Privacybeleid

wikbriefversturen.nl is een dienst van Credifin Nederland B.V. (hierna: "wij", "ons" of "onze"). Wij hechten groot belang aan de bescherming van uw persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via wikbriefversturen.nl is:

• Credifin Nederland B.V.
• Leijenberghlaan 199D, 1082 GG Amsterdam
• KvK: 34226691
• E-mail: [email protected]
• Telefoon: 020 345 2675

2. Welke persoonsgegevens verzamelen wij?

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

Uw accountgegevens

• E-mailadres en wachtwoord (versleuteld)
• Bedrijfsnaam, adresgegevens en KvK-nummer
• IBAN (voor vermelding op de WIK-brief)

Debiteurgegevens

• Naam, adres en e-mailadres van uw debiteur
• Factuurnummer, factuurbedrag en vervaldatum

Gebruiksgegevens

• Aanmaak- en verzenddatum van WIK-brieven
• Bezorgstatus van verzonden e-mails
• Betalingstransacties (credits en abonnementen)

3. Doelen en grondslagen

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) — Het aanmaken, genereren en verzenden van WIK-brieven, het verwerken van betalingen en het beheren van uw account.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG) — Het bijhouden van een financiële administratie conform de fiscale bewaarplicht.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — Het beveiligen van onze dienst en het voorkomen van misbruik.

4. Geüploade facturen

Wanneer u een factuur uploadt, wordt deze door ons AI-systeem uitgelezen om de relevante gegevens (bedrijfsgegevens, debiteurgegevens, factuurbedrag, vervaldatum) automatisch te extraheren. Na het uitlezen wordt het geüploade bestand direct en automatisch verwijderd van onze servers. Wij slaan uw facturen niet op. Alleen de geëxtraheerde gegevens worden bewaard voor het aanmaken van de WIK-brief.

5. Bewaartermijnen

• Geüploade facturen — Direct na uitlezing verwijderd (niet opgeslagen).
• WIK-brieven en debiteurgegevens — Automatisch verwijderd na 2 maanden. Na deze periode worden de brieven en bijbehorende gegevens uit uw account verwijderd. Er wordt alleen een geanonimiseerde maandelijkse samenvatting bewaard (aantal brieven, totaalbedragen).
• Betalingsgegevens — 7 jaar conform de wettelijke fiscale bewaarplicht.
• Accountgegevens — Tot u uw account verwijdert.

6. Derden en verwerkers

Wij delen uw persoonsgegevens alleen met derden die noodzakelijk zijn voor het leveren van onze dienst. Met al deze partijen hebben wij passende afspraken of verwerkersovereenkomsten gesloten.

• Supabase (EU) — Hosting van de database en authenticatie. Gegevens worden opgeslagen binnen de Europese Unie.
• Cloudflare (EU/VS) — Hosting van de website en API. Verwerking vindt primair plaats in Europese datacenters.
• Stripe (EU/VS) — Betalingsverwerking. Stripe is gecertificeerd onder het EU-US Data Privacy Framework.
• Resend (VS) — Verzending van WIK-brieven per e-mail en transactie-e-mails. E-mailadressen en briefinhoud worden verwerkt voor verzending.
• Anthropic (VS) — AI-verwerking voor het uitlezen van geüploade facturen. Factuurgegevens worden verwerkt via de Anthropic API; het geüploade bestand wordt niet door Anthropic opgeslagen na verwerking. Anthropic gebruikt deze gegevens niet voor het trainen van hun AI-modellen.

Voor de doorgifte van persoonsgegevens naar de Verenigde Staten baseren wij ons op het EU-US Data Privacy Framework, Standard Contractual Clauses (SCC's) en/of de verwerkersovereenkomsten van de betreffende partijen.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of diefstal:

• Alle verbindingen zijn versleuteld via HTTPS/TLS
• Wachtwoorden worden gehasht opgeslagen (nooit in leesbare vorm)
• Row-Level Security (RLS) op databaseniveau — u heeft alleen toegang tot uw eigen gegevens
• Optionele tweefactorauthenticatie (2FA/MFA) voor extra accountbeveiliging
• Rate limiting op gevoelige API-endpoints ter voorkoming van misbruik

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage — U kunt opvragen welke persoonsgegevens wij van u verwerken.
• Recht op rectificatie — U kunt onjuiste gegevens laten corrigeren. Dit kunt u zelf doen via uw accountinstellingen.
• Recht op verwijdering — U kunt uw account en alle bijbehorende gegevens laten verwijderen via de verwijderfunctie in uw accountinstellingen.
• Recht op dataportabiliteit — U kunt een kopie van uw gegevens opvragen in een gangbaar formaat.
• Recht op beperking — U kunt verzoeken de verwerking van uw gegevens te beperken.
• Recht van bezwaar — U kunt bezwaar maken tegen de verwerking van uw gegevens.

U kunt uw rechten uitoefenen door een e-mail te sturen naar [email protected]. Wij reageren binnen 30 dagen op uw verzoek.

9. Cookies

Wij gebruiken noodzakelijke cookies voor het functioneren van de website en Google Analytics voor anonieme bezoekersstatistieken. Wij plaatsen geen marketing- of trackingcookies. Voor meer informatie verwijzen wij naar ons Cookiebeleid.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding op de website. De meest recente versie is altijd beschikbaar op deze pagina.

11. Klacht indienen

Bent u het niet eens met de manier waarop wij uw persoonsgegevens verwerken? Neem dan eerst contact met ons op via [email protected]. Komen wij er samen niet uit, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

• Website: autoriteitpersoonsgegevens.nl
• Telefoon: 088 - 1805 250

12. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem contact met ons op:

• E-mail: [email protected]
• Telefoon: 020 345 2675
• Adres: Leijenberghlaan 199D, 1082 GG Amsterdam

Credifin Nederland B.V. — KvK: 34226691