Privacybeleid

Inleiding

Ustam (« de App ») levert een AI-aangedreven chatassistent voor klantenservice (« de Dienst ») aan handelaren die Shopify gebruiken voor hun winkels. Dit privacybeleid beschrijft hoe persoonsgegevens worden verzameld, gebruikt en gedeeld wanneer u de App installeert of gebruikt in verband met uw Shopify-winkel.

Persoonsgegevens die de App verzamelt

Wij verzamelen persoonsgegevens rechtstreeks van de betrokken persoon, via uw Shopify-account en via de hieronder beschreven technologieën.

Informatie uit uw Shopify-account

Wanneer u de App installeert, krijgen wij automatisch toegang tot bepaalde soorten informatie uit uw Shopify-account:

• Winkelinformatie — winkelnaam, domein, e-mailadres, adres, telefoonnummer, valuta en tijdzone; gebruikt om uw account te configureren en te identificeren
• Productcatalogus — producttitels, beschrijvingen, prijzen, varianten en voorraad; gebruikt voor AI-assistentreacties
• Klantprofielen — naam en e-mailadres van klanten die ingelogd zijn en de chat gebruiken; uitsluitend gebruikt om de chatervaring te personaliseren
• Orderinformatie — orderstatus en details voor ingelogde klanten die vragen stellen over hun bestellingen; gebruikt voor nauwkeurige orderondersteuning
• Winkelinhoud — pagina's, blogs en artikelen (read_content); gebruikt zodat de AI-assistent vragen over uw winkel kan beantwoorden
• Juridische beleidsregels — restitutie-, privacy-, verzend- en algemene voorwaarden (read_legal_policies); gebruikt zodat de assistent beleidsgerelateerde vragen kan beantwoorden

Informatie rechtstreeks van handelaren verzameld

Wanneer u een account aanmaakt en de App gebruikt, verzamelen wij daarnaast:

• Registratiegegevens — naam en e-mailadres verstrekt bij het aanmaken van een account
• Abonnement en factureringsstatus — abonnementsniveau en factureringsstatus beheerd via Shopify App Billing (wij verzamelen of bewaren geen betaalkaartnummers)
• Gebruiks- en analysedata — functiegebruik, gespreksvolumes en prestatiestatistieken gebruikt om de Dienst te exploiteren en te verbeteren
• Apparaat- en browserinformatie — IP-adres, browsertype en tijdzone verzameld bij toegang tot het admin-dashboard

Informatie van klanten van handelaren (chatgebruikers)

Wanneer eindklanten de chatassistent op de winkel van een handelaar gebruiken, verzamelen wij minimale persoonsgegevens:

• Naam — alleen wanneer de klant is ingelogd in de winkel van de handelaar
• E-mailadres — alleen wanneer de klant is ingelogd in de winkel van de handelaar
• Gespreksberichten en inhoud uitgewisseld tijdens de chatsessie
• Huidige paginacontext — paginatype (bijv. product, collectie, home) en pad van de pagina die de klant op de winkel bekijkt; gebruikt voor relevante chatondersteuning. Navigatiegebeurtenissen worden in het gesprek vastgelegd om supportmedewerkers context te geven.
• Winkelwagenoverzicht — aantal items, totaalprijs en producttitels in de winkelwagen van de klant; gebruikt voor winkelwagenbewuste assistentie. Winkelwagengegevens worden niet bewaard na de actieve chatsessie.

Opmerking: op de chatwidget in de winkel verzamelen wij geen adressen, betalingsinformatie of ordergegevens beyond wat nodig is om een specifieke supportvraag te beantwoorden. Naam en e-mail worden alleen verzameld wanneer de klant is ingelogd in de winkel van de handelaar. Winkelwagengegevens (aantal items, totaal en producttitels) worden tijdens de actieve chatsessie gebruikt en niet als apart databaserecord opgeslagen; paginanavigatie tijdens een chat kan als gespreksgebeurtenissen worden vastgelegd. Als u extra kanalen koppelt (zoals WhatsApp), verzamelen wij de identifiers die dat kanaal vereist (bijvoorbeeld een telefoonnummer voor WhatsApp).

Trackingtechnologieën

Wij verzamelen informatie met behulp van de volgende technologieën:

• Authenticatiecookies — wanneer u inlogt op het admin-dashboard van de handelaar, gebruiken wij cookies (zoals sessie- en CSRF-tokens) om u veilig ingelogd te houden.
• Google Analytics — op onze marketingwebsite (ustam.ai) gebruiken wij Google Analytics om te begrijpen hoe bezoekers de site gebruiken. U kunt zich afmelden via uw browserinstellingen of de tools van Google. Dit geldt niet voor de ingebedde chatwidget op winkels van handelaren.
• Logbestanden — serverlogs die uw IP-adres, browsertype, verwijzende/exitpagina's en tijdstempels kunnen bevatten wanneer u de App of het dashboard opent.

Hoe gebruiken wij uw persoonsgegevens?

Wij gebruiken de persoonsgegevens die wij van u en uw klanten verzamelen om de Dienst te leveren en de App te exploiteren. Daarnaast gebruiken wij deze gegevens om:

• De App en de Dienst te leveren, te onderhouden en te verbeteren
• Met u te communiceren over uw account, facturering en updates van de Dienst
• Gebruikspatronen te analyseren om de gebruikerservaring te verbeteren en nieuwe functies te ontwikkelen
• Fraude, misbruik en beveiligingsincidenten te detecteren en te voorkomen

Delen van uw persoonsgegevens

Wij verkopen uw persoonsgegevens niet. Wij kunnen uw gegevens alleen delen met de volgende partijen en onder de volgende omstandigheden:

• AI-dienstverleners (zoals OpenAI) — gespreksinhoud en gerelateerde context worden gedeeld om assistentreacties te genereren. Deze providers verwerken gegevens uitsluitend in onze opdracht onder strikte vertrouwelijkheidsverplichtingen.
• Analyseproviders (zoals Google) — alleen op onze marketingwebsite, zoals beschreven onder Trackingtechnologieën hierboven.
• Infrastructuur- en hostingproviders — cloud-database- en serverproviders gebruikt om gegevens namens ons op te slaan en te verwerken.
• Wettelijke naleving — wanneer vereist door toepasselijke wetgeving, regelgeving, gerechtelijk bevel, of om de rechten en veiligheid van Ustam of anderen te beschermen.
• Bedrijfsoverdrachten — in verband met een fusie, overname, financiering of verkoop van al onze of een deel van onze activa.

Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder versleuteling in rust en tijdens verzending, toegangscontroles en regelmatige beveiligingsreviews.

Chatberichtinhoud, gesprekssamenvattingen en feedbackcommentaren worden bovendien versleuteld met een aparte sleutel per bedrijf (tenant). De chatgegevens van elk bedrijf zijn cryptografisch geïsoleerd van die van alle andere bedrijven, zodat een databaseread op zichzelf geen leesbare gesprekstekst oplevert. Inbox-zoekopdrachten over deze versleutelde inhoud gebruiken een per-bedrijf index van gehashte zoektokens in plaats van de berichttekst zelf.

Ontsleuteling vindt alleen plaats in onze applicatieservers tijdens het verwerken van een verzoek (bijvoorbeeld wanneer geautoriseerd personeel een gesprek opent, of wanneer een bericht wordt afgeleverd aan het chatkanaal van de klant). De sleutels die deze gegevens ontgrendelen worden door onze applicatie beheerd en niet gedeeld met sub-verwerkers, behalve indien nodig om de Dienst te exploiteren (zie « Delen van uw persoonsgegevens » hierboven).

Geen enkele verzendmethode via internet is echter 100% veilig, en wij kunnen absolute veiligheid niet garanderen.

Gegevensbewaring

Wij bewaren uw persoonsgegevens alleen zolang als nodig om onze diensten te leveren. Persoonsgegevens worden automatisch verwijderd wanneer:

• U verwijdering van uw persoonsgegevens aanvraagt
• Een winkel onze app verwijdert — alle winkel- en gerelateerde gegevens worden binnen 48 uur na verwijdering gewist
• De gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld

Gegevensverwijdering bij verwijdering van de app

Wanneer u de Ustam-app van uw Shopify-winkel verwijdert, stuurt Shopify ons 48 uur na verwijdering een compliance-webhook (shop/redact). Na ontvangst van deze webhook verwijderen wij permanent uw winkelrecord en alle bijbehorende gegevens. Dit omvat: winkelinformatie en instellingen, alle gesprekken en berichten, AI-assistenten en hun configuraties, product- en aanbevelingsgegevens die wij hebben gecached, abonnementen en serviceverbindingen, en gerelateerde bestanden (bijv. assistentlogo's). Wij verwijderen ook externe resources gekoppeld aan uw winkel (bijv. zoekindexen). Wij bewaren uw gegevens na verwijdering niet, behalve indien nodig voor back-ups (zie hieronder).

Back-upkopieën worden tot 30 dagen bewaard en daarna automatisch verwijderd.

Uw rechten

Ongeacht waar u woont, kunt u de volgende rechten uitoefenen met betrekking tot persoonsgegevens die wij over u verwerken, onderworpen aan alleen de beperkingen die toepasselijke wetgeving vereist:

• Inzage — de categorieën persoonsgegevens die wij verzamelen, de bronnen, de doeleinden en de categorieën derden aan wie wij deze openbaar maken (beschreven in dit privacybeleid)
• Toegang — toegang tot en een kopie ontvangen van de specifieke persoonsgegevens die wij over u bewaren
• Correctie — correctie van onjuiste persoonsgegevens aanvragen
• Verwijdering — verwijdering van uw persoonsgegevens aanvragen
• Overdraagbaarheid — een kopie van uw persoonsgegevens ontvangen in een overdraagbaar, direct bruikbaar formaat (bijvoorbeeld gestructureerde JSON van een toegangsverzoek)
• Geen discriminatie — geen discriminerende behandeling ontvangen voor het uitoefenen van uw privacyrechten
• Beperking van of bezwaar tegen bepaalde verwerking, waar toepasselijk volgens de wet
• Toestemming intrekken wanneer verwerking op toestemming is gebaseerd

Praktijken die wij niet toepassen

Wij verkopen geen persoonsgegevens. Wij delen geen persoonsgegevens voor cross-context gedragsadvertenties (gerichte advertenties over websites of apps). Wij gebruiken geen handelaars- of eindklantgegevens voor Ustam's eigen marketingcampagnes. Voor vragen over deze praktijken, neem contact op via info@ustam.ai.

Wij gebruiken persoonsgegevens alleen zoals nodig om de Dienst te leveren. Wij gebruiken gevoelige persoonsgegevens niet voor doeleinden beyond wat nodig is om de App te exploiteren. Als u denkt dat wij gevoelige persoonsgegevens over u bewaren en vragen heeft, neem contact op via info@ustam.ai.

Hoe u uw rechten uitoefent

Neem contact op via info@ustam.ai om een van bovenstaande rechten uit te oefenen. Wij reageren binnen 30 dagen. U kunt een gemachtigde agent gebruiken om namens u een verzoek in te dienen; wij kunnen bewijs van de bevoegdheid van de agent en verificatie van uw identiteit vereisen.

Als u een eindklant bent die chat op de winkel van een handelaar, is de handelaar verwerkingsverantwoordelijke voor die interactie en treedt Ustam op als verwerker — neem eerst contact op met de winkel voor verzoeken over uw chatgegevens; wij assisteren de handelaar zoals vereist.

Shopify-handelaren kunnen ook Shopify's verplichte compliance-webhooks gebruiken (customers/data_request, customers/redact, shop/redact) voor geautomatiseerde export en verwijdering van klant- en winkelgegevens opgeslagen door de App. Handelaren kunnen contactrecords corrigeren in het admin-dashboard; export en verwijdering van chatgegevens van eindklanten worden afgehandeld via die webhooks of op verzoek van de handelaar aan ons.

Wij verwerken persoonsgegevens om de Dienst te leveren (uitvoering van een overeenkomst), om de Dienst te exploiteren, beveiligen en te verbeteren (gerechtvaardigde belangen), en wanneer wettelijk vereist (wettelijke verplichtingen). Uw gegevens kunnen worden verwerkt in de Verenigde Staten en andere landen waar wij of onze dienstverleners actief zijn; wij gebruiken passende waarborgen voor internationale overdrachten zoals vereist door toepasselijke wetgeving. Als u van mening bent dat wij uw verzoek niet hebben afgehandeld, kunt u opnieuw contact opnemen of een klacht indienen bij een toezichthoudende autoriteit in uw rechtsgebied.

Cookies en trackingtechnologieën

Zie de sectie Trackingtechnologieën hierboven voor details over cookies en analyse die wij gebruiken. U kunt uw browser instrueren cookies te weigeren of aan te geven wanneer een cookie wordt verzonden. Let op: het weigeren van authenticatiecookies voorkomt dat u ingelogd blijft op het admin-dashboard.

Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken weer te geven of om andere operationele, juridische of regelgevende redenen. Wij informeren u over materiële wijzigingen door het bijgewerkte beleid op deze pagina te publiceren en de datum « Laatst bijgewerkt » aan te passen.

Contact

Voor meer informatie over onze privacypraktijken, als u vragen heeft of een klacht wilt indienen, neem contact met ons op via e-mail op info@ustam.ai of per post met onderstaande gegevens:

E-mail: info@ustam.ai