Privacybeleid · Digi-Factuur

Versie 1.0 · Ingangsdatum: 1 januari 2025 · Laatste update: 1 juni 2025
Verwerkingsverantwoordelijke: Digi-Factuur B.V. · KvK 12345678 · Hoogeveen, Nederland

Inhoudsopgave

1. Verwerkingsverantwoordelijke 2. Welke gegevens verwerken wij?3. Grondslagen 4. Doeleinden 5. Bewaartermijnen 6. Derden en sub-verwerkers 7. Beveiliging 8. Uw rechten 9. Cookies 10. Contact

1. Verwerkingsverantwoordelijke

Digi-Factuur B.V., gevestigd te Hoogeveen, Nederland (KvK 12345678) is de verwerkingsverantwoordelijke. Contact: privacy@digi-factuur.com.

2. Welke gegevens verwerken wij?

Accountgegevens

Naam, e-mailadres (via Clerk authenticatie)
Bedrijfsnaam, KvK-nummer, BTW-nummer, IBAN
Factuuradres en contactgegevens

Gebruiksgegevens

IP-adres en browsertype (Cloudflare)
Pagina's bezocht en tijdstempels van acties

Factuurdata (uw bedrijfsgegevens)

Klantgegevens en factuurregels die u invoert zijn uw eigen bedrijfsgegevens. Digi-Factuur verwerkt deze als verwerker uitsluitend voor de dienstverlening.

3. Grondslagen

Uitvoering overeenkomst (art. 6.1.b): Leveren van de Digi-Factuur-dienst.
Gerechtvaardigd belang (art. 6.1.f): Beveiliging en fraudepreventie.
Wettelijke verplichting (art. 6.1.c): Fiscale bewaarplicht 7 jaar.
Toestemming (art. 6.1.a): Optionele marketing e-mails.

4. Doeleinden

Leveren en onderhouden van de Digi-Factuur-dienst
Authenticatie en accountbeveiliging
Verzenden van facturen namens u
Verwerking van betalingen (Stripe)
Klantenservice en ondersteuning

5. Bewaartermijnen

Accountgegevens: Zolang account actief + 30 dagen na opzegging.
Factuurdata: 7 jaar (fiscale bewaarplicht).
Loggegevens: Max. 90 dagen.

6. Derden en sub-verwerkers

Wij delen uw gegevens nooit voor commerciële doeleinden. Sub-verwerkers (allen AVG-conform):

Cloudflare – Hosting en CDN
Supabase – Database (EU-regio)
Clerk – Authenticatie
Stripe – Betalingen (PCI DSS)
Resend – E-mail

7. Beveiliging

TLS 1.3 voor alle dataoverdracht
Encryptie at rest voor gevoelige gegevens
Row Level Security — organisatiedata strikt gescheiden
Twee-factor-authenticatie beschikbaar
Incidentmelding bij AP binnen 72 uur

8. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (artt. 15-21 AVG). Stuur een verzoek naar privacy@digi-factuur.com. Wij reageren binnen 1 maand. Klachten: Autoriteit Persoonsgegevens.

9. Cookies

Zie ons cookiebeleid voor een volledig overzicht. Functionele cookies zijn noodzakelijk voor de dienst.

10. Contact

Digi-Factuur B.V. — Privacy
E-mail: privacy@digi-factuur.com
KvK: 12345678 · Hoogeveen, Nederland