← Tributi

Privacy

Last updated: 11 June 2026

Nederlands

Wie zijn we

Tributi (Thomas Thijs, gevestigd in Nederland) levert een SaaS-platform waarmee bedrijven hun statische intake-formulieren vervangen door een AI-gestuurde chat. Voor jouw bedrijfsaccount treden wij op als verwerkingsverantwoordelijke. Voor de gegevens die jouw klanten via een Tributi-intake invullen zijn jullie de verwerkingsverantwoordelijke en wij de verwerker.

Wat we opslaan

Rechtsgrond

Voor jouw eigen account: uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG). Voor klantgegevens die via de intake binnenkomen: uitdrukkelijke toestemming van de klant via de consent-stap (Art. 6 lid 1 sub a). Voor de operationele logs: gerechtvaardigd belang (Art. 6 lid 1 sub f).

Verwerkers

We schakelen de volgende sub-verwerkers in. Alle data wordt in de EU (Frankfurt of Amsterdam) opgeslagen, behalve waar anders aangegeven.

Voor een schriftelijke verwerkersovereenkomst (DPA), e-mail hello@tributi.ai.

Bewaartermijnen

Beroepsgeheim (advocatuur, zorg en andere gereguleerde praktijken)

Intakes voor advocaten (zoals immigratiepraktijken) bevatten vaak uiterst gevoelige informatie. Daarvoor geldt: de intake vindt plaats vóór het aangaan van de opdracht; de advocaat is en blijft eigenaar van de gegevens; Tributi gebruikt ze uitsluitend om het voorbereidingsrapport te genereren en te leveren. Met de e-mail-only modus raken de gegevens onze servers slechts seconden en worden ze direct na levering verwijderd. Voor intakes met gezondheidsgegevens is een aparte verwerkersovereenkomst vereist — mail hello@tributi.ai.

Wat we NIET doen

Jouw rechten

Je hebt de gebruikelijke AVG-rechten: inzage, rectificatie, verwijdering, dataportabiliteit, en bezwaar. Je kunt je hele workspace zelf verwijderen via Settings → Danger zone → Delete account of je rechten uitoefenen via hello@tributi.ai.


English

Who we are

Tributi (Thomas Thijs, established in the Netherlands) operates a SaaS platform that replaces businesses’ static intake forms with an AI-driven chat. For your business account we act as data controller. For the data your clients submit through a Tributi intake, your business is the controller and Tributi is the processor.

What we store

Legal basis

For your own account: performance of contract (Art. 6(1)(b) GDPR). For client data submitted via the intake: explicit consent collected at the consent step (Art. 6(1)(a)). For operational logs: legitimate interest (Art. 6(1)(f)).

Sub-processors

We rely on the processors below. All data is stored in the EU (Frankfurt or Amsterdam) unless noted otherwise.

For a signed Data Processing Addendum (DPA), email hello@tributi.ai.

Retention schedule

Professional confidentiality (legal, health, and other regulated practices)

Intakes for law firms (immigration practices in particular) often contain highly sensitive disclosures — immigration status, prior proceedings, criminal history. For those: the intake happens before an engagement is formed; the attorney owns the data; and Tributi uses it solely to generate and deliver the consultation-prep report. Tributi staff do not access client intake content except when you ask us to for support. With email-only mode the data touches our servers only long enough to generate the report and is deleted immediately after delivery. Intakes collecting health data require a separate DPA — email hello@tributi.ai.

What we don’t do

Your rights

You have the usual GDPR rights: access, rectification, erasure, portability, and objection. You can delete your entire workspace yourself from Settings → Danger zone → Delete account or exercise other rights by emailing hello@tributi.ai.


Tributi · Thomas Thijs · The Netherlands · hello@tributi.ai