ForgeWise Recall

Dit document is opgesteld voor gebruik in samenhang met de overige ForgeWise-documentatie. In geval van tegenstrijdigheid gelden de afspraken uit de ondertekende overeenkomst en eventuele verwerkersovereenkomst of SLA.

1. Inleiding

ForgeWise B.V. hecht waarde aan een zorgvuldige omgang met persoonsgegevens. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe wij daarmee omgaan en welke rechten betrokkenen hebben.

2. Wie is verantwoordelijk voor de verwerking

ForgeWise B.V., gevestigd te Brielle, Nederland, is verwerkingsverantwoordelijke voor persoonsgegevens die zij verwerkt voor eigen bedrijfsdoeleinden, zoals accountbeheer, beveiliging, support, facturatie en communicatie.

Voor persoonsgegevens die klanten via ForgeWise Recall verwerken in het kader van meetings, opnames, transcripties en analyses, treedt ForgeWise in beginsel op als verwerker namens de klant. In dat geval is de klant in beginsel de verwerkingsverantwoordelijke. Deze verwerking wordt geregeld in een afzonderlijke verwerkersovereenkomst — de template is beschikbaar via /legal/verwerkersovereenkomst-template.md.

Voor privacyvragen kan contact worden opgenomen via privacy@forgewise.ai.

3. Welke persoonsgegevens wij verwerken

Accountgegevens, zoals naam, e-mailadres, gebruikersnaam en versleutelde of gehashte authenticatiegegevens
Beveiligings- en loggegevens, zoals inlogmomenten, IP-adressen, sessiegegevens en auditlogs
Audio-opnames van gesprekken die via de Dienst worden opgenomen
Transcripties van audio-opnames
Analyses, samenvattingen, actiepunten en andere door de Dienst gegenereerde output
Contactgegevens voor notificaties of follow-up e-mails
Supportgegevens wanneer contact wordt opgenomen met ForgeWise
Instellingen en voorkeuren binnen de applicatie
Indien geactiveerd — biometrische data: stemkenmerken of stemprofielen voor sprekerherkenning. Dit betreft een bijzondere categorie persoonsgegevens in de zin van AVG art. 9 en wordt uitsluitend verwerkt op basis van uitdrukkelijke toestemming (art. 9 lid 2 sub a) én expliciete activering per tenant via de instellingen
Consent-registraties per deelnemer aan een opname (wie, wanneer, via welke methode toestemming gaf)

4. Voor welke doeleinden wij persoonsgegevens verwerken

Het aanmaken en beheren van accounts
Het leveren van de Dienst, waaronder opnemen, transcriberen en analyseren van meetings
Het herkennen van sprekers, indien deze functionaliteit is geactiveerd
Het genereren en verzenden van samenvattingen, notificaties of follow-up berichten
Het beveiligen van de Dienst, het opsporen van misbruik en het monitoren van beschikbaarheid
Het verlenen van support en het afhandelen van vragen en verzoeken
Het voldoen aan wettelijke verplichtingen

5. Op basis van welke grondslagen wij verwerken

Voor het opnemen van gesprekken en het informeren van deelnemers ligt de primaire verantwoordelijkheid in beginsel bij de klant of gebruiker die de opname start. Die partij moet zelf beoordelen welke rechtsgrond, informatieplicht of toestemming vereist is.

Uitvoering van een overeenkomst voor het leveren van ForgeWise Recall en bijbehorende functionaliteiten
Gerechtvaardigd belang voor beveiliging, fraudepreventie, logging, support en verbetering van de betrouwbaarheid van de Dienst
Toestemming waar dit nodig is voor specifieke verwerkingen of functionaliteiten
Wettelijke verplichting wanneer wij op grond van wet- of regelgeving persoonsgegevens moeten verwerken

6. Bewaartermijnen

Gegeven	Bewaartermijn
Audio-opnames	Maximaal 7 dagen, tenzij eerder verwijderd
Transcripties	Zolang het account actief is of totdat deze worden verwijderd
Analyses	Zolang het account actief is of totdat deze worden verwijderd
Stemprofielen of stemkenmerken	Zolang de functionaliteit actief is of totdat deze worden verwijderd
Accountgegevens	Tot maximaal 30 dagen na beëindiging van het account
Beveiligingslogs en auditlogs	Zolang redelijkerwijs nodig voor beveiliging, incidentonderzoek en compliance
Supportverzoeken	Zolang nodig voor afhandeling en dossiervorming

7. Waar en hoe gegevens worden verwerkt

ForgeWise Recall is ontworpen volgens privacy-by-design en privacy-by-default principes.

Verwerking vindt plaats binnen de Europese Unie. Audio-opnames worden lokaal op de servers van de klantomgeving getranscribeerd (Whisper large-v3) en verlaten de server niet. Uitsluitend het resulterende transcript wordt, voor zover AI-analyse is ingeschakeld, als tekst naar AWS Bedrock in Frankfurt gestuurd. Klanten kunnen optioneel kiezen voor volledig lokale analyse via Ollama/Gemma zonder enige externe doorgifte.

8. Doorgifte aan derden en subverwerkers

De volgende subverwerkers kunnen worden ingezet. Alle verwerking vindt plaats binnen de EU/EER; geen doorgifte naar derde landen.

Partij	Doel	Locatie
Hetzner Online GmbH	Server-hosting (applicatie, database, audio-opslag)	Duitsland / Finland (EU)
Amazon Web Services — Bedrock	AI-analyse van transcripten (alleen tekst, geen audio). Optioneel uit te schakelen ten gunste van lokale Ollama/Gemma.	Frankfurt (EU)
Resend	Transactionele e-mail (follow-up, notificaties). Alternatief: SMTP-server van de klant zelf.	EU
GlitchTip (self-hosted)	Error- en incident-tracking (stacktraces + meeting-ID tags; géén transcript-inhoud)	Nederland (EU, ForgeWise eigen beheer)

AWS en bedrijven die persoonsgegevens in opdracht verwerken zijn onder verwerkersovereenkomst gebonden. Geen van deze subverwerkers gebruikt klantdata voor eigen doeleinden of modeltraining.

8a. Verwerkingsregister (AVG art. 30)

Klanten met admin-rechten kunnen via Instellingen → Compliance een kant-en-klaar AVG Artikel 30 Verwerkingsregister downloaden dat automatisch wordt gevuld met de actuele tenant-configuratie. Dit document kan direct worden aangeleverd aan de eigen Functionaris Gegevensbescherming of auditor.

9. Zero-knowledge encryptie

Indien de klant een optionele encryptiefunctie activeert waarbij de encryptiesleutel uitsluitend door of namens de klant wordt beheerd, worden transcripties en analyses met die sleutel versleuteld.

Zonder toegang tot die sleutel kan ForgeWise de inhoud van deze versleutelde gegevens niet ontsleutelen.

ForgeWise slaat een dergelijke door de klant beheerde sleutel niet op, tenzij uitdrukkelijk anders is overeengekomen. Bij verlies van de sleutel kan versleutelde data permanent ontoegankelijk worden.

10. Beveiliging

Encryptie van data tijdens transport
Encryptie van gevoelige data bij opslag
Hashing of versleuteling van authenticatiegegevens
Toegangsbeheer en rolgebaseerde autorisaties
Multi-factor authenticatie
Audit logging
Monitoring, rate limiting en netwerkbeveiliging
Periodieke updates en security reviews

11. AI-verwerking

Voor bepaalde onderdelen van ForgeWise Recall kan gebruik worden gemaakt van externe AI-diensten voor analyse of samenvatting.

Persoonsgegevens die hiervoor worden verwerkt, worden uitsluitend gebruikt voor het leveren van de gevraagde functionaliteit. ForgeWise gebruikt klantdata niet voor het trainen van eigen algemene AI-modellen.

Indien externe AI-diensten worden ingezet, worden daarvoor passende afspraken gemaakt over verwerking, beveiliging en gebruiksdoeleinden.

12. Rechten van betrokkenen

Een verzoek kan worden gestuurd naar privacy@forgewise.ai.

Indien ForgeWise een verzoek ontvangt over persoonsgegevens waarvoor een klant verwerkingsverantwoordelijke is, kan ForgeWise het verzoek doorgeleiden naar die klant.

Inzage in hun persoonsgegevens
Rectificatie van onjuiste persoonsgegevens
Verwijdering van persoonsgegevens
Beperking van verwerking
Overdraagbaarheid van persoonsgegevens
Bezwaar tegen verwerking
Intrekking van eerder gegeven toestemming

13. Klachten

Als u een klacht heeft over de verwerking van uw persoonsgegevens, dan horen wij dat graag eerst via privacy@forgewise.ai.

Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Contact

ForgeWise B.V., Brielle, Nederland, privacy@forgewise.ai

15. Wijzigingen

ForgeWise kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld bij wijzigingen in wetgeving, de Dienst of de wijze van verwerking. De meest actuele versie wordt beschikbaar gesteld via de website of de applicatie.

Privacybeleid