Privacybeleid

TAV B.V. ("wij", "ons", "TAV") respecteert uw privacy en gaat zorgvuldig om met uw persoonsgegevens. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom we ze verzamelen, en hoe we ze beschermen.

Door TAV te gebruiken, gaat u akkoord met dit privacybeleid.

1. Verwerkingsverantwoordelijke

TAV B.V.

Email: support@usetav.com

Website: usetav.com

KVK: 80728662

2. Welke Gegevens Verzamelen We?

2.1 Accountgegevens

Bij account aanmaak verzamelen wij:

  • Voor- en achternaam
  • E-mailadres
  • Wachtwoord (versleuteld opgeslagen via bcrypt)
  • Telefoonnummer (optioneel)

2.2 Bedrijfsgegevens

Voor facturering en contracten:

  • Bedrijfsnaam
  • KvK-nummer (Kamer van Koophandel of equivalent)
  • Bedrijfsadres en contactgegevens
  • BTW-nummer (indien van toepassing)
  • Bankrekeninggegevens (via Stripe Connect - niet opgeslagen bij TAV)

2.3 Klantgegevens

Gegevens van uw klanten die u in TAV invoert:

  • Naam en contactgegevens klant
  • Bedrijfsgegevens klant
  • Contractdetails en projectinformatie

Belangrijk: U bent verwerkingsverantwoordelijke voor deze klantgegevens. TAV is verwerker namens u. Zie onze Verwerkersovereenkomst.

2.4 Gebruiksgegevens

Tijdens gebruik van het platform:

  • Contracten, facturen en urenregistraties
  • Deliverables en project mijlpalen
  • Transactiegeschiedenis en betalingsstatus
  • Communicatie met support

2.5 Technische Gegevens

Automatisch verzameld:

  • IP-adres en browser type
  • Apparaat en besturingssysteem
  • Sessiegegevens en platformgebruik
  • Foutmeldingen en performance data

3. Waarom Verwerken We Deze Gegevens?

DoelRechtsbasis
Dienstverlening: Contracten genereren, deliverables tracken, facturen versturen, betalingen verwerkenOvereenkomst
Betalingsverwerking via Stripe ConnectOvereenkomst
Digitale ondertekening contractenOvereenkomst
Email verzending (facturen, contracten, notificaties)Overeenkomst
KlantenondersteuningOvereenkomst
Platformverbetering en bugfixesGerechtvaardigd belang
Fraudepreventie en misbruik voorkomenGerechtvaardigd belang
Fiscale administratie conform BelastingdienstWettelijke verplichting
Voldoen aan AVG-verplichtingenWettelijke verplichting

4. Met Wie Delen We Gegevens?

4.1 Stripe (Betalingsverwerking)

Voor betalingsverwerking via Stripe Connect delen wij:

  • Uw bedrijfsgegevens (naam, KvK, adres)
  • Factuurbedragen en transactiegegevens

Locatie: Stripe gebruikt EU-servers en voldoet aan EU-US Data Privacy Framework
Privacybeleid: stripe.com/privacy

4.2 Supabase (Database & Authenticatie)

Voor database, authenticatie en bestandsopslag gebruiken wij Supabase:

  • Alle gegevens worden opgeslagen in EU-datacenters (Frankfurt, Duitsland)
  • Versleutelde opslag conform AVG-eisen

Locatie: EU (Duitsland)
Privacybeleid: supabase.com/privacy

4.3 Resend (Email Verzending)

Voor het versturen van emails (facturen, contracten, notificaties):

  • Email adressen en berichtinhoud
  • EU-servers

Locatie: EU
Privacybeleid: resend.com/legal/privacy-policy

4.4 SignatureAPI (Digitale Handtekeningen)

Voor digitale ondertekening van contracten:

  • Contractdocumenten
  • Handtekeninggegevens
  • [LOCATIE EN PRIVACYBELEID NOG TOEVOEGEN]

4.5 Belastingdienst

Bij wettelijke verplichtingen kunnen wij gegevens delen met:

  • Nederlandse Belastingdienst
  • Andere bevoegde autoriteiten in België, Duitsland, Frankrijk

Belangrijk: Wij verkopen nooit uw gegevens aan derden voor marketingdoeleinden. Wij delen enkel gegevens die noodzakelijk zijn voor onze dienstverlening.

5. Hoe Lang Bewaren We Gegevens?

Type gegevensBewaartermijnReden
AccountgegevensZolang account actief + 30 dagen na opzeggingDienstverlening
Financiële gegevens (transacties)7 jaarWettelijke bewaarplicht Belastingdienst
Contracten & facturen7 jaarWettelijke bewaarplicht Belastingdienst
KlantgegevensTot u ze verwijdert of account opzegt + 30 dagenDienstverlening
Support communicatie3 jaar na laatste contactKlantenservice
Technische logs90 dagenPlatformbeveiliging
Backups90 dagen rollendDisaster recovery

Na opzegging:

  • U heeft 30 dagen om uw data te exporteren
  • Wettelijk verplichte gegevens (facturen/contracten) bewaren wij nog 7 jaar
  • Overige gegevens worden na 30 dagen verwijderd

6. Beveiliging

Technische maatregelen:

  • Versleuteling in transit (HTTPS/TLS 1.3) en at rest
  • Wachtwoorden gehashed met bcrypt
  • Two-factor authenticatie beschikbaar
  • Regelmatige security updates
  • Dagelijkse versleutelde backups (90 dagen retentie)

Datalek: Bij een datalek informeren wij u binnen 72 uur en melden dit bij de Autoriteit Persoonsgegevens.

7. Uw Rechten onder de AVG

7.1 Inzagerecht (Art. 15 AVG)

U kunt opvragen welke gegevens wij van u verwerken.

Hoe: Download uw data via Account Instellingen of mail naar support@usetav.com

Reactietermijn: Binnen 30 dagen

7.2 Rectificatie (Art. 16 AVG)

Gegevens incorrect? Pas ze aan via Account Instellingen of mail support@usetav.com

7.3 Verwijdering (Art. 17 AVG)

U kunt uw account verwijderen via Account Instellingen. Wettelijk verplichte gegevens (7 jaar fiscaal) blijven bewaard.

7.4 Dataportabiliteit (Art. 20 AVG)

Download uw data (JSON/CSV/PDF) via Account Instellingen

Klacht? Mail support@usetav.com of contact Autoriteit Persoonsgegevens.

8. Cookies

Noodzakelijk:

  • auth-token - Houdt u ingelogd (30 dagen)
  • sb-access-token - Supabase authenticatie

Functioneel (optioneel):

  • theme - Themavoorkeur
  • language - Taalvoorkeur

Tracking: TAV gebruikt geen tracking cookies (Google Analytics, Facebook Pixel, etc.)

9. Wijzigingen

Wijzigingen communiceren we 30 dagen vooraf via email en platform melding. Blijft u TAV gebruiken = akkoord. Niet akkoord? Zeg op voor ingangsdatum.

10. Contact

TAV B.V.

Email: support@usetav.com

Website: usetav.com

KVK: 80728662

Reactietermijn: 30 dagen

Versie: 1.0 | Laatst bijgewerkt: 29 oktober 2025

We gebruiken essentiële cookies voor authenticatie. Geen tracking.