Verwerkingsverantwoordelijke: SyndicSage, beheerd door Christopher Ndi — hello@syndicsage.com — syndicsage.com — België.
Dit beleid is van toepassing op het SyndicSage-platform en de website. Het voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Belgische wetgeving inzake gegevensbescherming.
1. Welke gegevens wij verzamelen
Accountgegevens
Bij het aanmaken van een account verzamelen wij uw e-mailadres, naam en telefoonnummer (optioneel). Als u zich aanmeldt via Google, Microsoft of Apple, ontvangen wij uw naam en e-mailadres van die aanbieder — wij zien uw wachtwoord nooit.
Gebouw- en beheergegevens
Informatie die u invoert over de gebouwen die u beheert: naam van het gebouw, adres, VME-nummer, verzekeringspolisgegevens, financiële gegevens, informatie over mede-eigenaars en huurders, onderhoudsgegevens, notulen, stemmingen en geüploade documenten.
Gebruiksgegevens
Wij registreren acties uitgevoerd op het platform (auditlog) voor veiligheid en wettelijke verantwoording. Dit omvat wat er is aangemaakt, gewijzigd of verwijderd, door wie en wanneer. Deze gegevens worden niet verkocht of gedeeld.
Technische gegevens
IP-adres (gehasht, nooit in leesbare tekst opgeslagen), browsertype en sessie-informatie — automatisch verzameld om uw account te beveiligen en misbruik te detecteren.
2. Waarom wij uw gegevens verwerken
| Doel | Rechtsgrondslag |
|---|---|
| Levering van de SyndicSage-dienst | Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) |
| Verzenden van inlogcodes en meldingen | Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) |
| Auditlogging voor wettelijke verantwoording | Wettelijke verplichting (Art. 6(1)(c) AVG) |
| Beveiligingsmonitoring en fraudepreventie | Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
| Verbetering van het platform | Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
| Naleving van Belgisch VME-recht | Wettelijke verplichting (Art. 6(1)(c) AVG) |
3. Verwerkers (sub-verwerkers)
Wij maken gebruik van de volgende vertrouwde diensten van derden om het platform te exploiteren. Alle zijn AVG-conform en verwerken gegevens uitsluitend in de EU, met uitzondering van Anthropic (gedekt door een verwerkersovereenkomst).
| Aanbieder | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie, bestandsopslag | EU (Ierland / Frankfurt) |
| Vercel | Hosting van de webapplicatie | EU (Frankfurt) |
| Railway | Hosting van de API-server | EU (West) |
| Resend | Transactionele e-mail (inlogcodes, meldingen) | EU |
| Anthropic | AI Sage-assistent (documentanalyse, Q&A) | VS — VOO aanwezig. Geen ruwe persoonsgegevens verzonden. |
4. Bewaartermijnen
- Financiële gegevens (kosten, betalingen): 7 jaar — vereist door Belgische boekhoudwetgeving
- Persoonsgegevens van actieve gebruikers: Duur van het syndicuscontract + 30 dagen respijt
- Auditlogs: 5 jaar — vereist voor wettelijke verantwoording; geanonimiseerd bij verwijdering van account
- Geüploade documenten: Tot verwijdering door de syndicus of bij sluiting van het account
- Inlogcodes (OTP): Verlopen na 10 minuten
5. Uw rechten onder de AVG
Als betrokkene beschikt u over de volgende rechten. Om deze uit te oefenen, neemt u contact met ons op via hello@syndicsage.com. Wij reageren binnen 30 dagen.
- Recht op inzage — een kopie opvragen van alle persoonsgegevens die wij over u bewaren
- Recht op rectificatie — onjuiste of onvolledige gegevens corrigeren
- Recht op wissing — verwijdering van uw persoonsgegevens verzoeken (onder voorbehoud van wettelijke bewaarplichten)
- Recht op gegevensoverdraagbaarheid — uw gegevens ontvangen in een machineleesbaar formaat (JSON)
- Recht van bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht op beperking van de verwerking — verzoeken dat wij het gebruik van uw gegevens beperken
- Recht om toestemming in te trekken — wanneer de verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken
U heeft ook het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit: gegevensbeschermingsautoriteit.be
6. Gegevensbeveiliging
Wij nemen beveiliging serieus. Maatregelen die van kracht zijn:
- Alle gegevens versleuteld tijdens overdracht (TLS) en in rust
- Beveiliging op rijniveau op alle databasetabellen — gebruikers hebben alleen toegang tot de gegevens van hun eigen organisatie
- IP-adressen opgeslagen als eenrichtingshashes — nooit in leesbare tekst
- Geen wachtwoorden opgeslagen — authenticatie gebruikt uitsluitend eenmalige codes en OAuth
- Alle geüploade bestanden gescand op malware voordat ze toegankelijk worden gemaakt
- Auditlog van alle datatoegang en -wijzigingen, onveranderlijk en alleen aan serverzijde
7. Cookies
SyndicSage gebruikt alleen strikt noodzakelijke cookies om uw sessie te onderhouden. Wij gebruiken geen reclame-, tracking- of analysecookies. Er is geen cookietoestemmingsbanner vereist omdat wij alleen essentiële cookies gebruiken.
8. Gegevens van minderjarigen
SyndicSage is een professioneel platform bedoeld voor volwassenen. Wij verzamelen niet bewust gegevens van personen onder de 18 jaar.
9. Wijzigingen in dit beleid
Wij kunnen dit beleid bijwerken wanneer wij nieuwe functies of verwerkers toevoegen. Belangrijke wijzigingen worden per e-mail gecommuniceerd. De datum "laatste bijwerking" bovenaan deze pagina weerspiegelt altijd de huidige versie.
10. Contact
Voor privacygerelateerde vragen, gegevensverzoeken of klachten:
- E-mail: hello@syndicsage.com
- Website: syndicsage.com