← Terug
Juridisch

Privacyverklaring

Laatst bijgewerkt op 15 juli 2026. Hierin leggen wij uit welke persoonsgegevens wij verwerken en waarom.

1. Wie zijn wij, en onze twee rollen

Kwist 't wel, gevestigd te Schiedamsesingel 187 C, 3012 BB Rotterdam, KvK 84351578, btw-nummer NL003950526B10, is de aanbieder van De Souffleur. Contact: hallo@desouffleur.nl.

In deze Dienst hebben wij twee rollen:

  • Voor je account-, profiel- en betaalgegevens zijn wij verwerkingsverantwoordelijke: wij bepalen waarom en hoe die worden verwerkt.
  • Voor de gegevens van jouw opdrachtgevers die jij in de Dienst invoert, ben jij de verwerkingsverantwoordelijke en zijn wij verwerker. Wij verwerken die gegevens alleen om de Dienst aan jou te leveren en volgens jouw instructies. De afspraken hierover staan in de verwerkersovereenkomst (zie artikel 13 van de Algemene Voorwaarden).

2. Welke gegevens wij verwerken

  • Accountgegevens: je e-mailadres en sessiegegevens (om je ingelogd te houden).
  • Profiel- en bedrijfsgegevens: bedrijfsnaam, adres, postcode, plaats, KvK-nummer, btw-identificatienummer, IBAN, BIC en tenaamstelling.
  • Factuur- en administratiegegevens: facturen die je opstelt, inclusief gegevens van je opdrachtgevers (naam, adres, e-mailadres, KvK/btw), factuurregels, bedragen, btw en je inkopen.
  • Betaalgegevens: gegevens rond je Abonnement en betalingen (verwerkt via onze betaaldienstverlener Mollie; wij bewaren zelf geen volledige bankpas-/creditcardgegevens).
  • Gebruiksgegevens: technische gegevens die nodig zijn om de Dienst te laten werken en te beveiligen (zoals logbestanden).

3. Waarvoor en op welke grondslag

  • Uitvoering van de overeenkomst: om je account, de Dienst en je facturen te leveren en te beheren (art. 6 lid 1 sub b AVG).
  • Betaling en administratie: om het Abonnement te innen en onze eigen administratie te voeren.
  • Wettelijke plicht: om te voldoen aan fiscale en administratieve bewaarplichten (art. 6 lid 1 sub c AVG).
  • Gerechtvaardigd belang: voor beveiliging, misbruik- en fraudepreventie en verbetering van de Dienst (art. 6 lid 1 sub f AVG).
  • Toestemming: waar wij die vragen (bijvoorbeeld voor optionele communicatie); je kunt toestemming altijd intrekken.

4. Wie je gegevens verwerken (ontvangers)

Wij schakelen dienstverleners in die namens ons gegevens verwerken. Met elk van hen sluiten wij een verwerkersovereenkomst. Onder meer:

  • Supabase — database, opslag en inloggen. Hosting in de EU.
  • Vercel Inc.— hosting van de webapplicatie. Verwerking (mede) in de VS; doorgifte op basis van het EU-VS Data Privacy Framework en/of de standaardcontractbepalingen (SCC's) van de Europese Commissie.
  • Resend — verzenden van e-mails (inlog- en factuurmails). Verwerking (mede) in de VS, met dezelfde waarborgen.
  • Mollie B.V. — verwerken van betalingen (in de EU). Mollie is als betaalinstelling voor de betaaltransactie zelf verwerkingsverantwoordelijke en heeft een eigen privacybeleid.

Wij verkopen je gegevens niet en delen ze alleen met derden als dat nodig is voor de Dienst, wettelijk verplicht is, of met jouw toestemming.

5. Doorgifte buiten de EU

Je gegevens staan in de database in de EU. Sommige verwerkers (zoals Vercel en Resend) verwerken gegevens (mede) in de Verenigde Staten. Die doorgifte gebeurt alleen met passende waarborgen: certificering onder het EU-VS Data Privacy Framework en/of de standaardcontractbepalingen (SCC's) van de Europese Commissie.

6. Hoe lang wij gegevens bewaren

  • Factuur- en fiscaal relevante gegevens: 7 jaar (fiscale bewaarplicht, art. 52 AWR).
  • Account-, profiel- en bedrijfsgegevens: zolang je een account hebt; na beëindiging verwijderen of anonimiseren wij ze binnen een redelijke termijn, behoudens wat wettelijk langer bewaard moet blijven.
  • Betaalgegevens: conform onze administratieplicht en de bewaartermijn van de betaaldienstverlener.
  • Loggegevens: kort, in beginsel niet langer dan nodig voor beveiliging en het oplossen van storingen.
  • Gegevens van jouw opdrachtgevers: verwijderd of aan jou teruggegeven na beëindiging, behoudens wat wettelijk bewaard moet blijven.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen. Zo is de verbinding versleuteld (https), staan gegevens bij een beveiligde EU-hostingpartij, en zorgt toegangsbeveiliging op databaseniveau (row level security) ervoor dat je uitsluitend je eigen gegevens kunt zien. Toegang tot systemen is beperkt tot wie dat nodig heeft.

8. Jouw rechten

Je hebt het recht om:

  • je gegevens in te zien;
  • onjuiste gegevens te laten corrigeren;
  • je gegevens te laten verwijderen (“recht op vergetelheid”);
  • de verwerking te beperken of er bezwaar tegen te maken;
  • je gegevens over te dragen (dataportabiliteit);
  • gegeven toestemming weer in te trekken.

Een verzoek kun je sturen naar hallo@desouffleur.nl. Wij reageren binnen de wettelijke termijn. Ben je niet tevreden, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies en lokale opslag

Wij gebruiken uitsluitend functionele en noodzakelijke cookies en vergelijkbare technieken — waaronder lokale opslag (localStorage) in je browser — om je ingelogd te houden en kleine voorkeuren te onthouden (zoals of je een rondleiding al hebt gezien). Hiervoor is geen toestemming vereist. Wij gebruiken geen tracking- of advertentiecookies en geen analytische cookies van derden.

10. Herkomst, geen geautomatiseerde besluiten, minderjarigen

  • Herkomst: de gegevens van jouw opdrachtgevers krijgen wij niet rechtstreeks van die opdrachtgevers, maar via jou als gebruiker.
  • Geen geautomatiseerde besluitvorming: wij nemen geen besluiten met rechtsgevolg puur op basis van geautomatiseerde verwerking of profilering.
  • Minderjarigen: de Dienst is niet gericht op personen onder de 16 jaar.

11. Datalekken

Ontdekken wij een datalek dat jou of de gegevens van jouw opdrachtgevers raakt, dan informeren wij je zonder onredelijke vertraging, zodat je zo nodig aan je eigen meldplicht kunt voldoen. Waar de wet dat vereist, melden wij een datalek ook bij de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij kunnen deze Privacyverklaring aanpassen. De actuele versie staat altijd in de Dienst, met de datum van laatste wijziging bovenaan.

13. Contact

Vragen over je privacy? Mail naar hallo@desouffleur.nl of schrijf naar Kwist 't wel, Schiedamsesingel 187 C, 3012 BB Rotterdam.