Privacybeleid mijn.outvoice.nl

Laatst bijgewerkt: 16 maart 2026

Let op: Dit privacybeleid is alleen van toepassing op de applicatie mijn.outvoice.nl. Voor het privacybeleid van de informatieve website outvoice.nl, zie outvoice.nl/privacy.

Dit privacybeleid beschrijft hoe Outvoice ("wij", "ons", "onze") uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u gebruik maakt van de Outvoice applicatie op mijn.outvoice.nl. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Verwerkings­verantwoordelijke

Outvoice
E-mail: support@outvoice.nl

2. Welke persoonsgegevens verzamelen wij?

In de Outvoice applicatie verzamelen wij de volgende gegevens:

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld opgeslagen)
  • Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, adresgegevens, bankrekeninggegevens (IBAN)
  • Klantgegevens: contactgegevens van uw klanten die u invoert voor facturatie (naam, adres, e-mail, telefoonnummer)
  • Documentgegevens: facturen, offertes, creditnota's en bijbehorende regels die u aanmaakt
  • E-mailgegevens: e-mailsjablonen en verstuurde e-mails met betrekking tot documenten
  • Betalingsgegevens: betalingsstatus en -historie van facturen (via Stripe)
  • Technische gegevens: IP-adres, browsertype, apparaattype, toegangstijden (voor beveiligingsdoeleinden)

3. Rechtsgrondslag voor verwerking

  • Uitvoering van overeenkomst (art. 6 lid 1 sub b AVG): Voor het leveren van onze facturatiediensten
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): Voor het voldoen aan fiscale en boekhoudkundige verplichtingen
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): Voor het verbeteren van onze diensten en beveiliging

4. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Het leveren van onze facturatiediensten en documentbeheer
  • Het aanmaken, versturen en archiveren van facturen, offertes en creditnota's
  • Het beheren van uw klantendatabase en contactpersonen
  • Het integreren met KVK (Kamer van Koophandel) en VIES voor bedrijfsgegevens
  • Het valideren van IBAN en BTW-nummers
  • Het versturen van e-mails met documenten en betalingsherinneringen
  • Het beheren van uw account en authenticatie
  • Het verwerken van betalingen via Stripe
  • Klantenservice en technische ondersteuning (via support@outvoice.nl)
  • Het voldoen aan wettelijke bewaarplichten (fiscale wetgeving)
  • Het waarborgen van de beveiliging en integriteit van onze diensten

5. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zoals wettelijk verplicht. Voor fiscale doeleinden bewaren wij facturatiegegevens minimaal 7 jaar conform de Algemene wet inzake rijksbelastingen.

6. Delen met derden

Outvoice deelt uw persoonsgegevens alleen met de volgende categorieën derden, en uitsluitend voor het leveren van onze diensten:

  • Hostingprovider: Voor het hosten van onze applicatie en database (binnen de EU)
  • E-maildiensten: Voor het versturen van facturen en systeem-e-mails
  • Stripe: Voor het verwerken van betalingen en abonnementen
  • KVK API: Kamer van Koophandel voor het ophalen van bedrijfsgegevens (alleen bij uw verzoek)
  • VIES: Europese Commissie voor BTW-validatie (alleen bij EU-klanten)
  • IBAN validatie: Voor het controleren van bankrekeningnummers

Wij sluiten verwerkersovereenkomsten met alle externe dienstverleners die namens ons persoonsgegevens verwerken, conform artikel 28 AVG. Wij verkopen uw gegevens NOOIT aan derden en gebruiken deze niet voor andere doeleinden dan hierboven vermeld.

Gegevensoverdracht buiten de EU: Al uw zakelijke gegevens worden opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Voor betalingsverwerking via Stripe kunnen gegevens worden doorgegeven aan de VS, maar Stripe voldoet aan adequate waarborgen conform GDPR.

7. Beveiliging

Outvoice neemt de beveiliging van uw gegevens zeer serieus. Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang:

  • Versleuteling tijdens transport: Alle communicatie verloopt via TLS/HTTPS
  • Wachtwoordbeveiliging: Wachtwoorden worden versleuteld opgeslagen met moderne hashing (bcrypt)
  • API beveiliging: Laravel Sanctum met sliding token authenticatie
  • Multi-tenancy: Strikte scheiding van gegevens tussen bedrijven via database scopes
  • Toegangscontrole: Autorisatie op basis van gebruikersrechten en bedrijfslidmaatschap
  • Regelmatige updates: Continue beveiligingsupdates van het platform
  • Backup & herstel: Dagelijkse geautomatiseerde backups
  • Logging: Audit trail van belangrijke acties voor beveiligingsmonitoring

Ondanks deze maatregelen kan geen enkel systeem 100% veiligheid garanderen. Bij een datalek zullen wij binnen 72 uur de Autoriteit Persoonsgegevens en getroffen gebruikers informeren, conform artikel 33 en 34 AVG.

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (art. 15 AVG): U kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie (art. 16 AVG): U kunt onjuiste gegevens laten corrigeren
  • Recht op gegevenswissing (art. 17 AVG): U kunt verwijdering van uw gegevens verzoeken
  • Recht op beperking (art. 18 AVG): U kunt beperking van de verwerking verzoeken
  • Recht op dataportabiliteit (art. 20 AVG): U kunt uw gegevens in een gestructureerd formaat ontvangen
  • Recht van bezwaar (art. 21 AVG): U kunt bezwaar maken tegen de verwerking

Om deze rechten uit te oefenen, kunt u contact opnemen via support@outvoice.nl. Wij reageren binnen één maand op uw verzoek, conform artikel 12 lid 3 AVG.

Gegevensexport: Via uw account kunt u op elk moment een volledige export van uw gegevens opvragen in PDF of CSV formaat. Wij voorkomen vendor lock-in door u eenvoudig toegang te geven tot al uw data.

9. Cookies en authenticatie

De Outvoice applicatie gebruikt alleen strikt noodzakelijke cookies:

  • Authenticatie tokens: Voor inloggen en sessies (Laravel Sanctum)
  • Functionele cookies: Voor het opslaan van uw voorkeuren en instellingen

Wat wij NIET gebruiken in de applicatie:

  • Geen tracking cookies
  • Geen advertentie cookies
  • Geen social media tracking pixels
  • Geen analytics binnen de applicatie

10. Klachten

Als u niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

11. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. De meest recente versie is altijd beschikbaar op deze pagina. Belangrijke wijzigingen zullen wij u via e-mail of via onze applicatie meedelen.

12. Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via:

Outvoice
E-mail: support@outvoice.nl
Wij streven naar reactie binnen 3 werkdagen

Wij geloven in transparante communicatie. Als u vragen of zorgen heeft over privacy, beantwoorden wij deze graag in begrijpelijke taal zonder juridisch jargon.