Privacybeleid

Laatst bijgewerkt: 7 april 2026

1. Inleiding en verwerkingsverantwoordelijke

Welkom bij Facturwise, een online platform voor het genereren en beheren van facturen. Dit privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u ons platform gebruikt, en informeert u over uw rechten op grond van de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming.

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

  • Billio Software Services s.r.o.
  • Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tsjechische Republiek
  • IČO: 24638561
  • Contact-e-mail: contact@facturwise.com

2. Informatie die wij verzamelen

Wij verzamelen en verwerken de volgende soorten persoonsgegevens om onze diensten te leveren:

  • Accountinformatie: E-mailadres en wachtwoord (gehasht met het industriestandaard Argon2-algoritme) bij registratie via e-mail, of uw e-mailadres en Google-account-ID bij registratie of inloggen via Google OAuth.
  • Facturatiegegevens: Uw bedrijfsinformatie (naam, adres, contactgegevens, logo), klantinformatie (namen, e-mailadressen), factuurdetails (artikelen, prijzen, omschrijvingen, data) en eventuele aangepaste notities of voorwaarden die u aan facturen toevoegt.
  • Betalingsinformatie: Wij gebruiken Stripe, een externe betalingsverwerker, voor alle abonnementsbetalingen. Wij verzamelen, bewaren of hebben geen toegang tot uw volledige creditcardgegevens. Stripe verwerkt uw betalingsgegevens veilig. Wij ontvangen van Stripe alleen beperkte informatie zoals de laatste vier cijfers van uw kaart, het kaartmerk, de vervaldatum en de transactiestatus voor facturatie- en abonnementsbeheer. Voor meer informatie kunt u het Privacybeleid van Stripe.
  • Gebruiksgegevens: Informatie over hoe u onze dienst gebruikt, inclusief de frequentie van factuuraanmaak, gebruikte functies en interactiepatronen om ons platform te verbeteren.
  • Abonnementsgegevens: Uw abonnementsplan, Stripe-klant- en abonnements-ID's, abonnementsstatus en einddatum van het abonnement.

3. Rechtsgrondslag voor verwerking

Op grond van artikel 6 van de AVG verwerken wij uw persoonsgegevens op de volgende rechtsgronden:

  • Uitvoering van een overeenkomst (Art. 6(1)(b)): Verwerking is noodzakelijk om u de factureringsdiensten te leveren waarvoor u zich heeft aangemeld, inclusief accountbeheer, factuuraanmaak en -verzending, en abonnementsverwerking.
  • Gerechtvaardigd belang (Art. 6(1)(f)): Verwerking is noodzakelijk voor onze gerechtvaardigde belangen, zoals het verbeteren van onze diensten, het waarborgen van platformbeveiliging, fraudepreventie en het begrijpen van het gebruik van onze dienst. Wij zorgen ervoor dat deze belangen niet zwaarder wegen dan uw grondrechten.
  • Wettelijke verplichting (Art. 6(1)(c)): Verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals fiscale en boekhoudkundige vereisten, en het beantwoorden van rechtmatige verzoeken van overheidsinstanties.
  • Toestemming (Art. 6(1)(a)): Waar nodig verwerken wij uw gegevens op basis van uw vrij gegeven, specifieke en geïnformeerde toestemming. U heeft het recht uw toestemming te allen tijde in te trekken door contact met ons op te nemen via contact@facturwise.com. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

4. Hoe wij uw informatie gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

  • Het leveren en onderhouden van onze factuur- en beheerdienst
  • Het aanmaken, opslaan en beheren van uw facturen en klantgegevens
  • Het genereren van PDF-facturen met uw bedrijfs- en klantinformatie
  • Het authenticeren en beheren van de toegang tot uw account (inclusief via Google OAuth)
  • Het verwerken van abonnementsbetalingen via onze betalingsprovider, Stripe
  • Het beheren van uw abonnementsstatus en factureringsgeschiedenis
  • Het bieden van klantenondersteuning en het beantwoorden van uw vragen
  • Het verbeteren van onze diensten, het ontwikkelen van nieuwe functies en het verbeteren van de gebruikerservaring
  • Het sturen van belangrijke service-updates, beveiligingsmeldingen en administratieve berichten
  • Het naleven van wettelijke verplichtingen en het voorkomen van frauduleuze activiteiten

5. Externe dienstverleners

Wij maken gebruik van de volgende externe dienstverleners (verwerkers) om ons te helpen bij de exploitatie van ons platform. Elke dienstverlener verwerkt uw gegevens uitsluitend namens ons en conform onze instructies:

  • Stripe, Inc. (Betalingsverwerking): Verwerkt alle abonnementsbetalingen. Uw betalingsinformatie wordt rechtstreeks aan Stripe doorgegeven en is onderworpen aan het privacybeleid van Stripe. Stripe is PCI-DSS-conform. Stripe kan uw betaalkaartgegevens, factuuradres en transactie-informatie verzamelen en verwerken. Privacybeleid: https://stripe.com/privacy
  • Resend (E-mailverzending): Wij gebruiken Resend voor het verzenden van facturen, offertes en creditnota's naar uw klanten en voor het versturen van servicemeldingen (inclusief welkomst-e-mails, verificatie-e-mails en herinneringen). Resend verwerkt e-mailadressen van ontvangers en e-mailinhoud namens ons.
  • Cloud-infrastructuurproviders (Hosting): Onze applicatie wordt gehost bij beveiligde cloud-infrastructuurproviders die voldoen aan sectorstandaard beveiligingscertificeringen. Deze providers verwerken gegevens die via ons platform worden verzonden, inclusief accountgegevens, facturatiegegevens en klantgegevens. Alle hostingproviders zijn gebonden door verwerkersovereenkomsten.
  • Google LLC (Authenticatie): Als u ervoor kiest om in te loggen of te registreren via Google OAuth, verwerkt Google uw authenticatiegegevens. Wij ontvangen alleen uw e-mailadres en Google-account-ID. Privacybeleid van Google: https://policies.google.com/privacy

Alle externe dienstverleners zijn gebonden door verwerkersovereenkomsten en zijn verplicht passende beveiligingsmaatregelen te treffen en uw gegevens uitsluitend te gebruiken voor de doeleinden die wij specificeren.

6. Gegevensopslag en beveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens en facturatie-informatie te beschermen:

  • Alle wachtwoorden worden veilig gehasht met Argon2 (industriestandaard algoritme) vóór opslag
  • Gegevensoverdracht is beveiligd met HTTPS/TLS-versleuteling
  • Facturatiegegevens en klantinformatie worden opgeslagen in versleutelde databases
  • Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel en beschermd door authenticatiesystemen
  • Regelmatige beveiligingsaudits en updates van onze systemen om kwetsbaarheden te verhelpen
  • Veilige database-opslag met automatische back-ups om gegevensverlies te voorkomen
  • Wij slaan geen volledige betaalkaartgegevens op; deze worden veilig beheerd door Stripe

Hoewel wij ons best doen om uw gegevens te beschermen, is geen enkele methode van overdracht via internet of elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen, maar verplichten ons tot het gebruik van commercieel redelijke middelen om uw informatie te beschermen.

7. Gegevens delen en openbaarmaking

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. Wij delen uw informatie uitsluitend in de volgende beperkte omstandigheden:

  • Dienstverleners: Met de externe dienstverleners vermeld in Sectie 5, onder verwerkersovereenkomsten die de bescherming van uw gegevens waarborgen
  • Factuurontvangers: Wanneer u een factuur naar een klant verzendt, delen wij de facturatiegegevens die u heeft aangemaakt (inclusief uw bedrijfsgegevens en factuurinhoud) met die ontvanger
  • Wettelijke verplichtingen: Wanneer vereist door de wet, een gerechtelijk bevel of juridische procedure, of om onze rechten, eigendom en veiligheid of die van onze gebruikers te beschermen
  • Bedrijfsoverdrachten: In het kader van een fusie, verkoop van activa, financiering of overname van geheel of een deel van onze onderneming. U wordt op de hoogte gesteld van een dergelijke overdracht en eventuele wijzigingen in de verwerking van uw persoonsgegevens
  • Met uw toestemming: Wanneer u ons uitdrukkelijk toestaat specifieke informatie te delen

8. Cookies en trackingtechnologieën

Wij gebruiken cookies en vergelijkbare technologieën om uw sessie te onderhouden en uw voorkeuren te onthouden. Wij gebruiken momenteel uitsluitend essentiële en functionele cookies die noodzakelijk zijn voor de werking van onze dienst:

  • Essentiële cookies: Noodzakelijk voor authenticatie (JWT-tokens), beveiliging en basisfunctionaliteit van onze dienst. Deze zijn strikt noodzakelijk en vereisen geen toestemming onder de AVG, aangezien onze dienst zonder deze cookies niet kan functioneren.
  • Functionele cookies: Onthouden uw voorkeuren zoals taalinstellingen. Deze cookies worden gebruikt op basis van ons gerechtvaardigd belang bij het leveren van een bruikbare dienst.

Wij gebruiken geen analytische cookies van derden of advertentietrackers. U kunt uw cookievoorkeuren beheren via uw browserinstellingen. Het uitschakelen van essentiële cookies zal echter uw mogelijkheid om het platform te gebruiken beïnvloeden (bijv. ingelogd blijven).

9. Uw privacyrechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt elk van deze rechten uitoefenen door contact met ons op te nemen via contact@facturwise.com:

  • Recht van inzage (Art. 15): Een kopie opvragen van de persoonsgegevens die wij over u bewaren, inclusief uw accountinformatie en facturatiegegevens
  • Recht op rectificatie (Art. 16): Verzoeken om correctie van onjuiste of onvolledige persoonsgegevens
  • Recht op wissing (Art. 17): Verzoeken om verwijdering van uw persoonsgegevens en account. Houd er rekening mee dat wij bepaalde informatie kunnen bewaren conform wettelijke verplichtingen (bijv. fiscale en boekhoudkundige documenten)
  • Recht op beperking van verwerking (Art. 18): Verzoeken dat wij de verwerking van uw persoonsgegevens beperken in bepaalde omstandigheden, zoals wanneer u de juistheid van de gegevens betwist of bezwaar maakt tegen verwerking
  • Recht op gegevensoverdraagbaarheid (Art. 20): Uw persoonsgegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en deze overdragen aan een andere verwerkingsverantwoordelijke
  • Recht van bezwaar (Art. 21): Bezwaar maken tegen verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen. Wij zullen de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden aantonen
  • Recht op intrekking van toestemming (Art. 7(3)): Wanneer verwerking is gebaseerd op toestemming, kunt u uw toestemming te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking
  • Recht om een klacht in te dienen: U heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit. Voor ons bedrijf is de bevoegde autoriteit het Tsjechische Bureau voor de Bescherming van Persoonsgegevens (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Tsjechische Republiek, website: https://www.uoou.cz. U kunt ook contact opnemen met de toezichthoudende autoriteit in uw eigen EU-/EER-lidstaat

Wij reageren op alle verzoeken om rechten binnen 30 dagen. In complexe gevallen kan deze termijn met 60 dagen worden verlengd, en wij informeren u over een dergelijke verlenging.

10. Bewaartermijn gegevens

Wij bewaren uw persoonsgegevens slechts zo lang als nodig is om de in dit beleid beschreven doeleinden te vervullen:

  • Actieve accounts: Uw gegevens worden bewaard zolang uw account actief is en u onze dienst blijft gebruiken
  • Verwijderde accounts: Wanneer u uw account verwijdert, zullen wij uw persoonsgegevens en facturatie-informatie binnen 30 dagen verwijderen of anonimiseren, met uitzondering van gegevens die wij wettelijk verplicht zijn te bewaren voor fiscale, boekhoudkundige of juridische doeleinden
  • Facturatiedocumenten: Om redenen van financiële en wettelijke compliance kunnen wij factureringsgegevens tot 7 jaar na sluiting van het account bewaren, conform de toepasselijke fiscale en boekhoudkundige regelgeving
  • Back-upsystemen: Gegevens in back-upsystemen worden verwijderd conform ons back-up-bewaarschema

11. Internationale gegevensoverdrachten

Sommige van onze externe dienstverleners zijn gevestigd in de Verenigde Staten. Wanneer uw gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, zorgen wij ervoor dat passende waarborgen aanwezig zijn, waaronder:

  • De Standaard Contractbepalingen (SCC's) van de Europese Commissie tussen ons en onze verwerkers
  • Het EU-VS Data Privacy Framework, waar van toepassing voor gecertificeerde organisaties
  • Adequaatheidsbesluiten van de Europese Commissie voor overdrachten naar landen die worden erkend als landen met een adequaat niveau van gegevensbescherming

U kunt een kopie van de relevante waarborgen opvragen door contact met ons op te nemen via contact@facturwise.com.

12. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbare significante gevolgen voor u heeft. Alle beslissingen die van invloed zijn op uw gebruik van onze dienst (zoals abonnementsbeheer) zijn gebaseerd op eenvoudige criteria en kunnen op verzoek worden beoordeeld door ons ondersteuningsteam.

13. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wij zullen u informeren over belangrijke wijzigingen door:

  • Het bijgewerkte beleid op deze pagina te publiceren met een nieuwe "Laatst bijgewerkt"-datum
  • U een e-mailnotificatie te sturen als de wijzigingen uw rechten significant beïnvloeden
  • Een zichtbare melding in onze applicatie te tonen bij uw volgende inlog

Wij moedigen u aan dit beleid regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw informatie beschermen.

14. Contact opnemen

Als u vragen heeft over dit privacybeleid, onze gegevensverwerkingspraktijken of als u uw rechten onder de AVG wilt uitoefenen, neem dan contact met ons op:

  • E-mail: contact@facturwise.com
  • Bedrijf: Billio Software Services s.r.o., IČO: 24638561
  • Adres: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tsjechische Republiek

Wij streven ernaar alle verzoeken binnen 30 dagen te beantwoorden.

Door het facturatieplatform Facturwise te gebruiken, erkent u dat u dit Privacybeleid heeft gelezen en begrepen.