Documentatie

Product updates en handleiding

20 april 2026
Beveiligingsupdate: tweestapsverificatie & rate-limits Beveiliging

We hebben de beveiliging van het klantportaal en de chatbot verstevigd:

  • Tweestapsverificatie (2FA) verplicht: iedere klant logt nu in met wachtwoord én een 6-cijferige code uit een authenticator-app (Google Authenticator, Authy, 1Password, etc.).
  • Eerste login na deze update: je wordt doorgestuurd naar een eenmalige setup-pagina om een QR-code te scannen. Lopende sessies blijven actief totdat je uitlogt.
  • Rate-limit op chatbot: max. 30 berichten per 5 minuten per bezoeker per agent. Dit beschermt tegen misbruik en houdt het AI-verbruik beheersbaar.
  • Brute-force bescherming: na 5 mislukte login-pogingen wordt een account tijdelijk geblokkeerd (15 min).

Account kwijtgeraakt aan je authenticator? Neem contact op met je beheerder voor een reset.

18 april 2026
CRM verhuisd naar eigen omgeving Infrastructuur

De CRM module draait vanaf nu op een volledig gescheiden omgeving:

  • Nieuwe URL: crm.visstick.ai — aparte login, aparte database, eigen domein.
  • Waarom: persoonsgegevens van je leads en klanten (naam, e-mail, telefoon, gespreksinhoud) staan nu geïsoleerd van de AI Agent-infrastructuur. Een incident bij één product raakt de ander niet.
  • AVG / privacy: strikte data-scheiding per klant (multi-tenant isolation), versleutelde opslag en korter bewaarbeleid voor chatdata.
  • Inkomende leads: de AI Agent stuurt nieuwe leads nog steeds automatisch door naar je CRM — je hoeft niets te veranderen aan de embed-code op je website.
  • Apart inloggen: in het klantportaal (portal.visstick.ai) blijf je je AI Agent beheren. Voor leads/deals/documenten open je crm.visstick.ai (met dezelfde of een nieuwe account — vraag je beheerder voor toegang).

Bestaande leads en deals zijn 1-op-1 meegemigreerd. Geen data verloren.

11 april 2026
CRM module beschikbaar Nieuw

De CRM module is nu beschikbaar voor klanten met het Growth abonnement. Hiermee kun je:

  • Leads bekijken die via je AI Agent binnenkomen
  • Leads converteren naar deals en opvolgen in een kanban bord
  • Contactpersonen en bedrijven vastleggen

De CRM module wordt automatisch gevuld wanneer bezoekers via je AI Agent contactgegevens delen. Activering kan worden aangevraagd bij je beheerder.

Aan de slag

Dashboard

Het dashboard geeft je een overzicht van je AI Agent: hoeveel gesprekken er zijn gevoerd, hoeveel leads er zijn binnengekomen en de status van je agent.

Je AI Agent beheren

Ga naar Agents in het menu om je agent te configureren:

  • Naam en instructies: bepaal hoe je agent zich gedraagt en wat het welkomstbericht is
  • Huisstijl: kies kleuren, upload een avatar en selecteer een lettertype
  • Kennisbank: voeg je website, documenten of FAQ toe zodat de agent altijd actuele antwoorden geeft
  • Embed code: kopieer de code om de agent op je website te plaatsen

Gesprekken bekijken

Klik op je agent en scroll naar "Gesprekken" om alle chats te bekijken. Je ziet per gesprek:

  • Wat de bezoeker heeft gevraagd
  • Wat de agent heeft geantwoord
  • Of er contactgegevens zijn gedeeld

CRM (Growth)

De CRM module is beschikbaar voor klanten met het Growth abonnement. Na activering vind je in het menu een CRM-item met:

  • Leads: alle contactgegevens die bezoekers via de chat hebben gedeeld
  • Deals: een kanban bord om leads op te volgen (Nieuwe Lead → Afspraak → Offerte → Akkoord)
  • Relaties: contactpersonen en bedrijven vastleggen

Leads worden automatisch aangemaakt wanneer een bezoeker via je AI Agent een telefoonnummer of e-mailadres deelt.

Hulp nodig?

Neem contact op met je beheerder of mail naar info@visstickconsultancy.nl.

Verwerkersovereenkomst Visstick Consultancy

Als onderdeel van onze dienstverlening verwerken wij persoonsgegevens namens jouw organisatie. Hieronder vind je onze volledige verwerkersovereenkomst conform de AVG. Neem contact op om een getekende versie te ontvangen.

Overeenkomst aanvragen
VERWERKERSOVEREENKOMST
Visstick Consultancy — conform AVG (Verordening (EU) 2016/679)

Partijen

I. Visstick Consultancy B.V., statutair gevestigd te Amsterdam, ingeschreven in het handelsregister van de Kamer van Koophandel, vertegenwoordigd door de heer D. van Dongen (Verwerker);

II. [NAAM BEDRIJF], statutair gevestigd te [plaats], kantoorhoudende te ([postcode]) [plaats] aan het adres [adres], ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer [nummer], vertegenwoordigd door de heer/mevrouw [naam] (Verwerkingsverantwoordelijke).

Ondergetekenden zullen hierna gezamenlijk ook Partijen en ieder voor zich als Partij worden genoemd.

Achtergrond

A. Verwerkingsverantwoordelijke wenst gebruik te maken van de dienstverlening van Visstick Consultancy en heeft daartoe een overeenkomst gesloten waarop de algemene voorwaarden van Visstick Consultancy van toepassing zijn.

B. Visstick Consultancy verwerkt in het kader van de uitvoering van de overeenkomst persoonsgegevens.

C. Partijen wensen de voorwaarden van de verwerking van persoonsgegevens schriftelijk vast te leggen zodat zij kunnen voldoen aan hun respectievelijke verplichtingen uit hoofde van de AVG.

Definities

AVGVerordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en de uitvoeringswet van deze verordening.
BetrokkeneDe geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben (art. 4 sub 1 AVG).
DatalekEen inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of toegang tot persoonsgegevens (art. 33 AVG).
EEREuropese Economische Ruimte: alle EU-landen, Liechtenstein, Noorwegen en IJsland.
SubverwerkerIedere niet-ondergeschikte derde partij die door Visstick Consultancy is betrokken bij de verwerking van persoonsgegevens.
Toezichthoudende AutoriteitDe Autoriteit Persoonsgegevens dan wel enige andere toezichthoudende autoriteit als bedoeld in de AVG.
VerwerkingElke handeling met betrekking tot persoonsgegevens als bedoeld in art. 4 sub 2 AVG.

Rangorde

Bij tegenstrijdigheden tussen de hoofdovereenkomst en deze verwerkersovereenkomst prevaleren de bepalingen van deze verwerkersovereenkomst.

Onderwerp

Visstick Consultancy levert aan Verwerkingsverantwoordelijke de diensten als omschreven in de overeenkomst en verwerkt daarbij persoonsgegevens. Deze verwerkersovereenkomst is van toepassing op iedere verwerking door Visstick Consultancy in opdracht van Verwerkingsverantwoordelijke.

Verwerkingsverantwoordelijke is 'verwerkingsverantwoordelijke' in de zin van de AVG. Visstick Consultancy handelt als 'verwerker' in de zin van de AVG.

Uitvoering verwerking

  • Persoonsgegevens worden uitsluitend verwerkt op basis van schriftelijke instructies van Verwerkingsverantwoordelijke.
  • De te verwerken persoonsgegevens zijn beperkt tot de gegevens als opgenomen in Bijlage 1.
  • De verwerking vindt plaats onder de verantwoordelijkheid van Verwerkingsverantwoordelijke.
  • Partijen handelen te allen tijde in overeenstemming met de AVG en aanverwante wet- en regelgeving.
  • Partijen documenteren verwerkingen en beveiligingsmaatregelen in een register.
  • Visstick Consultancy staat Verwerkingsverantwoordelijke bij bij het voldoen aan AVG-verplichtingen, waaronder rechten van Betrokkenen, DPIA's en datalekken.
  • Visstick Consultancy streeft ernaar geen persoonsgegevens te verwerken buiten de EER.

Looptijd

Deze verwerkersovereenkomst is van toepassing totdat Visstick Consultancy geen persoonsgegevens meer verwerkt namens Verwerkingsverantwoordelijke. Bepalingen die naar hun aard voortduren blijven na beëindiging van kracht.

Technische en organisatorische maatregelen

Visstick Consultancy zorgt voor passende maatregelen ter beveiliging van persoonsgegevens, waaronder:

  • Versleuteling van gegevens in transit: alle communicatie verloopt via TLS (HTTPS). Cloudflare Workers handhaaft dit op netwerkniveau voor elk verzoek.
  • Versleuteling van gegevens at rest: persoonsgegevens worden opgeslagen in Cloudflare D1 (serverless SQLite) en Cloudflare KV. Cloudflare past AES-256-encryptie toe op alle opgeslagen data.
  • Authenticatie: inloggen vereist een wachtwoord én een eenmalige 6-cijferige code (TOTP/2FA via authenticator-app). Wachtwoorden worden niet in plaintext opgeslagen — alleen een PBKDF2-hash met uniek salt (100.000 iteraties, SHA-256). Na 5 mislukte pogingen wordt een account tijdelijk geblokkeerd.
  • Sessiebeheer: sessies worden opgeslagen als HttpOnly, Secure, SameSite=None cookies in Cloudflare KV met een vervaltijd van 7 dagen. Tokens zijn niet leesbaar voor JavaScript op de pagina.
  • Toegangsbeheer: rechtenbeheer per gebruikersrol (super_admin, admin, customer); API-sleutels en signeersecrets zijn opgeslagen als versleutelde omgevingsvariabelen in Cloudflare Workers en niet zichtbaar in de codebase.
  • Beveiligde opslag: klantgegevens en kennisbankinhoud staan in afgeschermde Cloudflare D1- en KV-namespaces per tenant; toegang is uitsluitend mogelijk via de Cloudflare Worker met geldige authenticatie.
  • Codebase: toegang tot de broncode is beperkt tot medewerkers van Visstick Consultancy via persoonlijke accounts met verplichte 2FA op GitHub.
  • Updates en patches: Cloudflare Workers draaien serverless en worden automatisch bijgewerkt; dependencies worden regelmatig gecontroleerd op beveiligingslekken.
  • Beschikbaarheid en redundantie: Cloudflare D1 en KV zijn gedistribueerd over meerdere datacenters met ingebouwde redundantie. Er is geen aparte back-upservice; herstel bij verlies geschiedt via Cloudflare's platform-SLA.
  • Rate limiting en misbruikbeveiliging: de chatbot is gelimiteerd op maximaal 30 berichten per 5 minuten per bezoeker per agent, gehandhaafd via Cloudflare KV.

Auditrecht

Verwerkingsverantwoordelijke heeft het recht om de verplichtingen van Visstick Consultancy eenmaal per kalenderjaar te (laten) toetsen. Kosten voor een door Verwerkingsverantwoordelijke geïnitieerde audit komen voor rekening van Verwerkingsverantwoordelijke, tenzij de audit materiële niet-naleving aantoont.

Datalekken

Visstick Consultancy stelt Verwerkingsverantwoordelijke zonder onredelijke vertraging op de hoogte van een datalek, met vermelding van:

  • De aard van het datalek en de (vermeende) oorzaak;
  • De getroffen categorieën persoonsgegevens en het aantal betrokkenen;
  • De contactgegevens van de functionaris voor gegevensbescherming;
  • De waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen.

Melding aan de Toezichthoudende Autoriteit blijft de verantwoordelijkheid van Verwerkingsverantwoordelijke. Visstick Consultancy documenteert elk datalek behoorlijk.

Geheimhouding en vertrouwelijkheid

Visstick Consultancy behandelt de verstrekte persoonsgegevens vertrouwelijk. Medewerkers die bij de verwerking zijn betrokken, zijn gebonden aan een geheimhoudingsbeding.

Subverwerkers

Verwerkingsverantwoordelijke verleent hierbij de algemene toestemming om subverwerkers in te schakelen. Visstick Consultancy informeert Verwerkingsverantwoordelijke over beoogde wijzigingen, waarbij Verwerkingsverantwoordelijke binnen zeven dagen bezwaar kan maken. Subverwerkers worden onderworpen aan gelijkwaardige verplichtingen inzake gegevensbescherming.

Aansprakelijkheid

Bij tekortkoming in de nakoming van verplichtingen uit deze overeenkomst, de wet of verplichtingen opgelegd door de Toezichthoudende Autoriteit, is Visstick Consultancy aansprakelijk met inachtneming van hetgeen is bepaald in deze verwerkersovereenkomst en de hoofdovereenkomst.

Indien Verwerkingsverantwoordelijke tekortschiet of in strijd handelt met de AVG, is Verwerkingsverantwoordelijke jegens Visstick Consultancy aansprakelijk en dient zij de ontstane schade te vergoeden. Verwerkingsverantwoordelijke vrijwaart Visstick Consultancy voor alle aanspraken van derden, Betrokkenen of de Toezichthoudende Autoriteit die voortvloeien uit niet-naleving door Verwerkingsverantwoordelijke.

Teruggave en vernietiging

Na beëindiging van de overeenkomst zal Visstick Consultancy binnen 30 dagen de persoonsgegevens — ter keuze van Verwerkingsverantwoordelijke — ter beschikking stellen of vernietigen, tenzij wettelijke bewaartermijnen anders voorschrijven.

Conversie, rechts- en forumkeuze

Nietigheid of onverbindendheid van een artikel tast de geldigheid van de overige artikelen niet aan. Op deze verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter.

Ondertekening

Visstick Consultancy B.V.

D. van Dongen

Handtekening & datum
Verwerkingsverantwoordelijke

[Naam vertegenwoordiger]

Handtekening & datum

Bijlage 1
Persoonsgegevens

Deze bijlage bevat een overzicht van de door Visstick Consultancy verwerkte persoonsgegevens van Verwerkingsverantwoordelijke.

  • Namen en contactgegevens van eindgebruikers (e-mailadres, telefoonnummer) die via de AI Agent worden gedeeld
  • Chatgesprekken en daarin verstrekte informatie
  • Accountgegevens van portalgebruikers (naam, e-mailadres, rol)
  • [Nader in te vullen door verwerkingsverantwoordelijke]

Bijlage 2
Technische en organisatorische maatregelen

Zie artikel "Technische en organisatorische maatregelen" hierboven voor de volledige beschrijving van de door Visstick Consultancy getroffen maatregelen.

Bijlage 3
Subverwerkers

  • Cloudflare, Inc. (VS, EU-datacenteropties) — Workers runtime, D1-database, KV-opslag, CDN en TLS-terminatie
  • Anthropic, PBC (VS) — AI-taalmodel Claude voor verwerking van chatconversaties; gegevens worden niet gebruikt voor modeltraining
  • OpenAI, LLC (VS) — optionele AI-fallback; alleen actief indien expliciet geconfigureerd
  • Resend, Inc. (VS) — transactionele e-mail voor uitnodigingen en systeemnotificaties