Direct naar inhoud
Grip
Juridisch · privacy

Hoe wij omgaan met jullie gegevens.

Grip is een Nederlands product. (De juridische entiteit achter Grip wordt vastgelegd vóór GA.) Wij zijn verwerker voor de tenant-data die Grip uitleest, en verwerkingsverantwoordelijke voor accountgegevens van Grip-gebruikers. Deze pagina beschrijft welke data we verwerken en hoe.

Laatst herzien: 2026-05-27 · pre-MVP, herzien bij eerste GA-release Q4 2026.

Welke gegevens we verwerken

  • Tenant-data via Microsoft Graph — gebruikers, groepen, teams, sites, devices, mailboxen, app-registraties, conditional-access-policies, audit-events. Read-only; Grip schrijft niets terug.
  • Account-data van Grip-gebruikers — naam, e-mail, rol binnen jullie tenant, voorkeursinstellingen (taal, thema, opgeslagen views).
  • Audit-log van Grip-acties — wie heeft welke regel aangepast, wanneer, vanaf welk IP. 7 jaar retentie.
  • Logging & monitoring — request-logs zonder request-body, error-traces zonder klant-data, performance-metrics.

Waar de data staat

Alle data leeft in Microsoft Azure West-EU (Amsterdam). We versturen géén persoonsgegevens naar landen buiten de EER zonder expliciete toestemming. AI-verwerking gebeurt via Azure OpenAI in dezelfde West-EU regio — er wordt niet getraind op klant-data.

Voor sub-processors zie de security-pagina.

Hoe lang we data bewaren

  • Snapshot-data uit M365 (state, settings) — 13 maanden, voor trend-analyse en regel-evaluatie.
  • Audit-events (wie deed wat in Grip) — 7 jaar, conform SOC2-eisen.
  • Eigen normen, regels, profielen — onbeperkt, totdat jullie ze expliciet verwijderen.
  • Verwijderde objecten (soft-delete) — 30 dagen zichtbaar als herstelbaar, daarna nog 13 maanden in archief voor traceerbaarheid.
  • Bij tenant-cancellation — 30 dagen recovery-window, daarna volledige wis binnen 90 dagen (GDPR-erasure).

Jouw rechten

Onder de AVG heb je recht op inzage, correctie, beperking, dataportabiliteit en verwijdering. Verzoeken stuur je naar welkom@gripop365.nl. We reageren binnen 5 werkdagen met een eerste antwoord en handelen binnen 30 dagen af.

Klachten over onze gegevensverwerking kun je melden bij de Autoriteit Persoonsgegevens.

Datalekken

Bij een datalek dat impact heeft op jullie tenant melden we dat binnen 72 uur aan de tenant-admin, met aard, omvang en gevolgen voor zover op dat moment bekend. Een vollediger incident-rapport volgt zodra het onderzoek is afgerond.

Cookies

We gebruiken alleen functionele cookies en localStorage voor je thema-keuze (licht/donker), taal en opgeslagen filter-views. Geen tracking, geen advertentie-cookies, geen analytics die persoonsgegevens delen met derden.

Verwerkersovereenkomst (DPA)

Voor zakelijk gebruik sluiten we een verwerkersovereenkomst — zie /juridisch/dpa voor wat erin staat en hoe je 'm opvraagt.

Vragen?

Stuur ons een mail op welkom@gripop365.nl of via de contact-pagina. Reactie binnen één werkdag.