant als verwerkingsverantwoordelijke. Avonair ondersteunt de klant hierbij conform de Avonair Samenwerkingsovereenkomst.

Klacht bij de Autoriteit Persoonsgegevens

Bent u het niet eens met hoe wij met uw persoonsgegevens omgaan, dan stellen wij het op prijs als u eerst contact met ons opneemt zodat wij ernaar kunnen kijken. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder.

Dataveiligheid op hoofdlijnen

Uw bedrijfsdata is het hart van wat wij voor u opzetten. Daarom leggen wij in begrijpelijke taal uit hoe wij ermee omgaan. Geen vakjargon, gewoon een helder beeld.

  • Uw data blijft in de EU. Wij verwerken uw data in een datacenter binnen de Europese Unie.
  • Een eigen omgeving per klant. Elke klant krijgt een eigen, gescheiden omgeving. Uw data staat niet op één hoop met die van andere klanten.
  • AI-leveranciers trainen niet op uw data. Een AI-assistent helpt u uw eigen bedrijfsdata te lezen en te bevragen. De AI-leveranciers in onze keten gebruiken uw data niet om hun modellen te trainen. Dit leggen wij contractueel vast via de gekozen EU-route.
  • De AI leest, het team beslist. De AI-assistent geeft leesbaar antwoord op vragen over uw data. Hij neemt geen beslissingen voor u en voert geen acties uit zonder dat uw team daar grip op houdt. De assistent benadert uw aangesloten systemen via gecontroleerde stappen en krijgt nooit ruwe inloggegevens van die systemen in handen.
  • Toegang is beperkt. Toegang tot uw omgeving is beperkt tot wie het echt nodig heeft om de dienst te leveren en te onderhouden. Uw data wordt versleuteld bewaard. Wij delen uw gegevens niet met derden voor andere doeleinden en wij verkopen geen data.
  • Heldere afspraken op papier. Bij elke klant hoort één Avonair Samenwerkingsovereenkomst, plus de offerte met de waarborgen die specifiek voor uw situatie gelden. U blijft eigenaar van uw eigen bedrijfsdata. Bij beëindiging ontvangt u een pakket met wat wij voor u hebben opgeleverd, conform sectie 8 van de algemene voorwaarden. Dat staat zwart op wit, voordat u tekent.
  • Als er toch iets misgaat. Mocht er ondanks alle maatregelen een incident zijn, dan hebben wij daar een vaste procedure voor. Wij beoordelen wat er is gebeurd, beperken de impact en informeren u tijdig zodat u uw eigen verplichtingen kunt nakomen. De precieze stappen en termijnen staan in de Avonair Samenwerkingsovereenkomst.

Cookies

Op onze website en in Avonair Cockpit gebruiken wij uitsluitend functionele cookies die nodig zijn om de site te laten werken en uw sessie te onthouden. Wij plaatsen geen advertentie- of trackingcookies om u over websites heen te volgen. Voor cookies die niet strikt noodzakelijk zijn, vragen wij vooraf uw toestemming. Zie ons cookiebeleid voor meer.

Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij gewijzigde wetgeving of een wijziging in onze diensten. De actuele versie staat altijd op onze website, en die online versie is de geldende versie. Bij wijzigingen met materiële gevolgen voor lopende samenwerking lichten wij dit toe per e-mail.

Contact

Voor vragen over dit privacybeleid of over uw persoonsgegevens kunt u contact met ons opnemen via:

  • E-mail: info@avonair.ai
  • Telefoon: +31 6 15562782