← Terug naar modus-ops.be Privacybeleid · v2.0 · laatst bijgewerkt 11.05.2026

Privacy.

Korte versie: we verzamelen alleen wat we nodig hebben om je te helpen, we verkopen je data niet, we trainen geen AI-modellen op je data, en je kunt op elk moment vragen om inzage of verwijdering.

1. Wie zijn we

MODUS is een handelsmerk van ZESTOLOGY BV. Voor de toepassing van de GDPR (AVG) en de EU AI Act zijn wij de verwerkingsverantwoordelijke voor de gegevens die je rechtstreeks met ons deelt via de website, e-mail of agenda-platform.

ZESTOLOGY BV
BTW BE 1013.413.339
Brussel, België
hello@modus-ops.be

Voor opdrachten waarbij we persoonsgegevens namens jou verwerken (bv. bij het bouwen van automatiseringen op jouw klantendata) treden we op als verwerker. Daarvoor sluiten we vooraf een aparte verwerkersovereenkomst (DPA), zoals voorzien in art. 28 GDPR.

2. Welke gegevens verzamelen we

Als je contact opneemt of een call boekt

Naam, bedrijfsnaam, e-mail, telefoonnummer (als je het deelt)
De inhoud van je bericht of intake-call
Eventuele bijlagen die je stuurt (offertes, screenshots, proces-documenten)
Bij betaalde events: factuur- en betaalgegevens via onze payment-provider

Als je klant bent

Facturatie- en betaalgegevens (BTW-nummer, factuuradres, bank)
Toegang tot systemen die nodig zijn voor de opdracht (bv. SharePoint, n8n, CRM) - bij voorkeur via jouw eigen accounts/keys, in jouw eigen tenant
Inhoud van je processen, documenten, e-mails, etc. - voor zover nodig voor de afgesproken scope

Als je de site bezoekt

Geanonimiseerde pagina-statistieken (bezoeken, browser-type, land op landniveau)
Geen tracking-cookies, geen profielen, geen cross-site tracking, geen advertentienetwerken
Cloudflare slaat tijdelijk IP-adressen op voor beveiliging en bot-detectie (max. 24 uur)

3. Waarvoor gebruiken we het - en op welke rechtsgrond

Doel	Rechtsgrond (art. 6 GDPR)
Antwoorden op je bericht, offertes opvolgen	Precontractuele relatie (art. 6.1.b)
Uitvoering van de afgesproken opdracht	Uitvoering overeenkomst (art. 6.1.b)
Facturatie en boekhouding	Wettelijke verplichting (art. 6.1.c)
Verbeteren van onze website	Gerechtvaardigd belang (art. 6.1.f), geaggregeerd
Beveiliging (Cloudflare, MFA, logs)	Gerechtvaardigd belang (art. 6.1.f)

We doen geen direct-marketing zonder jouw expliciete toestemming. We voegen je niet toe aan een mailinglijst tenzij je daar zelf voor kiest.

4. AI & LLM-gebruik

We bouwen AI-toepassingen voor klanten. Voor onze eigen werking en voor klantopdrachten gebruiken we Large Language Models (LLM's) en automatiserings-providers. Hierover zijn we expliciet:

We trainen geen modellen op je data. We gebruiken zakelijke API-versies (zoals OpenAI Platform, Anthropic API, Azure OpenAI) waarbij training op klantdata standaard uitgeschakeld is, of we configureren expliciete opt-out vlaggen.
Geen automatische beslissingen over jou. We nemen geen geautomatiseerde beslissingen met rechtsgevolg of vergelijkbare impact over jou als bezoeker of klant (art. 22 GDPR). Als de oplossingen die we voor jouw klanten bouwen wel zulke beslissingen automatiseren, ben jij de verwerkingsverantwoordelijke en helpen we je met de vereiste assessments.
Menselijke validatie. Output van LLM's kan fouten ("hallucinaties") bevatten. Voor elke beslissing met substantiële impact zit er een mens in de loop - bij ons én bij de oplossingen die we leveren.
EU AI Act-bewust. We classificeren AI-systemen die we bouwen volgens de risico-niveaus van de EU AI Act (Verordening 2024/1689). Voor systemen die als "high-risk" (Bijlage III) zouden classificeren, vragen we vooraf om een gezamenlijke risico-analyse en helpen we met de documentatie- en transparantieverplichtingen.

5. Hoe lang bewaren we gegevens

Contactaanvragen die niet leiden tot een opdracht: max. 12 maanden, daarna gewist
Klantgegevens: tijdens de looptijd van het contract + 5 jaar (Belgische verjaringstermijn voor contractuele aansprakelijkheid, art. 2262bis BW)
Boekhoudkundige stukken: 7 jaar (wettelijke verplichting, art. III.86 WER)
Site-statistieken: geaggregeerd, max. 24 maanden
Cloudflare-logs (security): max. 24 uur

6. Met wie delen we gegevens (subverwerkers)

Alleen met dienstverleners die we nodig hebben om ons werk te doen, en alleen voor zover strikt noodzakelijk. Huidige lijst:

Categorie	Provider	Hosting / locatie
E-mail & documenten	Microsoft 365	EU-datacentra (EU Data Boundary)
Hosting website	Cloudflare Pages	Wereldwijd CDN, EU-edge prioritair
Agendaplanning	Cal.eu	EU-hosting
Betalingen (indien van toepassing)	Stripe	EU + VS (SCCs)
LLM-providers (klantopdrachten)	OpenAI, Anthropic, Google, Microsoft Azure OpenAI	VS / EU (DPF + SCCs); zakelijke API, training uit
Automatisering-platforms	n8n (self-host of cloud), Make, Power Automate	Klanttenant of EU
Boekhouding	Boekhoudkantoor in België	België
Belgische fiscale overheid	FOD Financiën	België

We verkopen geen data, gebruiken geen advertentienetwerken, en delen geen klantgegevens voor commerciële doeleinden. Voor elke nieuwe subverwerker die toegang krijgt tot persoonsgegevens van klanten, informeren we de betrokken klant vooraf.

7. Datatransfers buiten de EU

Standaard houden we je data in de EU. Wanneer een specifieke deelopdracht een tool buiten de EU vereist (bv. een AI-provider met servers in de VS), gebruiken we de wettelijke kaders die door de Europese Commissie zijn voorzien:

EU-US Data Privacy Framework (DPF) - voor providers gecertificeerd onder dat kader (OpenAI, Anthropic, Google Cloud zijn DPF-gecertificeerd op moment van schrijven)
Standard Contractual Clauses (SCCs, modules 2 en 3 - Besluit (EU) 2021/914) waar nodig aanvullend
We voeren een transfer impact assessment (TIA) uit voor verwerkingen die voor jouw zaak relevant zijn

8. Je rechten (GDPR)

Onder de Algemene Verordening Gegevensbescherming heb je het recht om:

Te weten welke gegevens we van je hebben (recht op inzage, art. 15)
Onjuiste gegevens te laten corrigeren (art. 16)
Je gegevens te laten verwijderen (art. 17, "recht om vergeten te worden")
De verwerking te laten beperken (art. 18)
Je gegevens in een leesbaar formaat mee te krijgen (dataportabiliteit, art. 20)
Bezwaar te maken tegen een verwerking gebaseerd op gerechtvaardigd belang (art. 21)
Toestemming op elk moment in te trekken (art. 7), waar toestemming de rechtsgrond was

Een verzoek mailen kan naar hello@modus-ops.be. We antwoorden binnen 30 dagen (art. 12).

Ben je het niet eens met onze afhandeling, dan kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA / APD):

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be
contact@apd-gba.be

9. Beveiliging

We beveiligen je data met courante best practices:

TLS-encryptie voor alle datatransport
MFA op alle beheerderaccounts (Microsoft 365, GitHub, Cloudflare, Cal.eu)
Principle of least privilege voor systeemtoegang
Sterke wachtwoorden via password manager
Geen lokale opslag van klantcredentials - keys blijven bij jou of in beveiligde secrets-stores
Periodieke review van toegangsrechten

Voor klantopdrachten werken we waar mogelijk binnen jouw eigen tenant met jouw eigen keys - we kopiëren je data niet naar onze omgeving tenzij dat strikt nodig is en je daarvoor toestemming gaf.

10. Datalek-procedure

In het zeer onwaarschijnlijke geval van een inbreuk in verband met persoonsgegevens die een risico inhoudt voor je rechten en vrijheden, melden we dat binnen 72 uur na vaststelling aan de Gegevensbeschermingsautoriteit (art. 33 GDPR) en, waar de inbreuk een hoog risico inhoudt, ook rechtstreeks aan jou (art. 34).

11. Kinderen

Onze diensten richten zich uitsluitend op organisaties en zakelijke gebruikers. We verzamelen niet bewust gegevens van personen onder 16 jaar. Mocht dat toch gebeuren, dan verwijderen we die gegevens zodra we ervan op de hoogte zijn.

12. Wijzigingen aan dit beleid

We kunnen dit beleid bijwerken als onze diensten of de toepasselijke regelgeving (zoals de EU AI Act-uitvoeringsbesluiten) veranderen. De versie en laatst-bijgewerkt-datum bovenaan tonen wanneer dat laatst is gebeurd. Substantiële wijzigingen die je rechten raken, melden we per e-mail aan actieve klanten.

13. Contact & klachten

Stuur je vraag of klacht naar hello@modus-ops.be. Een echt mens antwoordt binnen 30 dagen.