Standalone preview · privacy-nl
Privacy

Privacybeleid.

Wat we verzamelen, wat we ermee doen, en wat jij erover te zeggen hebt. Geen jargon, geen kleine letters. Alles op een plek, in normaal Nederlands.

Laatst bijgewerkt: mei 2026  ·  Geldt voor: doreply.com en alle DoReply-platforms

Wie wij zijn

DoReply B.V. is gevestigd in Amersfoort en bouwt software waarmee organisaties klantvragen en interne kennis ontsluiten via Guided Search. We zijn ingeschreven bij de Kamer van Koophandel onder nummer 69645337.

Voor vragen over dit beleid of over jouw persoonsgegevens kun je terecht bij privacy@doreply.com. We reageren binnen vijf werkdagen.

Wanneer dit beleid geldt

Dit beleid geldt in twee situaties:

  • Als je doreply.com bezoekt. We verzamelen dan minimale gegevens om de site te laten werken en, met jouw toestemming, basis-statistieken om hem te verbeteren.
  • Als je klant bent en bent ingelogd op het DoReply-platform. Daar verwerken we persoonsgegevens van jou als beheerder of redacteur, om wijzigingen aan content te kunnen herleiden en de dienst veilig te leveren.

Wat we niet doen: we volgen geen eindgebruikers die een Guided Search-flow doorlopen. Iemand die op jouw site een vraag beantwoord wil hebben, blijft anoniem voor ons. Geen cookies, geen profielen, geen persoonsgegevens. Dat is een ontwerpkeuze, geen toeval.

Verwerker, niet verantwoordelijke

In GDPR-termen: voor data van jouw eindgebruikers ben jij de verwerkingsverantwoordelijke en zijn wij de verwerker. Concreet:

Jouw rol als klant
Jij bepaalt wat er in jouw flows komt en welke content je publiceert. Jij bent verantwoordelijk voor de rechtmatigheid van die content.
Onze rol
Wij hosten de software, beveiligen de infrastructuur, en verwerken persoonsgegevens uitsluitend in jouw opdracht. We sluiten met elke klant een verwerkersovereenkomst af.
Voor onze website doreply.com
Daar zijn wij zelf verantwoordelijke. Dit beleid beschrijft wat we daar verzamelen en waarom.

Wat we verzamelen

Op de website doreply.com

  • Wat je ons stuurt. Als je het contactformulier invult of mailt, ontvangen we naam, e-mailadres en wat je schrijft.
  • Hoe je de site gebruikt. Met jouw toestemming meten we via Google Analytics 4 welke pagina's bezocht worden. We anonimiseren IP-adressen en koppelen geen profielen.
  • Cookies. Alleen functionele cookies (zoals taalvoorkeur) zonder toestemming. Analytische cookies pas na akkoord op de cookie-banner.

Op het DoReply-platform (alleen voor klanten)

  • Account-gegevens. Naam, e-mailadres, organisatie, rol binnen het platform.
  • IP-adressen. Bij login en bij wijzigingen aan content, voor de Audit Trail.
  • Wijzigingsgeschiedenis. Wie heeft wat, wanneer, vanaf welk IP veranderd. Dit is een security- en compliance-feature.

Bewaartermijn Audit Trail: tot maximaal twaalf maanden, afhankelijk van je abonnement. Zo bewaart Business 90 dagen, hogere tiers langer.

AI en jouw data

Bij Guided Search-flows worden geen persoonsgegevens van eindgebruikers door AI verwerkt. De flows zijn vooraf gedefinieerd door jouw redactieteam. Een eindgebruiker kiest uit opties en komt bij een vooraf goedgekeurd antwoord uit. Er gaat niets naar een taalmodel.

Voor optionele functies zoals AI-suggesties bij contentbeheer (alleen zichtbaar voor jouw redacteuren) gebruiken we waar mogelijk modellen die binnen de EU draaien. We delen geen klantcontent met derden voor trainingsdoeleinden.

Met wie we delen

We delen persoonsgegevens alleen met partijen die nodig zijn om onze dienst te leveren:

  • Hosting: AWS Frankfurt (data blijft binnen de EU)
  • E-mail: standaard zakelijke e-mailprovider voor onze interne communicatie
  • Analytics: Google Analytics 4 met geanonimiseerde IP-adressen, alleen na cookie-toestemming

Met al deze partijen hebben we verwerkersovereenkomsten en we verkopen, verhuren of delen geen gegevens met derden voor commerciële doeleinden.

Jouw rechten

Onder de GDPR heb je recht op:

  • Inzage. Welke gegevens wij van jou hebben.
  • Correctie. Onjuiste gegevens laten aanpassen.
  • Verwijdering. Gegevens laten wissen als ze niet meer nodig zijn.
  • Beperking. Tijdelijk de verwerking stoppen.
  • Overdraagbaarheid. Jouw gegevens in een leesbaar formaat ontvangen.
  • Bezwaar. Tegen een verwerking die op gerechtvaardigd belang berust.

Mail je verzoek naar privacy@doreply.com. We reageren binnen één maand. Ben je niet tevreden over hoe we je verzoek afhandelen, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Hoe we gegevens beveiligen

Onze technische maatregelen staan beschreven op de Compliance-pagina. Op deze pagina kort de hoofdlijnen:

  • Versleuteling van data tijdens transport (TLS 1.3) en in opslag (AES-256)
  • Toegang op basis van rollen, geen gedeelde accounts, MFA verplicht voor beheerders
  • Hosting in de EU (AWS Frankfurt)
  • Regelmatige security-reviews en interne audits

Wijzigingen aan dit beleid

Als we dit beleid materieel wijzigen, melden we dat actief aan klanten en publiceren we de aangepaste versie hier. Kleine tekstuele aanpassingen voeren we stilzwijgend door, met een nieuwe datum bovenaan deze pagina.

Vragen over dit beleid?

Mail naar privacy@doreply.com. Of bel +31 (0)33 720 0808 tijdens kantooruren. We reageren binnen vijf werkdagen.

Meer over security?

Op de Compliance-pagina staat hoe we de infrastructuur beveiligen, welke frameworks we volgen en hoe we omgaan met incidenten.

Bekijk Compliance
Privacy Compliance Contact
© 2026 DoReply B.V. · Standalone preview, niet de productie-build