Privacybeleid

Versie 1.1 - Laatst bijgewerkt: 4 februari 2026

Dit Privacybeleid beschrijft hoe Chef Data B.V. ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt en beschermt wanneer je gebruik maakt van de Praat met je Boekhouding dienst ("Dienst").

Wij hechten veel waarde aan jouw privacy en zijn volledig AVG/GDPR compliant. Wij verwerken alleen de gegevens die strikt noodzakelijk zijn voor het leveren van de Dienst.

Samenvatting

  • Minimale dataverzameling: Alleen wat nodig is voor de Dienst
  • Geen opslag van bedrijfsdata: Jouw Exact Online data wordt doorgegeven, niet opgeslagen
  • EU-verwerking: Alle data blijft binnen de EU
  • Volledige controle: Je kunt je data altijd inzien, exporteren of verwijderen

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor jouw persoonsgegevens is:

Chef Data B.V.

Marconistraat 23, 1223BP Hilversum

KvK-nummer: 96120924

BTW-nummer: NL867477702B01

Email: privacy@praatmetjeboekhouding.nl

2. Welke Gegevens Verzamelen Wij

2.1 Accountgegevens

Wanneer je een account aanmaakt, verzamelen wij:

  • Emailadres (van Exact Online OAuth)
  • Naam (optioneel, van Exact Online profiel)
  • Gekoppelde Exact Online divisie-informatie (naam en code, geen financiële data)

2.2 Support communicatie

Wanneer je contact met ons opneemt via email of het support systeem, verzamelen wij:

  • Support berichten en communicatie (inhoud, datum, onderwerp)
  • Email aliases (alternatieve email adressen voor support)
  • Communicatie geschiedenis (inkomende en uitgaande berichten)

2.3 Technische gegevens

Voor de werking van de Dienst slaan wij op:

  • OAuth access en refresh tokens (versleuteld)
  • API keys (alleen een hash, nooit de volledige key)
  • Sessie-informatie
  • API-gebruiksstatistieken (aantal calls, geen inhoud)

2.4 Wat wij NIET opslaan

  • Jouw Exact Online bedrijfsdata (facturen, relaties, transacties, etc.)
  • Jouw Exact Online wachtwoord
  • Gesprekken met AI-assistenten
  • AI-gegenereerde output

3. Hoe Verwerken Wij Jouw Bedrijfsdata

Wanneer een AI-assistent (zoals Claude) data opvraagt via onze Dienst:

  1. De AI-assistent stuurt een verzoek naar onze server
  2. Wij authenticeren het verzoek met jouw API key
  3. Wij halen de gevraagde data op bij Exact Online
  4. Wij sturen de data direct door naar de AI-assistent

Belangrijk: Jouw bedrijfsdata passeert onze servers maar wordt niet opgeslagen. De data wordt alleen in het geheugen verwerkt en direct doorgestuurd. Na het verzoek is de data niet meer beschikbaar op onze servers.

4. Rechtmatige Grondslag voor Verwerking

Wij verwerken jouw gegevens op basis van:

Uitvoering van de overeenkomst (Art. 6(1)(b) AVG)

Verwerking is noodzakelijk voor het leveren van de Dienst die je bij ons afneemt.

Gerechtvaardigd belang (Art. 6(1)(f) AVG)

Voor beveiliging, fraudepreventie en verbetering van de Dienst.

Wettelijke verplichting (Art. 6(1)(c) AVG)

Voor fiscale administratie en wettelijk verplichte bewaartermijnen.

5. Delen met Derden

Wij delen jouw gegevens met de volgende partijen:

Exact Online (Exact Holding B.V.)

Voor het ophalen van jouw boekhouddata via hun API. Locatie: Nederland/EU. Basis: Uitvoering overeenkomst.

Cloudflare, Inc.

Hosting van onze servers en database. Wij gebruiken Cloudflare EU voor EU-dataresidentie. Locatie: EU-regio. Basis: Uitvoering overeenkomst.

Resend, Inc.

Email dienstverlening voor het verzenden en ontvangen van support emails. Locatie: Ierland (EU). Basis: Uitvoering overeenkomst.

AI-providers (Anthropic, OpenAI, Microsoft)

Wanneer je de Dienst gebruikt met een AI-assistent, wordt jouw bedrijfsdata naar die AI gestuurd. Dit gebeurt op jouw initiatief - wij delen nooit proactief data met AI-providers.

Let op: Wij verkopen nooit jouw gegevens aan derden. Wij delen alleen gegevens die noodzakelijk zijn voor het leveren van de Dienst.

6. Bewaartermijnen

Gegevens Bewaartermijn
Accountgegevens Tot 30 dagen na account verwijdering
OAuth tokens Tot ontkoppeling of verloop (max 30 dagen inactief)
API-gebruiksstatistieken 12 maanden (geanonimiseerd na 30 dagen)
Betalingsgegevens 7 jaar (wettelijke verplichting)
Support berichten 3 jaar na laatste contact
Communication events 3 jaar na aanmaak
Bedrijfsdata (Exact Online) Wordt niet opgeslagen

7. Jouw Rechten

Onder de AVG heb je de volgende rechten:

Recht op inzage

Je kunt opvragen welke gegevens wij van je hebben.

Recht op rectificatie

Je kunt onjuiste gegevens laten corrigeren.

Recht op verwijdering

Je kunt vragen je gegevens te verwijderen.

Recht op dataportabiliteit

Je kunt je gegevens exporteren in een standaardformaat.

Recht op beperking

Je kunt verwerking tijdelijk laten stopzetten.

Recht op bezwaar

Je kunt bezwaar maken tegen bepaalde verwerkingen.

Om je rechten uit te oefenen, neem contact op via privacy@praatmetjeboekhouding.nl of gebruik de opties in je dashboard. Wij reageren binnen 30 dagen.

8. Beveiliging

Wij nemen de volgende maatregelen om jouw gegevens te beschermen:

  • Versleuteling van data in transit (TLS 1.3) en at rest (AES-256)
  • OAuth 2.0 authenticatie - wij zien nooit jouw Exact Online wachtwoord
  • API keys worden gehashed opgeslagen, nooit in plain text
  • Cloudflare DDoS-bescherming en Web Application Firewall
  • Regelmatige security audits en updates
  • Toegangscontrole op basis van least-privilege principe

9. Cookies

Wij gebruiken alleen strikt noodzakelijke cookies:

Cookie Doel Duur
session_id Inloggen en sessie bijhouden 7 dagen
cf_clearance Cloudflare beveiliging 30 minuten

Wij gebruiken geen tracking cookies, advertentiecookies of analytics van derden.

10. Internationale Doorgifte

Wij verwerken gegevens primair binnen de EU. Waar doorgifte naar buiten de EU noodzakelijk is (bijvoorbeeld voor AI-verwerking), zorgen wij voor passende waarborgen:

  • Standard Contractual Clauses (SCCs) goedgekeurd door de Europese Commissie
  • Aanvullende technische maatregelen zoals versleuteling
  • Verificatie van adequaatheidsbesluit waar van toepassing

11. Kinderen

De Dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als je vermoedt dat wij gegevens van een minderjarige hebben, neem dan contact met ons op.

12. Wijzigingen aan dit Privacybeleid

Wij kunnen dit Privacybeleid periodiek bijwerken. Bij materiële wijzigingen stellen wij je op de hoogte via email of een melding in de Dienst.

De "Laatst bijgewerkt" datum bovenaan geeft aan wanneer de laatste wijziging is doorgevoerd.

13. Klachten

Als je een klacht hebt over hoe wij met jouw gegevens omgaan, neem dan eerst contact met ons op. Wij proberen elk probleem op te lossen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ Den Haag

autoriteitpersoonsgegevens.nl

14. Contact

Voor vragen over dit Privacybeleid of jouw gegevens:

Chef Data B.V.

Marconistraat 23, 1223BP Hilversum

KvK-nummer: 96120924

BTW-nummer: NL867477702B01

Email: privacy@praatmetjeboekhouding.nl

Website: praatmetjeboekhouding.nl

← Terug naar home