Privacybeleid

Laatste update: 15 oktober 2025

1. Inleiding

SoloFlow SRL (hierna “SoloFlow”, “wij”, “ons”), met maatschappelijke zetel te Brussel, België, is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming, “AVG”).

Dit Privacybeleid beschrijft hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u de SoloFlow mobiele applicatie en bijbehorende diensten gebruikt (gezamenlijk, de “Diensten”).

2. Gegevens die Wij Verzamelen

2.1 Accountgegevens

• E-mailadres (authenticatie)
• Naam en bedrijfsinformatie (facturatie)
• Ondernemingsnummer (BTW-conformiteit)
• Telefoonnummer (optioneel, voor meldingen)
• Profielinstellingen en voorkeuren

2.2 Bedrijfsgegevens

• Facturen, offertes en creditnota’s
• Contactinformatie klanten en prospects
• Betalingsregistraties en transactiegeschiedenis
• Agendaafspraken en herinneringen
• Bedrijfsdocumenten en bijlagen

2.3 Technische Gegevens

• Apparaat-ID’s (multi-apparaat synchronisatie)
• IP-adres en geolocatie (fraudepreventie)
• Applicatiegebruiksanalyses (prestatie-optimalisatie)
• Foutenlogboeken en crashrapporten (dienstverbetering)
• Offline synchronisatiemetadata

2.4 Betalingsgegevens

Betaalkaartengegevens worden uitsluitend verwerkt door onze betalingsverwerker Stripe Inc. en worden niet op onze servers opgeslagen. Wij bewaren alleen transactie-ID’s en betalingsstatus.

3. Rechtsgrondslag voor Verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden onder AVG Artikel 6(1):

• (b) Contractuitvoering: Verwerking noodzakelijk voor de levering van SoloFlow Diensten, inclusief facturatie, documentbeheer en klantrelatiebeheer
• (c) Wettelijke verplichting: Naleving van Belgische en Europese belastingwetgeving, boekhoudregels en anti-witwasvereisten
• (f) Gerechtvaardigd belang: Dienstverbetering, fraudepreventie, beveiligingsmonitoring en klantenondersteuning

Voor marketingcommunicatie vertrouwen wij op uw uitdrukkelijke toestemming onder AVG Artikel 6(1)(a), die u te allen tijde kunt intrekken.

4. Gegevensopslag en -bewaring

4.1 Opslaglocatie

Alle persoonsgegevens worden opgeslagen op servers binnen de Europese Unie, specifiek via Supabase’s EU-regio infrastructuur (Frankfurt, Duitsland). Gegevens worden nooit buiten de EU/EER overgedragen zonder adequate waarborgen onder AVG Hoofdstuk V.

4.2 Bewaartermijn

• Bedrijfsdocumenten: 7-10 jaar (Belgische belastingwet voor boekhoudkundige documenten)
• Accountgegevens: Duur van uw account plus 30 dagen na verwijderingsverzoek
• Gebruiksanalyses: Maximaal 24 maanden
• Foutenlogboeken: Maximaal 90 dagen

U kunt vervroegde verwijdering van niet wettelijk verplichte gegevens aanvragen via privacy@soloflow.online.

5. Gegevensdeling en Verwerkers

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. Wij delen gegevens alleen met de volgende verwerkers onder AVG Artikel 28 verwerkersovereenkomsten:

• Supabase Inc. (VS, EU-servers): Databasehosting en authenticatie
• Stripe Inc. (VS, EU-servers): Betalingsverwerking
• Sentry.io (VS): Foutmonitoring en crashrapporten
• Expo/EAS (VS): Mobiele applicatie-infrastructuur

Alle verwerkers voldoen aan AVG-vereisten en hebben Standaard Contractuele Clausules (SCC’s) ondertekend waar van toepassing.

5.1 Peppol-netwerk

Wanneer u e-facturen verstuurt via het Peppol-netwerk, worden uw factuurgegevens verzonden naar het toegangspunt van de ontvanger conform de Peppol-specificaties. Deze overdracht is noodzakelijk voor contractuitvoering.

6. Uw Rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15): Bevestiging verkrijgen van gegevensverwerking en een kopie van uw gegevens
• Recht op rectificatie (Art. 16): Onjuiste of onvolledige gegevens corrigeren
• Recht op verwijdering (Art. 17): Verwijdering van gegevens aanvragen (onder voorbehoud van wettelijke bewaartermijnen)
• Recht op beperking (Art. 18): Verwerking beperken onder bepaalde omstandigheden
• Recht op gegevensoverdraagbaarheid (Art. 20): Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat
• Recht van bezwaar (Art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht op intrekking toestemming (Art. 7): Voor marketingcommunicatie

Om deze rechten uit te oefenen, contacteer ons op privacy@soloflow.online. Wij reageren binnen 30 dagen.

6.1 Recht op Klacht

U heeft het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (Autorité de protection des données / Gegevensbeschermingsautoriteit):

• Website: www.dataprotectionauthority.be
• Email: contact@apd-gba.be

7. Beveiligingsmaatregelen

Wij implementeren beveiligingsmaatregelen conform industriestandaarden:

• Versleuteling: AES-256 in rust, TLS 1.3 tijdens transport
• Authenticatie: OAuth 2.0 met multi-factor authenticatie (MFA) ondersteuning
• Toegangscontrole: Row-Level Security (RLS) beleid in database, rolgebaseerde toegang
• Offline beveiliging: Versleutelde lokale opslag op mobiele apparaten
• Monitoring: Real-time inbraakdetectie en geautomatiseerde bedreigingsrespons
• Auditing: Regelmatige beveiligingsaudits en penetratietests

8. Cookies en Tracking

De SoloFlow mobiele applicatie gebruikt alleen technische cookies die strikt noodzakelijk zijn voor authenticatie en sessiebeheer. Wij gebruiken geen marketing- of advertentiecookies.

Onze website (soloflow.online) gebruikt:

• Essentiële cookies: Authenticatie, taalvoorkeur, beveiliging
• Analytische cookies: Anonieme gebruiksstatistieken (met uw toestemming)

U kunt cookievoorkeuren te allen tijde beheren in uw browserinstellingen.

9. Privacy van Minderjarigen

SoloFlow Diensten zijn bedoeld voor zakelijk gebruik door volwassenen (18+ jaar). Wij verzamelen niet bewust gegevens van kinderen onder 16 jaar. Als u denkt dat wij onbedoeld dergelijke gegevens hebben verzameld, contacteer ons onmiddellijk op privacy@soloflow.online.

10. Internationale Gegevensoverdrachten

Aangezien onze diensten uitsluitend binnen de EU opereren, worden uw gegevens niet buiten de Europese Economische Ruimte overgedragen. Mocht dit in de toekomst veranderen, dan implementeren wij passende waarborgen (Standaard Contractuele Clausules of adequaatheidsbeslissingen) en informeren wij u vooraf.

11. Geautomatiseerde Besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming of profilering die rechtsgevolgen voor u heeft of u op vergelijkbare wijze significant beïnvloedt onder AVG Artikel 22.

AI-gestuurde suggesties (facturencategorisatie, klantinzichten) zijn alleen adviserend en voeren geen automatische acties uit zonder uw expliciete goedkeuring.

12. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Materiële wijzigingen worden 30 dagen vooraf gemeld via e-mail en in-app notificatie.

De huidige versie is altijd beschikbaar op: https://soloflow.online/nl/privacy

13. Contactgegevens

Verwerkingsverantwoordelijke: SoloFlow SRL Brussel, België Email: privacy@soloflow.online Website: www.soloflow.online

Functionaris voor Gegevensbescherming: Voor verzoeken over gegevensbescherming: dpo@soloflow.online

---

Dit Privacybeleid wordt beheerst door Belgisch recht en de AVG. Voor geschillen zijn de rechtbanken van Brussel, België exclusief bevoegd.