← Terug naar de gebruiksvoorwaarden
Laatst bijgewerkt op 9 april 2026
Deze aanvulling op de gegevensverwerking ("DPA") vormt een aanvulling op de APIANT Gebruiksvoorwaarden (de "Overeenkomst") tussen Apiant, Inc. ("APIANT," "wij," "ons" of "onze") en de klant ("Klant," "u" of "uw") en regelt de verwerking van persoonsgegevens door APIANT namens de Klant in verband met de Diensten, inclusief gegevens die worden verwerkt via de MCP-serverinfrastructuur (Model Context Protocol) van de Klant.
Deze gegevensverwerkingsovereenkomst is van toepassing voor zover APIANT persoonsgegevens verwerkt namens de Klant als gegevensverwerker (of dienstverlener, zoals van toepassing onder de privacywetgeving van de Amerikaanse staten). In geval van een conflict tussen deze gegevensverwerkingsovereenkomst en de Overeenkomst, prevaleert deze gegevensverwerkingsovereenkomst met betrekking tot de verwerking van persoonsgegevens.
"Persoonsgegevens" Dit betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die door APIANT namens de Klant via de Diensten wordt verwerkt.
"Verwerking" Dit betekent elke handeling die wordt uitgevoerd op persoonsgegevens, waaronder het verzamelen, registreren, organiseren, opslaan, aanpassen, opvragen, raadplegen, gebruiken, openbaar maken, combineren, beperken, wissen of vernietigen ervan.
"Subprocessor" Dit betekent elke derde partij die door APIANT is ingeschakeld om persoonsgegevens namens de klant te verwerken.
"Wetgeving inzake gegevensbescherming" Dit omvat alle toepasselijke wetten en voorschriften met betrekking tot gegevensbescherming en privacy, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de EU, de AVG van het VK, de California Consumer Privacy Act (CCPA) zoals gewijzigd door de California Privacy Rights Act (CPRA), de Virginia Consumer Data Protection Act (VCDPA) en alle andere toepasselijke privacywetten van de Amerikaanse staten.
"MCP-serverinfrastructuur" Dit verwijst naar de MCP-compatibele server(s) die de Klant implementeert op de eigen APIANT-infrastructuur van de Klant (inclusief de eigen domeinnaam/namen van de Klant), waarmee de eindgebruikers van de Klant via AI-platformen van derden met het Platform kunnen communiceren.
2.1 Met betrekking tot persoonsgegevens die via de Diensten worden verwerkt, is de Klant de gegevensbeheerder (of het bedrijf, indien van toepassing) en APIANT de gegevensverwerker (of de dienstverlener, indien van toepassing).
2.2 APIANT verwerkt persoonsgegevens uitsluitend namens en in overeenstemming met de gedocumenteerde instructies van de klant. Het gebruik van de diensten door de klant, inclusief de configuratie van automatiseringen en de verwerking van gegevens via de MCP-serverinfrastructuur van de klant, vormt gedocumenteerde instructies in de zin van deze gegevensverwerkingsovereenkomst.
2.3 APIANT verwerkt persoonsgegevens uitsluitend voor het leveren van de diensten, tenzij dit wettelijk verplicht is. In dat geval informeert APIANT de klant over deze wettelijke verplichting voordat de gegevens worden verwerkt, tenzij de wet een dergelijke kennisgeving verbiedt.
Wanneer de klant het platform rechtstreeks gebruikt, kan APIANT de volgende categorieën persoonsgegevens verwerken, afhankelijk van de configuratie van de klant:
Wanneer gegevens worden verwerkt via de MCP-serverinfrastructuur van de klant, kan APIANT (als onderliggende platformaanbieder) het volgende verwerken:
APIANT doet niet Het volledige tekstfragment van gesprekken tussen eindgebruikers en AI-platformen ontvangen of verwerken. Alleen de gestructureerde gegevens van de toolaanroep die nodig zijn om de gevraagde actie uit te voeren, worden verwerkt op de APIANT-server van de klant.
4.1 APIANT bewaart persoonsgegevens die via de diensten worden verwerkt gedurende de looptijd van de overeenkomst, tenzij de klant om eerdere verwijdering verzoekt.
4.2 Voor gegevens die specifiek via de MCP-serverinfrastructuur worden verwerkt:
4.3 Binnen dertig (30) dagen na het verstrijken of de beëindiging van de Overeenkomst zal APIANT alle Persoonsgegevens in haar bezit of onder haar controle verwijderen of retourneren, behalve voor zover bewaring vereist is door de toepasselijke wetgeving.
4.4 Klanten kunnen te allen tijde verzoeken om verwijdering van hun persoonsgegevens door contact op te nemen met [contactgegevens]. privacy@apiant.comAPIANT zal binnen dertig (30) dagen aan dergelijke verzoeken voldoen, met inachtneming van eventuele wettelijke bewaarplichten.
APIANT doet niet Persoonsgegevens, gebruikersgegevens, parameters voor toolaanroepen, reacties op toolaanroepen of andere klantgegevens gebruiken om modellen voor kunstmatige intelligentie, machine learning-modellen of geautomatiseerde besluitvormingssystemen te trainen. Dit geldt voor alle gegevens die worden verwerkt via het Platform, de MCP-serverinfrastructuur en alle andere componenten van de Diensten.
6.1 De klant machtigt APIANT om de volgende subverwerkers in te schakelen ter ondersteuning van de levering van de diensten:
| Subprocessor | Doel | Locatie |
|---|---|---|
| Amazon Web Services (AWS) | Cloudinfrastructuur en hosting | Verenigde Staten |
| Terugkrullend | Facturering en betalingsverwerking | Verenigde Staten |
| Google (Google Analytics) | Website-analyse | Verenigde Staten |
| HubSpot | Klantrelatiebeheer en communicatie | Verenigde Staten |
| Smartlook | Sessieopname en UX-analyse (alleen websitegegevens, geen platformgegevens) | EU (Tsjechië) |
| Splunk | Platformprestatiebewaking en -registratie | Verenigde Staten |
6.2 APIANT stelt de klant op de hoogte van eventuele voorgenomen wijzigingen in subverwerkers door deze gegevensverwerkingsovereenkomst bij te werken. De klant kan bezwaar maken tegen een nieuwe subverwerker door contact op te nemen met APIANT. legal@apiant.com binnen dertig (30) dagen na kennisgeving.
6.3 APIANT zal met elke subverwerker schriftelijke overeenkomsten sluiten waarin gegevensbeschermingsverplichtingen worden opgelegd die minstens even beschermend zijn als die welke in deze DPA zijn vastgelegd.
APIANT implementeert en handhaaft passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens, waaronder:
8.1 APIANT zal de klant bijstaan bij het voldoen aan verzoeken van betrokkenen onder de toepasselijke wetgeving inzake gegevensbescherming, waaronder verzoeken om inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar tegen de verwerking.
8.2 Indien APIANT een rechtstreeks verzoek ontvangt van een betrokkene met betrekking tot persoonsgegevens die namens de klant worden verwerkt, zal APIANT de betrokkene onmiddellijk doorverwijzen naar de klant en de klant op de hoogte stellen van het verzoek, tenzij dit wettelijk verboden is.
8.3 APIANT zal redelijke medewerking en ondersteuning bieden aan de klant bij het beantwoorden van verzoeken van betrokkenen, rekening houdend met de aard van de verwerking.
9.1 De primaire infrastructuur van APIANT bevindt zich in de Verenigde Staten. Door gebruik te maken van de Diensten, geeft de Klant toestemming voor de overdracht van Persoonsgegevens naar de Verenigde Staten.
9.2 Voor zover de overdracht van persoonsgegevens vanuit de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland naar de Verenigde Staten een beperkte overdracht vormt in de zin van de toepasselijke wetgeving inzake gegevensbescherming, is een dergelijke overdracht onderworpen aan de standaardcontractbepalingen (SCC's) die zijn vastgesteld door de Europese Commissie (Module Twee: Verantwoordelijke naar Verwerker), die hierbij door middel van verwijzing worden opgenomen.
9.3 De klant kan een kopie van het toepasselijke overdrachtsmechanisme opvragen door contact op te nemen met legal@apiant.com.
10.1 Voor zover APIANT persoonsgegevens verwerkt die vallen onder de CCPA of andere privacywetten van Amerikaanse staten, treedt APIANT op als een "dienstverlener" (zoals gedefinieerd in de CCPA) of vervult een gelijkwaardige rol onder de toepasselijke wetgeving van de betreffende staat.
10.2 APIANT zal de van de klant ontvangen persoonsgegevens niet verkopen of delen (zoals gedefinieerd in de CCPA).
10.3 APIANT zal persoonsgegevens niet bewaren, gebruiken of openbaar maken voor enig ander doel dan het leveren van de diensten, inclusief commerciële doeleinden anders dan het leveren van de diensten.
10.4 APIANT zal de van de klant ontvangen persoonsgegevens niet combineren met persoonsgegevens uit andere bronnen, tenzij dit wettelijk is toegestaan om de diensten te kunnen leveren.
10.5 APIANT verklaart dat het de beperkingen zoals uiteengezet in dit artikel 10 begrijpt en zal naleven.
11.1 APIANT zal de Klant, op redelijk verzoek en niet vaker dan eenmaal per periode van twaalf (12) maanden, de informatie ter beschikking stellen die nodig is om aan te tonen dat aan deze DPA wordt voldaan.
11.2 De klant kan een audit uitvoeren van de gegevensverwerkingsactiviteiten van APIANT, of een gekwalificeerde externe auditor aanstellen om dit te doen, na een schriftelijke kennisgeving van dertig (30) dagen. Dergelijke audits dienen te worden uitgevoerd tijdens normale kantooruren en mogen de activiteiten van APIANT niet onredelijk verstoren. De klant draagt de kosten van een dergelijke audit.
Deze gegevensverwerkingsovereenkomst blijft van kracht gedurende de looptijd van de overeenkomst. De verplichtingen van APIANT onder deze gegevensverwerkingsovereenkomst met betrekking tot persoonsgegevens in haar bezit of onder haar controle blijven van kracht na beëindiging van de overeenkomst totdat alle persoonsgegevens zijn verwijderd of geretourneerd overeenkomstig artikel 4.
Voor vragen of verzoeken met betrekking tot deze gegevensverwerkingsovereenkomst kunt u contact opnemen met:
Apiant, Inc.
196 W Ashland St, Doylestown
Doylestown, PA 18901
Verenigde Staten
E-mail: privacy@apiant.com
Juridisch: legal@apiant.com
"De diepe integratiekloof: De kloof overbruggen tussen open API's en zakelijke behoeften"
Je downloadlink is onderweg.
