Privacy Policy

1. Inleiding

PeppolMatch ("wij", "ons" of "onze") respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Deze Privacy Policy legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, delen en beschermen wanneer u gebruik maakt van onze diensten.

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

• Naam (voor- en achternaam)
• E-mailadres
• Wachtwoord (versleuteld opgeslagen)
• Bedrijfsnaam (optioneel)
• Telefoonnummer en land (optioneel)

2.2 Gebruiksgegevens

Bij gebruik van onze diensten verzamelen wij:

• Zoekgeschiedenis (zoekopdrachten, resultaten, filters)
• API-gebruik (bij gebruik van API keys)
• Bulk upload bestanden (CSV uploads voor bulk searches)
• IP-adres en browser informatie (voor beveiliging)
• Login tijden en sessie informatie

2.3 Betalingsgegevens

Betalingsgegevens worden verwerkt door Stripe, onze betalingsprovider. Wij slaan geen creditcardnummers of volledige bankgegevens op. Wij ontvangen alleen:

• Abonnementsstatus (actief/geannuleerd)
• Gekozen plan (Free/Business/Professional/Scale)
• Laatste 4 cijfers van betalingsmethode
• Factureringsgeschiedenis

3. Waarvoor gebruiken wij uw gegevens?

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

• Dienstverlening: Het leveren van zoekfunctionaliteit voor Peppol participant ID's
• Accountbeheer: Aanmaken, beheren en beveiligen van uw account
• Facturering: Verwerken van betalingen en versturen van facturen
• Klantenservice: Beantwoorden van vragen en oplossen van problemen
• Verbetering dienst: Analyseren van gebruik voor productverbeteringen
• Beveiliging: Detecteren en voorkomen van fraude en misbruik
• Juridische verplichtingen: Voldoen aan wettelijke vereisten

4. Rechtsgrondslag voor verwerking (AVG)

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

• Overeenkomst (Art. 6.1.b AVG): Voor het leveren van onze diensten
• Gerechtvaardigd belang (Art. 6.1.f AVG): Voor beveiliging, fraude preventie en productverbetering
• Wettelijke verplichting (Art. 6.1.c AVG): Voor belastingaangiftes en administratie
• Toestemming (Art. 6.1.a AVG): Voor marketing communicatie (indien van toepassing)

5. Cookies en tracking

Wij gebruiken GEEN tracking cookies of analytics tools zoals Google Analytics.Wij verzamelen alleen essentiële functionele cookies die noodzakelijk zijn voor de werking van onze dienst:

• Authenticatie cookies: Voor het beheren van uw inlog sessie (Supabase)
• Checkout cookies: Voor het afhandelen van betalingen (Stripe)
• Voorkeurscookies: Voor het opslaan van UI voorkeuren (sidebar status)

Deze cookies zijn strikt noodzakelijk voor de werking van onze dienst en vereisen geen toestemming onder de AVG.

6. Delen van gegevens met derden

Wij delen uw gegevens alleen met de volgende verwerkers (sub-processors) die noodzakelijk zijn voor onze dienstverlening:

Alle sub-processors hebben een Data Processing Agreement (DPA) en zijn AVG-compliant. Wij verkopen uw gegevens NOOIT aan derden voor marketing doeleinden.

7. Bewaartermijn gegevens

Wij bewaren uw gegevens alleen zolang noodzakelijk:

• Accountgegevens: Zolang uw account actief is + 30 dagen na annulering
• Zoekgeschiedenis: 90 dagen voor betaalde accounts, 7 dagen voor gratis accounts
• Factureringsgegevens: 7 jaar (wettelijke bewaarplicht)
• API logs: 90 dagen voor audit doeleinden
• Support tickets: 2 jaar na afhandeling

Na bovengenoemde periodes worden persoonlijke gegevens automatisch verwijderd of geanonimiseerd. Geanonimiseerde data wordt uitsluitend gebruikt voor statistische doeleinden.

8. Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15 AVG): U kunt een kopie opvragen van uw persoonsgegevens
• Recht op rectificatie (Art. 16 AVG): U kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering (Art. 17 AVG): U kunt uw account en gegevens laten verwijderen
• Recht op dataportabiliteit (Art. 20 AVG): U kunt uw gegevens in machinaal leesbaar formaat opvragen
• Recht op bezwaar (Art. 21 AVG): U kunt bezwaar maken tegen verwerking
• Recht op beperking (Art. 18 AVG): U kunt verwerking tijdelijk laten beperken

Om deze rechten uit te oefenen, kunt u contact opnemen via support@peppolmatch.eu. Wij reageren binnen 1 maand op uw verzoek.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vindt dat wij uw gegevens niet correct verwerken.

9. Beveiliging

Wij nemen de beveiliging van uw gegevens zeer serieus en implementeren de volgende maatregelen:

• Wachtwoorden worden versleuteld opgeslagen (bcrypt hashing)
• Alle data in transit is versleuteld (TLS/HTTPS)
• Database encryptie at rest
• Role-based access control (RBAC)
• Rate limiting en DDoS bescherming
• Regelmatige security audits
• Two-factor authentication optie (2FA)

10. Gegevens van minderjarigen

Onze dienst is bedoeld voor zakelijk gebruik en niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als u vermoedt dat wij per ongeluk gegevens van een minderjarige hebben verzameld, neem dan contact met ons op.

11. Wijzigingen in deze Privacy Policy

Wij kunnen deze Privacy Policy van tijd tot tijd bijwerken. Wijzigingen worden gepubliceerd op deze pagina met een bijgewerkte datum. Bij belangrijke wijzigingen sturen wij u een e-mail. Wij adviseren u om deze pagina regelmatig te raadplegen voor de meest actuele informatie.

12. Contact

Voor vragen over deze Privacy Policy of uw persoonsgegevens kunt u contact opnemen: