Privacybeleid

Laatst bijgewerkt: 29 maart 2026

Je Bonnetjes hecht grote waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarvoor wij ze gebruiken en welke rechten u heeft op grond van de Algemene Verordening Gegevensbescherming (AVG).

1. Verantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonsgegevens is de beheerder van Je Bonnetjes. Voor vragen over dit privacybeleid kunt u contact opnemen via hallo@bonnetjes.app.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: e-mailadres en wachtwoord (versleuteld opgeslagen via Supabase Auth);
  • Bonnetjes en facturen: de afbeeldingen of PDF-bestanden die u uploadt;
  • Geanalyseerde gegevens: leverancier, datum, totaalbedrag, BTW-bedrag, BTW-tarief, categorie en beschrijving — zoals herkend door de AI-analyse;
  • Gebruiksgegevens: tijdstip van uploaden en aanmeldingsgeschiedenis (voor beveiliging en betrouwbaarheid).

3. Doeleinden van de verwerking

Wij verwerken uw gegevens voor de volgende doeleinden:

  • Het verlenen van de dienst (bonnetjesbeheer en BTW-overzicht);
  • Authenticatie en beveiliging van uw account;
  • Het analyseren van geüploade bonnetjes met behulp van AI;
  • Interne ondersteuning en fraude­preventie: medewerkers van Je Bonnetjes kunnen in uitzonderlijke gevallen uw accountgegevens en bonnetjesinformatie inzien voor het afhandelen van supportverzoeken, het oplossen van technische problemen en het voorkomen van misbruik. Alle interne toegang wordt vastgelegd in een auditlog.

De rechtsgrondslag voor de verwerking is de uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) en, voor interne ondersteuning en fraudepreventie, het gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

4. Verwerkers en derden

Wij maken gebruik van de volgende sub-verwerkers. Met elk van deze partijen is een verwerkersovereenkomst gesloten:

Supabase

Voor opslag van accountgegevens, bonnetjesbestanden en geanalyseerde data. Supabase slaat gegevens op in de door u gekozen regio (standaard EU).

Anthropic (Claude API)

Bij het analyseren van een bonnetje wordt de afbeelding of PDF doorgestuurd naar de Claude API van Anthropic voor tekstherkenning en gegevensextractie. Anthropic verwerkt deze gegevens uitsluitend voor het verlenen van de API-dienst. Raadpleeg het privacybeleid van Anthropic voor meer informatie.

Stripe

Voor de verwerking van betalingen en abonnementsbeheer. Stripe verwerkt uw e-mailadres en betaalgegevens. Stripe is gecertificeerd als PCI DSS Level 1 dienstverlener. Raadpleeg het privacybeleid van Stripe voor meer informatie.

Resend

Voor het versturen van transactionele e-mails (zoals bevestigingen en overzichten). Resend verwerkt uitsluitend uw e-mailadres en de inhoud van de betreffende e-mail.

Uw gegevens worden niet verkocht aan of gedeeld met andere derden voor commerciële doeleinden.

5. Bewaartermijn

Wij bewaren uw persoonsgegevens zolang uw account actief is. Wanneer u uw account verwijdert, worden uw accountgegevens en alle geüploade bonnetjes en bijbehorende analyses zo spoedig mogelijk verwijderd.

Uitzondering — wettelijke bewaarplicht: op grond van de Nederlandse fiscale wetgeving (art. 52 AWR) geldt voor financiële administratie een wettelijke bewaarplicht van 7 jaar. Voor gebruikers die een betaald abonnement hebben gehad, kunnen beperkte financiële gegevens (zoals transactieoverzichten en factuurinformatie) gedurende deze termijn worden bewaard, ook na verwijdering van het account. Dit betreft uitsluitend de voor de Belastingdienst vereiste administratie en niet de volledige bonnetjesinhoud.

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (art. 15 AVG): u kunt opvragen welke persoonsgegevens wij van u verwerken;
  • Recht op rectificatie (art. 16 AVG): u kunt onjuiste gegevens laten corrigeren;
  • Recht op verwijdering (art. 17 AVG): u kunt verzoeken uw gegevens te verwijderen;
  • Recht op beperking (art. 18 AVG): u kunt de verwerking laten beperken in bepaalde gevallen;
  • Recht op dataportabiliteit (art. 20 AVG): u kunt uw gegevens opvragen in een machineleesbaar formaat (gebruik de CSV-export in de applicatie).

Om een verzoek in te dienen, stuurt u een e-mail naar hallo@bonnetjes.app. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

7. Cookies

Je Bonnetjes gebruikt uitsluitend functionele sessiecookies die noodzakelijk zijn voor de werking van de authenticatie (Supabase Auth). Er worden geen tracking- of analytische cookies geplaatst en er wordt geen gebruik gemaakt van cookies van derde partijen voor advertentiedoeleinden.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen, waaronder versleuteling van gegevens in transit (HTTPS) en in rust, en toegangsbeveiliging via Supabase Row Level Security.

9. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. De meest actuele versie staat altijd op deze pagina. Bij wezenlijke wijzigingen informeren wij u via e-mail of via een melding in de applicatie.

← Terug naar de applicatie