Juridisch
Privacybeleid
Laatst bijgewerkt: 30 mei 2026
Redeflowed hecht groot belang aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten u heeft. Dit beleid is van toepassing op de website redeflowed.com en op onze SaaS-applicatie (het Redeflowed-platform).
Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR – Verordening (EU) 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
1. Identiteit van de verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de AVG is:
Bedrijfsnaam: [OPEN: juridische naam van de vennootschap (bijv. Redeflowed BV)]
Rechtsvorm: [OPEN: bijv. BV / VOF / eenmanszaak]
Maatschappelijke zetel: [OPEN: volledig adres, postcode, gemeente, België]
KBO-/BTW-nummer: [OPEN: BE 0XXX.XXX.XXX]
E-mail: [email protected]
Website: redeflowed.com
2. Persoonsgegevens die wij verwerken
Afhankelijk van hoe u onze dienst gebruikt, verwerken wij de volgende categorieën persoonsgegevens.
2.1 Accountgegevens van bedrijven en gebruikers
- Voor- en achternaam van contactpersonen en technici
- Zakelijk e-mailadres en telefoonnummer
- Naam en BTW-nummer van het installatiebedrijf
- Facturatieadres
- WhatsApp-telefoonnummer van technici (voor berichtverkeer)
- Wachtwoord (opgeslagen als hash, nooit in leesbare vorm)
2.2 Klantgegevens van uw installatiebedrijf
Wanneer uw bedrijf gebruik maakt van de Redeflowed-applicatie, slaat u mogelijk persoonsgegevens op van uw eigen klanten (naam, adres, contactgegevens, installatielocatie). Redeflowed treedt hiervoor op als verwerker in de zin van art. 4 lid 8 AVG. De installateur is in die relatie de verwerkingsverantwoordelijke.
2.3 Spraakberichten en transcripties
Technici kunnen werkbonnen aanmaken door een spraakbericht of tekstbericht via WhatsApp te sturen. Redeflowed verwerkt daarvoor:
- Audio-opnames (spraakberichten) die via WhatsApp worden verzonden
- Automatische transcripties van die opnames (gegenereerd met OpenAI Whisper)
- Gestructureerde gegevens geëxtraheerd uit de transcriptie (via Claude AI van Anthropic)
De inhoud van spraakberichten kan persoonsgegevens bevatten (bijv. namen van klanten, adressen van werklocaties).
2.4 Werkbonnen, offertes en facturen
- Naam en adres van de eindklant
- Beschrijving van uitgevoerde werkzaamheden
- Gebruikte materialen en arbeidsuren
- Facturatiegegevens (bedragen, BTW, betalingsstatus)
2.5 Technische en gebruiksgegevens
- IP-adres
- Browser- en apparaattype
- Loggegevens (tijdstip, duur en type van acties in de applicatie)
- Fout- en prestatiegegevens (via Sentry error tracking)
2.6 Betalingsgegevens
Betaalgegevens worden verwerkt via een externe betaalprovider ([OPEN: naam betaalprovider, bijv. Stripe of Mollie]). Redeflowed slaat zelf geen volledige kaartgegevens op.
3. Doeleinden en rechtsgronden
| Doeleinde | Rechtsgrond (AVG art. 6) | Gegevens |
|---|---|---|
| Aanmaken en beheren van een account | Art. 6.1.b – uitvoering overeenkomst | Accountgegevens |
| Leveren van de SaaS-dienst (werkbonnen, planning, facturatie, …) | Art. 6.1.b – uitvoering overeenkomst | Alle operationele gegevens |
| Verwerken van betalingen | Art. 6.1.b – uitvoering overeenkomst | Betalingsgegevens |
| Wettelijke bewaarplicht (boekhouding, facturen) | Art. 6.1.c – wettelijke verplichting | Factuurgegevens |
| Verbetering en beveiliging van de dienst (foutanalyse, prestatiecontrole) | Art. 6.1.f – gerechtvaardigd belang | Technische en loggegevens |
| Klantenservice en communicatie | Art. 6.1.b – uitvoering overeenkomst | Accountgegevens, e-mail |
4. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld.
- Accountgegevens: gedurende de looptijd van de overeenkomst en [OPEN: X maanden/jaar na beëindiging] daarna voor eventuele nabehandeling.
- Factuurgegevens en boekhoudkundige documenten: 7 jaar (wettelijke bewaarplicht conform het Belgisch Wetboek van Economisch Recht).
- Spraakberichten en transcripties: [OPEN: bewaartermijn invullen, bijv. 90 dagen na verwerking of tot verwijdering door de klant].
- Technische logbestanden: [OPEN: bijv. 30 of 90 dagen].
- Klantgegevens van installatiebedrijven: tot het installatiebedrijf de gegevens verwijdert of tot [OPEN: X maanden/jaar na opzegging van het abonnement].
5. Ontvangers en verwerkers
Redeflowed deelt persoonsgegevens uitsluitend met derden voor zover dit noodzakelijk is voor de dienstverlening of wettelijk verplicht.
5.1 Externe verwerkers (sub-processors)
| Verwerker | Doel | Locatie | Safeguard |
|---|---|---|---|
| OpenAI, LLC | Transcriptie spraakberichten (Whisper) | VS | Standard Contractual Clauses (SCC) |
| Anthropic, PBC | AI-gebaseerde data-extractie (Claude) | VS | Standard Contractual Clauses (SCC) |
| Meta Platforms (WhatsApp) | Berichtverkeer met technici | VS / EER | SCC + Adequaatheidsbesluit |
| [OPEN: naam hostingprovider, bijv. Hetzner / OVH / DigitalOcean] | Serverhosting en opslag | [OPEN: locatie datacenter, bijv. EU/DE] | [OPEN: bijv. EER / SCC] |
| Sentry (Functional Software) | Foutopsporing en prestatiecontrole | VS / EER | SCC |
| [OPEN: naam betaalprovider, bijv. Stripe / Mollie] | Betalingsverwerking | [OPEN: locatie] | [OPEN: SCC / EER] |
Met alle verwerkers worden verwerkersovereenkomsten gesloten conform art. 28 AVG.
5.2 Doorgifte buiten de EER
Sommige van bovenstaande partners (OpenAI, Anthropic, Meta) zijn gevestigd in de Verenigde Staten. Voor doorgifte buiten de Europese Economische Ruimte maken wij gebruik van de Standaard Contractuele Bepalingen (SCC) goedgekeurd door de Europese Commissie, of van andere passende waarborgen conform Hoofdstuk V AVG.
6. Cookies en vergelijkbare technologieën
Onze website en applicatie kunnen cookies of vergelijkbare technologieën gebruiken.
- Strikt noodzakelijke cookies: sessiebeheer en authenticatie. Deze cookies zijn essentieel en vereisen geen toestemming.
- Functionele cookies: opslaan van uw voorkeursinstellingen (bijv. taal, thema).
- Analytische cookies: [OPEN: beschrijf of u analytische cookies gebruikt en van welke aanbieder (bijv. geen, of Plausible/Fathom/GA4)].
- Marketingcookies: [OPEN: beschrijf of u marketingcookies of retargeting gebruikt].
U kunt cookies beheren via uw browserinstellingen. Let erop dat het uitschakelen van bepaalde cookies de functionaliteit van de applicatie kan beïnvloeden.
7. Uw rechten als betrokkene
Als betrokkene heeft u onder de AVG de volgende rechten. U kunt deze uitoefenen door contact op te nemen via [email protected].
- Recht op inzage (art. 15 AVG): u kunt opvragen welke persoonsgegevens wij van u verwerken.
- Recht op rectificatie (art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op wissing (art. 17 AVG): u kunt in bepaalde omstandigheden vragen uw gegevens te verwijderen ("recht om vergeten te worden").
- Recht op beperking van verwerking (art. 18 AVG): u kunt de verwerking van uw gegevens tijdelijk laten beperken.
- Recht op overdraagbaarheid (art. 20 AVG): u kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen.
- Recht van bezwaar (art. 21 AVG): u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
- Recht om toestemming in te trekken: voor zover verwerking op toestemming is gebaseerd, kunt u die toestemming te allen tijde intrekken.
Wij reageren op uw verzoek binnen 30 dagen. Wij kunnen u vragen uw identiteit te bevestigen alvorens het verzoek te behandelen.
8. Beveiliging
Redeflowed neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging, waaronder:
- Encryptie van data in transit (TLS/HTTPS)
- Encryptie van data at rest
- Wachtwoorden opgeslagen als hash (nooit in leesbare vorm)
- Toegangsbeperking op basis van het need-to-know-principe
- Regelmatige beveiligingstests en monitoring
Bij een datalek dat risico's inhoudt voor uw rechten en vrijheden, zullen wij de bevoegde toezichthouder (GBA) en, indien vereist, de betrokkenen informeren conform art. 33–34 AVG.
9. Functionaris voor gegevensbescherming (DPO)
[OPEN: Vermeld hier of u een DPO heeft aangesteld. Zo ja: naam en contactgegevens DPO (bijv. [email protected]). Zo nee: vervang door 'Redeflowed heeft geen DPO aangesteld omdat dit wettelijk niet verplicht is voor onze verwerkingsactiviteiten.']
10. Klacht indienen bij de toezichthouder
Als u van mening bent dat uw rechten worden geschonden, heeft u het recht een klacht in te dienen bij de bevoegde toezichthouder. In België is dit de Gegevensbeschermingsautoriteit (GBA):
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Website: gegevensbeschermingsautoriteit.be
E-mail: [email protected]
11. Wijzigingen aan dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest recente versie staat altijd op deze pagina vermeld met de datum van de laatste update. Bij wezenlijke wijzigingen zullen wij u informeren via e-mail of via een melding in de applicatie.
12. Contact
Voor vragen, verzoeken of opmerkingen over dit privacybeleid kunt u contact opnemen:
E-mail: [email protected]
Post: [OPEN: postadres van het bedrijf]