# Privacyverklaring, Prospectra B.V.

**Versie:** 1.0, Vastgesteld 31 mei 2026
**Geldig voor:** bezoekers van prospectleads.org, gebruikers van het Klantportaal, en bellers naar telefoonnummers die door Prospectra worden afgehandeld namens haar zakelijke klanten.

> Deze privacyverklaring beschrijft hoe Prospectra B.V. ("**Prospectra**", "wij", "ons") persoonsgegevens verwerkt. Voor verwerkingen die wij uitvoeren *namens zakelijke klanten* (bijvoorbeeld bij het afhandelen van inkomende telefoongesprekken) treden wij op als **verwerker** in de zin van de AVG; in dat geval is onze opdrachtgever de **verwerkingsverantwoordelijke** en geldt de Verwerkersovereenkomst tussen Prospectra en die opdrachtgever.

---

## 1. Wie zijn wij?

Prospectra B.V., gevestigd te Rotterdam, ingeschreven bij de KvK onder nummer {{prospectra_kvk}}.

- E-mail algemeen: info@prospectleads.org
- E-mail privacy / Functionaris Gegevensbescherming: privacy@prospectleads.org
- Postadres: {{prospectra_address}}

## 2. Wanneer is wie verantwoordelijk?

| Situatie | Verantwoordelijke | Rol Prospectra |
|---|---|---|
| U bezoekt onze website (prospectleads.org) | Prospectra | Verwerkingsverantwoordelijke |
| U vult ons contact- of demoformulier in | Prospectra | Verwerkingsverantwoordelijke |
| U bent klant en gebruikt het Klantportaal | Prospectra (voor portaal-accounts) | Verwerkingsverantwoordelijke |
| U belt een nummer dat onze AI-medewerker afhandelt namens een bedrijf | Dat bedrijf | Verwerker |
| U ontvangt SMS/WhatsApp van onze AI namens een bedrijf | Dat bedrijf | Verwerker |

Voor de gevallen waarin wij **verwerker** zijn, kunt u uw rechten in eerste instantie uitoefenen bij het bedrijf waar u contact mee had. Wij sturen verzoeken die bij ons binnenkomen binnen vijf werkdagen door en helpen het betrokken bedrijf bij de afhandeling.

## 3. Welke gegevens verwerken wij en waarvoor?

### 3.1 Websitebezoekers

| Gegeven | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| IP-adres (verkort opgeslagen), gebruikt apparaat en browser | Beveiliging, foutdetectie | Gerechtvaardigd belang | 30 dagen |
| Functionele cookies (sessietoken, taalkeuze, cookie-voorkeur) | Werking van de website en login | Noodzakelijk voor de gevraagde dienst | Tot 1 jaar |

Wij gebruiken **geen** Google Analytics, geen Meta Pixel, geen advertentienetwerken en geen tracking-cookies. Zie ook onze [Cookieverklaring](/legal/cookieverklaring.md).

### 3.2 Contact- en demoformulier

| Gegeven | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| Naam, bedrijfsnaam, e-mailadres, telefoonnummer, branche, bericht | Beantwoorden van uw vraag, plannen van een demo | Uitvoering overeenkomst (precontractueel) / Gerechtvaardigd belang | 24 maanden na laatste contact, daarna verwijdering |

### 3.3 Klanten (Opdrachtgevers) en hun portaalgebruikers

| Gegeven | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| Bedrijfsgegevens (KvK, vestigingsadres, contactpersoon) | Uitvoering Dienstverleningsovereenkomst | Uitvoering overeenkomst | Duur Overeenkomst + 7 jaar (fiscaal) |
| Inloggegevens portaal (e-mail, gehashed wachtwoord, 2FA) | Toegang tot Klantportaal | Uitvoering overeenkomst | Duur account + 90 dagen na sluiten |
| Factuur- en betaalgegevens | Facturatie | Wettelijke verplichting (art. 52 AWR) | 7 jaar |
| Audit-log portaal-acties | Beveiliging, aansprakelijkheid | Gerechtvaardigd belang | 24 maanden |

### 3.4 Bellers (wij = verwerker)

Wanneer u belt naar een nummer dat door Prospectra namens een zakelijke klant wordt afgehandeld, verwerken wij in opdracht van die klant onder andere uw telefoonnummer, naam, gespreksopname (max. 30 dagen), transcript (max. 12 maanden) en afspraakgegevens. Volledige beschrijving: zie [Verwerkersovereenkomst](/legal/verwerkersovereenkomst.md), artikel 3 en 7.

## 4. AI-transparantie (EU AI Act art. 50)

Wanneer u met onze dienst belt of chat, krijgt u aan het begin van het contact een duidelijke mededeling dat u met een **AI-medewerker** spreekt. U kunt op elk moment vragen om een mens te spreken; de AI verbindt u dan door of plant een terugbelafspraak. Zie ook onze [AI-transparantieverklaring](/legal/ai-transparantieverklaring.md).

## 5. Met wie delen wij gegevens?

Wij delen persoonsgegevens uitsluitend met:

- **Subverwerkers** die de Dienst technisch mogelijk maken (telecom, transcriptie, AI, hosting). Volledige lijst: zie Bijlage 1 van de [Verwerkersovereenkomst](/legal/verwerkersovereenkomst.md).
- **Onze accountant en juridisch adviseurs**, voor zover wettelijk noodzakelijk, onder geheimhouding.
- **Bevoegde autoriteiten** wanneer wij daartoe wettelijk verplicht zijn.

Wij **verkopen nooit** persoonsgegevens. Wij gebruiken klantdata **niet** voor training van foundation-modellen.

## 6. Doorgifte buiten de Europese Economische Ruimte

Sommige van onze subverwerkers verwerken gegevens in de Verenigde Staten (zoals Vapi, ElevenLabs, AssemblyAI, Twilio, Cloudflare). Voor deze doorgifte hanteren wij **Standard Contractual Clauses** (Uitvoeringsbesluit EU 2021/914, module 2/3) plus een Transfer Impact Assessment per subverwerker. Onze database, opslag en authenticatie draaien binnen de EU (Frankfurt/Ierland).

## 7. Beveiliging

Wij passen onder meer toe: TLS 1.2+ in transit, AES-256 at rest, Row Level Security in de database, verplichte tweefactor voor medewerkers met productie-toegang, audit-logging, dagelijkse versleutelde back-ups, jaarlijkse externe pentest en een patch-SLA van 7 dagen voor critical CVE's. Volledige set: zie [DPIA](/legal/dpia.md), hoofdstuk 5.

## 8. Uw rechten

U heeft het recht om:
- inzage te krijgen in uw gegevens;
- onjuiste gegevens te laten corrigeren;
- uw gegevens te laten verwijderen ("recht op vergetelheid");
- de verwerking te beperken;
- bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang;
- uw gegevens in een gangbaar formaat te ontvangen (dataportabiliteit);
- uw toestemming, voor zover van toepassing, op elk moment in te trekken.

Dien uw verzoek in via **privacy@prospectleads.org**. Wij reageren binnen één maand. U kunt ook altijd een klacht indienen bij de **Autoriteit Persoonsgegevens** via [autoriteitpersoonsgegevens.nl](https://autoriteitpersoonsgegevens.nl).

## 9. Geautomatiseerde besluitvorming

Onze AI-medewerker classificeert gesprekken (intentie, urgentie, sentiment) en kan op basis daarvan doorverbinden of een afspraak plannen. Dit is **operationele routering**, geen geautomatiseerd besluit met rechtsgevolg in de zin van art. 22 AVG. U kunt altijd vragen om een menselijke beoordeling.

## 10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Materiële wijzigingen kondigen wij aan op deze pagina en, voor klanten, via het Klantportaal en per e-mail.

---

**Prospectra B.V.** · Rotterdam · privacy@prospectleads.org