Privacybeleid

Laatst bijgewerkt: 17-05-2026

1. Verwerkingsverantwoordelijke

Dtech is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de Dienst 1invoice.online. Contact: privacy@1invoice.online

2. Welke gegevens verzamelen wij

2.1 Accountgegevens

  • E-mailadres (voor inloggen via magic link)
  • Naam van de organisatie en contactgegevens (door U ingevuld)

2.2 Inhoud die U uploadt

  • Leden-/klantenlijsten (naam, e-mail, adres, telefoon)
  • Offertes en facturen die U aanmaakt
  • Bedrijfslogo (indien geüpload)

2.3 Technische gegevens

  • IP-adres (door de webserver gelogd voor beveiliging, verwijderd na 30 dagen)
  • Cookie-/sessietokens (voor inloggen)

3. Rechtsgrond

  • Overeenkomst — levering van de Dienst volgens de gebruiksvoorwaarden
  • Gerechtvaardigd belang — beveiliging, logging, bescherming tegen misbruik
  • Toestemming — advertentiecookies (Free-tier, via Google Consent Mode)

4. Derden

Wij delen gegevens met de volgende verwerkers:

  • Supabase (database + auth) — EU-regio
  • Inleed AB (Zweedse hosting) — Zweden
  • Stripe (betalingen) — alleen Premium-gebruikers
  • Resend (e-mailverzending) — voor systeemmails
  • Google AdSense (advertenties) — alleen verenigingen (gratis, advertentiegefinancierd) met toestemming
  • 46elks (SMS-provider) — alleen wanneer U SMS verstuurt

Met alle partijen zijn verwerkersovereenkomsten gesloten.

5. Advertenties en tracking (Free-tier)

De Free-tier wordt gefinancierd met Google AdSense. Bij het eerste bezoek kunt U toestemming kiezen via het Google Consent Management Platform. Als U weigert, worden geen gepersonaliseerde advertenties getoond (mogelijk wel niet-gepersonaliseerde advertenties waar de wet dat toestaat).

Bedrijven: geen advertenties, geen advertentietracking.

Publieke factuur-/offertepagina’s (/q/, /i/): nooit advertenties, nooit tracking, nooit cookies.

6. Bewaartermijn

  • Accountgegevens: totdat U het account verwijdert
  • Facturen: 7 jaar (Zweedse boekhoudwet)
  • Serverlogs: 30 dagen
  • Back-ups: 30 dagen roulend

7. Uw rechten

Volgens de AVG hebt U het recht om:

  • inzage in Uw persoonsgegevens te vragen
  • onjuiste gegevens te laten corrigeren
  • verwijdering te vragen (met uitzondering van factuurgegevens met wettelijke bewaarplicht)
  • beperking te vragen of bezwaar te maken tegen verwerking
  • dataportabiliteit te vragen (export in CSV/JSON)
  • een klacht in te dienen bij de Autoriteit Persoonsgegevens

Stuur verzoeken naar privacy@1invoice.online.

8. Beveiliging

  • TLS 1.3 voor alle communicatie
  • Row-Level Security in de database (gegevens per organisatie gescheiden)
  • Magic-link-inlog (geen opgeslagen wachtwoorden)
  • Versleutelde back-ups

9. Cookies

Wij gebruiken strikt noodzakelijke cookies (sessie, toestemming) zonder toestemming. Advertentiecookies (Free-tier) vereisen Uw actieve toestemming.

10. Wijzigingen

Wij melden materiële wijzigingen per e-mail. De laatste versie staat altijd op deze pagina.

Datum: 17-05-2026 Juridische disclaimer: Deze tekst is een uitgangspunt en dient vóór commerciële lancering door een jurist te worden beoordeeld. Afhankelijk van de context kunnen aanvullende vereisten onder de AVG en richtsnoeren van de Autoriteit Persoonsgegevens gelden.