Juridisch
Privacyverklaring
1. Wie is verantwoordelijk?
Boekhoudbaar is een product van Hoven Strategy & Solutions, ingeschreven bij de Kamer van Koophandel onder nummer 87254697 (gevestigd te Utrecht), verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Contactpersoon voor privacy: info@boekhoudbaar.nl.
2. Welke gegevens verwerken wij?
Bij aankoop
- Naam en e-mailadres — voor het aanmaken en versturen van je licentiesleutel
- Betaalgegevens — worden uitsluitend verwerkt door Mollie B.V. (zie §5). Wij zien alleen de betalingsstatus (betaald/niet betaald) en een anoniem transactie-ID.
Bij gebruik van de software
De software draait volledig in jouw eigen Google Spreadsheet op jouw Google Drive. Wij hebben geen toegang tot jouw boekhouddata. Die data valt uitsluitend onder het privacybeleid van Google LLC.
Welke Google-toegang (OAuth-scopes) gebruikt de software?
Als je Boekhoudbaar voor het eerst opent, vraagt Google je toestemming voor de onderstaande toegangsrechten. Die toegang krijgt jouw eigen kopie van de software binnen jouw Google-account — niet wij. We hanteren het principe van minimale toegang: de software vraagt alleen wat strikt nodig is om je boekhouding te laten werken.
| Google-toegang | Waarvoor de software dit gebruikt |
|---|---|
| Google Sheets spreadsheets | Lezen en bijwerken van jouw boekhoud-spreadsheet: facturen, journaalposten en BTW-administratie. De software werkt uitsluitend in jóuw boekhoud-sheet, nooit in andere spreadsheets. |
| Google Forms forms | Beheren van het invoerformulier waarmee je snel inkomsten en uitgaven boekt, en het uitlezen van wat je invult. |
| Google Drive — alleen eigen bestanden drive.file | Opslaan van factuur-PDF's en back-ups in een map die de software zélf in jouw Drive aanmaakt. Deze toegang geeft de software uitsluitend rechten op bestanden die ze zelf maakt — nooit op de rest van je Drive. |
| E-mail versturen script.send_mail | Versturen van facturen en betalingsherinneringen namens jou. Dit is de beperkte verzend-toegang: de software kan geen e-mail lezen. |
| Externe verzoeken script.external_request | Contact met diensten die jij gebruikt: het KvK-register (bedrijfsgegevens ophalen), Mollie (betaalstatus), Brevo (follow-up-mail) en onze licentieserver (activatie verifiëren). |
| Menu's & automatisering technische Apps Script-rechten | Tonen van het Boekhoudbaar-menu en de dialoogvensters in je spreadsheet, en het installeren van de automatische dagtaken (vervallen facturen, herinneringen, BTW-deadlines). |
De software vraagt nooit toegang tot je volledige Gmail-postvak of je volledige Google Drive — alleen tot wat hierboven staat.
Bij contact
- Naam en e-mailadres bij e-mailcorrespondentie via info@boekhoudbaar.nl
3. Waarvoor gebruiken wij jouw gegevens?
- Uitvoering van de overeenkomst — licentiesleutel aanmaken en versturen, activatie verifiëren (art. 6 lid 1 sub b AVG)
- Productupdates — e-mail bij een nieuwe versie van Boekhoudbaar (gerechtvaardigd belang, art. 6 lid 1 sub f AVG). Je kunt je hier altijd voor afmelden.
- Klantenservice — beantwoorden van vragen (gerechtvaardigd belang)
- Fiscale bewaarplicht — factuuradministratie 7 jaar bewaren (wettelijke verplichting, art. 6 lid 1 sub c AVG)
4. Hoe lang bewaren wij jouw gegevens?
- Licentie- en aankoopgegevens: 7 jaar (fiscale bewaarplicht conform art. 52 AWR)
- E-mailcorrespondentie: 2 jaar na laatste contact
- Brevo-contactprofiel: tot jouw verwijderverzoek of 3 jaar na laatste activiteit
5. Derden (sub-verwerkers)
Boekhoudbaar werkt met de onderstaande sub-verwerkers. Per partij staat exact welke gegevens worden gedeeld, voor welk doel, en op welke rechtsgrond. Een actuele verwerkersovereenkomst is op verzoek beschikbaar via info@boekhoudbaar.nl.
| Partij | Doel | Gegevens | Locatie |
|---|---|---|---|
| Mollie B.V. PCI DSS-gecert. |
Betalingsverwerking | Naam, e-mail, betaalbedrag, transactie-ID | Amsterdam, NL · privacy |
| Brevo SAS ISO 27001-gecert. |
Transactie- en marketinge-mail | E-mail, naam, IP-adres bij verzending, open- en klikstatistieken | Parijs, FR · privacy |
| Google LLC EU-US DPF |
Google Sheets/Drive infrastructuur — jouw boekhouding draait hierop | Alle data die jij in Sheets invoert (eigenaarschap blijft bij jou) | VS · privacy |
| Cloudflare Inc. SOC 2 type II |
CDN, DNS, e-mail-routing voor boekhoudbaar.nl, DDoS-protectie | IP-adres, user-agent, referrer; doorgestuurde e-mail (geen opslag inhoud) | Wereldwijd · privacy |
| KvK Overheid NL |
KvK-API voor autofill bedrijfsgegevens (door klant getriggerd) | KvK-nummer (input) · ontvang: bedrijfsnaam, adres, BTW-nummer | NL · privacy |
| Google Gemini Optioneel |
AI bonnen-scan (alleen als klant deze functie gebruikt) | Foto van bon · gegenereerde tekst (leverancier, datum, bedrag) | VS · terms |
Geen verkoop: Wij verkopen nooit persoonsgegevens aan derden, ook niet voor advertentiedoeleinden. De sub-verwerkers hierboven krijgen alleen toegang voor het uitvoeren van de bedoelde dienst en zijn contractueel gebonden om gegevens niet voor andere doeleinden te gebruiken.
Doorgifte buiten de EU: Voor Google LLC en Cloudflare Inc. (VS) baseren wij doorgifte op het EU-US Data Privacy Framework (DPF). Voor Google Gemini baseren wij ons op de Standard Contractual Clauses (SCCs) van de Europese Commissie.
6. Cookies en analytics
We gebruiken zo min mogelijk cookies en geen advertentie-tracking. Bij het eerste bezoek vraagt een banner om je voorkeur — zonder die keuze worden er geen marketing-cookies geplaatst.
- Consent-cookie
bhb_consent(functioneel): slaat je keuze (alleen functioneel / alles toestaan) op. Bevat JSON met versie, marketing-flag en timestamp. Verloopt na 12 maanden. Functioneel cookie, geen voorafgaande toestemming vereist onder AVG art. 6 lid 1 sub b/f. - Theme-cookie
thema(functioneel): als je een licht/donker-thema kiest, slaan we die voorkeur lokaal op. Verloopt na 12 maanden. Wordt nergens naar verstuurd. - Cloudflare Web Analytics: we gebruiken Cloudflare's privacy-first analytics-script (
beacon.min.js). Dit script zet geen cookies en gebruikt geen fingerprinting. Het stuurt geaggregeerde paginabezoek-statistieken (pad, referrer, geanonimiseerd land) naar Cloudflare. Geen individuele bezoekers traceerbaar. Cloudflare's privacybeleid. - Affiliate-cookie
bhb_ref(marketing — alléén bij opt-in): als je via een partner-link (?ref=<code>) op de site komt én je hebt op de cookie-banner "Alles toestaan" gekozen, plaatsen wij een cookie met de partner-code voor maximaal 90 dagen. Bij aankoop wordt deze code doorgegeven aan onze betaalprovider als metadata, zodat we de juiste partner kunnen uitbetalen. De cookie bevat alleen alfanumerieke tekens (max. 32) en geen persoonsgegevens. Bij keuze "Alleen functioneel" wordt deze cookie niet geplaatst en niet doorgegeven. - Google Sheets en Apps Script: de Software zelf draait op Google's infrastructuur. Google hanteert zijn eigen cookiebeleid voor het inloggen op je Google-account en het gebruik van Drive/Sheets. Wij hebben hier geen controle over.
We gebruiken geen Google Analytics, geen Facebook Pixel, geen advertentie-tracking, geen heatmaps. Onze website werkt zonder dat we precies hoeven te weten wie wat doet.
Je keuze wijzigen of intrekken: klik op om de banner weer te tonen.
6a. E-mail bounce-verwerking
Voor de licentie-mail en eventuele service-updates gebruiken wij Brevo (Sendinblue, EU). Brevo informeert ons via een webhook wanneer een e-mail niet bezorgd kan worden (hard bounce, ongeldig adres, spam-klacht). Wij verwerken die signalen zo:
- Hard bounce / ongeldig adres: wij markeren je account-status als "bounce" en stoppen verdere e-mails naar dat adres. Zo voorkomen we dat we onbedoeld blijven mailen.
- Spam-klacht: idem — directe stop, geen herhaal-mails.
- Soft bounce (tijdelijk): noteren we als signaal, maar versturen blijven we proberen (mailbox vol e.d.).
De webhook-data (event-type, e-mailadres, reden, datum) wordt alleen opgeslagen om bezorgproblemen op te lossen. Geen content van mails, geen tracking-pixels.
7. Jouw rechten (AVG)
Je hebt onder de AVG het recht op:
- Inzage (art. 15) — opvragen welke gegevens wij van jou hebben
- Rectificatie (art. 16) — onjuiste gegevens laten verbeteren
- Verwijdering (art. 17) — jouw gegevens laten verwijderen ("recht om vergeten te worden"), tenzij een wettelijke bewaarplicht van toepassing is. Een Boekhoudbaar-klant kan dit zelf direct doen via menu "Boekhoudbaar → Licentie & Updates → Mijn account verwijderen (AVG art. 17)" — werkt ook in lockdown-modus zonder actieve licentie. Bevestiging via 6-cijferige code per e-mail. Factuurnummers en bedragen blijven 7 jaar bewaard (AWR art. 52).
- Beperking van verwerking (art. 18) — verwerking tijdelijk stopzetten, bijvoorbeeld terwijl je een correctieverzoek beoordeelt
- Bezwaar (art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Overdraagbaarheid (art. 20) — jouw gegevens in een machine-leesbaar formaat ontvangen (een Boekhoudbaar-klant kan via menu "Volledige data-export" dit direct zelf doen)
- Intrekking toestemming (art. 7 lid 3) — als de verwerking op toestemming is gebaseerd, kun je die toestemming intrekken
- Niet onderworpen aan geautomatiseerde besluitvorming (art. 22) — wij nemen geen geautomatiseerde beslissingen met juridische gevolgen over jou
Stuur je verzoek naar info@boekhoudbaar.nl. Sam Hoven (eigenaar/Functionaris Gegevensbescherming) reageert binnen 4 weken (AVG art. 12 lid 3).
Klachtrecht bij de Autoriteit Persoonsgegevens: ben je het niet eens met onze verwerking of reactie op je verzoek? Je hebt altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens (AVG art. 77).
7a. Bewaartermijnen per data-categorie
| Data-categorie | Bewaartermijn | Grond |
|---|---|---|
| Licentiesleutel + email klant | 7 jaar na aankoop | Bewaarplicht art. 52 AWR (jij voor je administratie, wij als verkoper) |
| Factuur van aankoop (van Boekhoudbaar aan klant) | 7 jaar | Wettelijke bewaarplicht |
| Audit-log in jouw Boekhoudbaar-sheet (financiële events: factuur aangemaakt, betaling ontvangen, BTW-aangifte gegenereerd, journaalposten) | 7 jaar | Wettelijke fiscale bewaarplicht (art. 52 AWR) — je accountant en de Belastingdienst hebben dit nodig bij controle. Staat in jouw Drive, wij hebben geen kopie. |
| Operationele server-logs (licentie-validaties, OTP-emails, IP-adres-hashes voor rate-limiting) | 90 dagen | Operationele monitoring + security. Bevat géén financiële data en géén ruwe PII (alleen hashes). |
| Email-correspondentie (support) | 2 jaar | Garantie-claims + product-improvement |
| Website-analytics (Cloudflare Insights) | 30 dagen, geanonimiseerd | Geen cookies, alleen geaggregeerd |
| Boekhouding-data (sheet in jouw Drive) | Door jou bepaald | Wij hebben geen toegang — Google Drive permissions |
| Affiliate-code (cookie + opslag bij aankoop) | 90 dagen (cookie), 7 jaar (aankoop-record) | Alleen na consent — gerechtvaardigd belang partner-uitbetaling |
| E-mail bounce-events (Brevo webhook) | Tot heractivatie van adres | Gerechtvaardigd belang — voorkomen herhaaldelijke onbestelbare mails |
| Telemetry van crashes en foutmeldingen (gepseudonimiseerd: SHA-256-hash van licentiesleutel + foutbericht + versienr — géén klant-data, géén sheet-inhoud) | 12 maanden | Gerechtvaardigd belang — opsporen + fixen van bugs. Geen ruwe PII, geen sheet-data. Opt-out: mail naar info@boekhoudbaar.nl met je sleutel-hash voor verwijdering. |
| Installatie-bindings (per klant: welke Sheet-IDs ooit gekoppeld zijn aan deze licentie, om delen-misbruik te detecteren) | Levensduur licentie + 7 jaar | Anti-fraud + fiscale bewaarplicht (verkooprecord). Bevat: SHA-256 Sheet-ID, timestamp eerste activatie. Geen sheet-inhoud, geen Drive-toegang. |
7a. Datalek-procedure (AVG art. 33/34)
Bij een vermoed datalek:
- Direct na detectie: incident-log starten (welke data, hoeveel betrokkenen, oorzaak).
- Binnen 72 uur na detectie: melding bij Autoriteit Persoonsgegevens via meldloket.autoriteitpersoonsgegevens.nl, tenzij waarschijnlijk geen risico voor betrokkenen.
- Bij hoog risico voor betrokkenen: directe informatie aan getroffen klanten via e-mail met: wat lekte, wanneer, welke maatregelen, contactpunt voor vragen.
- Documentatie: elk incident wordt bijgehouden in een intern incident-register (bewaartermijn 5 jaar).
Vermoed je een lek? Mail direct naar info@boekhoudbaar.nl met onderwerp "DATALEK-VERMOED" — dit zorgt voor prioriteit-routing.
7b. Functionaris Gegevensbescherming (FG)
Voor een eenmanszaak van deze omvang is een formele FG niet wettelijk verplicht (AVG art. 37). Sam Hoven (eigenaar) is in de praktijk aanspreekpunt voor alle privacy-vragen via info@boekhoudbaar.nl.
8. Klachten
Ben je niet tevreden over hoe wij met jouw gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.
9. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. Bij wezenlijke wijzigingen informeren wij geregistreerde gebruikers per e-mail. De meest actuele versie staat altijd op boekhoudbaar.nl/privacy.