TenantSupport.io

Privacyverklaring

Versie 17 april 2026 · Over hoe wij met jouw persoonsgegevens omgaan

TenantSupport.io is een handelsnaam van Triad B.V., Parallel Boulevard 17A, 2202 HK Noordwijk (KvK 42034623). Wij hechten veel waarde aan jouw privacy en verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Onze twee rollen

Wij verwerken persoonsgegevens in twee verschillende rollen:

  • Als verwerkingsverantwoordelijke voor de gegevens van onze klanten zelf: accountgegevens van gebruikers, facturatie, support-contact, websitebezoek. Deze privacyverklaring beschrijft die verwerking.
  • Als verwerker voor de gegevens die onze klanten via de Dienst laten verwerken (bijvoorbeeld gegevens van huurders die een melding doen). Onze klant is daarvoor verantwoordelijk; wij verwerken uitsluitend in opdracht en op basis van de Verwerkersovereenkomst. Betrokkenen kunnen zich voor die gegevens richten tot de desbetreffende klant.

2. Welke persoonsgegevens verwerken we

2.1 Gegevens van onze klanten (verantwoordelijke)

  • Naam, e-mailadres en inloggegevens van gebruikers die een account aanmaken
  • Bedrijfsnaam, adres, KvK-nummer en BTW-nummer van de klant
  • Facturatie- en betaalgegevens (verwerkt via onze betaalprovider Stripe)
  • Ondersteuningscorrespondentie
  • Technische gegevens: IP-adres, apparaat- en browser-informatie, bezoek- en gebruikslogs

2.2 Gegevens die via de Dienst verwerkt worden (verwerker)

In opdracht van onze klanten verwerken wij onder meer: namen, e-mailadressen, telefoonnummers, adresgegevens en berichteninhoud van huurders en andere eindgebruikers, foto's en bijlagen bij meldingen, en gegevens uit gekoppelde systemen (bijvoorbeeld Bloxs, Microsoft Outlook, Gmail, Unipile). De verantwoordelijkheid voor deze gegevens ligt bij de klant.

3. Doelen en grondslagen

DoelGrondslag (AVG)
Uitvoering van het abonnement en leveren van de DienstUitvoering overeenkomst (art. 6 lid 1 sub b)
Facturatie en debiteurenbeheerUitvoering overeenkomst + wettelijke plicht (fiscale bewaarplicht)
Ondersteuning, communicatie en productupdatesUitvoering overeenkomst + gerechtvaardigd belang
Beveiliging en fraudepreventieGerechtvaardigd belang (art. 6 lid 1 sub f)
Productverbetering en geanonimiseerde analysesGerechtvaardigd belang
Website-analyse (Google Analytics)Toestemming (cookiebanner)
Nakomen wettelijke verplichtingenWettelijke plicht (art. 6 lid 1 sub c)

4. Bewaartermijnen

  • Accountgegevens: zolang het account actief is, plus 30 dagen in back-up na verwijdering.
  • Tickets en berichteninhoud (klantdata): zolang het abonnement loopt, plus 90 dagen exportperiode na opzegging.
  • Facturen en betaalgegevens: 7 jaar (fiscale bewaarplicht, art. 52 AWR).
  • Supportcorrespondentie: maximaal 2 jaar na afsluiting van de vraag.
  • Logs en beveiligingsdata: maximaal 12 maanden, tenzij nodig voor incidentafhandeling.
  • Cookies: zie sectie 7 hieronder.

5. Sub-verwerkers

Om de Dienst te leveren schakelen wij de volgende verwerkers en partners in. Met elk van hen hebben wij een verwerkersovereenkomst of gelijkwaardige waarborg gesloten, of zijn zij zelfstandig verwerkingsverantwoordelijke met passende waarborgen.

PartijDoelLocatie
Supabase (Supabase Inc.)Database, authenticatie en bestandsopslagEU (Frankfurt, eu-central-1)
Vercel Inc.Hosting van de webapplicatieEU/VS (Standard Contractual Clauses)
OpenAI (OpenAI Ireland Ltd. / OpenAI LLC)AI-classificatie, tekst- en beeldanalyseEU/VS (SCC's; geen training op klantinvoer)
Stripe Payments Europe Ltd.Betaalverwerking en facturatieEU/VS (SCC's)
Microsoft Ireland Operations Ltd.Outlook / Graph API-koppeling (alleen als klant dit activeert)EU
Google Ireland Ltd.Gmail API-koppeling (alleen als klant dit activeert), Google AnalyticsEU/VS (SCC's)
Unipile SASWhatsApp Business messaging-koppelingEU
Bloxs (Bloxs Software B.V.)Koppeling met vastgoedsoftware en werkorderbeheerEU (NL)

Wij melden materiële wijzigingen in deze lijst vooraf aan klanten via de Dienst of per e-mail.

6. Doorgiften buiten de EER

Sommige sub-verwerkers zijn gevestigd in de Verenigde Staten. Doorgiften van persoonsgegevens naar die landen vinden plaats op basis van het EU-VS Data Privacy Framework of op basis van de door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's), aangevuld met technische en organisatorische aanvullende maatregelen (waaronder versleuteling en strikte toegangscontrole).

7. Cookies

Onze website en applicatie gebruiken cookies en vergelijkbare technieken:

  • Noodzakelijke cookies — nodig voor de werking van de Dienst (sessie, authenticatie, beveiliging). Deze kun je niet uitzetten; ze vragen geen toestemming.
  • Analytische cookies (Google Analytics) — om te meten hoe de Dienst wordt gebruikt en te verbeteren. Wij plaatsen deze uitsluitend nadat je toestemming hebt gegeven via de cookiebanner. Je kunt je toestemming altijd intrekken via de cookie-instellingen.

IP-adressen worden binnen Google Analytics geanonimiseerd verwerkt. Analytische cookies hebben een bewaartermijn van maximaal 14 maanden.

8. Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen:

  • TLS-versleuteling (HTTPS) voor alle verbindingen
  • AES-256-GCM-versleuteling van gevoelige credentials in de database
  • Row-Level Security (RLS) en strikte multi-tenant scoping
  • Rolgebaseerde toegangscontrole (RBAC) met minimaal-noodzakelijk principe
  • Geheimenbeheer via omgevingsvariabelen; geen hardcoded secrets
  • Geautomatiseerde audit-logs van gevoelige acties
  • Periodieke back-ups en herstelprocedures
  • Afsluiten van verwerkersovereenkomsten met alle sub-verwerkers

9. Datalekken

Bij een datalek met waarschijnlijk risico voor betrokkenen melden wij dit binnen 72 uur na kennisneming bij de Autoriteit Persoonsgegevens en, voor zover van toepassing, aan de betrokken klanten. Indien het lek een hoog risico met zich meebrengt, informeren wij de betrokkenen zelf zonder onredelijke vertraging.

10. Rechten van betrokkenen

Je hebt op grond van de AVG de volgende rechten:

  • recht op inzage in je persoonsgegevens;
  • recht op rectificatie bij onjuistheden;
  • recht op verwijdering (“recht om vergeten te worden”);
  • recht op beperking van de verwerking;
  • recht op overdraagbaarheid van gegevens (dataportabiliteit);
  • recht van bezwaar tegen verwerkingen op basis van gerechtvaardigd belang;
  • recht om gegeven toestemming op elk moment in te trekken.

Je kunt een verzoek indienen via support@triadagency.ai. Wij reageren binnen vier weken. Om misbruik te voorkomen kunnen wij je vragen je identiteit te verifiëren.

Gaat het om gegevens die wij als verwerker namens een klant verwerken (bijvoorbeeld als huurder bij een vastgoedbeheerder)? Richt je dan in eerste instantie tot die klant; wij leiden je verzoek indien nodig door.

11. Klachten

Heb je een klacht over de manier waarop wij met jouw persoonsgegevens omgaan? Neem dan eerst contact op via support@triadagency.ai. Je hebt ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als de Dienst, de wetgeving of de sub-verwerkerslijst wijzigt. De actuele versie is altijd beschikbaar op deze pagina. Wezenlijke wijzigingen kondigen we vooraf aan via de Dienst of per e-mail.

13. Contact

Triad B.V. (h.o.d.n. TenantSupport.io)
Parallel Boulevard 17A, 2202 HK Noordwijk
KvK 42034623
E-mail: support@triadagency.ai