ZekerWet.← Terug naar home

Juridisch · ZekerWet

Privacybeleid

Laatst bijgewerkt op 15 april 2026

Dit privacybeleid legt uit welke persoonsgegevens ZekerWet verwerkt wanneer je gebruikmaakt van https://zekerwet.nl, welke rechtsgrond daarvoor geldt, hoe lang we ze bewaren en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

1. Verwerkingsverantwoordelijke

ZekerWet (ZekerWet) is de verwerkingsverantwoordelijke voor de persoonsgegevens die via dit platform worden verzameld.

  • Handelsnaam: ZekerWet
  • KVK-nummer: [invullen na KVK-inschrijving]
  • BTW-nummer: [invullen na BTW-aanvraag]
  • Vestigingsadres: [Straatnaam en huisnummer], [Postcode] [Woonplaats], Nederland
  • Privacy-contact: privacy@zekerwet.nl

2. Welke gegevens verwerken wij?

We verwerken alleen gegevens die strikt nodig zijn om onze dienst te leveren. Wij onderscheiden drie categorieën:

2.1 Accountgegevens

  • Naam en e-mailadres (verplicht voor registratie via Clerk)
  • Wachtwoord — niet leesbaar door ons; wordt door onze auth-provider Clerk gehasht opgeslagen conform industrienormen
  • IP-adres van laatste login (voor fraudepreventie)

2.2 Betaalgegevens

  • Betaal-metadata (bedrag, factuurnummer, valuta) — verwerkt door Stripe
  • Wij slaan geen creditcard- of bankgegevens op. Betaling loopt volledig via Stripe als verwerker.
  • Factuuradres en KVK/BTW-nummer (indien zakelijke afnemer)

2.3 Gebruiks- en documentgegevens

  • De inhoud van documenten die je via ZekerWet genereert of laat reviewen door onze AI (tijdelijk voor verwerking)
  • Metadata over gegenereerde documenten (type, datum, woordenaantal) voor dashboard-weergave en facturering
  • Gebruiksstatistieken via Vercel Web Analytics — cookieloos, geen opslag van IP-adressen, kortstondige (24 uur) anonieme hash voor unieke-bezoeker telling

3. Waarvoor en op welke rechtsgrond?

  • Uitvoering overeenkomst (art. 6 lid 1b AVG) — accountbeheer, documentgeneratie, facturering
  • Wettelijke verplichting (art. 6 lid 1c AVG) — bewaren van facturen volgens fiscale bewaarplicht (7 jaar)
  • Gerechtvaardigd belang (art. 6 lid 1f AVG) — fraudepreventie, productverbetering, beveiliging
  • Toestemming (art. 6 lid 1a AVG) — optionele marketing e-mails (opt-in) en niet-essentiële tracking (momenteel niet gebruikt — zie cookiebeleid)

4. Hoe lang bewaren wij jouw gegevens?

  • Accountgegevens: zolang je account actief is + 30 dagen na verwijdering
  • Gegenereerde documenten: zolang je account actief is. Je kunt documenten op elk moment verwijderen vanuit je dashboard
  • Facturen: 7 jaar (fiscale bewaarplicht)
  • Logbestanden (voor beveiliging): maximaal 90 dagen
  • Backups: maximaal 30 dagen

5. Met wie delen wij gegevens? (Sub-verwerkers)

Wij werken met een beperkt aantal gespecialiseerde leveranciers (sub-verwerkers) die onder strikte verwerkersovereenkomsten (DPA's) opereren:

  • Clerk (authenticatie) — VS, met EU Standard Contractual Clauses
  • Stripe (betalingen) — VS/Ierland, PCI-DSS gecertificeerd
  • Supabase (database & storage) — EU-West regio (Frankfurt)
  • Vercel (hosting) — wereldwijd CDN, data-at-rest in EU
  • Google AI / Vertex (AI document-analyse) — documentinhoud wordt tijdelijk verstuurd voor AI-verwerking. Gebruikt in no-training-mode (documenten worden niet gebruikt voor modeltraining)
  • Resend (transactionele e-mails) — EU regio
  • Sentry (error monitoring) — EU regio, PII wordt gescrubd voor verzending
  • Vercel Analytics (bezoekersstatistieken) — geen cookies, geen IP-opslag, doorgifte naar VS op basis van standaard-contractbepalingen (SCC)

Wij verkopen jouw gegevens nooit aan derden. Wij delen gegevens alleen wanneer wettelijk verplicht (bijv. belastingdienst, politie na gerechtelijk bevel).

6. Doorgifte buiten de EER

Sommige van onze leveranciers (Clerk, Stripe, delen van Google AI) zijn gevestigd in de VS. Voor deze doorgiften maken wij gebruik van door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCCs), aangevuld met technische en organisatorische aanvullende maatregelen waar nodig.

7. Jouw rechten onder de AVG

Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Inzage — opvragen welke gegevens wij van je hebben
  • Rectificatie — onjuiste gegevens laten corrigeren
  • Verwijdering — “recht op vergetelheid” (tenzij wettelijke bewaarplicht)
  • Beperking van de verwerking
  • Dataportabiliteit — gegevens in een machine-leesbaar formaat ontvangen
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken van toestemming op elk moment

Stuur een e-mail naar privacy@zekerwet.nl om een verzoek in te dienen. Wij reageren binnen 30 dagen.

8. Klachtrecht

Ben je het niet eens met hoe wij omgaan met jouw gegevens? Je hebt altijd het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

  • Versleuteling in transit (TLS 1.3) en at rest (AES-256)
  • Strikte toegangscontrole tot productiedata (alleen het beheerteam, met twee-factor-authenticatie)
  • Regelmatige security audits en afhankelijkheids-updates
  • Content Security Policy headers om XSS te voorkomen
  • Rate limiting op alle publieke endpoints

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij materiële wijzigingen lichten wij ingelogde gebruikers per e-mail in. Raadpleeg regelmatig deze pagina voor de meest actuele versie.

11. Contact

Vragen over dit privacybeleid of een verzoek tot uitoefening van jouw rechten? Neem contact op via privacy@zekerwet.nl.

Privacybeleid | ZekerWet