Privacybeleid

Sopable is een eenmanszaak, gevestigd in Nederland (KvK 95308598, btw NL005145408B74). Voor de verwerkingen beschreven in dit beleid zijn wij de verwerkingsverantwoordelijke.

Vragen over privacy of dit beleid? Mail support@sopable.nl.

We verwerken de volgende categorieën gegevens:

• Accountgegevens — je naam, e-mailadres en (versleuteld) wachtwoord, plus de organisatie en teamleden waartoe je behoort.
• Opgenomen workflows (SOP’s) — de stappen die je opneemt: klikken, ingevulde veldwaarden, paginagegevens (URL’s, element-selectors, labels) en schermafbeeldingen van de pagina’s die je tijdens een opname bezoekt. Deze inhoud kan persoonsgegevens of vertrouwelijke bedrijfsinformatie bevatten, afhankelijk van wat in beeld is.
• Facturatiegegevens — abonnementsstatus en facturen. De betaling zelf en je kaartgegevens worden verwerkt door Stripe; wij bewaren geen volledige kaartgegevens.
• Gebruiks- en technische gegevens — beperkte, grotendeels geaggregeerde gegevens over het gebruik van de app en prestaties (via Vercel Analytics en Speed Insights), en technische logs voor beveiliging en foutopsporing.

PII-bescherming bij opnemen: de extensie heeft een ingebouwde bescherming die gevoelige invoer (zoals wachtwoordvelden) probeert te maskeren. Controleer desondanks altijd zelf je opname voordat je deze opslaat of deelt — jij bepaalt wat in een SOP terechtkomt.

• De dienst leveren (opnemen, opslaan, bewerken en afspelen van SOP’s, accountbeheer) — grondslag: uitvoering van de overeenkomst.
• Betalingen en facturatie — grondslag: uitvoering van de overeenkomst en wettelijke (administratie)verplichtingen.
• Beveiliging, misbruikpreventie en foutopsporing — grondslag: ons gerechtvaardigd belang bij een veilige, werkende dienst.
• Optionele AI-verrijking — alleen wanneer je deze functie zelf op een opgeslagen SOP start (zie hieronder).

We gebruiken jouw opnames niet om AI-modellen te trainen.

Sopable biedt een optionele functie om de tekst van een al opgeslagen SOP met AI te verrijken. Start je deze, dan worden de stapgegevens en de bijbehorende schermafbeeldingen van die SOP verzonden naar onze AI-leverancier Anthropic (Claude) om verbeterde instructieteksten te genereren. Deze functie:

• draait nooit tijdens het opnemen en is altijd door jou geïnitieerd;
• wijzigt alleen tekstvelden — de opgenomen handelingen en selectors blijven ongemoeid;
• verwerkt gegevens bij een leverancier buiten de EU (Verenigde Staten); doorgifte vindt plaats op basis van de standaard EU-modelcontractbepalingen en de verwerkersovereenkomst met die leverancier.

Anthropic gebruikt via de zakelijke API verzonden gegevens niet om modellen te trainen.

We schakelen zorgvuldig geselecteerde leveranciers in die namens ons gegevens verwerken, op basis van een verwerkersovereenkomst:

• Supabase — authenticatie, database en opslag van SOP’s en schermafbeeldingen.
• Vercel — hosting van de webapplicatie en geaggregeerde analytics/prestatiemetingen.
• Stripe — verwerking van abonnementen en betalingen.
• Anthropic — uitsluitend voor de optionele AI-verrijking (zie hierboven).

We verkopen je gegevens niet en delen ze niet met derden voor hun eigen marketingdoeleinden.

Je accountgegevens en SOP’s worden opgeslagen in onze database en opslag bij Supabase, in regio EU (Europese Economische Ruimte).

Doorgifte naar buiten de EER vindt alleen in deze gevallen plaats:

• Anthropic (Verenigde Staten) — uitsluitend wanneer je zelf de AI-verrijking op een SOP start (zie sectie 4). Gebruik je die functie niet, dan worden je gegevens niet naar Anthropic verzonden.
• Stripe — voor de verwerking van betalingen.

In die gevallen zorgen we voor een passend beschermingsniveau via de standaard EU-modelcontractbepalingen of een ander geldig doorgiftemechanisme.

We bewaren je gegevens zolang je een account hebt en zolang nodig om de dienst te leveren. Zeg je op of verwijder je je account, dan verwijderen of anonimiseren we je persoonsgegevens binnen een redelijke termijn, behoudens gegevens die we wettelijk moeten bewaren (bijvoorbeeld facturatiegegevens voor de fiscale bewaarplicht).

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder versleutelde verbindingen, toegangscontrole op rijniveau (zodat je alleen de gegevens van je eigen organisatie ziet) en een strikte scheiding tussen gebruikers- en beheerdersrechten. Geen enkele dienst is volledig risicovrij, maar we werken er voortdurend aan dit niveau te bewaken.

Onder de AVG heb je het recht om:

• je gegevens in te zien, te corrigeren of te laten verwijderen;
• de verwerking te beperken of er bezwaar tegen te maken;
• je gegevens in een gangbaar formaat over te dragen (dataportabiliteit);
• een gegeven toestemming in te trekken;
• een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Een verzoek doe je via support@sopable.nl. We reageren binnen de wettelijke termijn.

Sopable gebruikt functionele cookies en vergelijkbare technieken die nodig zijn om je ingelogd te houden en de dienst te laten werken, plus beperkte, privacyvriendelijke analytics. We gebruiken geen advertentie- of trackingcookies van derden.

We kunnen dit beleid van tijd tot tijd aanpassen. De datum bovenaan toont de laatste wijziging. Bij ingrijpende wijzigingen informeren we je actief.