Privacyverklaring
Balansium hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, met welk doel en welke rechten u heeft. Deze verklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).
1. Verwerkingsverantwoordelijke
Balansium is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kunt u contact opnemen via info@balansium.nl.
2. Welke gegevens wij verwerken
Wij verwerken de volgende categorieën persoonsgegevens die u zelf aan ons verstrekt of die worden gegenereerd door uw gebruik van de dienst:
- Accountgegevens: voornaam, achternaam, e-mailadres, (versleuteld) wachtwoord, bedrijfsnaam.
- Administratie- en boekhoudgegevens: transacties, facturen, relatiegegevens, bankgegevens, grootboekmutaties, bijlagen (PDF's, afbeeldingen) en overige content die u invoert of uploadt.
- Gebruiksgegevens: logingegevens, IP-adres, sessiegegevens, apparaat- en browserinformatie, interactielogs en foutmeldingen.
- Betalingsgegevens: factuuradres, betaalmethode en transactiegegevens (verwerkt via onze betalingsprovider).
- Communicatiegegevens: correspondentie met onze support, AI-interacties en ingevulde formulieren.
3. Doel en grondslag van de verwerking
Wij verwerken uw gegevens alleen voor de volgende doeleinden:
- Het leveren, onderhouden en verbeteren van de dienst (uitvoering van de overeenkomst).
- Accountbeheer, authenticatie en beveiliging (gerechtvaardigd belang).
- Het versturen van service-mails, facturen en belangrijke mededelingen (uitvoering van de overeenkomst).
- Het naleven van wettelijke verplichtingen, waaronder fiscale bewaarplicht (wettelijke verplichting).
- Fraudepreventie, misbruikdetectie en beveiligingsincidenten (gerechtvaardigd belang).
- Productanalyse en het verbeteren van de dienst (gerechtvaardigd belang).
- Marketingcommunicatie, uitsluitend indien u hiervoor toestemming heeft gegeven (toestemming).
4. Bewaartermijn
Wij bewaren uw gegevens niet langer dan noodzakelijk voor de bovengenoemde doeleinden, met inachtneming van wettelijke bewaartermijnen. Boekhoudgegevens worden conform fiscale regelgeving minimaal zeven (7) jaar bewaard. Na beëindiging van uw account kunnen wij uw gegevens anonimiseren of verwijderen, tenzij een wettelijke plicht ons tot langer bewaren verplicht.
5. Delen met derden en verwerkers
Wij verstrekken uw gegevens niet aan derden, behalve aan de verwerkers die wij inschakelen om de dienst mogelijk te maken. Met al deze partijen hebben wij een verwerkersovereenkomst gesloten. Het betreft onder meer:
- Supabase (hosting, database, authenticatie en opslag).
- Cloudflare (hosting, content delivery en beveiliging).
- AI-providers (voor factuuranalyse en de geïntegreerde chatassistent, uitsluitend met de minimaal benodigde gegevens).
- E-mailproviders (voor het versturen van service- en transactiemails).
- Betalingsproviders (voor de afhandeling van betalingen).
Daarnaast kunnen wij gegevens delen indien wij daartoe wettelijk verplicht zijn, bijvoorbeeld op grond van een bevoegd gegeven bevel van een overheidsinstantie.
6. Doorgifte buiten de EER
Waar mogelijk worden uw gegevens binnen de Europese Economische Ruimte (EER) opgeslagen en verwerkt. Indien gegevens buiten de EER worden doorgegeven, zorgen wij voor passende waarborgen, zoals EU-modelcontracten (Standard Contractual Clauses).
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling in transit (TLS), wachtwoordhashing, Row Level Security op database-niveau, tweestapsverificatie, toegangscontrole en regelmatige back-ups. Ondanks deze maatregelen kunnen wij de veiligheid van gegevens niet volledig garanderen; de gebruiker erkent en aanvaardt dit risico.
8. Cookies en vergelijkbare technieken
Wij gebruiken functionele cookies en lokale opslag om de dienst te laten werken (zoals sessies, voorkeuren en vertrouwde apparaten). Voor analytische of marketing-cookies vragen wij, indien van toepassing, uw toestemming.
9. Uw rechten
U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage.
- Recht op rectificatie van onjuiste gegevens.
- Recht op verwijdering ("recht om vergeten te worden"), voor zover er geen wettelijke bewaarplicht geldt.
- Recht op beperking van de verwerking.
- Recht op dataportabiliteit.
- Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
- Recht om eerder gegeven toestemming in te trekken.
U kunt deze rechten uitoefenen door een verzoek te sturen naar info@balansium.nl. Wij reageren uiterlijk binnen vier (4) weken. Om misbruik te voorkomen, kunnen wij om identificatie vragen.
10. Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via info@balansium.nl. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
11. Wijzigingen
Wij kunnen deze privacyverklaring op elk moment aanpassen. De meest actuele versie staat altijd op deze pagina. Bij wezenlijke wijzigingen informeren wij u via de dienst of per e-mail.