Privacybeleid
Laatst bijgewerkt: 6/13/2026
Invotify ("wij", "ons" of "onze") zet zich in voor de bescherming van uw privacy en de beveiliging van uw persoonsgegevens. Dit Privacybeleid legt uit hoe wij uw persoonlijke informatie verzamelen, gebruiken, opslaan, delen en beschermen wanneer u ons factureringsplatform en gerelateerde diensten (de "Dienst") gebruikt. Wij voldoen volledig aan de Algemene Verordening Gegevensbescherming (AVG), de California Consumer Privacy Act (CCPA) en andere toepasselijke gegevensbeschermingswetten. Door gebruik te maken van onze Dienst, erkent u dat u dit Privacybeleid hebt gelezen en begrepen.
1. Informatie over de Verwerkingsverantwoordelijke
Invotify treedt op als Verwerkingsverantwoordelijke voor de persoonsgegevens die wij via onze Dienst verzamelen. Dit betekent dat wij de doeleinden en middelen van de verwerking van uw persoonsgegevens bepalen. Voor privacygerelateerde vragen kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via privacy@invotify.com. Wij nemen onze verantwoordelijkheden op het gebied van gegevensbescherming serieus en hebben passende technische en organisatorische maatregelen geïmplementeerd om naleving van toepasselijke gegevensbeschermingswetten te waarborgen.
2. Persoonsgegevens die Wij Verzamelen
Wij verzamelen de volgende categorieën persoonsgegevens: ACCOUNTGEGEVENS: E-mailadres, naam, wachtwoord (versleuteld) en authenticatietokens wanneer u een account aanmaakt. BEDRIJFSPROFIELGEGEVENS: Bedrijfsnaam, adres, telefoonnummer, belastingidentificatienummer (btw/belasting-ID) en bedrijfslogo die u in uw profiel verstrekt. KLANTGEGEVENS: Namen, e-mailadressen, telefoonnummers en adressen van uw klanten die u in de Dienst invoert voor facturatiedoeleinden. DOCUMENTGEGEVENS: Facturen, offertes en gerelateerde zakelijke documenten die u aanmaakt, inclusief regelitems, bedragen, datums en betalingsvoorwaarden. FACTURATIEGEGEVENS: Betalingsinformatie verwerkt door onze betalingsprovider Stripe — wij slaan geen volledige creditcardnummers op onze servers op. GEBRUIKSGEGEVENS: IP-adressen, browsertype, apparaatinformatie, bezochte pagina's, gebruikte functies en interactiepatronen om onze Dienst te verbeteren.
3. Rechtsgrond voor Verwerking (AVG)
Op grond van de AVG verwerken wij uw persoonsgegevens op basis van de volgende rechtsgronden: UITVOERING VAN EEN OVEREENKOMST (Artikel 6(1)(b)): Verwerking die noodzakelijk is om onze Dienst aan u te verlenen, inclusief accountbeheer, factuurgeneratie, documentopslag en klantenondersteuning. GERECHTVAARDIGDE BELANGEN (Artikel 6(1)(f)): Verwerking voor onze gerechtvaardigde zakelijke belangen, zoals het verbeteren van onze Dienst, het voorkomen van fraude, het waarborgen van beveiliging en het uitvoeren van analyses — wanneer deze belangen niet zwaarder wegen dan uw fundamentele rechten. WETTELIJKE VERPLICHTING (Artikel 6(1)(c)): Verwerking die vereist is om te voldoen aan toepasselijke wetten, zoals belastingvoorschriften, antiwitwaswetten en het reageren op wettige verzoeken van autoriteiten. TOESTEMMING (Artikel 6(1)(a)): Waar vereist, verkrijgen wij uw uitdrukkelijke toestemming voor specifieke activiteiten, zoals marketingcommunicatie. U kunt uw toestemming te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
4. Hoe Wij Uw Gegevens Gebruiken
Wij gebruiken uw persoonsgegevens voor de volgende specifieke doeleinden: DIENSTVERLENING: Om uw account aan te maken en te beheren, facturen en offertes te genereren, uw zakelijke documenten op te slaan, transacties te verwerken en klantenondersteuning te bieden. FACTURERING EN BETALINGEN: Om abonnementsbetalingen via Stripe te verwerken, betalingsbevestigingen te verzenden en uw factureringsgeschiedenis te beheren. COMMUNICATIE: Om essentiële transactie-e-mails te verzenden (factuurlevering, betalingsbevestigingen, accountmeldingen), dienstaankondigingen en beveiligingswaarschuwingen. DIENSTVERBETERING: Om gebruikspatronen te analyseren, bugs te identificeren en op te lossen, nieuwe functies te ontwikkelen en de gebruikerservaring te verbeteren. BEVEILIGING: Om fraude, ongeautoriseerde toegang, misbruik en andere beveiligingsrisico's te detecteren en te voorkomen om u en onze Dienst te beschermen. WETTELIJKE NALEVING: Om te voldoen aan belastingwetten, te reageren op geldige juridische verzoeken en onze Servicevoorwaarden te handhaven. BELANGRIJK: Wij verkopen uw persoonsgegevens NIET aan derden. Wij gebruiken uw gegevens NIET voor geautomatiseerde besluitvorming of profilering die juridische gevolgen voor u heeft.
5. Gegevensdeling en Derden
Wij delen uw persoonsgegevens alleen met zorgvuldig geselecteerde derden, allen gebonden door strikte gegevensbeschermingsovereenkomsten: DIENSTVERLENERS: Supabase (databasehosting met EU-regio-optie), Vercel (applicatiehosting), Stripe (PCI DSS-conforme betalingsverwerking) en SMTP-providers voor e-mailbezorging. AUTHENTICATIEPROVIDERS: Google en Apple als u kiest voor sociale aanmelding — alleen authenticatiegegevens worden gedeeld. Deze providers hebben hun eigen privacybeleid. PROFESSIONELE ADVISEURS: Advocaten, accountants en auditors wanneer noodzakelijk voor wettelijke naleving of zakelijke doeleinden, onder vertrouwelijkheidsverplichtingen. WETTELIJKE VEREISTEN: Overheidsautoriteiten, wetshandhavers of rechtbanken wanneer vereist door een geldig juridisch proces of om onze wettelijke rechten te beschermen. BEDRIJFSOVERDRACHTEN: In geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de opvolgende entiteit met voorafgaande kennisgeving aan u. Alle externe providers worden beoordeeld op hun gegevensbeschermingspraktijken en zijn verplicht passende beveiligingsmaatregelen te handhaven.
6. Internationale Gegevensoverdrachten
Uw persoonsgegevens kunnen worden overgedragen aan en verwerkt in landen buiten uw land van verblijf. Wij zorgen voor passende waarborgen: VOOR EER/VK-GEBRUIKERS: Bij het overdragen van gegevens buiten de Europese Economische Ruimte baseren wij ons op: (a) adequaatheidsbesluiten van de Europese Commissie; (b) Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie; of (c) andere wettige overdrachtsmechanismen. Onze primaire database-infrastructuur gebruikt Supabase met beschikbare EU-regio-opties. VOOR ALLE GEBRUIKERS: Wij zorgen ervoor dat internationale overdrachten worden uitgevoerd met passende waarborgen om uw rechten te beschermen. U kunt een kopie van de specifieke gebruikte waarborgen opvragen door contact op te nemen met privacy@invotify.com.
7. Gegevensbewaring
Wij bewaren uw persoonsgegevens alleen zolang als noodzakelijk: ACTIEVE ACCOUNTS: Gegevens worden bewaard voor de duur van uw account plus een redelijke periode daarna voor back-up- en juridische doeleinden. NA ACCOUNTVERWIJDERING: Na uw verwijderingsverzoek verwijderen wij persoonsgegevens uit actieve systemen binnen 30 dagen. Back-ups worden binnen 90 dagen gewist. WETTELIJKE VEREISTEN: Bepaalde gegevens kunnen langer worden bewaard indien wettelijk vereist (bijv. belastingdossiers voor 7 jaar, juridische procedures) of voor legitieme zakelijke doeleinden. GEANONIMISEERDE GEGEVENS: Wij kunnen geanonimiseerde, geaggregeerde gegevens voor onbepaalde tijd bewaren voor analyses en dienstverbetering — deze gegevens kunnen u niet identificeren. U kunt onmiddellijke verwijdering van uw gegevens aanvragen via uw accountinstellingen of door contact met ons op te nemen.
8. Uw AVG-rechten
Op grond van de AVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens: RECHT VAN INZAGE (Artikel 15): Een kopie opvragen van alle persoonsgegevens die wij over u bewaren, verstrekt in een machineleesbaar formaat binnen 30 dagen. RECHT OP RECTIFICATIE (Artikel 16): Onjuiste of onvolledige persoonsgegevens corrigeren via uw accountinstellingen of door contact met ons op te nemen. RECHT OP WISSING (Artikel 17): Verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden"). Wij zullen hieraan voldoen tenzij wij legitieme gronden hebben om deze te bewaren. RECHT OP BEPERKING VAN VERWERKING (Artikel 18): Verzoeken dat wij het gebruik van uw gegevens in bepaalde omstandigheden beperken. RECHT OP GEGEVENSOVERDRAAGBAARHEID (Artikel 20): Uw gegevens exporteren in gestructureerde, gangbare formaten (JSON, CSV). Beschikbaar in Instellingen > Privacy & Gegevens. RECHT VAN BEZWAAR (Artikel 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. Wij zullen stoppen tenzij wij dwingende legitieme gronden hebben. RECHT OM TOESTEMMING IN TE TREKKEN: Wanneer verwerking is gebaseerd op toestemming, deze te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast. RECHT OM EEN KLACHT IN TE DIENEN: Een klacht indienen bij uw lokale gegevensbeschermingsautoriteit als u ontevreden bent over onze omgang met uw gegevens. Om deze rechten uit te oefenen: Ga naar Instellingen > Privacy & Gegevens in uw account, of e-mail privacy@invotify.com. Wij reageren binnen 30 dagen.
9. Gegevensbeveiliging
Wij implementeren uitgebreide technische en organisatorische beveiligingsmaatregelen: VERSLEUTELING: Alle gegevens zijn versleuteld tijdens overdracht met TLS 1.3 en in rust met AES-256-versleuteling. Uw wachtwoorden worden gehasht met industriestandaard algoritmen. AUTHENTICATIE: Wij ondersteunen veilige authenticatie inclusief OAuth 2.0 met Google en Apple. Wij moedigen sterke wachtwoorden aan en bieden sessiebeheer. TOEGANGSCONTROLE: Op rollen gebaseerde toegangscontroles en het principe van minimale rechten voor ons team. Toegang tot persoonsgegevens wordt gelogd en gemonitord. INFRASTRUCTUUR: Onze diensten draaien op SOC 2-conforme infrastructuur met regelmatige beveiligingsaudits, kwetsbaarheidsbeoordelingen en penetratietests. INCIDENTRESPONS: Wij handhaven gedocumenteerde incidentresponsprocedures. In geval van een datalek dat uw rechten aantast, zullen wij u en de relevante autoriteiten binnen 72 uur op de hoogte stellen zoals vereist door de AVG. MEDEWERKERSPRAKTIJKEN: Ons team ontvangt regelmatige trainingen op het gebied van gegevensbescherming en beveiliging. Alle medewerkers zijn gebonden door vertrouwelijkheidsverplichtingen. Hoewel wij uitgebreide maatregelen implementeren, is geen enkel systeem 100% veilig. Wij moedigen u aan sterke wachtwoorden te gebruiken en uw accountgegevens te beschermen.
10. Cookies en Tracking
Wij gebruiken minimale, privacyvriendelijke cookies: ESSENTIËLE COOKIES: Vereist voor het functioneren van de Dienst (authenticatie, beveiliging, voorkeuren). Deze kunnen niet worden uitgeschakeld. VOORKEURSCOOKIES: Slaan uw instellingen op zoals taal- en themavoorkeuren. Wij gebruiken GEEN: reclame- of marketingcookies, trackingpixels van derden, cross-site tracking, en verkopen geen gegevens aan adverteerders. Wij gebruiken privacygerichte analyses die u niet over websites heen tracken. U kunt cookievoorkeuren beheren via uw browserinstellingen, maar het blokkeren van essentiële cookies kan de functionaliteit beïnvloeden.
11. Privacy van Kinderen
De Dienst is ontworpen voor zakelijke gebruikers en is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u een ouder of voogd bent en van mening bent dat uw kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via privacy@invotify.com. Wij zullen dergelijke informatie onmiddellijk uit onze systemen verwijderen.
12. Privacyrechten in Californië (CCPA)
Inwoners van Californië hebben aanvullende rechten onder de California Consumer Privacy Act (CCPA): RECHT OM TE WETEN: Informatie opvragen over categorieën en specifieke onderdelen van verzamelde persoonlijke informatie, bronnen, doeleinden en derden waarmee wij delen. RECHT OM TE VERWIJDEREN: Verwijdering van persoonlijke informatie verzoeken, onder voorbehoud van wettelijke uitzonderingen. RECHT OM VERKOOP TE WEIGEREN: Wij verkopen GEEN persoonlijke informatie. Mocht dit ooit veranderen, dan bieden wij een duidelijke opt-out. RECHT OP NON-DISCRIMINATIE: Wij zullen u niet discrimineren voor het uitoefenen van CCPA-rechten. Om deze rechten uit te oefenen, neem contact op met privacy@invotify.com met als onderwerp "CCPA-verzoek" of bel onze ondersteuningslijn.
13. Wijzigingen in dit Beleid
Wij kunnen dit Privacybeleid bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere redenen weer te geven. Wij zullen u op de hoogte stellen van materiële wijzigingen door: (a) het bijgewerkte beleid te publiceren met een nieuwe "Laatst bijgewerkt"-datum; (b) een e-mail te sturen naar uw geregistreerde adres; en/of (c) een prominente melding in de Dienst weer te geven. Wij moedigen u aan dit beleid periodiek te herzien. Voortgezet gebruik nadat wijzigingen van kracht worden, houdt aanvaarding van het bijgewerkte beleid in. Als u het niet eens bent met wijzigingen, dient u het gebruik van de Dienst te staken.
14. Neem Contact Op
Voor vragen, zorgen of om uw rechten uit te oefenen: Algemene Privacyvragen: privacy@invotify.com | Functionaris voor Gegevensbescherming: dpo@invotify.com | Juridische Zaken: legal@invotify.com | Algemene Ondersteuning: support@invotify.com. Wij streven ernaar binnen 30 dagen te reageren. Als u ontevreden bent over ons antwoord, hebt u het recht een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.
Vragen? E-mail support@invotify.com