Privacybeleid
Laatst bijgewerkt: 12 June 2026
1. Verwerkingsverantwoordelijke
De FastFaktura-dienst wordt beheerd door HIPPOCAMPE DIGITAL LTD, een onderneming geregistreerd in England and Wales (nr. 17143837), met statutaire zetel op 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. BTW: Not VAT registered. Contact voor persoonsgegevens: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Doel
Dit beleid beschrijft hoe FastFaktura persoonsgegevens verzamelt, gebruikt en beschermt bij het leveren van zijn CRM- en factureringsdienst (de «Dienst»), in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de toepasselijke wetgeving inzake gegevensbescherming. Het is van toepassing op accounthouders en ontvangers van facturen en communicatie verzonden via de Dienst.
3. Verzamelde gegevens en account
In verband met de Dienst verwerken wij de volgende categorieën gegevens:
- Accountgegevens: e-mailadres, bedrijfsnaam, land, btw- of ondernemingsnummer, taalvoorkeuren.
- Klantgegevens: informatie die u opslaat over uw eigen klanten (naam, e-mail, telefoon, adres, notities), waarvoor u optreedt als verwerkingsverantwoordelijke en FastFaktura als verwerker.
- Factureringsgegevens: factuurinhoud, bedragen, betalingsstatus, verzend- en herinneringsgeschiedenis.
- Technische gegevens: verbindingslogboeken, IP-adres, sessie-identificatoren, noodzakelijk voor de beveiliging van de Dienst.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Abonnement en betaling via Stripe
Abonnementsbetalingen en factuurincasso's worden verwerkt door Stripe Payments Europe, Ltd., optredend als betalingsdienstaanbieder. Kaartgegevens worden rechtstreeks naar Stripe verzonden en passeren nooit via onze servers. Stripe verwerkt deze gegevens in overeenstemming met zijn eigen privacybeleid en PCI-DSS-normen. Wij bewaren alleen technische transactie-identificatoren en betalingsstatussen die nodig zijn om uw abonnement en facturen te beheren.
5. Doeleinden en rechtsgronden (AVG / UK GDPR)
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Levering van de Dienst en accountbeheer — uitvoering van de overeenkomst.
- Abonnementsfacturering en incasso — uitvoering van de overeenkomst en wettelijke verplichtingen.
- Verzending van facturen, herinneringen en inlogcodes — uitvoering van de overeenkomst.
- Beveiliging, fraude- en misbruikpreventie — gerechtvaardigd belang.
- Naleving van boekhoudkundige en fiscale verplichtingen — wettelijke verplichting.
Gegevens worden bewaard gedurende de duur van de contractuele relatie en vervolgens gearchiveerd of verwijderd in overeenstemming met wettelijke bewaartermijnen (waaronder 10 jaar voor boekhoudkundige gegevens). Na beëindiging van het account worden accountgegevens binnen 30 dagen verwijderd, behalve wanneer wettelijke bewaring van toepassing is.
6. E-mail- en sms-opt-out
Elke e-mail verzonden via de Dienst bevat een afmeldlink en elke sms geeft een opt-out-procedure aan. Wanneer een ontvanger dit recht uitoefent, wordt zijn adres of nummer toegevoegd aan een kanaalspecifieke blokkeerlijst en worden verdere verzendingen naar die ontvanger automatisch geblokkeerd. Deze lijst wordt bewaard zolang nodig om de keuze van de ontvanger te respecteren.
7. Uw rechten en verantwoordelijkheid
Op grond van de AVG heeft u het recht op inzage, rectificatie, wissing, beperking, bezwaar en overdraagbaarheid met betrekking tot uw persoonsgegevens, en het recht om instructies vast te stellen over hun lot na uw overlijden. U kunt deze rechten uitoefenen via de Contactpagina; wij reageren binnen een maand. U heeft ook het recht om een klacht in te dienen bij het ICO (ico.org.uk) in het Verenigd Koninkrijk of de CNIL (cnil.fr) in de Europese Unie. Wij implementeren passende technische en organisatorische maatregelen (versleuteling tijdens verzending, toegangscontrole, logging) om gegevens te beschermen tegen verlies, wijziging of ongeoorloofde toegang. Onze verwerkers (hosting, e-mail- en sms-levering, betaling) bevinden zich in de Europese Unie of bieden passende waarborgen onder AVG hoofdstuk V.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Beëindiging en gegevensverwijdering
Als u uw abonnement opzegt, heeft u 30 dagen om uw gegevens te exporteren (klanten, facturen, geschiedenis). Na deze periode worden gegevens verwijderd uit onze productiesystemen en vervolgens uit back-ups volgens hun rotatiecyclus, behalve gegevens waarvan bewaring wettelijk verplicht is.
9. Toepasselijk recht en contact
Dit beleid wordt beheerst door Engels recht, onverminderd de dwingende rechten van EU-inwoners onder de AVG. Voor vragen over gegevensbescherming kunt u contact opnemen met privacy@fastfaktura.io of de Contactpagina. Wij kunnen dit beleid bijwerken; bij wezenlijke wijzigingen worden accounthouders per e-mail op de hoogte gesteld voordat de wijzigingen van kracht worden.