Kai

Verwerkersovereenkomst

Laatst bijgewerkt: April 2026

Deze Verwerkersovereenkomst (DPA) maakt deel uit van de Servicevoorwaarden tussen Kai en elke klant (Controller) wiens persoonsgegevens worden verwerkt door Kai (Processor) in het kader van de levering van de platformdiensten.

Reikwijdte van de Verwerking

Kai verwerkt persoonsgegevens uitsluitend ten behoeve van het leveren van het platform voor gedeeld activabeheer zoals beschreven in de Servicevoorwaarden. De verwerking omvat opslag, ophalen, weergave en verwijdering van gegevens zoals aangegeven door de Controller via normaal gebruik van het platform.

Categorieën van Verwerkte Gegevens

De volgende categorieën persoonsgegevens worden verwerkt:

  • Identiteitsgegevens: naam, e-mailadres, profielfoto
  • Contactgegevens: telefoonnummer, factuuradres
  • Financiële gegevens: IBAN, factuurinformatie, factuurgegevens
  • Gebruiksgegevens: boekingen, gebruikslogboeken, kostenregistraties, onderhoudslogboeken
  • Communicatiegegevens: berichten, supporttickets
  • Technische gegevens: IP-adres, browsertype, toestemmingsregistraties

Beveiligingsmaatregelen

Kai implementeert de volgende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleuteling tijdens transport (TLS 1.3) en in rust (AES-256)
  • Beveiliging op rijniveau voor gegevensisolatie tussen groepen
  • Rolgebaseerde toegangscontrole met het principe van minimale bevoegdheden
  • Geautomatiseerde dagelijkse back-ups met point-in-time-herstel
  • Regelmatige beveiligingsaudits en penetratietests
  • Geen persoonlijk identificeerbare informatie verzonden naar foutmonitoring

Subverwerkers

Kai maakt gebruik van de volgende subverwerkers. De Controller wordt op de hoogte gesteld van wijzigingen in deze lijst:

  • Supabase (AWS Frankfurt, EU) — Database en authenticatie
  • Stripe (EU/US, SCC) — Betalingsverwerking
  • Resend (US, SCC) — E-mailbezorging
  • Sentry (EU) — Foutmonitoring (zonder PII)
  • Vercel (EU) — Applicatiehosting
  • Google Analytics & Ads (US, DPF) — Analytics en advertenties (afhankelijk van toestemming)
  • Firebase / Google Cloud (EU) — Bestandsopslag
  • Cloudinary (US, SCC) — Beeldoptimalisatie

Melding van Datalekken

In geval van een inbreuk op persoonsgegevens zal Kai de Controller onverwijld en uiterlijk 72 uur na kennisname van de inbreuk informeren. De melding omvat de aard van de inbreuk, de categorieën en het geschatte aantal betrokken betrokkenen, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om de inbreuk aan te pakken.

Rechten van Betrokkenen

Kai ondersteunt de Controller bij het voldoen aan verzoeken van betrokkenen, waaronder:

  • Recht van inzage — gebruikers kunnen al hun gegevens op het platform bekijken
  • Recht op rectificatie — gebruikers kunnen hun profiel en gegevens bijwerken
  • Recht op wissing — accountverwijdering verwijdert alle persoonsgegevens
  • Recht op gegevensoverdraagbaarheid — gebruikers kunnen al hun gegevens exporteren als JSON
  • Recht om toestemming in te trekken — cookievoorkeuren kunnen op elk moment worden gewijzigd

Gegevensretournering en Verwijdering

Bij beëindiging van de overeenkomst zal Kai alle persoonsgegevens die namens de Controller zijn verwerkt binnen 30 dagen verwijderen, tenzij bewaring wettelijk verplicht is. De Controller kan zijn gegevens op elk moment vóór beëindiging exporteren met behulp van de ingebouwde exportfuncties van het platform.

Contact

Voor vragen over deze DPA of om een ondertekend exemplaar aan te vragen, neem contact met ons op via [email protected]

Verwerkersovereenkomst | Kai | Kai