Privacybeleid

Laatst bijgewerkt: maart 2026

1. Inleiding

Invoicier ("wij", "onze", "ons") exploiteert het platform invoicier.com. Dit Privacybeleid legt uit hoe we je persoonlijke informatie verzamelen, gebruiken, opslaan en beschermen wanneer je onze website and e-invoicingservice gebruikt.

We doen er alles aan om je privacy te bescherming in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming. Door Invoicier te gebruiken, ga je akkoord met de praktijken die in dit beleid worden beschreven.

2. Informatie die we verzamelen

We verzamelen de volgende categorieën persoonsgegevens:

Accountinformatie: Je naam, e-mailadres en wachtwoord wanneer je een account aanmaakt.

Bedrijfsinformatie: Bedrijfsnaam, wettelijke naam, registratiecode, btw-nummer en bedrijfsadres. Deze informatie is vereist om facturen aan te maken en je Peppol ID te registreren.

Financiële informatie: Bankrekeninggegevens (IBAN, BIC/SWIFT) die op je facturen verschijnen. Betalings- en factureringsinformatie wordt verzameld en verwerkt door onze betalingsverwerker, Stripe — wij slaan je creditcardgegevens niet op onze servers op.

Factuurgegevens: De inhoud van facturen die je aanmaakt, verzendt en ontvangt, inclusief gegevens van koper en verkoper, regelitems, bedragen en btw-informatie.

Gebruiksgegevens: We verzamelen automatisch technische gegevens zoals IP-adres, browsertype, apparaatinformatie, bezochte pagina's en tijdstempels. Deze gegevens worden verzameld via Google Analytics 4 (GA4) en serverlogboeken.

Gegevens contactformulier: Wanneer je ons contactformulier gebruikt, verzalemen we je naam, e-mailadres en de inhoud van het bericht.

3. Wettelijke grondslag voor verwerking

We verwerken je persoonsgegevens op basis van de volgende wettelijke grondslagen onder de AVG:

Uitvoering van een overeenkomst (Art. 6(1)(b)): Verwerking die noodzakelijk is om de facturatiedienst te leveren waarvoor je je hebt aangemeld — inclusief accountbeheer, het aanmaken van facturen, Peppol ID-registratie en betalingsverwerking.

Gerechtvaardigd belang (Art. 6(1)(f)): Verwerking voor serviceverbetering, beveiligingsmonitoring, fraudepreventie en analyses. We wegen onze belangen af tegen jouw rechten en vrijheden.

Wettelijke verplichting (Art. 6(1)(c)): Verwerking die vereist is om te voldoen aan fiscale, boekhoudkundige en regelgevende verplichtingen.

Toestemming (Art. 6(1)(a)): Waar we vertrouwen op toestemming (bijv. marketingcommunicatie of analytische cookies), kun je je toestemming op elk gewenst moment intrekken zonder dat dit invloed heeft op de rechtmatigheid van de eerdere verwerking.

4. Hoe we je informatie gebruiken

We gebruiken je persoonsgegevens om:

  • Het leveren en onderhouden van het Invoicier e-invoicingplatform
  • Het namens jou aanmaken, verzenden en ontvangen van facturen
  • Het registreren en beheren van je Peppol ID op het Peppol-netwerk
  • Het verwerken van abonnementsbetalingen via Stripe
  • Het verzenden van transactionele e-mails (accountverificatie, factuurmeldingen, wachtwoordresets)
  • Het beantwoorden van je support- en contactformuliervragen
  • Het monitoren en verbeteren van de beveiliging en prestaties van onze dienst
  • Het analyseren van gebruikspatronen om het platform te verbeteren (via Google Analytics 4)
  • Het voldoen aan wettelijke en regelgevende verplichtingen

We verkopen je persoonsgegevens niet aan derden. We gebruiken je gegevens niet voor geautomatiseerde besluitvorming of profilering.

5. Gegevens delen en derden

We delen je persoonsgegevens alleen als dit nodig is om de dienst te exploiteren. Onze externe verwerkers zijn onder meer:

Peppol-netwerk: Je bedrijfsgegevens (bedrijfsnaam, adres, btw-nummer, Peppol ID) worden gedeeld met het Peppol-netwerk and de toegangspunten van de ontvanger wanneer je facturen verzendt of ontvangt. Dit is essentieel voor de e-invoicingservice.

Stripe: Verwerkt abonnementsbetalingen. Stripe verzamelt en slaat betaalkaartgegevens rechtstreeks op — wij hebben geen toegang to je volledige kaartnummer. Zie het Privacybeleid van Stripe.

Resend: Levert transactionele en notificatie-e-mails namens ons. Zie het Privacybeleid van Resend.

Google Analytics 4: Verzamelt geanonimiseerde gebruiksgegevens om ons te helpen begrijpen hoe bezoekers onze website gebruiken. Zie het Privacybeleid van Google.

Render: Host onze applicatie en gegevens in de Europese Unie (Render EU-regio). Zie het Privacybeleid van Render.

Ontvangers van facturen: Wanneer je een factuur verzendt, verschijnen je bedrijfsgegevens (bedrijfsnaam, adres, btw-nummer, bankgegevens) op de factuur en worden ze gedeeld met de ontvanger. Dit is de standaard facturatiepraktijk.

We kunnen ook gegevens openbaar maken wanneer dit wettelijk vereist is of om onze wettelijke rechten te beschermen.

6. Internationale gegevensoverdracht

Je gegevens worden voornamelijk opgeslagen en verwerkt binnen de Europese Unie (Render EU-regio). Sommige van onze externe verwerkers (Stripe, Google Analytics, Resend) kunnen gegevens buiten de EU/EEA overdragen.

Wanneer gegevens buiten de EU/EEA worden overgedragen, zorgen we ervoor dat er passende waarborgen zijn, waaronder door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's), of de deelname van de verwerker aan erkende kaders voor gegevensbescherming.

7. Gegevensbeveiliging

We nemen redelijke technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

  • HTTPS-versleuteling voor alle communicatie
  • Veilige, gehashte wachtwoordopslag
  • CSRF-bescherming en Content Security Policy-headers
  • Rate limiting op gevoelige eindpunten
  • Versleutelde factuurtransmissie via die ingebouwde beveiligingsprotocollen van het Peppol-netwerk
  • Regelmatige beveiligingsbeoordelingen van onze infrastructuur

Geen enkel methode van transmissie of opslag is 100% veilig. Als je op de hoogte bent van een beveiligingskwetsbaarheid, neem dan onmiddellijk contact met ons op via support@invoicier.com.

8. Gegevensbewaring

We bewaren je persoonsgegevens als volgt:

  • Accountgegevens: Bewaard zolang je account actief is.
  • Factuurgegevens: Bewaard zolang je account actief is. Bij sluiting van het account heb je de mogelijkheid om al je gegevens (facturen, contacten, accountgegevens) te exporteren als een downloadbaar ZIP-bestand. Na een respijtperiode van 30 dagen na de sluiting van het account worden al je gegevens definitief van onze servers verwijderd.
  • Gebruiksgegevens: Tot 26 maanden bewaard (standaard bewaarperiode van Google Analytics).
  • Berichten via het contactformulier: Tot 12 maanden na afhandeling bewaard.

Belangrijk: Je bent zelf verantwoordelijk voor het bijhouden van je eigen boekhouding en fiscale administratie zoals vereist door de wetgeving in jouw rechtsgebied. We raden je ten zeerste aan om je gegevens te exporteren voordat je je account sluit. Invoicier bewaart na verwijdering van het account geen factuurgegevens namens jou voor fiscale naleving.

Wanneer gegevens niet langer nodig zijn, verwijderen of anonimeren we deze op veilige wijze.

9. Je rechten

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage: Vraag een kopie aan van de persoonsgegevens die we van je bewaren.
  • Recht op rectificatie: Vraag om correctie van onjuiste of onvolledige gegevens.
  • Recht op gegevenswissing: Vraag om verwijdering van je persoonsgegevens ("recht om vergeten te worden"), behoudens wettelijke bewaarplichten.
  • Recht op beperking: Vraag dat we de verwerking van je gegevens in bepaalde omstandigheden beperken.
  • Recht op gegevensoverdraagbaarheid: Vraag je gegevens aan in een gestructureerd, machineleesbaar formaat.
  • Recht van bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang, inclusief voor directe marketingdoeleinden.
  • Recht om toestemming in te trekken: Waar de verwerking is gebaseerd op toestemming, kun je deze op elk gewenst moment intrekken.

Om een van deze rechten uit te oefenen, neem je contact op via support@invoicier.com. We reageren binnen 30 dagen. Als je niet tevreden bent met ons antwoord, heb je het recht om een klacht in te dienen bij je lokale privacyautoriteit.

10. Cookies en tracking

We gebruiken de volgende cookies en trackingtechnologieën:

Essentiële cookies: Sessiecookies die vereist zijn voor het functioneren van het platform (bijv. CSRF-tokens, sessiebeheer). Deze kunnen niet worden uitgeschakeld.

Analytische cookies: Google Analytics 4 gebruikt cookies om geanonimiseerde gebruiksgegevens te verzamelen. Je kunt je afmelden door de cookie-instellingen van je browser aan te passen of door de Google Analytics Opt-out Browser Add-on te gebruiken.

We gebruiken geen advertentiecookies of trackingpixels van derden.

11. Wijzigingen in dit beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer we belangrijke wijzigingen aanbrengen, stellen we je hiervan op de hoogte via e-mail of door een melding op onze website te plaatsen. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.

Het blijven gebruiken van Invoicier na het plaatsen van wijzigingen houdt acceptatie van het bijgewerkte beleid in.

12. Contact

Als je vragen hebt over dit Privacybeleid, je gegevensrechten wilt uitoefenen of je zorgen maakt over hoe we met je persoonsgegevens omgaan, neem dan contact met ons op via:

Invoicier Ltd
Registratiecode: 17474305
Pilve Str 6, Tallinn, Estland
E-mail: support@invoicier.com