AI & Compliance at Vinart Solutions

NEDERLANDS

1. Toepassingsgebied

Deze AI & Compliance Policy is van toepassing op alle AI- en automatiseringsdiensten die Vinart Solutions levert, waaronder:

Chatbots en virtuele assistenten (Voiceflow, OpenAI, andere LLM-providers).
Automatiseringen via platforms zoals Make.com en Supabase.
Websites en klantportalen die gebruikmaken van AI-ondersteuning of dataverwerking.

2. Compliance met de EU AI Act

Vinart Solutions volgt actief de Europese AI Verordening (EU AI Act) en past haar diensten hierop aan.
Onze oplossingen vallen onder de categorie "limited risk" (beperkt risico).
Dit betekent dat wij transparantieverplichtingen hebben, maar niet de strenge verplichtingen die gelden voor hoog-risico AI-toepassingen (zoals kredietscoring, recruitment of biometrische identificatie).
Wij gebruiken geen verboden AI-toepassingen, zoals misleidende AI, subliminale manipulatie of sociaal kredietscoren.
Wij houden wijzigingen in de AI Act bij en passen ons beleid hierop aan zodra nieuwe verplichtingen ingaan (verwachte implementatie: 2026–2027).

3. Wat onze systemen wél doen

Onze oplossingen zijn ontworpen om bedrijven efficiënter te laten werken en klantinteracties te verbeteren. Concreet:

Antwoorden op veelgestelde vragen via chatbots.
Vastleggen van leads en contactgegevens (uitsluitend met toestemming).
Plannen van afspraken en terugbelmomenten.
Ondersteunen en versnellen van communicatieprocessen.

4. Wat onze systemen níet doen

Wij bieden nadrukkelijk géén toepassingen die een hoog risico vormen onder de AI Act. Dat betekent:

Geen geautomatiseerde besluitvorming met juridische of financiële gevolgen.
Geen profiling of geavanceerde gedragsanalyse zonder expliciete toestemming.
Geen verwerking van bijzondere persoonsgegevens (zoals medische gegevens, religie of etniciteit) tenzij dit wettelijk is toegestaan en expliciet overeengekomen.

5. Privacy & gegevensbescherming

Wij waarborgen dat alle AI-diensten voldoen aan de AVG (GDPR) en de ePrivacy-richtlijn.
Gebruikers worden altijd geïnformeerd wanneer zij met een AI-systeem communiceren.
Wij verwerken alleen persoonsgegevens die strikt noodzakelijk zijn voor de afgesproken doeleinden.
Gegevens worden niet gedeeld of verkocht aan derden zonder wettelijke grondslag of toestemming.
Klanten behouden de controle over welke gegevens worden verzameld en hoe deze worden opgeslagen.
Voor iedere verwerking met derden sluiten wij een verwerkersovereenkomst (DPA).
Wij hanteren bewaartermijnen conform de privacyverklaring.

6. Technologiepartners & verantwoordelijkheid

Wij maken gebruik van zorgvuldig geselecteerde technologiepartners, waaronder Voiceflow, Make.com, Supabase en OpenAI.
Deze partijen zijn zelfstandig verantwoordelijk voor de naleving van hun eigen wettelijke verplichtingen, waaronder beveiliging en compliance.
Vinart Solutions kan niet aansprakelijk worden gehouden voor fouten, storingen of datalekken die voortkomen uit het handelen of nalaten van deze partijen.
Onze verantwoordelijkheid beperkt zich tot het zorgvuldig selecteren en configureren van deze technologieën binnen het kader van de overeengekomen dienstverlening.

7. Toezicht, updates & naleving

Wij monitoren continu de ontwikkelingen rond AI-regelgeving in de EU en passen ons beleid en onze dienstverlening hierop aan.
Interne processen worden regelmatig geëvalueerd om naleving van wet- en regelgeving te borgen.
Eventuele incidenten of datalekken worden afgehandeld volgens de meldplicht datalekken (AVG).

8. Contactpunt voor vragen

Voor vragen of verzoeken over ons AI & Compliance beleid kun je contact opnemen met:

Vinart Solutions
E-mail: info@vinartsolutions.com

ENGLISH

1. Scope

This AI & Compliance Policy applies to all AI and automation services provided by Vinart Solutions, including:

Chatbots and virtual assistants (Voiceflow, OpenAI, other LLM providers).
Automations via platforms such as Make.com and Supabase.
Websites and client portals that use AI support or data processing.

2. Compliance with the EU AI Act

Vinart Solutions actively monitors the European AI Act and adapts its services accordingly.
Our solutions fall under the category of "limited risk".
This means we comply with transparency obligations, but not the stricter obligations that apply to high-risk AI (such as credit scoring, recruitment, or biometric identification).
We do not use prohibited AI practices such as manipulative AI, subliminal techniques, or social scoring.
We will update this policy as new obligations under the AI Act become applicable (expected implementation: 2026–2027).

3. What our systems do

Our solutions are designed to help businesses operate more efficiently and improve customer interactions. Specifically:

Answer FAQs via chatbots.
Collect leads and contact details (with consent).
Schedule appointments and callbacks.
Support and accelerate communication processes.

4. What our systems do not do

We explicitly do not provide applications considered high-risk under the AI Act. That means:

No automated decision-making with legal or financial consequences.
No profiling or advanced behavioral analysis without explicit consent.
No processing of sensitive personal data (such as medical data, religion or ethnicity) unless legally permitted and explicitly agreed.

5. Privacy & data protection

We ensure that all AI services comply with the GDPR and the ePrivacy Directive.
Users are always informed when they interact with an AI system.
We only process personal data strictly necessary for the agreed purposes.
Data is never shared or sold to third parties without a legal basis or consent.
Clients remain in control of what data is collected and how it is stored.
For all processing with third parties, we conclude a Data Processing Agreement (DPA).
Retention periods follow our privacy policy.

6. Technology partners & responsibility

We work with carefully selected technology partners, including Voiceflow, Make.com, Supabase and OpenAI.
These parties are independently responsible for complying with their own legal obligations, including security and compliance.
Vinart Solutions cannot be held liable for errors, outages or data breaches arising from the actions or omissions of these parties.
Our responsibility is limited to the careful selection and configuration of these technologies within the scope of the agreed services.

7. Oversight, updates & compliance

We continuously monitor developments in EU AI regulation and adapt our policy and services accordingly.
Internal processes are regularly reviewed to ensure compliance with laws and regulations.
Any incidents or data breaches are handled in accordance with the GDPR data breach notification requirements.

8. Contact point

For questions or requests regarding our AI & Compliance policy, please contact: