Privacybeleid

Laatst bijgewerkt: 22 juni 2026

Dit beleid is inhoudelijk volledig op de werkelijke dienst afgestemd. Alleen het btw-nummer ontbreekt nog. Laat het voor publicatie nog één keer controleren door iemand met juridische kennis.

GO CREAjt is software waarmee creatieve bureaus hun werk en hun klanten beheren. Dit privacybeleid legt uit welke persoonsgegevens we verwerken, met welk doel en op welke grondslag, met wie we ze delen, hoelang we ze bewaren en welke rechten je hebt. We houden ons aan de Algemene verordening gegevensbescherming (AVG).

Wie is verantwoordelijk

Verwerkingsverantwoordelijke voor de dienst is CREAJT, gevestigd aan Sint Annastraat 37A, 6524 EE Nijmegen, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 99234017, btw-nummer [btw-nummer volgt]. GO CREAjt is een handelsnaam van CREAJT. Voor privacyvragen bereik je ons op privacy@gocreajt.com.

Belangrijk onderscheid: voor de gegevens die een bureau over zijn eigen klanten in GO CREAjt zet, is het bureau zelf de verwerkingsverantwoordelijke en zijn wij verwerker. Voor die gegevens sluiten we met elk bureau een verwerkersovereenkomst.

Van wie we gegevens verwerken

  • Bureau-eigenaren en teamleden die een account hebben.
  • Klanten en klantcontacten van een bureau die toegang krijgen tot een klantportaal.
  • Bezoekers van onze website die contact opnemen.

Welke gegevens we verwerken

  • Accountgegevens: naam, e-mailadres, telefoonnummer en een versleuteld wachtwoord.
  • Bureaugegevens: naam van het bureau, teamleden en hun rollen, en je huisstijl.
  • Klant- en contactgegevens die het bureau invoert: bedrijfsnaam, contactpersonen, e-mail en telefoon.
  • Werkgegevens: content, planning, foto's, video's, projecten, taken, facturen, contracten en uren.
  • Gegevens van gekoppelde social accounts, voor zover nodig om namens jou te plaatsen.
  • Betaalgegevens, verwerkt via onze betaalpartner; wij bewaren zelf geen volledige kaartgegevens.
  • Communicatie: berichten die je ons stuurt via het contactformulier of de hulpknop.
  • Technische gegevens: IP-adres, apparaat- en browsergegevens en logbestanden.
  • Pushgegevens: een toesteladres (endpoint) en sleutels om je meldingen te kunnen sturen, als je die aanzet.

Doeleinden en grondslagen

  • De dienst leveren en je account laten werken. Grondslag: uitvoering van de overeenkomst.
  • Betalingen en abonnementen afhandelen. Grondslag: uitvoering van de overeenkomst en wettelijke plicht (administratie).
  • Je helpen bij vragen en storingen. Grondslag: gerechtvaardigd belang en uitvoering van de overeenkomst.
  • De dienst beveiligen, misbruik voorkomen en problemen oplossen. Grondslag: gerechtvaardigd belang.
  • Belangrijke berichten over je account of de dienst sturen. Grondslag: gerechtvaardigd belang.
  • Pushmeldingen sturen. Grondslag: je toestemming, die je per toestel kunt intrekken.

Met wie we gegevens delen

We verkopen je gegevens nooit. We schakelen zorgvuldig gekozen verwerkers in die ons helpen de dienst te leveren. Met elk van hen sluiten we een verwerkersovereenkomst. Dit zijn ze:

PartijWaarvoorWelke gegevensWaar
SupabaseDatabase, accounts en opslag van bestandenAccount- en bureaugegevens, content, foto's, video's, documentenEU (Frankfurt)
VercelHosting van de applicatieTechnische gegevens, IP-adres, logbestandenVS met passende waarborgen
StripeAfhandelen van betalingen en abonnementenNaam, e-mail, betaalgegevens, factuurgegevensVS met passende waarborgen
ResendVersturen van e-mail (uitnodigingen en meldingen)Naam en e-mailadresVS met passende waarborgen
Post for MePubliceren van content op gekoppelde social mediaContent, media en de koppeling met je social accountsVS met passende waarborgen
Anthropic (Claude)Automatisch inlezen van facturen en opstellen van merkprofielenTekst en gegevens uit de documenten die je aanbiedtVS met passende waarborgen
Push-diensten (Apple, Google, Mozilla)Afleveren van pushmeldingen op je toestelEen versleuteld meldingsbericht en een toesteladresWereldwijd, afhankelijk van je toestel

Daarnaast kunnen we gegevens delen als de wet ons daartoe verplicht, bijvoorbeeld op vordering van een bevoegde autoriteit.

Doorgifte buiten de Europese Economische Ruimte

Je bestanden en accountgegevens staan bij Supabase in de Europese Unie (regio Frankfurt). Een aantal andere partijen verwerkt gegevens buiten de Europese Economische Ruimte, met name in de Verenigde Staten. In dat geval zorgen we voor passende waarborgen, zoals de modelcontractbepalingen van de Europese Commissie of een geldig adequaatheidsbesluit.

Hoelang we gegevens bewaren

  • Account- en werkgegevens: zolang je een account hebt en daarna binnen een redelijke termijn verwijderd of geanonimiseerd.
  • Facturen en administratie: 7 jaar, vanwege de wettelijke bewaarplicht.
  • Logbestanden en technische gegevens: doorgaans niet langer dan 12 maanden.
  • Contactberichten: zolang nodig om je vraag af te handelen en daarna kort voor onze administratie.
  • Pushaanmeldingen: tot je ze uitzet of het toestel zich afmeldt.

Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen: versleutelde verbindingen, versleutelde wachtwoorden, toegang per rol, en strikte scheiding van gegevens per bureau en per klant op databaseniveau. Bestanden worden opgeslagen met afgeschermde toegang. Geen enkel systeem is volledig veilig, maar we houden risico's zo klein mogelijk.

Geautomatiseerde verwerking en AI

We gebruiken AI (Claude van Anthropic) om facturen automatisch in te lezen en om merkprofielen op te stellen. Dit gebeurt om je werk te ondersteunen; er worden geen besluiten met rechtsgevolg of vergelijkbaar ingrijpend gevolg volledig automatisch genomen. De documenten die je aanbiedt voor deze functies worden voor dat doel verwerkt en niet gebruikt om modellen van derden te trainen.

Pushmeldingen

Zet je meldingen aan, dan slaan we een toesteladres en sleutels op om je meldingen te kunnen sturen. De aflevering loopt via de pushdienst van je toestel of browser (Apple, Google of Mozilla). De inhoud is versleuteld. Je kunt meldingen op elk moment uitzetten in de app of in je toestelinstellingen.

Jouw rechten

Je hebt het recht om je gegevens in te zien, te laten corrigeren of te laten verwijderen, om de verwerking te laten beperken, om bezwaar te maken en om je gegevens over te laten dragen. Ook kun je gegeven toestemming intrekken. Ben je klant van een bureau, dan kun je je ook tot dat bureau richten, omdat zij voor die gegevens verantwoordelijk zijn. Mail ons via privacy@gocreajt.com. Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Datalekken

Mocht er ondanks onze maatregelen een datalek plaatsvinden met een risico voor jouw rechten en vrijheden, dan handelen we volgens de wet en informeren we waar nodig de Autoriteit Persoonsgegevens en de betrokkenen.

Kinderen

GO CREAjt is bedoeld voor zakelijk gebruik en niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust gegevens van kinderen.

Cookies

We gebruiken alleen functionele en noodzakelijke cookies om je ingelogd te houden en de dienst te laten werken. Meer hierover lees je in ons cookiebeleid.

Wijzigingen

We kunnen dit beleid bijwerken. De datum bovenaan laat zien wanneer we het voor het laatst hebben aangepast. Bij belangrijke wijzigingen laten we het je weten.