Privacybeleid

Dit privacybeleid (het «Privacybeleid») beschrijft hoe Rectoria persoonsgegevens verwerkt in het kader van haar diensten, haar website en haar communicatie met geïnteresseerden, klanten en bezoekers.

De verwerkings­verantwoordelijke is Rectoria AI («Rectoria», «wij», «ons» of «onze»).

Voor alle vragen over dit Privacybeleid of over de verwerking van uw persoonsgegevens kan u ons bereiken op team@rectoria.ai.

Dit Privacybeleid is van toepassing op de verwerking van persoonsgegevens via rectoria.ai, app.rectoria.ai en alle andere domeinen, applicaties en kanalen die door Rectoria worden geëxploiteerd (gezamenlijk de «Online Diensten»).

Rectoria treedt op in twee onderscheiden rollen onder de AVG:

• a)Verwerkings­verantwoordelijke voor de persoonsgegevens die Rectoria zelf bepaalt en gebruikt, zoals account- en organisatie­gegevens, gebruiks- en logdata van het Platform, gegevens van demo-aanvragers en marketing­contacten, en bezoekers van de website. Voor deze verwerkingen is dit Privacybeleid rechtstreeks van toepassing.
• b)Verwerkervoor de Inhoud die het advocatenkantoor-klant (het «Kantoor») in het Platform invoert, met inbegrip van dossierdata, documenten, queries en de daaraan gekoppelde Output. Het Kantoor blijft voor deze gegevens de verwerkings­verantwoordelijke. Verzoeken van betrokkenen die betrekking hebben op Inhoud worden door Rectoria onverwijld doorgestuurd naar het Kantoor, dat het aanspreekpunt blijft.

De relatie tussen Rectoria en het Kantoor wordt aanvullend beheerst door de Algemene Voorwaarden en de Verwerkings­overeenkomst (DPA).

Gegevens die u ons rechtstreeks verstrekt.

• a)Account- en organisatie­gegevens: naam, e-mailadres, functie, taalkeuze, account-credentials, lidmaatschap van een kantoor-organisatie en bijbehorende rechten. Deze gegevens worden beheerd via onze authenticatie­leverancier Clerk.
• b)Communicatie- en demo-aanvragen: naam, e-mailadres, telefoonnummer, kantoor, vakgebied, berichten en bijlagen die u ons toezendt via het demo-aanvraagformulier, via e-mail of via support­kanalen.
• c)Facturatie­gegevens: kantoorgegevens, KBO-nummer, BTW-nummer, factuuradres en betaal­gegevens.

Gegevens die wij automatisch verzamelen.

• a)Loggegevens: IP-adres, browsertype en -instellingen, tijdstip en wijze van toegang, doorverwijzende URL.
• b)Apparaat­gegevens: type apparaat, besturingssysteem, browserversie, schermresolutie, taalinstellingen.
• c)Gebruiks­gegevens: welke functionaliteiten u opent, frequentie van inloggen, sessieduur, types queries op aggregaat­niveau, interactiepatronen, foutmeldingen. Wij verzamelen of bewaren geen Inhoud (dossiers, documenten, queries of Output) buiten wat strikt noodzakelijk is om de Diensten te leveren in overeenstemming met de Verwerkings­overeenkomst.
• d)Cookies en vergelijkbare technologieën: zoals beschreven in artikel 12.

Gegevens uit publieke en externe bronnen.

• a)Publiek toegankelijke juridische bronnen (zoals het Belgisch Staatsblad, Justel, ECLI-rechtspraak, fiscale databanken) worden binnen de Diensten geraadpleegd om bronvermelding en zoek­functionaliteiten mogelijk te maken. Persoonsgegevens die in deze publieke bronnen voorkomen, worden uitsluitend verwerkt om relevante en accurate antwoorden te kunnen leveren, niet om individuen actief te identificeren.
• b)Wij kunnen contactgegevens van advocaten, kantoren en zakelijke prospects raadplegen via openbare bronnen of professionele netwerken (zoals balieregisters of LinkedIn) in het kader van prospectie en relatiebeheer.

Wij kunnen de gegevens die wij van u of over u verzamelen, combineren en aggregeren om de Diensten te leveren, te verbeteren en te beveiligen. Wij verzamelen geen bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG, behoudens in zoverre de Inhoud van een Kantoor dergelijke gegevens zou bevatten; in welk geval de Verwerkings­overeenkomst geldt.

Wij verwerken uw persoonsgegevens op grond van een of meer van de volgende rechtsgronden zoals voorzien in artikel 6 AVG:

Uitvoering van de overeenkomst (Art. 6.1.b AVG): het aanmaken en beheren van accounts, het leveren van de Diensten, het verlenen van support, het uitvoeren van betalings- en facturatie­processen, het naleven van het Orderformulier en de Algemene Voorwaarden.

Wettelijke verplichting (Art. 6.1.c AVG): het bewaren van facturatie- en boekhoudkundige gegevens conform de Belgische wetgeving, het beantwoorden van rechtmatige verzoeken van overheden of rechtbanken, en het naleven van anti-witwas-, fiscale of andere wettelijke verplichtingen.

Gerechtvaardigd belang (Art. 6.1.f AVG): het beveiligen van de Diensten en het voorkomen van misbruik, het verbeteren en doorontwikkelen van het Platform, het voeren van zakelijke prospectie en relatiebeheer in een B2B-context, het beschermen van de rechten en eigendommen van Rectoria, en het uitvoeren van geanonimiseerde analyses. Wij zorgen er steeds voor dat onze gerechtvaardigde belangen zorgvuldig worden afgewogen tegen uw rechten en vrijheden, en u kan zich op elk moment kosteloos tegen deze verwerkingen verzetten.

Toestemming (Art. 6.1.a AVG): voor het versturen van direct marketing aan natuurlijke personen die nog geen klant zijn, voor het plaatsen van niet-essentiële cookies en voor specifieke verwerkingen waarvoor de AVG voorafgaande toestemming voorschrijft. Toestemming kan op elk moment worden ingetrokken zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerkingen.

Rectoria gebruikt de Inhoud niet om eigen of externe AI-modellen te trainen, te fine-tunen of te verbeteren. Dit is een structurele keuze, geen marketing­positie.

Met onze externe AI-leveranciers sluiten wij contractueel afdwingbare Zero-Data-Retention afspraken op enterprise-niveau. Deze leveranciers verbinden zich ertoe de Inhoud, queries en Output niet te bewaren, niet te loggen, niet te hergebruiken en niet in te zetten voor het trainen van modellen voor andere klanten. De Inhoud wordt enkel verwerkt om uw vraag te beantwoorden en daarna verwijderd.

Wij delen uw persoonsgegevens uitsluitend met de volgende categorieën van ontvangers, telkens onder passende geheimhoudings- of verwerkings­garanties:

Onze medewerkers, gebonden door een geheimhoudings­plicht en op een strict need-to-know basis. Medewerkers hebben standaard geen toegang tot de Inhoud van een Kantoor (zie ook artikel 10.3 van de Algemene Voorwaarden).

Sub-verwerkers die wij inschakelen om de Diensten te leveren, telkens onder een verwerkers­overeenkomst conform artikel 28 AVG. De huidige sub-verwerkers omvatten onder meer:

• Clerk, Inc.: authenticatie en identiteits­beheer (account- en organisatie­gegevens).
• Neon, Inc.: gehoste PostgreSQL-database voor de Inhoud, in een EU-regio.
• Vercel, Inc.: hosting van de applicatie en de website, met edge-knooppunten binnen de EU.
• Anthropic PBC: large-language-model- inferentie, onder enterprise Zero-Data-Retention.
• Resend, Inc.: transactionele e-mail voor demo-aanvragen, notificaties en account­communicatie.
• Microsoft Corporation en/of Google LLC: uitsluitend wanneer het Kantoor een eigen Microsoft 365- of Google Workspace-integratie activeert voor e-mail- of agenda­synchronisatie. Deze integraties verlopen via OAuth en worden door het Kantoor zelf geconfigureerd.

De actuele en volledige lijst van sub-verwerkers, inclusief vestigings­land, doel en gehanteerde waarborgen, wordt op eenvoudig schriftelijk verzoek aan team@rectoria.ai bezorgd en wordt bij elke materiële wijziging proactief gecommuniceerd.

Professionele adviseurs (advocaten, accountants, auditoren), gebonden door beroepsgeheim of een gelijkwaardige geheimhoudings­plicht.

Overheden en bevoegde autoriteiten, voor zover wij hiertoe wettelijk verplicht zijn of voor zover dit redelijkerwijs nodig is om onze rechten te vrijwaren. Wij verzetten ons in voorkomend geval tegen overmatige of onvoldoende onderbouwde verzoeken.

Verkrijgers in het kader van een reorganisatie: bij een fusie, overname of verkoop van (een deel van) de onderneming kunnen persoonsgegevens worden overgedragen, mits het hier beschreven beschermings­niveau wordt gehandhaafd. Wij verbinden ons ertoe u in dat geval tijdig in te lichten.

Wij verkopen uw persoonsgegevens niet en delen ze niet voor commerciële doeleinden van derden.

Wij streven ernaar uw persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER) op te slaan en te verwerken. De databases die de Inhoud bevatten, draaien in datacentra binnen de Europese Unie. Wij repliceren geen data naar derde landen voor back-up of disaster recovery.

In bepaalde gevallen kunnen onze sub-verwerkers gevestigd zijn in landen buiten de EER, met name in de Verenigde Staten. In dergelijke gevallen waarborgen wij een passend beschermings­niveau aan de hand van:

• a)een adequaatheids­besluit van de Europese Commissie;
• b)de standaard­contract­bepalingen van de Europese Commissie (Standard Contractual Clauses), aangevuld met aanvullende technische en organisatorische maatregelen na een Transfer Impact Assessment;
• c)certificering onder een geldig kader (zoals het EU-US Data Privacy Framework), voor zover van toepassing.

Op verzoek bezorgen wij een kopie van de relevante waarborgen.

Account- en gebruiks­gegevens worden bewaard zolang het Kantoor klant is bij Rectoria. Na beëindiging van de Overeenkomst worden deze gegevens verwijderd conform het bepaalde in artikel 8 van de Algemene Voorwaarden.

Facturatie- en boekhoudkundige gegevens worden bewaard gedurende de wettelijke termijn van zeven (7) jaar vanaf de afsluiting van het boekjaar (artikel III.86 Wetboek van economisch recht).

Loggegevens worden in principe drie (3) tot twaalf (12) maanden bewaard, afhankelijk van het beveiligings- of operationeel doel.

Demo-aanvragen en marketing­contacten worden bewaard zolang nodig om het commerciële traject te beheren en in elk geval niet langer dan vierentwintig (24) maanden na het laatste contact, tenzij een klantrelatie tot stand komt.

Persoonsgegevens die in het kader van een geschil of een wettelijke verplichting moeten worden bewaard, worden verwerkt voor zolang als nodig om de betreffende rechten of verplichtingen te vrijwaren.

Onder de AVG heeft u, voor zover van toepassing op de verwerking waarvoor Rectoria de verwerkings­verantwoordelijke is, de volgende rechten:

• a)Recht op inzage in de persoonsgegevens die wij over u verwerken.
• b)Recht op verbetering van onjuiste of onvolledige gegevens.
• c)Recht op wissing in de gevallen voorzien door de AVG.
• d)Recht op beperking van de verwerking.
• e)Recht op bezwaar tegen verwerkingen die berusten op een gerechtvaardigd belang of op direct marketing.
• f)Recht op overdraagbaarheid van de gegevens die u ons verstrekt heeft, in een gestructureerd, gangbaar en machine-leesbaar formaat.
• g)Recht om uw toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerkingen.
• h)Recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing die rechtsgevolgen heeft of u in aanzienlijke mate treft.

Om uw rechten uit te oefenen, contacteert u ons via team@rectoria.ai. Wij kunnen u redelijke aanvullende informatie vragen om uw identiteit te bevestigen vóór wij gevolg geven aan uw verzoek. Wij beantwoorden uw verzoek binnen de wettelijke termijn van één (1) maand, die in complexe gevallen met twee (2) maanden kan worden verlengd.

Indien uw verzoek betrekking heeft op Inhoud (dossierdata, documenten of queries binnen het Platform), verwijzen wij u door naar het betrokken Kantoor, dat voor die gegevens de verwerkings­verantwoordelijke is en het aanspreekpunt blijft.

U heeft te allen tijde het recht een klacht in te dienen bij de Belgische Gegevensbeschermings­autoriteit, Drukpersstraat 35, 1000 Brussel, of via contact@apd-gba.be of www.gegevensbeschermings­autoriteit.be, dan wel bij een andere bevoegde toezichthoudende autoriteit. Wij stellen het op prijs als u ons eerst de gelegenheid geeft om uw bezwaren te onderzoeken.

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking, met inbegrip van versleuteling tijdens transport (TLS 1.3) en at-rest (AES-256), strikte logische scheiding per Kantoor, least-privilege toegangsbeheer, multi-factor authenticatie voor administratoren, onveranderlijke audit-logs, periodieke veiligheidstesten en doelgerichte opleiding van onze medewerkers.

Onze data wordt uitsluitend gehost in datacentra binnen de Europese Unie. Ons informatie­beveiligings­beheer­systeem is geënt op de ISO 27001-norm; certificering is in voorbereiding.

In geval van een inbreuk in verband met persoonsgegevens (data breach) stellen wij de bevoegde toezichthoudende autoriteit en, in voorkomend geval, de betrokkenen of het Kantoor in kennis binnen de termijnen voorzien door de AVG. Voor Inhoud waarvoor wij als verwerker optreden, stellen wij het Kantoor zonder onredelijke vertraging op de hoogte.

Bijkomende details over onze beveiligings­architectuur vindt u op /beveiliging.

De Diensten zijn uitsluitend bestemd voor professioneel gebruik door advocaten en juridische professionals. Wij richten ons niet tot minderjarigen en verzamelen niet bewust persoonsgegevens van personen jonger dan zestien (16) jaar.

Indien u meent dat wij toch gegevens van een minderjarige hebben verwerkt, contacteert u ons zo snel mogelijk via team@rectoria.ai zodat wij de gegevens kunnen verwijderen.

Onze website en onze applicatie maken uitsluitend gebruik van strikt noodzakelijke cookies, voor sessiebeheer, authenticatie en beveiliging. Zonder deze cookies kunnen wij u geen veilige toegang tot de Diensten verlenen.

Wij plaatsen op dit ogenblik geen analytische, profilerings- of marketing­cookies. Indien wij in de toekomst dergelijke cookies zouden inzetten, zal dat enkel gebeuren op grond van uw uitdrukkelijke, voorafgaande toestemming, die u te allen tijde opnieuw kan intrekken.

U kan uw cookie-voorkeuren ook beheren via uw browserinstellingen. Het uitschakelen van strikt noodzakelijke cookies kan de werking van de website of de Diensten beperken.

Wij kunnen dit Privacybeleid van tijd tot tijd aanpassen om wijzigingen in onze Diensten, in onze sub-verwerkers of in de toepasselijke wetgeving weer te geven. De laatste versie wordt steeds gepubliceerd op /privacy, met vermelding van de datum van de laatste update.

Indien een wijziging materieel is, lichten wij u tijdig in via een passend kanaal, zoals een e-mailbericht, een in-app-melding of een prominente vermelding op de website.

Voor vragen, verzoeken, klachten over de verwerking van uw persoonsgegevens en alle andere algemene vragen kan u ons bereiken op team@rectoria.ai.