Privacybeleid
Laatste update: April 2026
Replyo is een product van b-Media Comm.V., gevestigd te Zemst, België. We verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Wie zijn wij?
Verwerkingsverantwoordelijke:
b-Media Comm.V.
Zemst, België
E-mail: info@b-media.be
2. Welke gegevens verzamelen we?
Replyo verwerkt de volgende categorieën persoonsgegevens van haar gebruikers:
- Accountgegevens: naam, e-mailadres, wachtwoord (gehashed met bcrypt), eventueel tweefactor-authenticatiesleutels
- Bedrijfsgegevens: zaaknaam, uw rol binnen de zaak (eigenaar of medewerker), gegevens van teamleden die u uitnodigt (naam + e-mailadres)
- Google-koppeling: OAuth access- en refresh-tokens (versleuteld opgeslagen), Google Business Profile ID, locatiegegevens van uw horecazaak (naam, adres, taal)
- Stijl- en contextinformatie: de toon, taal en extra context die u zelf ingeeft om AI-antwoorden te personaliseren
- Reviewdata: tekst van Google-reviews, publieke naam van de reviewer, sterrenscore en datum
- Gegenereerde antwoorden: door AI gegenereerde, door u aangepaste en door u goedgekeurde antwoorden
- Betalingsgegevens: abonnementsstatus en Mollie-klantreferentie. Wij slaan geen betaalkaart- of bankrekeninggegevens op — die worden rechtstreeks door Mollie verwerkt.
- Gebruiksgegevens: inlogmomenten, IP-adres, user-agent en acties binnen het dashboard (voor beveiliging en foutopsporing)
3. Waarvoor gebruiken we uw gegevens?
- Het leveren van de Replyo-dienst: reviews ophalen, antwoorden genereren en plaatsen
- Beheer van uw account, team en abonnement
- Communicatie over uw account, goed te keuren antwoorden en de dienst
- Beveiliging, fraudepreventie en technisch foutherstel
- Verbetering van de dienst (geaggregeerde, niet-persoonsgerichte analyses)
- Voldoen aan wettelijke verplichtingen (boekhouding, fiscaliteit)
4. Rechtsgrond voor verwerking
We verwerken uw gegevens op basis van:
- Uitvoering van een overeenkomst (art. 6.1.b AVG): voor het leveren van onze dienst
- Gerechtvaardigd belang (art. 6.1.f AVG): voor beveiliging, fraudepreventie en het verbeteren van onze dienstverlening
- Wettelijke verplichting (art. 6.1.c AVG): voor boekhoudkundige en fiscale verplichtingen
- Toestemming (art. 6.1.a AVG): waar van toepassing, bv. voor niet-essentiële e-mailcommunicatie
5. AI en geautomatiseerde verwerking
Replyo gebruikt Claude, een groot taalmodel van Anthropic, om voorstellen voor antwoorden op Google-reviews te genereren. Hiervoor wordt de tekst van elke review samen met uw stijlinstellingen en zaaknaam naar Anthropic verstuurd via een beveiligde API.
Elk gegenereerd antwoord moet door u of een teamlid worden goedgekeurd voordat het op Google wordt geplaatst. Er is dus geen sprake van geautomatiseerde besluitvorming in de zin van artikel 22 AVG: een mens behoudt altijd de eindcontrole.
6. Reviewdata van uw klanten
Replyo verwerkt ook gegevens van uw klanten (de personen die reviews achterlaten op Google). Dit betreft uitsluitend publiek beschikbare informatie die reeds op Google Maps en Google Business Profile zichtbaar is:
- Publieke displaynaam van de reviewer
- Tekst en sterrenscore van de review
- Datum van de review
Ten aanzien van deze reviewdata bent u, als Replyo-klant, verwerkingsverantwoordelijke. Replyo treedt op als verwerker in de zin van artikel 28 AVG. Een verwerkersovereenkomst is integraal onderdeel van de gebruiksvoorwaarden en wordt u bij registratie voorgelegd ter aanvaarding.
7. Delen met derden
Replyo deelt uw gegevens met de volgende verwerkers, uitsluitend voor de uitvoering van de dienst:
- Google LLC (Verenigde Staten): toegang tot uw Google Business Profile via de officiële Google Business API
- Anthropic, PBC (Verenigde Staten): het genereren van AI-antwoorden op reviews
- Mollie B.V. (Nederland): verwerking van abonnementsbetalingen
- Ploi.io B.V. (Nederland) en onderliggend UpCloud Oy (Finland): technische hosting van de applicatie en database binnen de EU
- MailerSend (VS / EU-datacenter): verzending van transactionele e-mails zoals goedkeuringslinks en wachtwoordherstel
- Plausible Insights OÜ (Estland, EU): privacy-vriendelijke, cookie-vrije website-analytics
Uw gegevens worden nooit verkocht aan of gedeeld met derden voor marketingdoeleinden.
8. Internationale doorgifte
Google, Anthropic en MailerSend zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar deze partijen gebeurt op basis van:
- Het EU-US Data Privacy Framework, waaraan Google is gecertificeerd;
- Door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's) waar nodig;
- Aanvullende beveiligingsmaatregelen zoals versleuteling tijdens verzending (TLS).
9. Bewaartermijn
- Account- en bedrijfsgegevens: actief zolang u een abonnement heeft. Verwijderd binnen 30 dagen na definitieve opzegging.
- Reviewdata en gegenereerde antwoorden: tot 30 dagen na opzegging van het abonnement.
- Google OAuth-tokens: verwijderd onmiddellijk wanneer u de koppeling ontkoppelt of het abonnement opzegt.
- Logs en beveiligingsgegevens: maximaal 90 dagen.
- Facturatie- en boekhoudkundige gegevens: 7 jaar (wettelijke bewaarplicht in België).
10. Uw rechten
Onder de AVG heeft u de volgende rechten:
- Recht op inzage: u kunt opvragen welke gegevens we van u bewaren
- Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering ("vergetelheid"): u kunt verzoeken uw gegevens te verwijderen
- Recht op beperking: u kunt de verwerking laten beperken
- Recht op overdraagbaarheid: u kunt uw gegevens opvragen in een leesbaar formaat
- Recht van bezwaar: u kunt bezwaar maken tegen de verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken: waar verwerking op toestemming is gebaseerd
Voor het uitoefenen van uw rechten kunt u contact opnemen via info@b-media.be. We reageren binnen 30 dagen na ontvangst.
11. Beveiliging
Replyo neemt passende technische en organisatorische maatregelen om uw gegevens te beveiligen, waaronder:
- Versleutelde verbindingen via HTTPS/TLS
- Versleutelde opslag van OAuth-tokens in onze database (AES-256 via Laravel's encrypted casts)
- Wachtwoorden opgeslagen als eenrichtings-hash (bcrypt)
- Optionele tweefactor-authenticatie voor uw account
- Toegangsbeperking op basis van rollen (eigenaar, medewerker, beheerder)
- Gescheiden productie-omgeving en minimale toegang voor ontwikkelaars
- Periodieke updates van afhankelijkheden en beveiligingspatches
12. Cookies
Replyo gebruikt enkel functionele cookies voor sessiemanagement en authenticatie. We plaatsen geen tracking- of advertentiecookies van derden.
Voor bezoekersstatistieken gebruiken we Plausible Analytics: een privacy-vriendelijke, cookie-vrije oplossing die geen persoonsgegevens verzamelt. IP-adressen worden niet opgeslagen en er vindt geen tracking tussen websites plaats. Plausible draait in de EU (Estland) en is GDPR-, CCPA- en PECR-conform by design — er is daarom geen expliciete cookie-toestemming vereist.
13. Klachten
Als u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u eerst contact met ons opnemen via info@b-media.be. U heeft ook altijd het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be
14. Wijzigingen aan dit beleid
We kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij inhoudelijke wijzigingen brengen we u op de hoogte per e-mail en/of via een melding in het dashboard. De meest recente versie staat altijd op deze pagina.
15. Contact
b-Media Comm.V.
Zemst, België
info@b-media.be