Welke persoonsgegevens verzamelt mafactu?

mafactu verzamelt accountgegevens (naam, e-mail, wachtwoord), bedrijfsprofielgegevens (bedrijfsnaam, belastingidentificatienummer, adres, telefoon, logo), factureringsgegevens (facturen, offertes, klantgegevens, productcatalogi), gebruiksanalyses (bezochte pagina's, sessieduur, gebruikte functies) en technische gegevens (IP-adres, browsertype, besturingssysteem). Wij verzamelen geen gevoelige gegevens zoals gezondheidsinformatie, biometrische gegevens of politieke meningen. Alle gegevensverzameling is beperkt tot wat noodzakelijk is om onze factureringsdiensten te leveren en te verbeteren.

Deelt mafactu mijn gegevens met derden?

Nee, mafactu verkoopt of deelt uw persoonsgegevens niet met derden voor hun eigen marketingdoeleinden. Wij gebruiken Google AdSense op onze openbare marketingpagina's, dat cookies kan plaatsen om gepersonaliseerde advertenties te tonen, maar dit geldt alleen voor openbare pagina's en niet binnen uw geverifieerde factureringsdashboard. Onze backend-infrastructuur wordt gehost op Supabase, dat gegevens namens ons verwerkt onder strikte gegevensverwerkingsovereenkomsten. Wij kunnen gegevens openbaar maken als de wet dit vereist of om aan wettelijke verplichtingen te voldoen.

Hoe kan ik mijn account en gegevens verwijderen?

U kunt de verwijdering van uw account en alle bijbehorende gegevens aanvragen door contact met ons op te nemen via support@mafactu.com. Na ontvangst van uw verzoek verwijderen wij uw persoonsgegevens binnen 30 dagen. Houd er rekening mee dat bepaalde financiele documenten (facturen, belastingdocumenten) tot 10 jaar bewaard kunnen worden om te voldoen aan belasting- en boekhoudregels. Serverlogboeken worden automatisch na 90 dagen verwijderd. U hebt ook het recht om voor de verwijdering een kopie van uw gegevens in een draagbaar formaat op te vragen.

Gebruikt mafactu cookies?

Ja, mafactu gebruikt drie categorieen cookies. Strikt noodzakelijke cookies zijn essentieel voor de platformfunctionaliteit (authenticatie, beveiliging, taalvoorkeuren) en vereisen geen toestemming. Analytische cookies helpen ons te begrijpen hoe bezoekers met onze website omgaan en worden alleen met uw toestemming geplaatst. Advertentiecookies worden door Google AdSense gebruikt op openbare marketingpagina's om gepersonaliseerde advertenties te leveren en worden alleen met uw uitdrukkelijke toestemming geplaatst. U kunt uw cookievoorkeuren op elk moment beheren via de toestemmingsbanner of uw browserinstellingen. Er worden geen advertentiecookies gebruikt binnen het geverifieerde toepassingsgebied.

Privacybeleid | mafactu

1. Inleiding

Bij mafactu is de bescherming van uw privacy een fundamentele prioriteit. Dit Privacybeleid beschrijft in detail hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u onze website mafactu.com bezoekt of ons online factureringsplatform gebruikt. Wij zetten ons in voor transparantie en naleving van de Algemene Verordening Gegevensbescherming (AVG), de ePrivacy-richtlijn en alle andere toepasselijke gegevensbeschermingswetten.

Door toegang te krijgen tot onze website of een account aan te maken, bevestigt u dat u dit Privacybeleid hebt gelezen en begrepen. Als u het niet eens bent met enig deel van dit beleid, gelieve dan onmiddellijk het gebruik van onze diensten te staken. Wij moedigen u aan deze pagina regelmatig te bekijken, aangezien wij deze kunnen bijwerken om wijzigingen in onze praktijken of in de toepasselijke regelgeving weer te geven.

2. Gegevens die wij verzamelen

Wij verzamelen verschillende categorieen persoonsgegevens om onze diensten te leveren, te onderhouden en te verbeteren:

Accountgegevens: Bij registratie verzamelen wij uw volledige naam, e-mailadres en wachtwoord. Als u een bedrijfsprofiel instelt, verzamelen wij ook uw bedrijfsnaam, belastingidentificatienummer, adres, telefoonnummer en logo.
Facturerings- en boekhoudgegevens: Documenten die u aanmaakt (facturen, offertes, bestellingen), klantgegevens, productcatalogi en bijbehorende financiele cijfers worden in uw account opgeslagen.
Gebruiks- en analysegegevens: Wij verzamelen automatisch informatie over hoe u met ons platform omgaat, waaronder bezochte pagina's, gebruikte functies, sessieduur, klikpatronen en verwijzingsbronnen.
Technische gegevens: Uw IP-adres, browsertype en -versie, besturingssysteem, apparaattype, schermresolutie en tijdzone worden verzameld via standaard webprotocollen en analysetools.
Communicatiegegevens: Als u contact opneemt met ons supportteam of een ticket indient, bewaren wij de inhoud van die communicatie samen met eventuele bestandsbijlagen die u uploadt.

Wij verzamelen niet opzettelijk bijzondere categorieen van persoonsgegevens zoals ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens of biometrische gegevens.

3. Hoe wij uw gegevens gebruiken

Wij verwerken uw persoonsgegevens voor de volgende doeleinden, elk ondersteund door een rechtsgrondslag onder de AVG:

Dienstverlening (contractuele noodzaak): Om uw account aan te maken en te beheren, facturen en documenten te genereren, uw klant- en productdatabases te beheren en de kernfunctionaliteit van ons platform te leveren.
Communicatie (contractuele noodzaak): Om u accountgerelateerde meldingen te sturen, zoals e-mailbevestigingen, wachtwoordresets, licentie-updates en antwoorden op supporttickets.
Analyse en verbetering (gerechtvaardigd belang): Om geaggregeerde gebruikspatronen te analyseren, bugs te identificeren, prestaties te optimaliseren en nieuwe functies te ontwikkelen die de gebruikerservaring verbeteren.
Advertenties (toestemming): Om relevante advertenties op onze marketingpagina's weer te geven via Google AdSense. Wij tonen alleen advertenties op openbare pagina's, niet binnen uw geverifieerde factureringsdashboard.
Wettelijke naleving (wettelijke verplichting): Om te voldoen aan belastingregels, te reageren op wettige verzoeken van overheidsinstanties en onze gebruiksvoorwaarden te handhaven.

Wij verkopen uw persoonsgegevens nooit aan derden. Wij verwerken gegevens alleen voor zover noodzakelijk voor de genoemde doeleinden.

4. Google AdSense & Advertenties

Onze openbare marketingpagina's gebruiken Google AdSense, een advertentiedienst van Google LLC, om advertenties weer te geven. Google AdSense gebruikt cookies en vergelijkbare trackingtechnologieen om advertenties te tonen op basis van uw browsegeschiedenis op verschillende websites. Deze cookies stellen Google in staat uw browser te herkennen en advertenties te leveren die relevanter kunnen zijn voor uw interesses.

Google gebruikt als externe leverancier de DoubleClick-cookie om advertenties te plaatsen. U kunt op elk moment afzien van gepersonaliseerde advertenties door de Google Advertentie-instellingen te bezoeken of door aboutads.info te bezoeken voor een bredere opt-out van advertentiecookies van derden.

Externe advertentienetwerken die samenwerken met Google kunnen ook cookies op uw apparaat plaatsen om de effectiviteit van advertenties te meten, het aantal keren dat u een advertentie ziet te beperken en de advertentie-inhoud te personaliseren. Wij hebben geen directe controle over deze cookies van derden. Er worden geen advertentiecookies of trackingscripts gebruikt binnen het geverifieerde toepassingsgebied (mafactu.com/app/).

5. Cookies

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u een website bezoekt. Wij gebruiken de volgende categorieen cookies:

Strikt noodzakelijke cookies: Deze zijn essentieel voor de werking van ons platform. Ze omvatten sessiecookies voor authenticatie, beveiligingstokens en cookies voor taalvoorkeur. Zonder deze cookies kan de dienst niet goed functioneren. Voor deze cookies is geen toestemming vereist.
Analytische cookies: Wij gebruiken deze om te begrijpen hoe bezoekers met onze website omgaan, welke pagina's het populairst zijn en waar gebruikers fouten tegenkomen. Deze gegevens worden zo veel mogelijk geaggregeerd en geanonimiseerd. Deze cookies worden alleen met uw toestemming geplaatst.
Advertentiecookies: Gebruikt door Google AdSense en zijn advertentiepartners om gepersonaliseerde advertenties te leveren en hun prestaties te meten. Deze cookies volgen uw browseactiviteit op verschillende websites. Ze worden alleen met uw uitdrukkelijke toestemming geplaatst.

U kunt uw cookievoorkeuren op elk moment beheren via de toestemmingsbanner die bij uw eerste bezoek wordt weergegeven, of door uw browserinstellingen aan te passen. Houd er rekening mee dat het uitschakelen van essentiole cookies uw mogelijkheid om bepaalde functies van ons platform te gebruiken kan beperken.

6. Uw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming en andere toepasselijke privacywetten heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage: U kunt een volledige kopie opvragen van alle persoonsgegevens die wij over u bewaren. Wij reageren binnen 30 dagen na ontvangst van uw verzoek.
Recht op rectificatie: Als uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om correctie te verzoeken. U kunt de meeste informatie ook rechtstreeks bijwerken via uw accountinstellingen.
Recht op verwijdering (recht om vergeten te worden): U kunt verzoeken om verwijdering van uw persoonsgegevens. Na ontvangst van een dergelijk verzoek verwijderen wij uw account en alle bijbehorende gegevens, tenzij bewaring wettelijk vereist is.
Recht op beperking van verwerking: U kunt verzoeken dat wij de verwerking van uw gegevens in bepaalde omstandigheden beperken.
Recht op overdraagbaarheid van gegevens: U kunt verzoeken om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (zoals JSON of CSV) en deze over te dragen aan een andere dienstverlener.
Recht van bezwaar: U kunt op elk moment bezwaar maken tegen de verwerking van uw gegevens voor direct marketingdoeleinden.
Recht om toestemming in te trekken: Wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze op elk moment intrekken zonder dat dit de rechtmatigheid van de verwerking voor de intrekking aantast.

Om een van deze rechten uit te oefenen, neem contact met ons op via support@mafactu.com. Wij reageren op uw verzoek binnen 30 dagen.

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden beschreven in dit beleid te vervullen, of zoals vereist door toepasselijk recht. In het bijzonder:

Accountgegevens: Bewaard gedurende de looptijd van uw actieve account. Als u uw account verwijdert, verwijderen wij uw persoonsgegevens binnen 30 dagen, tenzij wettelijke bewaartermijnen van toepassing zijn.
Facturerings- en financiele documenten: Bewaard tot 10 jaar na aanmaak om te voldoen aan belasting- en boekhoudregels.
Analysegegevens: Geaggregeerde en geanonimiseerde gegevens kunnen voor onbepaalde tijd worden bewaard. Identificeerbare analysegegevens worden na 26 maanden verwijderd.
Supporttickets: Bewaard gedurende 3 jaar na afhandeling.
Serverlogboeken: Automatisch verwijderd na 90 dagen.

Wanneer gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd, zodat ze niet langer aan u kunnen worden gekoppeld.

8. Gegevensbeveiliging

Wij nemen de beveiliging van uw gegevens serieus en implementeren een uitgebreide set technische en organisatorische maatregelen om ze te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging:

Versleuteling tijdens overdracht: Alle gegevens die tussen uw browser en onze servers worden verzonden, zijn versleuteld met TLS 1.3.
Versleuteling in rust: Uw gegevens die in onze database zijn opgeslagen, zijn in rust versleuteld met AES-256-versleuteling.
Toegangscontroles: Wij hanteren strenge rolgebaseerde toegangscontroles. Alleen geautoriseerd personeel met een legitieme behoefte heeft toegang tot persoonsgegevens, en alle toegang wordt gelogd en gecontroleerd.
Infrastructuurbeveiliging: Onze backend wordt gehost op Supabase, dat draait op een veilige cloudinfrastructuur met automatische back-ups, DDoS-bescherming en regelmatige beveiligingspatches.
Applicatiebeveiliging: Row Level Security (RLS)-beleid zorgt ervoor dat elke gebruiker alleen toegang heeft tot zijn eigen gegevens. Alle API-verzoeken worden geverifieerd met veilige JWT-tokens.

Ondanks onze beste inspanningen is geen enkele methode van elektronische overdracht of opslag volledig veilig. Als u een beveiligingskwetsbaarheid ontdekt, meld deze dan onmiddellijk aan support@mafactu.com.

9. Privacy van kinderen

Onze diensten zijn ontworpen voor zakelijke professionals en zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als wij ontdekken dat wij onbedoeld gegevens hebben verzameld van een kind jonger dan 16 jaar, zullen wij onmiddellijk stappen ondernemen om die informatie van onze servers te verwijderen. Als u een ouder of voogd bent en denkt dat uw kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via support@mafactu.com zodat wij passende maatregelen kunnen nemen.

10. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wanneer wij wezenlijke wijzigingen aanbrengen, stellen wij u op de hoogte door het bijgewerkte beleid op deze pagina te plaatsen en de datum van de laatste update bovenaan bij te werken. Voor belangrijke wijzigingen die uw rechten beinvloeden of de manier waarop wij uw gegevens verwerken, kunnen wij u ook een e-mailmelding sturen of een opvallende mededeling op onze website tonen. Wij moedigen u aan dit beleid regelmatig te bekijken om op de hoogte te blijven van hoe wij uw gegevens beschermen.

11. Contact

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacybeleid of onze gegevensverwerkingspraktijken, aarzel dan niet om contact met ons op te nemen:

E-mail: support@mafactu.com
Website: mafactu.com

Wij streven ernaar om alle vragen binnen 5 werkdagen te beantwoorden. Als u niet tevreden bent met ons antwoord, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.