Privacybeleid Speak2Action

Laatst bijgewerkt: 2026-06-02

1. Wie wij zijn

Speak2Action wordt aangeboden door:

In dit privacybeleid verwijzen “Speak2Action”, “wij”, “we”, “ons” en “onze” naar de hierboven genoemde aanbieder.

Voor persoonsgegevens die wij verwerken voor accountbeheer, beveiliging, support, communicatie, appdistributie, contractbeheer en onze eigen operationele administratie is SidemenAI verwerkingsverantwoordelijke. Voor meetinginhoud die een zakelijke klant of gebruiker in Speak2Action verwerkt, kunnen wij optreden als verwerker namens de betreffende zakelijke klant. In dat geval bepaalt de klant het doel, de middelen en de rechtsgrond voor het opnemen, uploaden en gebruiken van meetinginhoud.

2. Wat Speak2Action doet

Speak2Action is een mobile-first post-meeting execution app voor salesteams. Gebruikers kunnen na een klantgesprek een korte gesproken recap opnemen of een bestaand audiobestand selecteren om te uploaden. Speak2Action helpt om die audio om te zetten in gestructureerde output, zoals samenvattingen, actiepunten, CRM-klare context en follow-upconcepten voor review door de gebruiker.

3. Welke persoonsgegevens wij verwerken

Afhankelijk van hoe de dienst wordt gebruikt, kunnen wij de volgende persoonsgegevens verwerken:

  • accountidentiteit, zoals user id, e-mailadres, voornaam, achternaam, displaynaam en laatste gebruiksmoment
  • authenticatie- en sessiegegevens die nodig zijn om gebruikers veilig ingelogd te houden
  • lokale appvoorkeuren, zoals taal, thema, opnametaal, outputtaal, telefoonnummer en professionele context
  • audio-opnames en bijbehorende metadata, zoals formaat, grootte, duur en opslagpad
  • ruwe transcripties die uit geüploade audio worden gemaakt
  • meetinginhoud, waaronder personen, bedrijven, klantcontext, zakelijke context en andere informatie die in een opname wordt genoemd of tijdens review wordt toegevoegd
  • gegenereerde zakelijke records, zoals samenvattingen, actiepunten, CRM-klare context en follow-up e-mailconcepten
  • CRM-connectie- en exportgegevens, zoals HubSpot-accountmetadata, geselecteerde CRM-contact- of bedrijfs-id’s en labels, versleuteld opgeslagen OAuth-gegevens, exportstatus, provider note ids en exportfouten
  • technische en operationele gegevens, zoals processing job status, foutmeldingen, appversie, buildprofiel, device/runtime-diagnostiek, crashdata, traces, routecontext en debugging-breadcrumbs
  • supportcommunicatie wanneer gebruikers contact met ons opnemen

Speak2Action is niet bedoeld voor het verwerken van bijzondere categorieën persoonsgegevens of strafrechtelijke gegevens. Omdat meetingaudio vrije inhoud kan bevatten, kunnen gebruikers zulke gegevens incidenteel opnemen. Gebruikers en hun organisaties zijn verantwoordelijk om dergelijke gegevens niet te uploaden tenzij zij daarvoor een geldige grondslag, uitzondering en passende waarborgen hebben.

4. Hoe wij persoonsgegevens verzamelen

Wij verzamelen persoonsgegevens:

  • rechtstreeks van gebruikers wanneer zij inloggen, instellingen of profielgegevens aanpassen, audio opnemen, een audiobestand selecteren, content reviewen, CRM-accounts koppelen, CRM-notities exporteren of support benaderen
  • via app- en serveractiviteit wanneer Speak2Action sessiegegevens, processing state, operationele logs, error reports en beveiligingsinformatie opslaat die nodig zijn om de dienst te laten werken
  • via dienstverleners die wij gebruiken voor infrastructuur, authenticatie, opslag, transcriptie, AI-generatie, error reporting, CRM-integratie, app-builds, appdistributie en supportprocessen

5. Waarom wij persoonsgegevens verwerken

Wij verwerken persoonsgegevens om:

  • gebruikersaccounts aan te maken en te beheren
  • gebruikers te authenticeren en sessies veilig te houden
  • meetingaudio te uploaden, op te slaan, te transcriberen en te verwerken
  • gestructureerde meetingoutput te genereren voor review
  • gebruikers gegenereerde output te laten reviewen, bewerken, goedkeuren, verwijderen, exporteren en opvolgen
  • CRM-systemen te koppelen en gereviewde meetingnotities te exporteren wanneer de gebruiker daarvoor kiest
  • de dienst te beveiligen, debuggen, monitoren en betrouwbaar te houden
  • support- en privacyverzoeken te beantwoorden
  • te voldoen aan wettelijke verplichtingen en rechten, veiligheid en integriteit van de dienst te beschermen

6. Rechtsgronden

Waar de AVG of vergelijkbare wetgeving van toepassing is, baseren wij ons op de volgende rechtsgronden:

  • Accounttoegang, authenticatie, sessiebeheer, kerninstellingen, audio-upload, transcriptie, generatie van gestructureerde output, reviewflows en CRM-exportfuncties: uitvoering van een overeenkomst.
  • Beveiliging, misbruikpreventie, debugging, betrouwbaarheidsmonitoring, processing telemetry, CRM-exportlogs en beperkte error reporting: gerechtvaardigde belangen.
  • Supportcommunicatie: uitvoering van een overeenkomst en, waar van toepassing, gerechtvaardigde belangen.
  • Wettelijke verzoeken, compliance, administratie en bescherming van rechten: wettelijke verplichting of gerechtvaardigde belangen, afhankelijk van de context.

Onze gerechtvaardigde belangen zijn in het algemeen het aanbieden van een veilige en betrouwbare zakelijke dienst, het voorkomen van misbruik, het diagnosticeren van fouten, het ondersteunen van gebruikers en het bijhouden van een passende operationele registratie van door gebruikers gestarte verwerking.

7. AI- en audioverwerking

Speak2Action gebruikt server-side verwerking om geüploade audio te transcriberen en gestructureerde output te genereren. Transcriptie en structurering gebeuren buiten de mobiele app; de app doet zelf geen directe LLM- of transcriptie-API-calls.

Gegenereerde output is ondersteunende conceptinhoud. Gebruikers blijven verantwoordelijk voor het reviewen, bewerken, goedkeuren en bepalen hoe zij de output gebruiken voordat zij daarop vertrouwen of deze extern delen.

Speak2Action gebruikt geen uitsluitend geautomatiseerde besluitvorming die rechtsgevolgen heeft voor gebruikers of hen anderszins in aanmerkelijke mate treft in de zin van artikel 22 AVG.

7a. Interne kwaliteitsverbetering (Prompt Lab)

Voor het bewaken en verbeteren van de kwaliteit van AI-output gebruiken wij een afgeschermde interne evaluatieomgeving die wij “Prompt Lab” noemen. Hierin verwerken wij:

  • testtranscripten en -fragmenten
  • geüploade testaudio-objecten
  • prompt-snapshots en gegenereerde model-output
  • transcriptievergelijkingsoutput en metadata van providerresponses
  • foutmeldingen, modelresponse-id’s en uitvoeringsmetadata
  • interne kwaliteitslabels, review-tags en beoordelaarsnotities
  • identificatie van de uitvoerende beheerder

Standaard gebruiken wij hiervoor synthetische, door onszelf gemaakte of gepseudonimiseerde fixtures. Wij gebruiken alleen echte klantcontent in deze omgeving wanneer de betreffende zakelijke klant daar afzonderlijk schriftelijke toestemming voor geeft, beperkt tot specifiek aangewezen testcases of expliciet gelabelde audiobronnen. Prompt Lab-data wordt binnen maximaal 90 dagen automatisch verwijderd, eerder op verzoek van de klant. Toegang is beperkt tot geautoriseerde beheerders. Wij gebruiken Prompt Lab-data niet voor algemene AI-modeltraining.

8. Apparaattoestemmingen en lokale gegevens

Speak2Action kan microfoontoegang vragen wanneer een gebruiker gesproken recaps wil opnemen. Apparaattoestemmingen kunnen meestal via de instellingen van het besturingssysteem worden beheerd.

Wanneer een gebruiker via de systeem-filepicker een audiobestand importeert, krijgt Speak2Action alleen toegang tot het specifieke bestand dat de gebruiker kiest.

Sommige voorkeuren en sessiegegevens worden lokaal op het apparaat opgeslagen. Beveiligde authenticatiesessiegegevens worden waar mogelijk opgeslagen via beveiligde opslag van het apparaat. Als een gebruiker appdata wist, apparaatinstellingen wijzigt of uitlogt, kan lokaal appgedrag veranderen.

Sommige gegevens zijn nodig om Speak2Action te leveren. Als een gebruiker vereiste account-, authenticatie- of opnamegegevens niet verstrekt, kunnen sommige of alle kernfuncties niet werken.

9. Ontvangers en dienstverleners

Wij kunnen persoonsgegevens delen met dienstverleners die ons helpen Speak2Action te exploiteren, waaronder aanbieders van:

  • authenticatie, database, opslag, Edge Functions en cloudinfrastructuur, waaronder Supabase
  • audiotranscriptie, waaronder OpenAI
  • structured-output generation, waaronder Anthropic
  • error reporting en diagnostiek, waaronder Sentry
  • CRM-integratie en CRM-note-exportbestemmingen, waaronder HubSpot wanneer een gebruiker dit koppelt
  • app-builds, updates, beta testing en distributie, waaronder Expo/EAS en Apple App Store/TestFlight waar relevant
  • support, beveiliging, juridische ondersteuning en bedrijfsvoering

Wij verkopen geen persoonsgegevens. Wij gebruiken persoonsgegevens niet voor advertenties van derden.

Wij kunnen gegevens ook delen wanneer dat nodig is om te voldoen aan wetgeving, rechtmatige verzoeken te beantwoorden, rechten of veiligheid te beschermen, misbruik te voorkomen, voorwaarden af te dwingen of een fusie, overname, financiering of soortgelijke zakelijke transactie te ondersteunen.

10. Internationale doorgifte

Persoonsgegevens kunnen worden verwerkt in andere landen dan het land waar een gebruiker zich bevindt, waaronder buiten de Europese Economische Ruimte. Waar vereist gebruiken wij passende waarborgen, zoals adequaatheidsbesluiten van de Europese Commissie (waaronder het EU-US Data Privacy Framework voor gecertificeerde Amerikaanse ontvangers), Standard Contractual Clauses, verwerkersovereenkomsten of een ander rechtmatig doorgiftemechanisme onder toepasselijke privacywetgeving.

Voor doorgiften aan in de Verenigde Staten gevestigde subverwerkers (zoals OpenAI en Anthropic) voeren wij een transfer impact beoordeling uit en treffen wij aanvullende maatregelen waaronder versleuteling in transit, het contractueel uitsluiten van gebruik voor modeltraining en — waar beschikbaar — zero-retention-instellingen op API-niveau.

Een kopie van of verwijzing naar de toegepaste waarborgen (zoals de Standard Contractual Clauses) is op verzoek beschikbaar via support@speak2action.com.

11. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan redelijkerwijs nodig is voor de doeleinden die in dit privacybeleid zijn beschreven, tenzij een langere periode wettelijk vereist of toegestaan is.

De huidige werkende bewaartermijnen zijn:

  • Ruwe audio: verwijderd 30 dagen na succesvolle verwerking, of eerder wanneer de meeting permanent wordt verwijderd.
  • Ruwe transcriptie: verwijderd 30 dagen na succesvolle verwerking, of eerder wanneer de meeting permanent wordt verwijderd.
  • Gegenereerde briefs, actiepunten en follow-up e-mailconcepten: bewaard zolang het account actief is, tenzij de gebruiker de meeting of het account verwijdert.
  • Processing jobs: verwijderd na 90 dagen.
  • CRM-exportlogs: verwijderd na 180 dagen of eerder wanneer de meeting wordt verwijderd, tenzij bewaring nodig is voor een geschil, supportvraag, beveiligingsreden of wettelijke verplichting.
  • Lokale voorkeuren: bewaard op het apparaat totdat ze worden gewijzigd, gewist of geraakt door uitloggen/accountafhandeling.
  • Error reporting data: bewaard gedurende circa 30 dagen op de huidige Sentry-instelling, met SDK-scrubbing en projectinstellingen die bedoeld zijn om gevoelige inhoud te beperken.
  • Supportberichten: 24 maanden na sluiting van het supportticket.
  • Beheer- en auditlogs: standaard beheerlogs 12 maanden; beveiligingsrelevante gebeurtenissen (rol- en rechtenwijzigingen, login-afwijkingen) 24 maanden.
  • Account- en contractgegevens na opzegging: 7 jaar in een afgeschermd legal-hold record voor fiscale bewaarplicht (artikel 52 AWR); persoonsgegevens die niet voor fiscale administratie nodig zijn worden eerder verwijderd door het verwijderingsproces.
  • Marketing- en sales-CRM-gegevens (SidemenAI’s eigen outbound funnel): 2 jaar na het laatste contactmoment, conform AP-richtsnoer direct marketing.
  • Geanonimiseerde productstatistieken: onbeperkt, mits onomkeerbaar geanonimiseerd (geverifieerd via k-anonymity).
  • Prompt Lab evaluatiedata: maximaal 90 dagen na aanmaak, eerder verwijderd op klantverzoek bij geautoriseerde klantdata.
  • Backups: roterende cyclus van maximaal 30 dagen; verwijdering in actieve systemen werkt door op de eerstvolgende rotatie. Backups worden niet hersteld behalve voor continuïteit of wettelijke noodzaak.

Accountbrede verwijderings- en exportverzoeken worden via support afgehandeld zolang self-service accountverwijdering/export nog niet in de app beschikbaar is. Wij streven naar afhandeling binnen 30 dagen na identiteitsverificatie, met een mogelijke verlenging van 60 dagen bij complexe verzoeken conform artikel 12 lid 3 AVG.

12. CRM-exports en systemen van derden

Als een gebruiker een CRM-account koppelt en een notitie exporteert, kan Speak2Action gereviewde meetinginhoud naar dat CRM sturen. Zodra inhoud naar een CRM van een derde is geëxporteerd, kunnen die provider en de eigenaar van het CRM-account zelfstandig zeggenschap hebben over kopieën van de geëxporteerde notitie. Gegevens verwijderen in Speak2Action verwijdert niet automatisch kopieën die al naar het CRM zijn geëxporteerd.

13. TestFlight en appdistributie

Als een gebruiker deelneemt aan beta testing via Apple TestFlight, kan Apple gegevens van beta testers, apparaatinformatie, crashlogs, gebruiksinformatie, screenshots en feedback verwerken en relevante beta-testinformatie met ons delen als appaanbieder. Apple past eigen TestFlight-privacyvoorwaarden en bewaartermijnen toe.

14. Beveiliging

Wij gebruiken technische en organisatorische maatregelen die bedoeld zijn om persoonsgegevens te beschermen tegen onbevoegde toegang, verlies, misbruik of wijziging. Daaronder vallen private opslag voor ruwe audio, server-side AI-verwerking, toegangscontroles, row-level access controls waar van toepassing, beveiligde sessieopslag in de mobiele app en scrubbing van error reporting.

Geen enkel systeem kan volledig veilig worden gegarandeerd. Gebruikers moeten ook zelf hun accountgegevens, apparaten en CRM-accounts beschermen.

15. Rechten van gebruikers

Afhankelijk van locatie en toepasselijke wetgeving kunnen gebruikers rechten hebben om:

  • hun persoonsgegevens in te zien
  • onjuiste persoonsgegevens te corrigeren
  • verwijdering van persoonsgegevens te verzoeken
  • bepaalde verwerkingen te beperken of daartegen bezwaar te maken
  • een kopie van bepaalde persoonsgegevens in een overdraagbaar formaat te ontvangen
  • toestemming in te trekken wanneer verwerking op toestemming is gebaseerd
  • een klacht in te dienen bij een toezichthouder

Gebruikers kunnen privacyverzoeken indienen via:

Gebruikers in de Europese Unie kunnen een klacht indienen bij hun lokale toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens.

16. Persoonsgegevens van niet-gebruikers

Speak2Action kan persoonsgegevens verwerken van klantcontacten, prospects, collega’s of andere personen die gebruikers noemen in opnames, reviewcontent, gegenereerde output of CRM-exports.

Gebruikers zijn verantwoordelijk voor rechtmatig gebruik van Speak2Action in hun meetingcontext, waaronder het geven van eventuele kennisgevingen of het verkrijgen van toestemmingen die hun organisatie, klantrelatie of toepasselijke wetgeving vereist voordat zij meetinginhoud opnemen of uploaden.

Wanneer wij gegevens van niet-gebruikers verwerken om Speak2Action te leveren, is die verwerking in het algemeen nodig om de dienst aan de gebruiker te leveren en accurate post-meeting follow-up en actieregistratie mogelijk te maken. Niet-gebruikers kunnen contact opnemen via support@speak2action.com met privacyvragen of verzoeken. Wij kunnen het verzoek moeten verifiëren en afstemmen met de relevante gebruiker of klantaccount voordat wij reageren.

17. Kinderen

Speak2Action is een zakelijke tool en is niet bedoeld voor kinderen. Wij verzamelen niet bewust persoonsgegevens van kinderen wanneer dat wettelijk niet is toegestaan.

18. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Wanneer wij dat doen, publiceren wij de bijgewerkte versie op de publieke privacy-policy-URL van de app en werken wij de datum bovenaan dit document bij.

19. Contact

Voor privacyvragen of verzoeken kun je contact opnemen met: