Privacybeleid

QuotCraft BV is de verwerkingsverantwoordelijke voor alle persoonsgegevens die worden verwerkt via het QuotCraft-platform (quotcraft.com en app.quotcraft.com). Wij zijn geregistreerd in België en onderworpen aan de Belgische gegevensbeschermingswetgeving en de EU Algemene Verordening Gegevensbescherming (AVG: Verordening (EU) 2016/679). U kunt contact opnemen met ons gegevensbeschermingsteam via privacy@quotcraft.com voor vragen over dit beleid of uw rechten.

Wij verzamelen alleen de gegevens die we nodig hebben om de dienst aan u te leveren. Accountgegevens: Bij het aanmaken van een QuotCraft-account verzamelen wij uw naam, e-mailadres, bedrijfsnaam, BTW-nummer en factuuradres. Deze gegevens zijn vereist om de dienst te leveren, uw abonnement te verwerken en facturen aan u te sturen. Gebruiksgegevens: Wij verzamelen informatie over hoe u het platform gebruikt: welke functies u gebruikt, hoe vaak en vanaf welke apparaten. Dit helpt ons het product te verbeteren en prestatieproblemen te identificeren. Deze gegevens worden gepseudonimiseerd en nooit verkocht. Bedrijfsgegevens die u invoert: Offertes, facturen, klantgegevens, artikelen, projectinformatie en documenten die u aanmaakt binnen QuotCraft worden namens u verwerkt. U blijft de verwerkingsverantwoordelijke voor deze gegevens. QuotCraft treedt op als verwerker conform artikel 28 AVG. Betalingsgegevens: Abonnementsbetalingen worden verwerkt door Stripe, Inc. QuotCraft slaat uw kaartgegevens niet op. Het privacybeleid van Stripe is van toepassing op betalingsverwerking. Communicatiegegevens: Als u contact opneemt met ons ondersteuningsteam, bewaren wij die communicatie om u te helpen en onze service te verbeteren. Technische gegevens: IP-adressen, browsertype en apparaatinformatie worden verzameld voor beveiligingsbewaking, fraudepreventie en wettelijke naleving.

Wij verwerken uw persoonsgegevens op de volgende rechtsgrondslagen: Uitvoering van een overeenkomst (artikel 6(1)(b) AVG): Verwerking die noodzakelijk is om de dienst te leveren waarop u een abonnement heeft, inclusief accountbeheer, facturering en klantenservice. Gerechtvaardigde belangen (artikel 6(1)(f) AVG): Beveiligingsbewaking, fraudepreventie, serviceverbetering en directe marketing aan bestaande klanten voor gerelateerde producten. Wettelijke verplichting (artikel 6(1)(c) AVG): Verwerking vereist voor belasting-, boekhoud- en regelgevende naleving, inclusief het bewaren van factuurgegevens zoals vereist door toepasselijk recht. Toestemming (artikel 6(1)(a) AVG): Marketingcommunicatie verstuurd aan prospects, nieuwsbriefabonnementen en optionele analyses. U kunt uw toestemming op elk moment intrekken.

Wij verkopen uw gegevens niet. Wij delen gegevens alleen met subverwerkers die ons helpen de dienst te leveren: Stripe (betalingsverwerking): Verenigde Staten / EU, SCCs van toepassing AWS (cloudinfrastructuur, EU-regio's): eu-west-1 (Ierland), eu-central-1 (Frankfurt) Postmark / AWS SES (e-mailbezorging): Verenigde Staten / EU, SCCs van toepassing OpenAI / Anthropic (AI-functies): gegevens worden geanonimiseerd vóór verzending; geen training op klantgegevens Peppol Access Point Provider: voor e-factuurroutering op het Peppol-netwerk Sentry / Datadog (monitoring): alleen geanonimiseerde fout- en prestatiegegevens Een volledige lijst van subverwerkers is op verzoek beschikbaar via privacy@quotcraft.com.

Sommige van onze subverwerkers zijn gevestigd buiten de Europese Economische Ruimte. Waar wij gegevens overdragen naar derde landen, passen wij passende waarborgen toe: Standaard Contractuele Clausules (SCCs) zoals vastgesteld door de Europese Commissie conform artikel 46(2)(c) AVG Adequaatheidsbeslissingen waar van toepassing Aanvullende technische maatregelen inclusief versleuteling tijdens overdracht en in rust Wij verwerken en slaan kernbedrijfsgegevens (offertes, facturen, klantgegevens) uitsluitend op binnen de EU (AWS eu-west-1 en eu-central-1 regio's).

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is voor de doeleinden die in dit beleid worden beschreven. Actieve accountgegevens: Bewaard voor de duur van uw abonnement plus 60 dagen na opzegging, gedurende welke tijd u uw gegevens kunt exporteren. Factuur- en financiële gegevens: Bewaard voor 7 jaar zoals vereist door toepasselijke boekhoudwetgeving. Ondersteuningscommunicatie: Bewaard voor 3 jaar na de laatste interactie. Marketinggegevens (met toestemming): Bewaard tot u uw toestemming intrekt of u afmeldt. Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

Onder de AVG heeft u de volgende rechten: Recht op inzage: Vraag een kopie van de persoonsgegevens die wij over u bewaren (artikel 15). Recht op rectificatie: Vraag correctie van onjuiste of onvolledige gegevens (artikel 16). Recht op verwijdering: Vraag verwijdering van uw gegevens als er geen wettelijke grond is om de verwerking voort te zetten (artikel 17). Recht op beperking: Vraag ons de verwerking van uw gegevens in bepaalde omstandigheden te beperken (artikel 18). Recht op gegevensoverdraagbaarheid: Ontvang uw gegevens in een machineleesbaar formaat voor overdracht naar een andere dienst (artikel 20). Recht van bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen of voor directe marketing (artikel 21). Recht om toestemming in te trekken: Trek uw toestemming op elk moment in voor verwerking op basis van toestemming (artikel 7(3)). Om een van deze rechten uit te oefenen, stuur een e-mail naar privacy@quotcraft.com. Wij reageren binnen 30 dagen. Als u niet tevreden bent met ons antwoord, heeft u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be.

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onopzettelijk of onrechtmatig verlies, wijziging, openbaarmaking of toegang. Deze maatregelen omvatten: TLS-versleuteling voor alle gegevens tijdens overdracht, AES-256-versleuteling voor gegevens in rust, rolgebaseerde toegangscontroles met minimaleprivilegeprincipes, tweefactorauthenticatie voor alle QuotCraft-medewerkers, regelmatige beveiligingsaudits, penetratietests en incidentresponsprocedures. In geval van een datalek dat uw rechten en vrijheden beïnvloedt, zullen wij de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen en getroffen gebruikers onverwijld informeren, zoals vereist door artikelen 33 en 34 AVG.

QuotCraft gebruikt cookies en vergelijkbare technologieën op onze marketingwebsite (quotcraft.com). Strikt noodzakelijke cookies worden ingesteld zonder toestemming, omdat ze nodig zijn voor het functioneren van de site. Analytische en marketingcookies vereisen uw toestemming en kunnen worden beheerd via het cookievoorkeurscentrum dat wordt weergegeven wanneer u de site voor het eerst bezoekt. Binnen de applicatie (app.quotcraft.com) gebruiken wij sessiecookies die vereist zijn voor authenticatie en beveiliging. Deze zijn strikt noodzakelijk en kunnen niet worden uitgeschakeld.

QuotCraft is een zakelijke dienst die niet bedoeld is voor personen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij merken dat de gegevens van een kind zijn ingediend, zullen wij deze onmiddellijk verwijderen.

Wij kunnen dit privacybeleid bijwerken om veranderingen in onze praktijken, de dienst of wettelijke vereisten weer te geven. Wanneer wij materiële wijzigingen aanbrengen, zullen wij u per e-mail informeren en een melding weergeven in de applicatie. De datum van de laatste update staat hieronder vermeld. Voortgezet gebruik van de dienst na de ingangsdatum houdt aanvaarding van het bijgewerkte beleid in.