Juridisch

Privacybeleid

Versie van 21 april 2026. Dit beleid legt uit welke gegevens OfficeFlow verwerkt, waarom, en wat je rechten zijn.

1. Wie zijn wij

OfficeFlow is een softwarebedrijf gevestigd in Roosendaal, Nederland. Wij bieden het platform OfficeFlow aan: een online tool waarmee ondernemers offertes, facturen en herinneringen kunnen aanmaken, versturen en automatiseren.

Ingeschreven bij de Kamer van Koophandel onder nummer 42041799. BTW-identificatienummer: NL869439686B01.

OfficeFlow is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de verwerking van gegevens van onze eigen gebruikers. Voor de klantgegevens die onze gebruikers invoeren, treden wij op als verwerker (zie ook sectie 4). Vragen over privacy kun je sturen naar privacy@officeflowcompany.com.

2. Welke gegevens verwerken wij

Wij verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, bedrijfsnaam en wachtwoord (versleuteld). Deze gegevens verzamel je bij het aanmaken van een account.
  • Klantgegevens: naam, e-mailadres, bedrijfsnaam en adresgegevens van je eigen klanten, die jij als gebruiker invoert in OfficeFlow. Jij bent hiervoor de verwerkingsverantwoordelijke; wij verwerken deze gegevens uitsluitend namens jou.
  • Factuur- en offertegegevens: omschrijvingen, bedragen, btw-percentages, regelitems en betaalstatus. Deze gegevens voer jij in of worden gegenereerd op basis van jouw instellingen.
  • Betalingsgegevens: je abonnement bij OfficeFlow wordt beheerd via Stripe. Wij slaan zelf geen volledige betaalgegevens (creditcardnummers etc.) op. Stripe verwerkt betalingen conform hun eigen privacybeleid.
  • Gebruiksgegevens: inlogtijden, IP-adressen en technische loggegevens, uitsluitend voor beveiliging en foutopsporing.

3. Waarom verwerken wij deze gegevens

Wij gebruiken je gegevens voor de volgende doeleinden:

  • Het leveren en onderhouden van het OfficeFlow-platform (uitvoering van de overeenkomst, art. 6 lid 1 sub b AVG).
  • Het versturen van herinneringen en facturen aan jouw klanten, namens en op instructie van jou als gebruiker (verwerker, art. 6 lid 1 sub b AVG).
  • Het verwerken van betalingen voor het abonnement via Stripe (uitvoering van de overeenkomst, art. 6 lid 1 sub b AVG).
  • Het informeren over wijzigingen in de dienst en het sturen van transactionele e-mails (gerechtvaardigd belang, art. 6 lid 1 sub f AVG).
  • Het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplicht (art. 6 lid 1 sub c AVG).

4. Jouw klantgegevens — jouw verantwoordelijkheid

Wanneer jij klantgegevens invoert in OfficeFlow, ben jij zelf de verwerkingsverantwoordelijke voor die gegevens. OfficeFlow treedt op als verwerker in de zin van de AVG. De verwerkersopdracht die dit regelt, is opgenomen in de algemene voorwaarden van OfficeFlow (artikel 9), die je bij het aanmaken van je account hebt aanvaard. Dat betekent dat jij verantwoordelijk bent voor:

  • de juistheid en rechtmatigheid van de klantgegevens die je invoert;
  • het hebben van een geldige grondslag om deze gegevens te verwerken (bijv. een lopende zakelijke relatie of overeenkomst);
  • het informeren van je klanten over het gebruik van hun gegevens in jouw eigen privacybeleid, indien de AVG dat vereist.

OfficeFlow verwerkt klantgegevens uitsluitend op jouw instructie en voor het leveren van de dienst. Wij verkopen of delen je klantgegevens nooit met derden voor commerciële doeleinden.

5. Bewaartermijnen

Wij bewaren je gegevens niet langer dan noodzakelijk:

  • Accountgegevens worden bewaard zolang je account actief is. Na opzegging worden gegevens maximaal 30 dagen bewaard, waarna ze worden verwijderd.
  • Factuur- en boekhoudkundige gegevens vallen onder de fiscale bewaarplicht van 7 jaar. Deze gegevens worden na opzegging niet direct verwijderd maar na het verstrijken van de wettelijke termijn.
  • Loggegevens worden maximaal 90 dagen bewaard.

6. Derden en verwerkers

Wij maken gebruik van de volgende sub-verwerkers voor het leveren van de dienst:

  • Supabase: databaseinfrastructuur en authenticatie. Gegevens worden opgeslagen in de EU.
  • Stripe: betalingsverwerking voor het abonnement. Stripe is gecertificeerd onder het EU-VS Data Privacy Framework.
  • Moneybird: indien jij een Moneybird-koppeling instelt, worden relevante factuurgegevens via de Moneybird API uitgewisseld. Dit gebeurt uitsluitend op jouw verzoek en autorisatie.
  • Resend: verzending van transactionele e-mails (welkomstberichten, factuurmails, betalingsherinneringen). Resend verwerkt hiervoor e-mailadressen van jou en, indien van toepassing, van jouw klanten. Gegevens worden verwerkt conform de AVG.

Met alle sub-verwerkers hebben wij verwerkersovereenkomsten afgesloten die voldoen aan de AVG.

7. Cookies

OfficeFlow gebruikt uitsluitend functionele cookies en sessie-tokens die noodzakelijk zijn voor het functioneren van het platform (authenticatie en inlogstatus). Wij plaatsen geen tracking- of marketingcookies.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Inzage: je kunt opvragen welke gegevens wij van jou verwerken.
  • Rectificatie: onjuiste of onvolledige gegevens kun je laten corrigeren.
  • Verwijdering: je kunt verzoeken om verwijdering van je gegevens, tenzij wij een wettelijke verplichting hebben om ze te bewaren.
  • Beperking: in bepaalde gevallen kun je verzoeken de verwerking te beperken.
  • Dataportabiliteit: je kunt je gegevens opvragen in een gangbaar, machineleesbaar formaat.
  • Bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur een verzoek naar privacy@officeflowcompany.com. Wij reageren binnen 30 dagen. Indien je van mening bent dat wij je rechten schenden, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen ongeautoriseerde toegang, verlies of diefstal. Alle verbindingen zijn versleuteld via TLS. Wachtwoorden worden nooit in leesbare tekst opgeslagen.

10. Meldplicht datalekken

OfficeFlow neemt de meldplicht datalekken serieus. Bij een inbreuk in verband met persoonsgegevens (datalek) die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens, conform artikel 33 AVG.

Als een datalek waarschijnlijk een hoog risico meebrengt voor jou als gebruiker of voor de klanten wiens gegevens jij in OfficeFlow hebt opgeslagen, stellen wij jou hier zo spoedig mogelijk van op de hoogte (art. 34 AVG).

Als OfficeFlow optreedt als verwerker voor jouw klantgegevens, stellen wij jou als verwerkingsverantwoordelijke onverwijld op de hoogte van een datalek zodat jij aan jouw eigen meldplicht kunt voldoen (art. 33 lid 2 AVG).

11. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren wij je via e-mail of een melding in de applicatie. De actuele versie is altijd beschikbaar op officeflowcompany.com/privacy.

12. Contact

Heb je vragen over dit privacybeleid? Neem dan contact met ons op via privacy@officeflowcompany.com.