Naar hoofdinhoud gaan
Laatste update: 01/05/2026

Over dit Beleid

Dit Privacybeleid (het ‘Beleid’) beschrijft hoe wij (zoals hierna gedefinieerd) gegevens verzamelen, delen en gebruiken die, afzonderlijk of in combinatie met andere gegevens, betrekking hebben op u (‘Persoonsgegevens’), wanneer u (‘u’ en ‘uw’, ‘Gebruiker’) een account aanmaakt en toegang krijgt tot de intelligente juridische assistent (‘Tooli’) die ter beschikking wordt gesteld op de website Tooli.be. Gelieve de tijd te nemen om dit Beleid aandachtig te lezen. Met vragen of opmerkingen kunt u terecht bij onze functionaris voor gegevensbescherming op het volgende adres: gdpr@Buildwise.be. Met het oog op dit Beleid exploiteert Buildwise, met maatschappelijke zetel te Kleine Kloosterstraat 23, 1932 Zaventem, ingeschreven bij de Kruispuntbank van Ondernemingen in België onder het nummer 0407.695.057 (‘Buildwise’, ‘wij/we’, ‘ons/onze’), Tooli samen met haar partnerorganisaties (Embuild, Bouwunie en Constructiv, de ‘Partners’). Afhankelijk van de aard van de vraag van de Gebruiker en diens toegangsrechten kan Tooli een Partnermodule activeren en het verzoek automatisch doorsturen naar de meest relevante module. Wanneer een Partnermodule wordt gebruikt, wordt de vraag van de Gebruiker verwerkt door de betreffende Partnermodule binnen de Tooli-omgeving, en wordt het antwoord op transparante wijze weergegeven als afkomstig van die module. Buildwise en de Partners bepalen gezamenlijk de doeleinden en middelen van de verwerking van persoonsgegevens die via Tooli wordt uitgevoerd en treden daarom op als gezamenlijke verwerkingsverantwoordelijken in de zin van artikel 26 AVG. Hun respectieve rollen zijn vastgelegd in een overeenkomst inzake gezamenlijk verwerkingsverantwoordelijkheid. Buildwise fungeert als het enige contactpunt voor betrokkenen (gdpr@buildwise.be), maar betrokkenen kunnen hun AVG-rechten uitoefenen jegens elke gezamenlijke verwerkingsverantwoordelijke. Alle verwerking valt onder de Tooli Promise. De Tooli Promise is een reeks toezeggingen van Buildwise en de Partners met betrekking tot de manier waarop Gebruikersgegevens binnen Tooli worden behandeld, met inbegrip van gegevensbescherming, beveiliging en het ethisch gebruik van AI. De Tooli Promise bepaalt met name dat Gebruikersgegevens worden beveiligd, niet worden gebruikt om AI-modellen te trainen en niet worden gedeeld met derden. Bovendien treedt de Gebruiker op als Verwerkingsverantwoordelijke voor de inhoud die de Gebruiker in Tooli invoert (opdrachten, documenten, vragen en alle andere invoer), en treedt Buildwise op als Verwerker in de zin van artikel 28 van de AVG voor deze inhoud, in overeenstemming met de gegevensverwerkingsovereenkomst tussen de Gebruiker en Buildwise. Dit beleid beschrijft de verbintenissen van Buildwise op het vlak van gegevensbescherming en de genomen maatregelen om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te waarborgen. Het verduidelijkt ook over welke rechten u in dit verband beschikt en hoe u ze ten aanzien van ons kunt uitoefenen.

Categorieën van verzamelde gegevens en doeleinden

Dit zijn de types Persoonsgegevens die we verzamelen, en de redenen waarom we ze verwerken:
Doel van de verwerkingTypes verwerkte gegevensRechtsgrond
Aanmaak en beheer van de gebruikersaccountNaam, voornaam, professioneel e-mailadres, wachtwoord, organisatie/beroepUitvoering van de overeenkomst
Beveiligde toegang en onderhoud van TooliTechnische en verbindingsgegevens (logbestanden, gebruikersnamen)Gerechtvaardigd belang (beveiliging en werking)
Verbetering van de ervaring en ontwikkeling van het platformGeaggregeerde gebruiksgegevens, interacties, gebruiksstatistiekenGerechtvaardigd belang
Statistische analyses en meting van de groeiGeaggregeerde gegevens inzake monitoring en internetverbindingGerechtvaardigd belang
Vragen beantwoorden of bijstand biedenNaam, voornaam, e-mailadres, inhoud van de berichtenGerechtvaardigd belang (ondersteuning gebruiker)
Mededeling van informatie of nieuwsNaam, voornaam, professioneel e-mailadresToestemming, gerechtvaardigd belang
Aanbod van AI-modules van Partners binnen TooliDoor de Partnermodule gegenereerde gebruikerszoekopdrachten en antwoorden; metagegevens met betrekking tot het gebruik van de moduleUitvoering van de overeenkomst; gerechtvaardigd belang
Als we u vragen Persoonsgegevens te verstrekken die hierboven niet worden vermeld, zullen we u op het moment van verzameling duidelijk informeren over de aard van de gevraagde informatie en de redenen voor deze vraag. Bepaalde Persoonsgegevens kunnen ook onrechtstreeks worden verkregen, bijvoorbeeld wanneer een Gebruiker u aan zijn account koppelt om u toegang te geven tot zijn ruimte. Bovendien kunnen we automatisch bepaalde technische gegevens met betrekking tot uw apparaat verzamelen. Het kan meer bepaald gaan om uw IP-adres, het gebruikte type apparaat, unieke identificatiegegevens, het type browser, een bij benadering bepaalde locatie (land of stad) en andere technische gegevens. We kunnen ook informatie verzamelen over uw interactie met Tooli, zoals bekeken pagina’s of aangeklikte links. Deze gegevens helpen ons om een beter beeld te krijgen van het profiel van de Gebruikers van Tooli, hun afkomst en de inhoud die hen interesseert. Ze worden gebruikt voor interne analysedoeleinden en om de relevantie en algemene ervaring van Tooli te verbeteren. Een deel van deze informatie kan aan de hand van cookies of gelijkaardige technologieën worden verzameld, in overeenstemming met ons Cookiebeleid dat hier terug te vinden is op https://help.tooli.be/en/legal/cookie-policy. Over het algemeen worden de verzamelde Persoonsgegevens alleen gebruikt voor de doeleinden zoals beschreven in dit Beleid of meegedeeld op het moment dat we de gegevens verzamelen. We kunnen ze echter voor andere doeleinden verwerken, op voorwaarde dat deze verenigbaar zijn met de oorspronkelijk meegedeelde doeleinden en zijn toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

Ontvangers van uw Persoonsgegevens

Wij kunnen uw Persoonsgegevens doorgeven aan de volgende categorieën ontvangers:
  • Technische dienstverleners en verwerkers: ontwikkelaars, aanbieders van hostingdiensten, leveranciers van analyse- of ondersteuningstools, die volgens strikte instructies van Buildwise handelen. Wij eisen van deze verwerkers dat ze zich bij de verwerking van de Persoonsgegevens en in hun handelingen strikt aan onze instructies houden en dat ze passende maatregelen nemen om ervoor te zorgen dat de Persoonsgegevens beschermd blijven.
  • Overheidsinstanties of -organen: elke bevoegde wetshandhavingsinstantie, toezichthouder, regeringsdienst, rechtbank of andere derde, wanneer we menen dat de bekendmaking nodig is op grond van toepasselijke wet- of regelgeving, of om onze rechten vast te stellen of te verdedigen, of om uw vitale belangen of die van een andere persoon te beschermen.
  • Externe consultants: auditoren, adviseurs, wettelijke vertegenwoordigers en gelijkaardige functionarissen in het kader van de adviesdiensten die ze aan ons verstrekken en onder voorbehoud van vertrouwelijkheidsverbintenissen;
  • Gemachtigde derden: elke andere persoon indien u vooraf toestemming hebt gegeven voor de bekendmaking.

Beschermingsbeginselen

In overeenstemming met dit Beleid verwerken wij de Persoonsgegevens als volgt: a) Behoorlijkheid: de Persoonsgegevens worden behoorlijk en transparant verwerkt. Wij verbinden ons ertoe om duidelijk te informeren over de verwerkingswijze en om in overeenstemming met de geldende wetgeving te handelen. b) Rechtmatigheid: er wordt geen enkele verwerking verricht zonder geldige rechtsgrond; elk gebruik van Persoonsgegevens berust op een wettelijke basis. c) Doelbinding: de Persoonsgegevens worden enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en verwerkt. Ze worden vervolgens niet verder gebruikt op een manier die onverenigbaar is met deze oorspronkelijke doeleinden d) Minimale gegevensverwerking: de gegevens zijn toereikend, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt. e) Juistheid: wij nemen de nodige maatregelen om ervoor te zorgen dat de Persoonsgegevens juist en volledig zijn en, indien nodig, regelmatig worden geactualiseerd. U blijft echter verplicht om ons onmiddellijk elke wijziging of onjuistheid te melden, zodat uw gegevens juist blijven. f) Integriteit en vertrouwelijkheid: aan de hand van passende technische en organisatorische maatregelen worden de Persoonsgegevens zodanig verwerkt dat de beveiliging ervan wordt gewaarborgd en dat ze onder meer beschermd zijn tegen ongeoorloofde inzage, onrechtmatige verwerking, onopzettelijk verlies, vernietiging of beschadiging. g) Verantwoording (Accountability): Buildwise staat in voor de naleving van deze beginselen en kan op elk moment aantonen dat de verwerkingen in overeenstemming ermee verlopen, met name door passende documentatie bij te houden, interne procedures door te voeren en, indien vereist, effectbeoordelingen of conformiteitsaudits te verrichten.

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om de Persoonsgegevens die we over u verzamelen en verwerken te beschermen. Onze maatregelen zijn zo opgevat dat ze een beveiligingsniveau bieden dat aangepast is aan het verwerkingsrisico van uw Persoonsgegevens. De beveiligingsmaatregelen die we nemen, omvatten met name:
  • Versleuteling van gegevens tijdens transport en in rust: Alle communicatie wordt beschermd door HTTPS/TLS (TLS 1.3, met ondersteuning voor TLS 1.2 indien nodig). Gegevens worden versleuteld opgeslagen.
  • Strikte scheiding van omgevingen (tenant-isolation): De gegevens van elke organisatie (conversaties, configuraties, gebruikersaccounts, auditlogs, MCP-verbindingen) worden logisch gescheiden en beschermd tegen toegang inter-tenant.
  • Beveiligde omgang met wachtwoorden en geheimen: Wachtwoorden worden gehasht (bcrypt), toegangstokens (JWT) worden cryptografisch ondertekend en gevoelige sleutels/API’s worden nooit als onversleutelde tekst opgeslagen. Detectie- en automatische redactie¬mechanismen voorkomen dat gevoelige gegevens worden gelogd.
  • Versterkte authenticatie en sessies met beperkte duur: Kortdurende toegangstokens en roterende vernieuwingstokens worden gebruikt om risico’s te beperken. We ondersteunen lokale authenticatie, Buildwise SSO, Google Authentication en Azure AD / Entra ID.
  • Toegangscontrole en het principe van minimale privileges: Elke gebruiker, agent of tool kan enkel opereren binnen de expliciet toegekende rechten. Er zijn geen intern mechanismen die toelaten om autorisaties te omzeilen met AI.
  • Auditbaarheid en gestructureerde logging: We registreren alle relevante beveiligingsgebeurtenissen: authenticatiepogingen, wijziging van rechten, verdachte activiteiten, gegevens¬toegang, agent-/tooluitvoeringen en migraties. Alle gevoelige gegevens worden automatisch gemaskeerd.
  • Operationele bescherming en misbruikpreventie: Rate-limitingmechanismen beschermen tegen misbruik door geautomatiseerde systemen of aanvallen.
  • Vluchtige gegevensverwerking door modelproviders: Wanneer een extern model (Azure, AWS Bedrock, Google) wordt gebruikt, worden gegevens uitsluitend in het geheugen verwerkt en nooit bewaard of hergebruikt voor training.
  • Externe intrusietest: In november 2025 werd een onafhankelijke intrusietest uitgevoerd, en alle geïdentificeerde kritieke kwetsbaarheden zijn verholpen.

Internationale gegevensdoorgifte

Uw Persoonsgegevens kunnen worden doorgegeven naar en verwerkt in andere landen dan het land waar u woont. Mogelijk verschilt de gegevensbeschermingswetgeving in deze landen van die in uw eigen land en biedt ze minder bescherming. Onze servers bevinden zich meer bepaald in de Europese Economische Ruimte (EER). Het is echter mogelijk dat sommige van onze dienstverleners (bijvoorbeeld leveranciers van IT- of hostingoplossingen) buiten de Europese Economische Ruimte (EER) gevestigd zijn of vanuit een derde land gegevens verwerken. In dit geval zorgen we ervoor dat deze doorgiften in overeenstemming met hoofdstuk V van de AVG verlopen en dat een passend beschermingsniveau wordt gewaarborgd. Daarvoor gebruiken we een of meerdere van de volgende mechanismen: een adequaatheidsbesluit van de Europese Commissie; de standaardcontractbepalingen zoals vastgesteld door de Europese Commissie, eventueel aangevuld met bijkomende maatregelen; elke andere passende garantie waarin de AVG voorziet. We geven geen gegevens door buiten de EER zonder deze garanties te hebben ingesteld en zonder ons ervan te vergewissen dat de betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.

Bewaring van de gegevens

Wij bewaren de Persoonsgegevens die we van u verkregen hebben wanneer we een gerechtvaardigde commerciële behoefte hebben (bijvoorbeeld om een door u gevraagde dienst te leveren of om te voldoen aan de toepasselijke wettelijke vereisten). Zo bewaren we de Persoonsgegevens gedurende de volgende periodes:
  • Voor het aanmaken en beheren van uw gebruikersaccount: tot 2 jaar na de laatste activiteit;
  • Voor statistische analyses inzake gebruik en groei: tot 2 jaar na de laatste activiteit.
Wanneer we geen gerechtvaardigde commerciële behoefte meer hebben om uw Persoonsgegevens te verwerken, anonimiseren we ze, of verwijderen we ze of als dit laatste niet mogelijk is (bijvoorbeeld omdat uw Persoonsgegevens in back-uparchieven zijn opgeslagen) bewaren we ze in alle veiligheid en schermen we ze af van elke andere verwerking totdat verwijdering mogelijk is.

Uw rechten inzake gegevensbescherming

U beschikt over de volgende rechten inzake gegevensbescherming, die u kunt uitoefenen door contact met ons op te nemen via het adres gdpr@Buildwise.be.
  1. Recht van inzage, rectificatie, bijwerking en verwijdering: u kunt vragen om inzage te krijgen in uw Gegevens, om ze te corrigeren in geval van onjuistheden, om ze bij te werken of om ze te verwijderen.
  2. Recht van bezwaar, recht op beperking van de verwerking en op overdraagbaarheid: in bepaalde gevallen kunt u zich tegen de verwerking van uw Gegevens verzetten, vragen dat het gebruik ervan wordt beperkt of dat uw Gegevens worden overgedragen aan uzelf of aan een derde.
  3. Recht op intrekking van de toestemming: wanneer de verwerking gebaseerd is op uw toestemming, kunt u deze op elk moment intrekken. Deze intrekking heeft geen invloed op de rechtmatigheid van verwerkingen die vóór de intrekking werden uitgevoerd, noch op verwerkingen die op een andere rechtsgrond gebaseerd zijn (zoals overeenkomst of wettelijke verplichting).
  4. Recht om een klacht in te dienen: indien u bezorgd bent over de manier waarop wij uw gegevens verwerken, vragen we u om eerst contact met ons op te nemen. Als u meent dat uw verzoek niet voldoende in overweging is genomen, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, zoals de Gegevensbeschermingsautoriteit.
Gegevensbeschermingsautoriteit Drukpersstraat 35 1000 Brussel Telefoonnummer: +32 (0)2 274 48 00 E-mailadres: contact@apd-gba.be Website: www.gegevensbeschermingsautoriteit.be Betrokkenen kunnen hun AVG-rechten doen gelden jegens elke gezamenlijke verwerkingsverantwoordelijke: Wij beantwoorden alle verzoeken die we ontvangen van personen die hun rechten met betrekking tot de bescherming van hun Persoonsgegevens willen uitoefenen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Update van dit Beleid

Wij kunnen dit Beleid af en toe herzien om rekening te houden met de evolutie van de wettelijke, technische of organisatorische vereisten. In geval van substantiële wijzigingen zullen wij passende maatregelen nemen om u hiervan op de hoogte te brengen, afhankelijk van de aard en de impact van de wijzigingen. De datum van de laatste update staat bovenaan dit beleid, zodat u de meest recente versie kunt raadplegen.

Contact

Als u vragen hebt over de verwerking van uw Persoonsgegevens of als u uw rechten wilt uitoefenen, gelieve dan via e-mail contact met ons op te nemen via het adres gdpr@Buildwise.be.