• CusmatoDocumentatie
  • Overzicht
    • Data Processing Addendum (DPA)

    Data Processing Addendum

    Ingangsdatum: 1 januari 2026

    (Vorige versie van de Verwerkersovereenkomst beschikbaar via het archief op https://www.cusmato.app/docs)

    Deze Verwerkersovereenkomst ("DPA") maakt onderdeel uit van de Cusmato Master Subscription Agreement ("MSA"), de Cusmato Algemene Voorwaarden of enige andere schriftelijke of elektronische overeenkomst tussen partijen (de "Overeenkomst").

    Deze DPA is van toepassing zodra Klant de Diensten van Cusmato gebruikt en beschrijft de voorwaarden waaronder Cusmato Klantpersoonsgegevens verwerkt namens Klant. Het doel van deze DPA is te waarborgen dat die verwerking plaatsvindt conform de toepasselijke wetgeving en met gepaste bescherming van de rechten en vrijheden van de betrokkenen wier persoonsgegevens worden verwerkt.

    1. Definities

    Elke met een hoofdletter geschreven term die in deze DPA wordt gebruikt maar niet gedefinieerd, heeft de betekenis die daaraan in de Overeenkomst wordt gegeven.

    i. "AVG"
    Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.
    ii. "Overeenkomst" of "MSA"
    de Cusmato Master Subscription Agreement (Algemene Voorwaarden), inclusief alle bijlagen, zoals gepubliceerd op https://www.cusmato.app/docs. Deze MSA is de "Hoofdovereenkomst" waarnaar in dit document wordt verwezen.
    iii. "Persoonsgegevens"
    alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, als bedoeld in artikel 4(1) AVG.
    iv. "Klantpersoonsgegevens"
    de persoonsgegevens van de eindklanten van Klant die Cusmato namens Klant verwerkt via de Diensten, nader gespecificeerd in Bijlage A.
    v. "Verwerking"
    elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, als bedoeld in artikel 4(2) AVG.
    vi. "Verwerkingsverantwoordelijke"
    Klant, die het doel en de middelen voor de verwerking van Klantpersoonsgegevens bepaalt.
    vii. "Verwerker"
    Cusmato V.O.F., die Klantpersoonsgegevens uitsluitend namens en ten behoeve van Klant verwerkt.
    viii. "Subverwerker"
    elke derde partij die Cusmato inschakelt bij de verwerking van Klantpersoonsgegevens. De actuele subverwerkerlijst is raadpleegbaar via https://www.cusmato.app/security-privacy.
    ix. "Datalek"
    een inbreuk in verband met persoonsgegevens als bedoeld in artikel 4(12) AVG.
    x. "Standaardcontractbepalingen" (SCC's)
    de door de Europese Commissie vastgestelde standaardcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen, conform Uitvoeringsbesluit (EU) 2021/914.
    xi. "TOMs"
    de technische en organisatorische maatregelen als opgenomen in Bijlage B.
    xii. "Diensten"
    de door Cusmato aangeboden SaaS-diensten, waaronder de AI-gedreven helpdesk, AI Studio, Team Chat, Factuurverwerking en Productbeheer, zoals beschreven in de MSA en op https://www.cusmato.app/docs.
    xiii. "Cusmato AI Systeem"
    het geheel van Cusmato's interne AI-architectuur, bestaande uit twee functioneel te onderscheiden lagen: (i) de LLM-laag, die klantvragen analyseert en conceptantwoorden formuleert, en (ii) de Policy Engine, een deterministische regellaag die beslist over de te nemen actie. Beide lagen zijn nader beschreven in artikel 14.
    xiv. "LLM-laag"
    de intern ontwikkelde taalmodelleercomponent van Cusmato die klantvragen verwerkt, de intentie classificeert en een conceptantwoord formuleert. De LLM-laag draait uitsluitend op Cusmato's eigen infrastructuur; klantpersoonsgegevens worden niet doorgegeven aan externe LLM-aanbieders.
    xv. "Policy Engine"
    de deterministische, regelgebaseerde beslissingslaag die na intentclassificatie door de LLM-laag de door Klant geconfigureerde bedrijfsregels toepast om te bepalen welke actie wordt ondernomen. De Policy Engine gebruikt geen machine learning.
    xvi. "Confidence Gate"
    het mechanisme dat op basis van de betrouwbaarheidsscore van de LLM-laag de verdere afhandeling stuurt: (a) ≥ 90%: autoresolutie; (b) 70–89%: Agent-controle vereist; (c) < 70%: escalatie met prioriteitsmarkering.
    xvii. "Conceptmodus"
    de operationele modus waarbij de LLM-laag voor elk inkomend ticket een volledig conceptantwoord en bijbehorende actie voorbereidt, en de Agent dit concept controleert en goedkeurt vóór verzending naar de eindklant. Dit is de basiswerking van het Cusmato AI Systeem.
    xviii. "Autoresolutiemodus"
    de operationele modus, activeerbaar per vraagtype na bewezen stabiliteit, waarbij de Policy Engine het antwoord en de actie direct uitvoert zonder tussenkomst van een Agent, uitsluitend indien de Confidence Gate-drempel van ≥ 90% consistent wordt bereikt. Onder "bewezen stabiliteit" wordt verstaan: een aaneengesloten periode van minimaal veertien (14) Werkdagen waarin de Confidence Gate-drempel van ≥ 90% consistent wordt bereikt, zoals vastgelegd in de AI Logs.
    xix. "Agent"
    de door Klant aangewezen medewerker met een Agent Seat of hoger in het Cusmato-platform, die conceptantwoorden beoordeelt, zo nodig aanpast en goedkeurt vóór verzending.
    xx. "AI Log"
    de audit-herleidbare registratie van elke AI-beslissing, inclusief intentclassificatiescore, toegepaste policy-regel, genomen actie en eventuele menselijke override.
    xxi. "Vertrouwelijke Informatie"
    heeft de betekenis als omschreven in artikel 1.10 van de MSA. In het kader van deze DPA omvat Vertrouwelijke Informatie in ieder geval alle Klantpersoonsgegevens en AI-modelparameters.
    xxii. "Klant AI Workspace"
    de door Klant geconfigureerde omgeving binnen de AI Studio van Cusmato, inclusief door Klant ingevoerde kennisbanken en instructiesets.

    2. Reikwijdte en rolverdeling

    2.1 Toepasselijkheid

    Deze verwerkersovereenkomst is van toepassing op alle verwerkingen van Klantpersoonsgegevens die plaatsvinden in het kader van de Diensten. De overeenkomst heeft geen betrekking op verwerkingen die Klant uitvoert buiten het Cusmato-platform.

    2.2 Rolverdeling

    Klant treedt op als Verwerkingsverantwoordelijke in de zin van de AVG. Cusmato treedt op als Verwerker en handelt uitsluitend op basis van gedocumenteerde instructies van Klant. Cusmato verwerkt Klantpersoonsgegevens nooit als zelfstandige verwerkingsverantwoordelijke en nooit voor eigen commerciële doeleinden, profilering of productontwikkeling, tenzij Klant hiertoe uitdrukkelijk en schriftelijk toestemming verleent. Voor zover Cusmato Accountgegevens verwerkt — zijnde registratie- en facturatiegegevens van Klant zelf (waaronder naam, e-mailadres en betalingsgegevens van de contractspartij) die noodzakelijk zijn voor de uitvoering van de MSA — treedt Cusmato op als zelfstandige Verwerkingsverantwoordelijke conform het Cusmato Privacybeleid (raadpleegbaar via https://www.cusmato.app/docs). Deze DPA heeft geen betrekking op die verwerkingen.

    2.3 Verplichtingen Klant

    Klant garandeert dat: (a) de verwerking van Klantpersoonsgegevens via de Diensten berust op een rechtmatige grondslag als bedoeld in artikel 6 AVG; (b) betrokkenen adequaat zijn geïnformeerd over de verwerking, inclusief het gebruik van AI-gestuurde klantenservice; (c) de Klant AI Workspace uitsluitend wordt gevuld met data waarvoor de noodzakelijke verwerkingsgrondslag aanwezig is.

    3. Verwerkingsinstructies

    3.1 Instructievereiste

    Cusmato verwerkt Klantpersoonsgegevens uitsluitend op basis van gedocumenteerde instructies van Klant. De MSA (Cusmato Master Subscription Agreement), deze overeenkomst en de bijlagen vormen de primaire verwerkingsinstructie. Aanvullende instructies dienen schriftelijk te worden verstrekt.

    3.2 Strijdigheid met toepasselijk recht

    Indien een instructie van Klant naar het oordeel van Cusmato in strijd is met de AVG of enige andere toepasselijke gegevensbeschermingswetgeving, stelt Cusmato Klant hiervan onverwijld schriftelijk in kennis en schort de uitvoering van die instructie op totdat Klant een gewijzigde, rechtmatige instructie verstrekt. Indien de instructie naar het oordeel van Cusmato kennelijk onrechtmatig is — in het bijzonder indien uitvoering een strafbaar feit of een ernstige schending van de rechten van betrokkenen zou opleveren — is Cusmato gerechtigd de instructie te weigeren, zulks conform artikel 28 lid 3 onder h AVG. Indien Klant binnen tien (10) Werkdagen geen rechtmatige vervangende instructie verstrekt, is Cusmato gerechtigd de betreffende verwerkingsactiviteit te staken en, bij voortdurende niet-naleving, de MSA per direct te beëindigen zonder schadeplichtigheid.

    3.3 Audittrail

    Cusmato bewaart een audittrail van alle gedocumenteerde verwerkingsinstructies en wijzigingen daarop, beschikbaar voor Klant op verzoek binnen vijf werkdagen.

    4. Geheimhouding en personeel

    4.1 Geheimhoudingsplicht

    Cusmato zorgt ervoor dat alle medewerkers, contractors en andere personen die toegang hebben tot Klantpersoonsgegevens gebonden zijn aan een afdwingbare geheimhoudingsverplichting, hetzij contractueel, hetzij van rechtswege.

    4.2 Toegangsbeheer

    Toegang tot Klantpersoonsgegevens is beperkt op basis van het need-to-know beginsel via Role-Based Access Control (RBAC). Toegang door Cusmato-medewerkers vindt uitsluitend plaats voor (i) het leveren van support aan Klant, (ii) onderhoud en beveiliging van de Diensten, of (iii) incidentonderzoek, en wordt gelogd.

    4.3 Training

    Cusmato zorgt ervoor dat alle medewerkers met toegang tot Klantpersoonsgegevens jaarlijks een bewustzijnstraining ontvangen op het gebied van gegevensbescherming en informatiebeveiliging.

    5. Technische en organisatorische maatregelen

    5.1 Beveiligingsstandaard

    Cusmato implementeert en handhaaft passende technische en organisatorische maatregelen ter beveiliging van Klantpersoonsgegevens conform artikel 32 AVG. De volledige specificatie is opgenomen in Bijlage B en raadpleegbaar via https://www.cusmato.app/security-privacy.

    5.2 Minimale vereisten

    De TOMs omvatten ten minste: (a) AES-256 encryptie voor data in rust; TLS 1.3 voor data in transit; (b) multi-factor authenticatie verplicht voor alle interne toegang tot productiesystemen; (c) jaarlijkse penetratietests door een onafhankelijke gecertificeerde derde; (d) logische tenant-isolatie op databaseniveau; (e) gescheiden productie- en testomgevingen; (f) back-ups meerdere keren per dag met een RTO van maximaal 24 uur en een RPO van maximaal 4 uur.

    5.3 Actualisering

    Cusmato evalueert en actualiseert de TOMs minimaal jaarlijks. Materiële verlagingen van het beveiligingsniveau worden Klant vooraf schriftelijk meegedeeld.

    6. Datalekken

    6.1 Eerste melding

    Cusmato stelt Klant zonder onredelijke vertraging en, waar redelijkerwijs mogelijk, in beginsel binnen 48 uur na constatering van een (vermoedelijk) Datalek schriftelijk in kennis. Contact: privacy@cusmato.app. De eerste melding bevat ten minste: de aard van het Datalek; de categorieën en het geschatte aantal betrokkenen; de contactgegevens van het verantwoordelijke contactpunt bij Cusmato; de waarschijnlijke gevolgen; en de reeds genomen of voorgestelde maatregelen.

    6.2 Volledig rapport binnen 72 uur

    Cusmato verstrekt Klant uiterlijk 72 uur na de initiële melding een volledig incidentrapport. Indien volledige informatie niet tijdig beschikbaar is, wordt de initiële melding in fasen aangevuld.

    6.3 Forensisch onderzoeksrecht

    Bij een bevestigd Datalek dat Klantpersoonsgegevens betreft, heeft Klant het recht een eigen forensisch onderzoek te (laten) uitvoeren, op basis van een vooraf overeengekomen scope en planning.

    6.4 Melding aan autoriteiten

    Het melden van Datalekken aan de bevoegde toezichthoudende autoriteit conform artikel 33 en 34 AVG berust bij Klant als Verwerkingsverantwoordelijke. Cusmato verleent alle redelijke bijstand.

    7. Subverwerkers

    7.1 Autorisatie en register

    Klant verleent Cusmato hierbij algemene autorisatie om subverwerkers in te schakelen. De actuele, juridisch bindende subverwerkerlijst is te allen tijde raadpleegbaar via https://www.cusmato.app/security-privacy.

    7.2 Geen externe LLM-providers

    Cusmato schakelt geen externe Large Language Model-providers — waaronder maar niet beperkt tot OpenAI, Anthropic en Google DeepMind — in als subverwerker voor de verwerking van Klantpersoonsgegevens. De LLM-laag draait uitsluitend op Cusmato's eigen infrastructuur bij Hetzner Online GmbH (Duitsland, EU).

    7.3 Kennisgeving bij wijziging

    Cusmato stelt Klant ten minste 30 kalenderdagen voor de beoogde inzet van een nieuwe subverwerker schriftelijk in kennis per e-mail en via bijwerking van de lijst op https://www.cusmato.app/security-privacy.

    7.4 Bezwaarprocedure

    Klant heeft het recht binnen 30 kalenderdagen na kennisgeving gemotiveerd bezwaar te maken. Indien partijen geen overeenstemming bereiken, heeft Klant het recht de MSA kosteloos te beëindigen met betrekking tot de geraakte Dienst(en).

    7.5 Doorstroming van verplichtingen

    Cusmato legt alle subverwerkers contractuele verplichtingen op die ten minste gelijkwaardig zijn aan de verplichtingen van deze overeenkomst. Cusmato is jegens Klant aansprakelijk voor het handelen of nalaten van subverwerkers.

    7.6 Dataresidentie

    Klantpersoonsgegevens worden opgeslagen op servers gelegen in de Europese Economische Ruimte, primair bij Hetzner Online GmbH in Duitsland.

    8. Rechten van betrokkenen

    8.1 Bijstandsplicht

    Cusmato verleent Klant alle redelijke technische en organisatorische bijstand bij de nakoming van diens verplichtingen ingevolge de artikelen 12 tot en met 23 AVG.

    8.2 Doorsturen van verzoeken

    Indien een betrokkene een verzoek rechtstreeks bij Cusmato indient, stuurt Cusmato dit binnen 48 uur door aan Klant.

    8.3 Technische hulpmiddelen

    Cusmato stelt binnen het platform geautomatiseerde export- en verwijderingsfuncties beschikbaar ter ondersteuning van rechten van betrokkenen.

    9. Audit- en inspectierechten

    9.1 Niveau 1 — Documentaire audit

    Op schriftelijk verzoek stelt Cusmato zijn meest recente compliancedocumentatie beschikbaar, waaronder beschikbare certificerings- of auditrapportages. Cusmato beantwoordt jaarlijks maximaal één schriftelijke vragenlijst binnen 20 werkdagen. Indien Cusmato beschikt over een actueel ISO 27001-certificaat of een SOC 2 Type II-rapport dat de relevante verwerkingen dekt, geldt het overleggen daarvan als voldoende vervulling van een verzoek op Niveau 1 voor het betreffende auditjaar.

    9.2 Niveau 2 — Remote interview

    Bij gegrond vermoeden van materiële non-compliance heeft Klant het recht een remote audit te (laten) uitvoeren, met 14 kalenderdagen vooraankondiging.

    9.3 Niveau 3 — On-site audit

    Uitsluitend toegestaan bij: (a) bevestigd materieel Datalek; (b) vereiste van de toezichthoudende autoriteit; of (c) aantoonbaar onvoldoende resultaat van Niveau 1 en 2. Vooraankondiging: 21 kalenderdagen. Kosten voor rekening van Klant, tenzij materiële non-compliance wordt vastgesteld.

    9.4 Frequentie

    Audits op Niveau 2 en 3 worden niet vaker dan eenmaal per kalenderjaar uitgevoerd, tenzij een bevestigd Datalek aanleiding geeft tot aanvullend verzoek.

    10. Internationale gegevensdoorgifte

    10.1 Dataresidentie EU/EER

    Klantpersoonsgegevens worden standaard opgeslagen op servers gelegen in de EER, primair bij Hetzner Online GmbH in Duitsland. Cusmato verplaatst Klantpersoonsgegevens niet buiten de EER zonder toepassing van een passend doorgiftemechanisme.

    10.2 Doorgiftemechanismen

    Voor zover een subverwerker is gevestigd buiten de EER in een land zonder geldig adequaatheidsbesluit, past Cusmato de SCC's toe conform Uitvoeringsbesluit (EU) 2021/914, Module 3. Voor doorgiften naar het Verenigd Koninkrijk wordt het UK International Data Transfer Addendum toegepast.

    11. Gegevensbewaring en -verwijdering

    11.1 Bewaarperioden

    De bewaarperioden per categorie Klantpersoonsgegevens zijn opgenomen in Bijlage A.

    11.2 Verwijdering en export na beëindiging

    Na beëindiging van de MSA verwijdert Cusmato alle Klantpersoonsgegevens uit productieomgevingen uiterlijk 30 kalenderdagen na de einddatum. Klant heeft gedurende deze termijn het recht zijn data in machineleesbaar formaat (CSV/JSON) te exporteren. Op verzoek verstrekt Cusmato een verwijderingscertificaat. Back-upkopieën die op de einddatum reeds bestaan worden niet actief overschreven maar verlopen conform het reguliere back-upretentiebeleid van Cusmato, met een maximale aanvullende retentieperiode van zestig (60) kalenderdagen na de einddatum, waarna ook back-upkopieën aantoonbaar zijn gewist. Cusmato neemt geen nieuwe back-ups van Klantpersoonsgegevens na de bevestigde einddatum.

    11.3 AI Logs

    AI Logs worden bewaard gedurende de looptijd van de MSA en gedurende maximaal 90 dagen na beëindiging, tenzij schriftelijk anders is overeengekomen of een langere bewaartermijn noodzakelijk is voor wettelijke verplichtingen.

    12. DPIA-bijstand

    12.1 Bijstand

    Op schriftelijk verzoek van Klant verleent Cusmato bijstand bij het uitvoeren van een DPIA als bedoeld in artikel 35 AVG, door beschikbaarstelling van: (i) een beschrijving van de verwerkingsactiviteiten; (ii) een overzicht van de TOMs; (iii) informatie over de relevante systeemarchitectuur; en (iv) een beknopt AI-systeemoverzicht.

    13. CCPA/CPRA service provider-certificering

    13.1 Toepasselijkheid

    Voor zover Klantpersoonsgegevens persoonsgegevens omvatten van inwoners van Californië (VS) in de zin van de CCPA/CPRA, verklaart Cusmato uitdrukkelijk dat Klantpersoonsgegevens uitsluitend worden ontvangen ten behoeve van de uitvoering van de Diensten als omschreven in de MSA en deze overeenkomst; dat Cusmato Klantpersoonsgegevens niet verkoopt, deelt of openbaart voor commerciële doeleinden buiten de beschreven dienstverlening; en dat Cusmato bijstand verleent bij de afhandeling van opt-out- en verwijderingsverzoeken van Californische consumenten.

    14. AI-verwerking en modelgebruik

    14.1 Geen externe LLM-doorgifte

    Cusmato schakelt geen externe generatieve AI/LLM-aanbieders in voor de verwerking van Klantpersoonsgegevens. AI-inferentie vindt plaats op Cusmato's eigen infrastructuur binnen de EU/EER.

    14.2 Geen training op Klantpersoonsgegevens

    Cusmato gebruikt Klantpersoonsgegevens niet voor het trainen, fine-tunen of evalueren van zijn AI-modellen, tenzij Klant hiervoor uitdrukkelijk schriftelijk toestemming geeft in een aparte overeenkomst (opt-in).

    14.3 Menselijke controle

    De Dienst is ontworpen voor ondersteuning en (waar door Klant geactiveerd) gecontroleerde automatisering. Klant behoudt de verantwoordelijkheid voor configuratie en kan menselijke tussenkomst/override toepassen, conform artikel 4 van de MSA.

    14.4 EU AI Act

    Cusmato draagt zorg dat de transparantieverplichtingen conform artikel 52 van Verordening (EU) 2024/1689 (EU AI Act) worden nageleefd voor zover van toepassing op de Diensten. Klant is verantwoordelijk voor de naleving van eventuele aanvullende transparantieverplichtingen jegens zijn eindklanten op grond van de EU AI Act. Cusmato bevestigt dat het Cusmato AI Systeem naar zijn huidige beoordeling niet is geclassificeerd als een "hoog-risico AI-systeem" in de zin van artikel 6 en Bijlage III van de EU AI Act. Mocht een toekomstige uitbreiding van de Diensten leiden tot een andere risicoklasse, stelt Cusmato Klant daarvan schriftelijk in kennis conform artikel 16.1. Als gebruiker (deployer) van het Cusmato AI Systeem in de zin van artikel 26 EU AI Act is Klant verantwoordelijk voor: (a) het waarborgen van menselijk toezicht conform de door Cusmato geboden Conceptmodus; (b) het informeren van zijn eigen betrokkenen over de inzet van AI in de klantenservice conform artikel 50 EU AI Act; en (c) het bijhouden van eigen gebruikslogboeken voor zover vereist onder artikel 26 lid 6 EU AI Act.

    15. Aansprakelijkheid en vrijwaring

    15.1 Aansprakelijkheidsbeperking

    De aansprakelijkheid van Cusmato voor schade voortvloeiend uit een schending van deze overeenkomst is beperkt tot het totaalbedrag dat Klant aan Cusmato heeft betaald in de zes (6) maanden voorafgaand aan de schadeoorzaak, tenzij de schending het gevolg is van opzet of grove nalatigheid van Cusmato. Artikel 82 AVG is onverminderd van toepassing.

    15.2 Vrijwaring door Klant

    Klant vrijwaart Cusmato voor aanspraken van derden voor zover die aanspraken het gevolg zijn van: (a) onrechtmatige verwerkingsinstructies van Klant; (b) het ontbreken van een rechtmatige grondslag voor de verwerking; (c) schending door Klant van zijn verplichtingen als Verwerkingsverantwoordelijke; (d) onrechtmatige instructies of data in de Klant AI Workspace.

    16. Wijziging, versioning en looptijd

    16.1 Wijzigingen

    Cusmato behoudt zich het recht voor deze overeenkomst te wijzigen om te voldoen aan wijzigingen in toepasselijke wet- en regelgeving of materiële wijzigingen in de architectuur of dienstverlening. Wijzigingen worden Klant ten minste 30 kalenderdagen voor inwerkingtreding schriftelijk meegedeeld.

    16.2 Bezwaar

    Indien een wijziging materieel nadelig is voor Klant vanuit gegevensbeschermingsperspectief, heeft Klant het recht de MSA kosteloos te beëindigen met een opzegtermijn van 30 kalenderdagen, mits het bezwaar schriftelijk en gemotiveerd wordt ingediend binnen 15 werkdagen na de wijzigingskennisgeving.

    16.3 Versioning

    Alle versies van de verwerkersovereenkomst zijn gearchiveerd en raadpleegbaar via https://www.cusmato.app/docs.

    16.4 Looptijd

    Deze overeenkomst treedt in werking zodra Klant (i) de MSA/Algemene Voorwaarden accepteert of (ii) de Diensten gebruikt, welk moment eerst plaatsvindt, en eindigt van rechtswege bij beëindiging van de MSA, met inachtneming van verplichtingen die door hun aard na beëindiging voortduren.

    17. Toepasselijk recht en bevoegde rechter

    17.1 Toepasselijk recht

    Op deze overeenkomst is uitsluitend Nederlands recht van toepassing.

    17.2 Bevoegde rechter

    Alle geschillen die voortvloeien uit of verband houden met deze overeenkomst worden in eerste aanleg voorgelegd aan de bevoegde rechter te Amsterdam, onverminderd het recht van een partij om spoedeisende maatregelen te vorderen.

    Aanvaarding en toepasbaarheid (geen ondertekening vereist): Deze verwerkersovereenkomst vormt onderdeel van de Cusmato Master Subscription Agreement (MSA) en is van toepassing zodra Klant (i) de MSA/Algemene Voorwaarden accepteert of (ii) de Diensten gebruikt, welk moment eerst plaatsvindt. Door acceptatie/gebruik aanvaardt Klant deze DPA zonder dat een afzonderlijke handtekening is vereist. Cusmato archiveert eerdere versies en houdt de actuele versie publiek beschikbaar op https://www.cusmato.app/docs.

    Bijlage A — Verwerkingsdetails (artikel 28 lid 3 AVG)

    A.1 Categorieën betrokkenen

    • Eindklanten van Klant: personen die een aankoop hebben geplaatst bij of contact opnemen met de klantenservice van Klant via aan Cusmato gekoppelde kanalen.
    • Klantmedewerkers (Agents): medewerkers van Klant die het Cusmato-platform gebruiken voor ticketafhandeling en -beheer.

    A.2 Categorieën persoonsgegevens en bewaarperioden

    CategorieInhoudBewaarperiode
    ContactgegevensNaam, e-mailadres, telefoonnummer van eindklantenDuur MSA + 30 dagen
    Bestel- en transactiegegevensOrdernummer, orderinhoud, bestelstatus, leveradres, betalingsreferentieDuur MSA + 30 dagen
    CommunicatiedataInhoud van klantenservicecorrespondentie (tickets, e-mails)Duur MSA + 30 dagen
    AI LogsIntentclassificatiescore, Confidence Gate-niveau, toegepaste policy-regel, beslissing, actie, modelversie, menselijke overrideDuur MSA + 90 dagen
    Platformgebruiksdata AgentsLogingegevens en acties van Agents in het platform (gepseudonimiseerd)Duur MSA + 90 dagen

    A.3 Doeleinden van de verwerking

    • Automatische classificatie en beantwoording van klantenservicetickets namens Klant;
    • Uitvoering van door Klant geconfigureerde acties via de Policy Engine;
    • Interne communicatie en taakbeheer voor het supportteam van Klant;
    • Facturatieverwerking en productbeheer namens Klant;
    • Prestatieanalyse en rapportage ten behoeve van Klant;
    • Technische monitoring van de Diensten op basis van geanonimiseerde of geaggregeerde data.

    Bijlage B — Technische en organisatorische maatregelen

    Actuele specificatie raadpleegbaar via https://www.cusmato.app/security-privacy.

    MaatregelSpecificatie
    EncryptieAES-256 at rest | TLS 1.3 in transit | Versleutelde back-ups
    ToegangsbeheerRBAC | MFA verplicht voor productiesysteemtoegang | Minimale bevoegdheid | Toegangslogging
    Infrastructuur & HostingHetzner Online GmbH, Duitsland (EU) | Firewall & DDoS-bescherming | Netwerksegmentatie
    Monitoring24/7 systeem- en securitymonitoring | Audit logging alle datamutaties | Anomalie-alerting
    KwetsbaarheidsbeheerJaarlijkse penetratietests (gecertificeerde derde) | Patch management | Responsible Disclosure Policy
    BedrijfscontinuïteitBack-ups meerdere keren per dag | RTO max. 24 uur | RPO max. 4 uur | Gedocumenteerd DR-plan
    Tenant-isolatieLogische scheiding op databaseniveau | Geen cross-tenant data-toegang
    AI-specifiekTenant-isolatie inferentie-omgeving | Geen klantdata in trainingssets (tenzij opt-in) | Modelversioning en rollback | AI Logs immutable na creatie | Inferentie uitsluitend op eigen infrastructuur
    OrganisatorischJaarlijkse security awareness training | Formeel incidentresponsplan | Geheimhoudingsverplichtingen alle medewerkers | Screeningsprocedure nieuwe medewerkers

    Bijlage C — Subverwerkerlijst

    De actuele en juridisch bindende subverwerkerlijst wordt te allen tijde bijgehouden op https://www.cusmato.app/security-privacy

    NaamCategorieLocatieVerwerkingsdoel
    Hetzner Online GmbHHosting & InfrastructuurDuitsland (EU)Hosting, opslag en verwerking van alle productiedata. Primaire datalocatie EER.
    Mollie B.V.BetalingsverwerkingNederland (EU)Verwerking van betalingstransacties en betalingsreferenties. PCI DSS-gecertificeerd. Datalocatie EU/EER.

    Geen enkele externe AI- of LLM-provider is opgenomen als subverwerker. De AI-inferentiestack van Cusmato draait uitsluitend op de Hetzner-infrastructuur in Duitsland (EU).

    De actuele en juridisch bindende subverwerkerlijst wordt te allen tijde bijgehouden op https://www.cusmato.app/security-privacy.

    — Einde Cusmato Verwerkersovereenkomst v2.1 —

    cusmato.app · privacy@cusmato.app · https://www.cusmato.app/docs