Juridisch

Privacybeleid

Wij gaan zorgvuldig om met jouw gegevens. Lees hier hoe wij dat doen en welke rechten jij hebt.

Versie 1.0 · Ingangsdatum: 1 januari 2025 · Laatste update: 1 januari 2025

01 Wie zijn wij

Snel Factuurtje is een online facturatieplatform voor Nederlandse ZZP'ers en kleine ondernemers. Snel Factuurtje is een dienst van Icemen Studios geregistreerd bij de Kamer van Koophandel onder nummer 24357902.

In het kader van de Algemene Verordening Gegevensbescherming (AVG) zijn wij de verwerkingsverantwoordelijke voor de persoonsgegevens die via ons platform worden verwerkt.

Heb je vragen over dit privacybeleid? Stuur ons een e-mail via privacy@snelfactuurtje.nl — wij reageren binnen 5 werkdagen.

02 Welke gegevens verzamelen wij

Wij verzamelen alleen de gegevens die noodzakelijk zijn voor de werking van ons platform. Hieronder een overzicht:

Accountgegevens

  • Naam en e-mailadres
  • Wachtwoord (versleuteld opgeslagen, nooit leesbaar)
  • Aanmeldingsdatum en laatste inlogtijdstip
  • 2-staps verificatie gegevens

Bedrijfsgegevens

  • Bedrijfsnaam en adresgegevens
  • KVK-nummer en BTW-nummer (versleuteld)
  • IBAN-rekeningnummer (versleuteld)
  • Bedrijfslogo

Factuurgegevens

  • Klantgegevens die jij invoert (naam, adres, e-mail)
  • Factuurinhoud, bedragen en BTW
  • Betalingsstatus en betaaldatums

Technische gegevens

  • IP-adres bij inloggen (voor beveiliging)
  • Browser- en apparaattype
  • Gebruiksdata en paginabezoeken
Categorie Versleuteld Zichtbaar voor ons
Wachtwoord✓ Ja (bcrypt)✗ Nooit
IBAN✓ Ja (AES-256)✗ Nooit
BTW-nummer✓ Ja (AES-256)✗ Nooit
KVK-nummer✓ Ja (AES-256)✗ Nooit
Naam & e-mail✗ Nee✓ Ja (voor support)
Factuurinhoud✗ Nee✓ Ja (voor support)

03 Waarvoor gebruiken wij jouw gegevens

Wij gebruiken jouw gegevens uitsluitend voor de volgende doeleinden:

  • Het leveren en verbeteren van onze dienst
  • Het aanmaken en versturen van facturen namens jou
  • Het verwerken van betalingen via Stripe
  • Het versturen van transactionele e-mails (facturen, herinneringen, bevestigingen)
  • Klantenondersteuning en het beantwoorden van vragen
  • Beveiliging en fraudepreventie
  • Naleving van wettelijke verplichtingen

⚠ Wij gebruiken jouw gegevens nooit voor advertentiedoeleinden en verkopen jouw gegevens nooit aan derden.

04 Rechtsgrondslag

Wij verwerken jouw persoonsgegevens op basis van de volgende rechtsgrondslagen:

  • Uitvoering van de overeenkomst — om onze dienst te kunnen leveren nadat jij een account hebt aangemaakt
  • Wettelijke verplichting — voor belasting- en boekhoudkundige verplichtingen
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie en verbetering van onze dienst
  • Toestemming — voor marketinge-mails (alleen als jij je hiervoor hebt aangemeld)

05 Bewaartermijn

Wij bewaren jouw gegevens niet langer dan noodzakelijk. De volgende termijnen zijn van toepassing:

Type gegevens Bewaartermijn Reden
AccountgegevensTot verwijdering accountDienstverlening
Factuurgegevens7 jaar na factuurdatumWettelijke bewaarplicht (fiscaal)
Betalingsgegevens7 jaarWettelijke bewaarplicht
Inloggegevens90 dagenBeveiliging
MarketingtoestemmingTot intrekkingToestemming

Na verwijdering van jouw account worden jouw persoonlijke gegevens geanonimiseerd. Factuurgegevens worden bewaard vanwege de wettelijke fiscale bewaarplicht van 7 jaar.

06 Delen met derden

Wij delen jouw gegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening:

Stripe (betalingsverwerking)

Voor het verwerken van betalingen via iDEAL en creditcard werken wij samen met Stripe Inc. Stripe verwerkt betalingsgegevens conform hun eigen privacybeleid en is gecertificeerd als PCI DSS Level 1 provider.

Anthropic (AI omschrijvingen)

Voor het genereren van factuuromschrijvingen via AI sturen wij de door jou ingevoerde steekwoorden naar de API van Anthropic. Wij sturen nooit persoonlijke klantgegevens of financiële informatie naar Anthropic.

Mailgun / e-mailprovider

Voor het versturen van e-mails (facturen, herinneringen) maken wij gebruik van een e-mailprovider. E-mailadressen worden gedeeld voor bezorging van de e-mail.

Hostingprovider

Onze applicatie draait op servers in de Europese Unie. De hostingprovider heeft geen toegang tot jouw gegevens.

Alle derde partijen waarmee wij samenwerken zijn verplicht jouw gegevens te beschermen conform de AVG via een verwerkersovereenkomst.

07 Beveiliging

Wij nemen de beveiliging van jouw gegevens serieus. Wij hebben de volgende maatregelen getroffen:

  • Alle verbindingen zijn beveiligd met HTTPS/TLS encryptie
  • Gevoelige velden (IBAN, BTW-nummer, KVK) zijn versleuteld opgeslagen met AES-256
  • Wachtwoorden worden gehasht met bcrypt — nooit leesbaar opgeslagen
  • Verplichte 2-staps verificatie voor alle accounts
  • Regelmatige beveiligingsaudits en updates
  • Toegangscontrole — medewerkers hebben alleen toegang tot gegevens die nodig zijn
  • Automatische afmelding na inactiviteit

Bij een datalek dat jouw rechten en vrijheden in gevaar brengt, zullen wij jou en de Autoriteit Persoonsgegevens zo snel mogelijk informeren — uiterlijk binnen 72 uur.

08 Cookies

Wij gebruiken cookies voor de werking van onze dienst. Wij gebruiken geen tracking- of advertentiecookies.

Cookie Doel Bewaartermijn
Snel Factuurtje_sessionInlogstatus bijhoudenSessie
XSRF-TOKENBeveiliging (CSRF-bescherming)Sessie
trusted_deviceApparaat onthouden voor 2FA30 dagen
remember_web_*Ingelogd blijven30 dagen

Wij plaatsen geen cookies van derden voor advertentiedoeleinden. Voor de betalingsafhandeling plaatst Stripe mogelijk functionele cookies.

09 Jouw rechten

Op grond van de AVG heb jij de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op inzage — je kunt opvragen welke gegevens wij van jou hebben
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op vergetelheid — je kunt vragen je gegevens te verwijderen (let op: factuurgegevens moeten wettelijk 7 jaar bewaard worden)
  • Recht op beperking — je kunt vragen de verwerking te beperken
  • Recht op dataportabiliteit — je kunt je gegevens opvragen in een leesbaar formaat
  • Recht van bezwaar — je kunt bezwaar maken tegen de verwerking van je gegevens
  • Recht om toestemming in te trekken — voor verwerking op basis van toestemming

Om een verzoek in te dienen kun je contact opnemen via privacy@snelfactuurtje.nl. Wij reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

10 Minderjarigen

Onze dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als je vermoedt dat wij gegevens hebben van een minderjarige, neem dan contact met ons op zodat wij deze gegevens kunnen verwijderen.

11 Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen ontvang je een e-mail. De meest recente versie is altijd beschikbaar op deze pagina.

De huidige versie is ingegaan op 1 januari 2025.

12 Contact

Heb je vragen, opmerkingen of wil je een verzoek indienen over jouw persoonsgegevens? Neem contact met ons op:

E-mail

privacy@snelfactuurtje.nl

Reactie binnen 5 werkdagen

KVK-nummer

24357902

Ingeschreven bij de Kamer van Koophandel