Privacyverklaring

Laatst bijgewerkt op 14 mei 2026

Van toepassing op alle diensten via factuurklaar.nl · Versie 2.0

Inhoudsopgave

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG (Algemene Verordening Gegevensbescherming) is:

The Gatekeeper Enterprises

Handelend onder de naam: Factuur Klaar

KvK-nummer: 37150853

BTW-nummer: NL003573789B08

E-mail: info@factuurklaar.nl

Website: factuurklaar.nl

2. Verzamelde persoonsgegevens

Wij verwerken de volgende categorieën persoonsgegevens, afhankelijk van de functionaliteiten die je gebruikt:

CategorieVoorbeeldenHerkomst
AccountgegevensNaam, e-mailadres, wachtwoord (gehasht)Door jou verstrekt bij registratie
BedrijfsgegevensBedrijfsnaam, KvK-nummer, BTW-nummer, adres, IBAN, logoDoor jou verstrekt in instellingen
KlantgegevensNaam, adres, e-mail, telefoon van jouw klantenDoor jou ingevoerd of gescand via AI
Factuur- en offertegegevensFactuurnummers, bedragen, regelomschrijvingen, datumsDoor jou aangemaakt in de applicatie
BetaalgegevensTransactiereferenties, betaalmethode (geen kaartdata)Via Mollie bij abonnementsbetaling
Technische gegevensIP-adres, browsertype, OS, paginabezoeken, tijdstempelAutomatisch bij gebruik van de website
Apparaat-ID (HWID)Gehashte vingerafdruk van je apparaatAutomatisch bij registratie
SessiedataSessie-token, inlogtijdenAutomatisch bij inloggen
CommunicatiegegevensInhoud van contactformulieren, e-mailsDoor jou verstrekt bij contact

Let op: Als je klantgegevens invoert in Factuur Klaar, ben je zelf als ondernemer de verwerkingsverantwoordelijke voor die gegevens. Factuur Klaar fungeert als verwerker. We verwijzen je naar je eigen privacyverklaring richting jouw klanten.

3. Verwerkingsgrondslag

Wij verwerken persoonsgegevens op basis van één of meerdere van de volgende wettelijke grondslagen:

Grondslag (AVG art.)Wanneer van toepassing
Uitvoering overeenkomst (art. 6 lid 1b)Accountbeheer, factuurverwerking, PDF-generatie, e-mailverzending
Gerechtvaardigd belang (art. 6 lid 1f)Fraudepreventie (HWID), systeembeveiliging, analyseren van technische fouten
Toestemming (art. 6 lid 1a)Analytische cookies (Google Analytics), marketingcommunicatie
Wettelijke verplichting (art. 6 lid 1c)Bewaren van financiële administratie (7 jaar, Belastingdienst)

4. Doeleinden van verwerking

Wij verwerken jouw gegevens uitsluitend voor de volgende, welomschreven doeleinden:

  • Accountbeheer & authenticatie — aanmaken, beveiligen en beheren van je account, inclusief 2FA.
  • Kernfunctionaliteiten — facturen en offertes aanmaken, PDF's genereren, klanten beheren, AI-scanning, tijdregistratie.
  • Betalingsverwerking — verwerken van je abonnementsbetaling en de verificatiebetaling via Mollie.
  • E-mailcommunicatie — versturen van facturen/offertes/herinneringen namens jou naar jouw klanten via jouw eigen SMTP-server.
  • Klantenservice — beantwoorden van vragen via het contactformulier of e-mail.
  • Fraudepreventie — detecteren en voorkomen van misbruik van gratis proefperiodes via HWID.
  • Beveiliging & monitoring — detecteren van verdachte activiteiten en technische problemen.
  • Wettelijke verplichtingen — bewaren van onze eigen financiële administratie conform de bewaarplicht van 7 jaar.
  • Analytics (met toestemming) — inzicht in gebruik van de website via Google Analytics.

5. Bewaartermijnen

Wij bewaren jouw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld:

GegevenscategorieBewaartermijnReden
AccountgegevensTot 30 dagen na accountverwijderingTerugzetten bij vergissing
Factuur- en klantgegevensTot het moment van accountverwijderingJij bent eigenaar van deze data
Abonnementsfacturen (onze eigen)7 jaar na factuurdatumWettelijke bewaarplicht Belastingdienst
Betaalreferenties (Mollie)7 jaarWettelijke bewaarplicht
IP-adressen & logs90 dagenBeveiligingsanalyse
HWID (gehashte apparaat-ID)2 jaar na laatste gebruikFraudepreventie
Contactformulierberichten12 maandenOpvolging klantenservice
Analytics-cookies26 maanden (Google Analytics standaard)Trendanalyse websitegebruik

Na het verstrijken van de bewaartermijn worden gegevens permanent verwijderd of anoniem gemaakt, zodat ze niet meer herleidbaar zijn tot een persoon.

6. Derden & verwerkers

Factuur Klaar verkoopt jouw gegevens nooit aan derden. Wij maken gebruik van een beperkt aantal zorgvuldig geselecteerde verwerkers waarmee wij een verwerkersovereenkomst hebben gesloten conform art. 28 AVG:

VerwerkerRolLandDoel
Mollie B.V.BetaalverwerkerNederland (EU)Verwerken abonnements- en verificatiebetalingen
Turso / CloudflareDatabase & CDNEU/VS (SCCs)Opslag van applicatiedata
Google LLCAnalyticsVS (DPF-gecertificeerd)Websitegebruiksstatistieken (alleen met toestemming)
Jouw eigen SMTP-serverE-mailverstuurJouw keuzeFacturen/offertes naar jouw klanten sturen
Anthropic / OpenAIAI-verwerkingVS (DPF-gecertificeerd)AI-scanning van klantgegevens (optionele functie)

Wij delen gegevens ook met overheidsinstanties of toezichthouders indien wij daartoe wettelijk verplicht zijn (bijv. op last van een rechtbank of de Belastingdienst).

7. Internationale doorgifte

Sommige van onze verwerkers bevinden zich buiten de Europese Economische Ruimte (EER), zoals de VS. Voor deze doorgiftes treffen wij passende waarborgen:

  • EU-VS Data Privacy Framework (DPF) — verwerkers zoals Google en Anthropic zijn gecertificeerd onder het DPF, wat een adequaat beschermingsniveau biedt.
  • Standard Contractual Clauses (SCCs) — voor overige doorgiftes gebruiken wij de door de Europese Commissie goedgekeurde standaardcontractbepalingen.

Je kunt meer informatie opvragen over de specifieke waarborgen via info@factuurklaar.nl.

8. Cookies en vergelijkbare technieken

Factuur Klaar gebruikt cookies voor het functioneren van de applicatie en, na jouw toestemming, voor analytische doeleinden. Een uitgebreid overzicht van alle cookies vind je op onze cookiepagina.

Wij gebruiken drie soorten cookies:

  • Strikt noodzakelijke cookies — vereist voor inloggen, sessiebeheer en beveiliging. Kunnen niet worden uitgeschakeld.
  • Functionele cookies — onthouden jouw voorkeuren (zoals thema en cookiekeuze).
  • Analytische cookies — meten websitegebruik via Google Analytics. Alleen geplaatst na jouw uitdrukkelijke toestemming.

Je kunt je cookietoestemming te allen tijde intrekken via de cookiebanner of door contact met ons op te nemen.

9. AI & geautomatiseerde besluitvorming

Factuur Klaar maakt gebruik van AI-functionaliteiten (zoals het automatisch herkennen en invullen van klantgegevens via foto- of documentscanning). Hierbij sturen wij de door jou aangeboden afbeeldingen/teksten naar een AI-model. Wij maken daarvoor gebruik van gecertificeerde verwerkers.

Wij nemen geen volledig geautomatiseerde besluiten die rechtsgevolgen hebben voor jou als gebruiker (art. 22 AVG). Alle AI-suggesties zijn ter controle en correctie aan jou als gebruiker. Je bent zelf verantwoordelijk voor de juistheid van de definitieve documenten.

Wij gebruiken de gegevens die door onze AI worden verwerkt niet voor profilering, advertenties of andere doeleinden dan de directe dienstverlening.

10. HWID & Fraudepreventie

Om misbruik van onze gratis proefperiode te voorkomen, genereren wij bij registratie een eenrichtings-gehashte apparaat-ID (HWID). Dit is een cryptografische hash die wordt afgeleid van browserkenmerken en kan door ons niet worden terugvertaald naar specifieke hardware of persoonsgegevens.

De HWID wordt uitsluitend gebruikt om te detecteren of een apparaat eerder is gebruikt voor een proefperiode. De wettelijke grondslag hiervoor is ons gerechtvaardigd belang (art. 6 lid 1f AVG) om misbruik van ons bedrijfsmodel te voorkomen.

Je kunt bezwaar maken tegen deze verwerking via info@factuurklaar.nl. Wij wegen jouw bezwaar af tegen ons gerechtvaardigd belang.

11. Jouw rechten onder de AVG

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

RechtWat houdt het in
Recht op inzage (art. 15)Je kunt opvragen welke gegevens wij over jou verwerken en een kopie ontvangen.
Recht op rectificatie (art. 16)Je kunt onjuiste of incomplete gegevens laten corrigeren.
Recht op verwijdering (art. 17)Je kunt vragen jouw gegevens te verwijderen ('recht op vergetelheid'), tenzij wettelijke bewaarplichten gelden.
Recht op beperking (art. 18)Je kunt vragen de verwerking te beperken, bijv. tijdens een bezwaarprocedure.
Recht op overdraagbaarheid (art. 20)Je kunt jouw gegevens in een gestructureerd, gangbaar formaat ontvangen om over te dragen aan een andere dienstverlener.
Recht op bezwaar (art. 21)Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, waaronder de HWID.
Recht op intrekking toestemmingIndien verwerking op toestemming is gebaseerd (bijv. analytische cookies), kun je die toestemming te allen tijde intrekken.
Recht niet onderworpen te zijn aan geautomatiseerde besluiten (art. 22)Wij nemen geen rechtsgevolgen hebbende geautomatiseerde besluiten zonder menselijke tussenkomst.

Verzoeken kun je indienen via info@factuurklaar.nl of via ons contactformulier. Wij reageren binnen 30 dagen. Wij kunnen vragen om identificatie voordat wij een verzoek verwerken.

12. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik:

  • TLS/HTTPS versleuteling — alle communicatie tussen browser en server is versleuteld.
  • Wachtwoord-hashing — wachtwoorden worden opgeslagen met scrypt (een sterk key-derivation algoritme), nooit in leesbare tekst.
  • Twee-factor authenticatie (2FA) — optioneel via een authenticator-app voor extra accountbeveiliging.
  • Sessiebeveiliging — sessie-tokens zijn cryptografisch willekeurig en worden bij uitloggen onmiddellijk ongeldig gemaakt.
  • Minimale dataverzameling — wij verzamelen alleen gegevens die strikt noodzakelijk zijn.
  • Toegangsbeperking — intern hebben alleen geautoriseerde medewerkers toegang tot persoonsgegevens, op basis van need-to-know.
  • Regelmatige back-ups — kritieke data wordt regelmatig geback-upt op beveiligde locaties.
  • Continue monitoring — systemen worden gemonitord op verdachte activiteiten en kwetsbaarheden.

13. Datalekken

Ondanks onze beveiligingsmaatregelen kan het voorkomen dat er een datalek plaatsvindt. In dat geval handelen wij als volgt:

  • Wij melden het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens (AP), indien het lek een risico vormt voor de rechten en vrijheden van betrokkenen.
  • Wij informeren jou als betrokkene zonder onnodige vertraging indien het datalek waarschijnlijk een hoog risico voor jou inhoudt.
  • Wij documenteren alle datalekken intern, ook die welke niet gemeld hoeven te worden.

Bij een vermoeden van een beveiligingsincident kun je ons direct bereiken via security@factuurklaar.nl.

14. Klachten

Als je van mening bent dat wij jouw persoonsgegevens niet conform de AVG verwerken, dan vragen wij je eerst contact met ons op te nemen zodat wij het samen kunnen oplossen.

Mocht je er niet met ons uitkomen, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens

Website: autoriteitpersoonsgegevens.nl

Telefoon: 088 - 1805 250

Postbus 93374, 2509 AJ Den Haag

15. Contact & vragen

Voor vragen, verzoeken of opmerkingen over deze privacyverklaring kun je contact opnemen via:

The Gatekeeper Enterprises — Factuur Klaar

E-mail privacy: info@factuurklaar.nl

E-mail algemeen: info@factuurklaar.nl

KvK: 37150853

Wij behouden het recht deze privacyverklaring te wijzigen. Bij wezenlijke wijzigingen informeren wij je per e-mail. De meest actuele versie is altijd beschikbaar op factuurklaar.nl/privacy.