docs101 Logo docs101

Privacybeleid

1. Inleiding

Wij, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Cyprus, als verwerkingsverantwoordelijke onder de Algemene Verordening Gegevensbescherming (AVG) van de EU en de Cypriotische gegevensbeschermingswet, zetten ons in voor de bescherming van je persoonsgegevens. Dit Privacybeleid legt het type, de omvang en het doel uit van de verwerking van persoonsgegevens binnen onze onlinediensten en SaaS-platform voor factuurgeneratie.

2. Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Cyprus
KvK-nummer: HE 456413
E-mail: info@docs101.com
Privacycontact: privacy@docs101.com

3. Categorieën van verwerkte gegevens

  • Wachtlijstregistratie: E-mailadres (vereist), optionele gegevens zoals gebruikerstype, land, beoogd gebruik, opmerkingen. Rechtsgrondslag: Toestemming (Art. 6(1)(a) AVG).
  • Gebruikersaccounts en dienstverlening: Naam, bedrijfsnaam, adres, btw-nummer, e-mailadres, telefoonnummer, factuurgegevens, door jou ingevoerde klantgegevens. Rechtsgrondslag: Uitvoering van overeenkomst (Art. 6(1)(b) AVG), wettelijke verplichtingen (Art. 6(1)(c) AVG).
  • Betalingsverwerking: Factureringsgegevens, betalingsmethode (verwerkt door Stripe Inc.), transactiegeschiedenis. Rechtsgrondslag: Uitvoering van overeenkomst (Art. 6(1)(b) AVG).
  • Documentvalidatie: Geüploade PDF-bestanden worden tijdelijk in het geheugen verwerkt voor validatiedoeleinden en onmiddellijk na verwerking verwijderd — geen permanente opslag. Rechtsgrondslag: Uitvoering van overeenkomst (Art. 6(1)(b) AVG).
  • Ondersteuning en communicatie: E-mailcorrespondentie, supporttickets, chatberichten, feedback. Rechtsgrondslag: Gerechtvaardigd belang (Art. 6(1)(f) AVG) of toestemming.
  • Gebruiks- en analysegegevens: Statistieken over functiegebruik, inlogtijden, gebruikersinteracties (waar mogelijk geanonimiseerd). Rechtsgrondslag: Gerechtvaardigd belang (Art. 6(1)(f) AVG).
  • Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, verwijzende URL, sessiegegevens, foutenlogboeken. Rechtsgrondslag: Gerechtvaardigd belang (Art. 6(1)(f) AVG).

4. Doeleinden van verwerking

  • Levering van SaaS-diensten (factuurgeneratie, documentvalidatie, gebruikersaccountbeheer).
  • Betalingsverwerking en factureringsbeheer.
  • Klantenondersteuning en communicatie (wachtlijstuitnodigingen, accountmeldingen, supportverzoeken).
  • Naleving van belasting-, boekhoudkundige en wettelijke verplichtingen (btw-validatie, factuurarchivering).
  • Beveiligingsmonitoring, fraudepreventie en dienstoptimalisatie.
  • Dienstverbetering door geanonimiseerde gebruiksanalyse.
  • Marketingcommunicatie (alleen met toestemming).

5. Rechtsgrondslagen en gegevensontvangers

Toestemming (Art. 6(1)(a)): Marketingcommunicatie, optionele analyse

  • Uitvoering van overeenkomst (Art. 6(1)(b)): Dienstverlening, betalingsverwerking
  • Wettelijke verplichtingen (Art. 6(1)(c)): Belastingnaleving, factuurbewaring
  • Gerechtvaardigd belang (Art. 6(1)(f)): Beveiliging, fraudepreventie, dienstoptimalisatie

Verwerkers en ontvangers:

  • Stripe (EU-klanten): Stripe Technology Europe Limited (Ierland) voor betalingsverwerking. Privacybeleid: stripe.com/privacy
  • Amazon Web Services (AWS SES): E-maildienst gehost in EU-Central (Frankfurt). Privacybeleid: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Opslag van facturen, documenten en door klanten geüploade bestanden (logo's) in de regio EU West-Europa via S3-compatibele API. Data Localization Suite zorgt ervoor dat gegevens binnen de EU blijven. Privacybeleid: cloudflare.com/privacypolicy
  • Authenticatieprovider: Keycloak (zelf gehost in de EU)
  • Hostingprovider: Hosting in Duitsland met AVG-compliance

Alle verwerkers opereren onder verwerkersovereenkomsten (DPA) die AVG-naleving garanderen. Gegevens worden niet verkocht of overgedragen aan derden voor marketingdoeleinden zonder je uitdrukkelijke toestemming.

6. Bewaartermijn en gegevensretentie

  • Wachtlijstgegevens: Tot productlancering + 2 jaar, of tot intrekking van toestemming
  • Factuur- en boekhoudgegevens: 10 jaar (vereisten Cypriotische belastingwetgeving)
  • Gebruikersaccountgegevens: Duur van overeenkomst + 3 jaar voor mogelijke claims
  • Betalingsgegevens: Volgens het retentiebeleid van Stripe en wettelijke vereisten
  • Supportcommunicatie: 3 jaar na afhandeling
  • Technische logboeken: Maximaal 12 maanden
  • Marketingtoestemming: Tot intrekking of 3 jaar inactiviteit

Gegevens worden verwijderd wanneer ze niet langer nodig zijn voor de genoemde doeleinden, tenzij langere bewaring wettelijk verplicht is. Verwijderingsverzoeken worden gehonoreerd waar wettelijk toegestaan.

7. Je rechten onder de AVG

Inzage (Art. 15): Verzoek om informatie over gegevens die wij verwerken

  • Rectificatie (Art. 16): Correctie van onjuiste of onvolledige gegevens
  • Wissing (Art. 17): Verzoek tot verwijdering waar wettelijk mogelijk
  • Beperking (Art. 18): Beperking van verwerking in bepaalde omstandigheden
  • Gegevensoverdraagbaarheid (Art. 20): Ontvang je gegevens in een gestructureerd formaat
  • Bezwaar (Art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Toestemming intrekken: Voor op toestemming gebaseerde verwerking, met toekomstig effect

Om deze rechten uit te oefenen, neem contact met ons op via privacy@docs101.com. We reageren binnen 30 dagen.

8. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen, waaronder:

  • End-to-end encryptie voor gegevensoverdracht (TLS/SSL)
  • Database-encryptie in rust
  • Tweefactorauthenticatie via Keycloak
  • Regelmatige beveiligingsupdates en monitoring
  • Toegangscontroles en gebruikersrechtenbeheer
  • EU-hosting met AVG-conforme infrastructuur
  • Regelmatige back-ups met encryptie

9. Internationale gegevensoverdrachten

Gegevens worden primair verwerkt binnen de EU/EER door onze verwerkers:

  • Stripe: Betalingen van EU-klanten worden verwerkt door Stripe Technology Europe Limited (Ierland)
  • AWS SES: E-maildiensten in de regio EU-Central (Frankfurt)
  • Cloudflare R2: Document- en bestandsopslag in de EU (regio West-Europa, Data Localization Suite)
  • Hosting: Infrastructuur in Duitsland

Eventuele overdrachten buiten de EU/EER (indien van toepassing) vinden alleen plaats met: adequaatheidsbesluiten van de Europese Commissie (Art. 45 AVG), of passende waarborgen zoals standaardcontractbepalingen (Art. 46 AVG), of je uitdrukkelijke toestemming voor specifieke overdrachten

10. Cookies en tracking

Essentiële cookies: Sessiebeheer, authenticatie, beveiliging — geen toestemming vereist.

Analysecookies: Geen cookies voor analyse in gebruik.

Je kunt cookievoorkeuren beheren via je browserinstellingen. Het uitschakelen van essentiële cookies kan de functionaliteit beperken.

11. Klantgegevens en je verantwoordelijkheden

Bij het gebruik van ons SaaS-platform kun je persoonsgegevens van je klanten invoeren in facturen. Voor deze gegevens ben jij de verwerkingsverantwoordelijke en ben je verantwoordelijk voor:

  • Het waarborgen van een rechtmatige grondslag voor het verwerken van je klantgegevens
  • Het verstrekken van passende privacyverklaringen aan je klanten
  • Het implementeren van rechten van betrokkenen voor je klanten
  • Het waarborgen van juistheid en actualiteit van gegevens

Wij treden op als je verwerker voor klantgegevens die in ons systeem worden ingevoerd en verwerken deze uitsluitend volgens jouw instructies.

12. Toezichthoudende autoriteit en klachten

Je hebt het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit:

Cyprus: Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cyprus
E-mail: commissioner@dataprotection.gov.cy
Website: dataprotection.gov.cy

13. Wijzigingen in dit beleid

We kunnen dit Privacybeleid bijwerken om veranderingen in onze praktijken of wettelijke vereisten weer te geven. Belangrijke wijzigingen worden gecommuniceerd via e-mail of platformmelding. De actuele versie is altijd beschikbaar op onze website.

Laatst bijgewerkt: 27 maart 2026

14. Contactgegevens

Voor vragen over dit Privacybeleid of gegevensbeschermingszaken:
E-mail: privacy@docs101.com
Algemene vragen: info@docs101.com