← Terug naar home

Privacyverklaring

Versie 2026-06-v4 · Laatst bijgewerkt op 10 juni 2026

In één oogopslag. Wij nemen privacy serieus. Deze verklaring beschrijft welke persoonsgegevens we verwerken van jou als gebruiker van Offertico, op welke rechtsgrond, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt. Voor persoonsgegevens van jouw eindklanten die jij invoert, treden wij op als verwerker — zie de verwerkersovereenkomst.

1. Wie is verwerkingsverantwoordelijke

Offertico (hierna "wij", "ons", "onze" of de aanbieder van Offertico), ingeschreven bij de KvK onder nummer 75753456, gevestigd te De Pas 30, 6836 BK Arnhem, is verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens in het kader van jouw gebruik van Offertico. Contact: [email protected].

Wij hebben (nog) geen verplichting tot het aanstellen van een Functionaris Gegevensbescherming (FG/DPO) omdat we geen overheidsinstantie zijn en geen grootschalige of systematische verwerking van bijzondere persoonsgegevens uitvoeren. Voor privacyvragen kun je terecht bij het bovengenoemde e-mailadres.

2. Welke gegevens verwerken we en waarvoor

CategorieDoelRechtsgrond (AVG art. 6)
Accountgegevens (naam, e-mail, wachtwoord-hash, rol, status, laatste login)Registratie en authenticatieUitvoering overeenkomst (lid 1 b)
Bedrijfsgegevens (bedrijfsnaam, KvK, adres, logo, kleuren, huisstijl)Personalisatie en branding van offertes/facturenUitvoering overeenkomst (lid 1 b)
Factuur- en pakketgegevens (plan, proefperiode, betaaldatum, bedragen, Mollie-klant-ID, SEPA-mandaat)Administratie, facturatie en automatische incassoWettelijke verplichting (lid 1 c) en uitvoering overeenkomst (lid 1 b)
Inhoudelijke Content (klantgegevens, offertes, facturen, planning, catalog)Leveren van de dienstUitvoering overeenkomst (lid 1 b) — voor gegevens van derden: verwerkersrol (zie DPA)
Lookup-data (BAG, dakoppervlak, pandinfo, monumenten, BTW)Leveren van opzoek-functionaliteitUitvoering overeenkomst (lid 1 b)
Logs, IP-adressen, user-agent, sessie- en beveiligingsdataBeveiliging, fraudedetectie, rate-limiting, foutopsporingGerechtvaardigd belang (lid 1 f)
Impersonatie-audit-logs (bij beheerderstoegang)Aantoonbaar misbruikbeschermingGerechtvaardigd belang (lid 1 f) + wettelijke verplichting (lid 1 c)
Communicatie (support-mails, contactformulier, feedback)Klantenservice en productverbeteringGerechtvaardigd belang (lid 1 f) en uitvoering overeenkomst (lid 1 b)
E-mailverzending (onboarding, wachtwoordherstel, meldingen)Noodzakelijke service-communicatieUitvoering overeenkomst (lid 1 b)
Nieuwsbrief / marketing (indien aangemeld)Informeren over updatesToestemming (lid 1 a) — intrekbaar via unsubscribe

3. Hoe lang bewaren we gegevens

  • Actieve accounts: zolang je account bestaat en tot uiterlijk 30 dagen na beëindiging.
  • Offertes en facturen: wettelijk minimaal 7 jaar bewaarplicht (art. 52 AWR).
  • Logs en beveiligingsdata: maximaal 12 maanden, tenzij noodzakelijk voor onderzoek.
  • Impersonatie-audit-logs: ten minste 24 maanden.
  • Support-communicatie: maximaal 3 jaar.
  • Back-ups: rolling 30 dagen; daarna overschreven.
  • Lookup-caches (BAG/BTW/monumenten): tot 24 maanden, voor kostenbeperking bij herhaalde opzoekingen van hetzelfde adres.
  • Marketing-consent: tot je je afmeldt, plus maximaal 6 maanden voor het aantonen van de opt-out.

4. Met wie delen we gegevens (sub-verwerkers)

We delen persoonsgegevens uitsluitend met partijen die nodig zijn om de dienst te leveren, onder een geldige verwerkersovereenkomst. Zie Bijlage 2 van de verwerkersovereenkomst voor de volledige, gespecificeerde lijst van sub-verwerkers. Overzicht:

  • Cloud-hosting / database (Abacus.AI, Inc.): hosting van de applicatie en database, gevestigd in de VS met SCC's en TIA.
  • Object-opslag (Amazon Web Services EMEA SARL): voor logo's, PDF's, foto's en documenten, gevestigd in de EER.
  • E-mail (transactioneel): voor wachtwoordherstel, welkomst-mails en notificaties.
  • SMTP-uitgaand (namens jou): door jou geconfigureerde SMTP-server voor het versturen van jouw offertes en facturen naar eindklanten.
  • AI-provider (taalmodellen): voor de AI-assistent en spellingcontrole.
  • Externe data-API's: PDOK, BAG, 3DBAG, VIES (Europese Commissie) en Open-Meteo. Deze partijen ontvangen alleen de opzoekparameter (bijvoorbeeld een adres of BTW-nummer), geen accountdata.
  • Mollie B.V. (betaaldienstverlener): voor het verwerken van iDEAL-betalingen en automatische SEPA-incasso (doorlopende machtiging). Mollie ontvangt je naam, e-mailadres, IBAN (via iDEAL) en betalingshistorie. Mollie is zelf verwerkingsverantwoordelijke voor de betaalgegevens — zie het privacybeleid van Mollie.
  • Analytics (Google Analytics 4): alleen als je daar expliciet toestemming voor geeft via de cookie-banner. Hiermee meten we bezoekersaantallen en gebruikspatronen.
  • Marketing & reclame (Google Ads, Meta Pixel e.a.): alleen als je daar expliciet toestemming voor geeft. Hiermee kunnen we advertentiecampagnes meten en relevante advertenties tonen. Op dit moment zijn er geen actieve marketingcookies. Zodra wij een advertentiedienst activeren, werken wij onze Cookieverklaring bij.

We verkopen jouw gegevens niet en gebruiken ze niet voor commerciële targeting naar derden.

5. Internationale doorgifte

Waar mogelijk verwerken wij gegevens binnen de EER. Indien gegevens toch buiten de EER worden verwerkt (bijvoorbeeld door bepaalde cloud- of AI-providers), doen wij dat uitsluitend op basis van passende waarborgen in de zin van AVG art. 46, zoals de EU Standard Contractual Clauses (SCC's) en een transfer impact assessment (TIA).

6. Cookies en vergelijkbare technologieën

Offertico gebruikt functionele cookies (sessie, voorkeuren, CSRF-bescherming) die strikt noodzakelijk zijn en geen toestemming vereisen. Analytische en marketing/reclame cookies plaatsen we alleen na expliciete toestemming via de cookie-banner, die je per categorie kunt aanpassen. Zie onze cookieverklaring voor details en opties om je voorkeuren te wijzigen.

7. Geautomatiseerde besluitvorming en profilering

Wij nemen géén besluiten op basis van uitsluitend geautomatiseerde verwerking die voor jou rechtsgevolgen hebben of je in aanmerkelijke mate treffen (AVG art. 22). AI-output (bijvoorbeeld de AI-assistent) is suggestie-materiaal ter ondersteuning en vervangt geen beslissing door jou als gebruiker.

8. Beveiligingsmaatregelen

We hanteren passende technische en organisatorische maatregelen (TOMs). Onder meer: HTTPS/TLS-encryptie in transit, encryptie at rest op gevoelige velden waar passend, bcrypt-hashing voor wachtwoorden, role-based access control, multi-factor authenticatie voor beheerderstoegang waar van toepassing, rate-limiting, logging, gescheiden productie- en testomgevingen, periodieke back-ups met versioning, en least-privilege-beleid. Zie de verwerkersovereenkomst voor het volledige overzicht (bijlage 1).

9. Datalekken

Bij een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dat uiterlijk binnen 72 uur aan de Autoriteit Persoonsgegevens, en — waar vereist — aan betrokkenen. Wij houden een intern datalekregister bij. Meld verdenking van een datalek bij [email protected].

10. Jouw rechten

Je hebt op grond van de AVG de volgende rechten:

  • Inzage (art. 15) — in de gegevens die we van je hebben.
  • Rectificatie (art. 16) — corrigeren van onjuiste gegevens.
  • Vergetelheid (art. 17) — verwijdering van gegevens, voor zover er geen wettelijke bewaarplicht of zwaarwegend gerechtvaardigd belang geldt.
  • Beperking (art. 18) — tijdelijk niet verder verwerken.
  • Dataportabiliteit (art. 20) — een export in machineleesbaar formaat (JSON). In Instellingen kun je zelf op elk moment een volledige export downloaden.
  • Bezwaar (art. 21) — tegen verwerking op grond van gerechtvaardigd belang.
  • Intrekken toestemming (art. 7 lid 3) — met werking voor de toekomst, zonder gevolgen voor eerdere verwerkingen.
  • Klacht bij de AP — je kunt altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

Stuur je verzoek naar [email protected]. We reageren binnen één maand, met mogelijkheid tot verlenging naar drie maanden bij complexe verzoeken. We kunnen je vragen je te identificeren om misbruik te voorkomen. Verzoeken zijn in beginsel gratis; bij kennelijk ongegrond of buitensporig herhaalde verzoeken mogen wij een redelijke vergoeding vragen of het verzoek weigeren.

11. Kinderen

Het Platform is niet bestemd voor personen onder de 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Mocht je vermoeden dat een minderjarige toch gegevens heeft verstrekt, neem dan contact met ons op zodat we die kunnen verwijderen.

12. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Bij materiële wijzigingen informeren wij je via e-mail of een melding in het Platform. De meest actuele versie vind je altijd op deze pagina. De huidige versie is versie 2026-06-v4, laatst bijgewerkt op 10 juni 2026.

13. Contact

Vragen, klachten of verzoeken? Mail naar [email protected] of stuur een brief naar Offertico, De Pas 30, 6836 BK Arnhem. Je kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens.