Studio Raya Logo
Plan kennismaking

Privacybeleid

PRIVACYVERKLARING — STUDIO RAYA BV
Versie: 1.0
Geldig vanaf: november 2025

Studio Raya BV verwerkt persoonsgegevens zorgvuldig, veilig en transparant. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom wij dat doen, hoe wij deze beveiligen en welke rechten jij hebt.

Studio Raya BV is gevestigd aan:
Wipstraat 9a, 9712LW, Groningen
KvK: 99888157
Voor vragen over privacy kun je mailen naar: ingo@studioraya.nl

1. Wie zijn wij

Studio Raya BV is een AI agency gespecialiseerd in automatisering, AI agents, webapps, data-analyse en training. Wij bouwen software en AI-oplossingen voor organisaties die hun processen slimmer willen maken. Deze privacyverklaring geldt voor al onze diensten, tools, website, formulieren, marketingactiviteiten en contactmomenten.

2. Welke gegevens wij verwerken

2.1. Gegevens die je zelf aan ons verstrekt

Bijvoorbeeld via:

  • contactformulieren
  • offertes en opdrachten
  • nieuwsbriefinschrijvingen
  • support
  • e-mail of telefoon

Wij kunnen hierbij verwerken:

  • naam
  • e-mailadres
  • bedrijfsnaam
  • telefoonnummer
  • inhoud van berichten
  • gegevens die je vrijwillig meestuurt (zoals cv's of tekstinvoer)

2.2. Gegevens die onze AI tools verwerken

Onze tools verwerken bijvoorbeeld:

  • namen
  • e-mailadressen
  • cv's
  • kandidateninformatie
  • bedrijfsgegevens
  • teksten die je invoert in onze flows, agents of dashboards
  • chatlogs en antwoorden op vragenlijsten

Studio Raya BV verwerkt geen bijzondere persoonsgegevens zoals medische gegevens, BSN, religie, politieke voorkeur of strafrechtelijke informatie.

2.3. Automatisch verzamelde gegevens

Wanneer je onze website gebruikt, verzamelen wij:

  • IP-adres
  • browsertype
  • besturingssysteem
  • gedrag op de website
  • cookies en vergelijkbare technologieën
  • analytics data (zoals Google Analytics of Vercel Analytics)

2.4. Marketinggegevens

Bij inschrijvingen, campagnes of downloads verzamelen wij:

  • klikgedrag
  • e-mailinteracties
  • voorkeuren
  • retargetingdata (Meta, LinkedIn)

3. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor:

  • het uitvoeren van opdrachten en projecten
  • het bouwen, leveren en verbeteren van AI tools
  • klantcontact en support
  • het verstrekken van offertes en verwerking van betalingen
  • het verzenden van nieuwsbrieven
  • marketing, retargeting en campagnes
  • het voldoen aan wettelijke verplichtingen

Wij trainen AI modellen nooit met klantdata.

4. Juridische grondslagen

Studio Raya BV verwerkt persoonsgegevens op basis van:

  • uitvoering van de overeenkomst
  • toestemming (bijvoorbeeld bij nieuwsbrieven of cookies)
  • gerechtvaardigd belang (zoals marketing en beveiliging)
  • wettelijke verplichtingen (administratie)

5. Bewaartermijnen

Wij bewaren gegevens niet langer dan noodzakelijk.

  • AI tools en projectdata: 30 dagen, tenzij anders afgesproken
  • Contactformulieren: maximaal 12 maanden
  • Marketingdata: maximaal 12 maanden na laatste interactie
  • Nieuwsbriefdata: tot uitschrijving
  • Administratie en facturen: verplicht 7 jaar
  • Cv's: nooit opgeslagen, alleen in-memory verwerkt
  • Auditlogs: 90 dagen

Je kunt altijd verzoeken om verwijdering, tenzij wettelijke verplichtingen dit verhinderen.

6. Delen van gegevens met derden (subprocessoren)

Studio Raya BV werkt samen met betrouwbare subprocessoren voor hosting, AI-verwerking, opslag en automatisering. Deze partijen verwerken gegevens namens ons. De subprocessoren die wij gebruiken zijn onder andere:

  • Supabase
  • Microsoft Azure
  • Vercel
  • OpenAI
  • Google
  • N8n
  • Bright Data
  • Apify
  • Anthropic (Claude)

Wij verwijzen in onze DPA naar de actuele lijst met subprocessoren inclusief DPA-links. Wij delen geen persoonsgegevens voor commerciële doeleinden.

7. Doorgifte buiten de EU

Wanneer verwerking buiten de EU noodzakelijk is gebruiken wij altijd passende waarborgen, zoals:

  • Standard Contractual Clauses (SCC's)
  • GDPR-conforme datacenters
  • beveiligde verbindingen

Waar mogelijk verwerken wij gegevens uitsluitend binnen de EU.

8. Beveiliging

Studio Raya BV neemt strenge technische en organisatorische maatregelen:

  • encryptie tijdens transport
  • encryptie van opslag (Supabase, Azure)
  • Row Level Security
  • multi tenant isolatie
  • MFA waar beschikbaar
  • audit logging met minimale persoonsgegevens
  • automatische opschoning conform retentiebeleid
  • secure token generation
  • geen opslag van cv's
  • in-memory verwerking
  • key rotation
  • least privilege toegang
  • geen training van AI modellen met klantdata

Studio Raya BV werkt volgens een Security Architecture document dat op verzoek beschikbaar is.

9. Cookies en tracking

Wij gebruiken cookies voor:

  • basisfunctionaliteit
  • analytische doeleinden
  • marketingcampagnes (alleen na toestemming)

Wij gebruiken onder andere: Google Analytics, Vercel Analytics, Meta Pixel, LinkedIn Insights.

Bij bezoek aan de website kun je cookievoorkeuren instellen.

10. Rechten van betrokkenen

Je hebt het recht om:

  • inzage te krijgen in je gegevens
  • deze te laten corrigeren
  • deze te laten verwijderen
  • verwerking te beperken
  • bezwaar te maken tegen verwerking
  • gegevens over te dragen (data portability)
  • toestemming in te trekken

Je kunt je verzoek indienen via: ingo@studioraya.nl. Wij reageren binnen 30 dagen.

11. Minderjarigen

Studio Raya BV verwerkt geen gegevens van personen onder de 16 jaar.

12. Verantwoordelijkheden van klanten

Klanten blijven verantwoordelijk voor:

  • juiste en volledige invoer van data
  • het niet invoeren van bijzondere persoonsgegevens
  • beveiliging van eigen accounts en systemen
  • naleving van hun eigen wettelijke verplichtingen

Studio Raya BV kan niet aansprakelijk worden gesteld voor onjuiste of onrechtmatige gegevens die door klanten worden ingevoerd.

13. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen wanneer diensten wijzigen of wetgeving verandert. De nieuwste versie staat altijd op onze website.

14. Contact

Vragen over privacy?

Mail naar: ingo@studioraya.nl
Als je niet tevreden bent over onze afhandeling kun je een klacht indienen bij de Autoriteit Persoonsgegevens.