Privacybeleid

Laatst bijgewerkt: april 2026

1. Wie zijn wij

SimplBooks is een product van LangeGast, ingeschreven bij de Kamer van Koophandel onder nummer 74827553 (BTW: NL002232024B72). Voor privacyvragen kun je ons bereiken via jeroen@simplbooks.nl.

2. Welke gegevens verzamelen we

  • Accountgegevens: e-mailadres, naam (bij registratie)
  • Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, adres, IBAN (ingevuld door jou)
  • Boekhoudgegevens: facturen, uitgaven, klantgegevens (aangemaakt door jou)
  • Betalingsgegevens: transactie-informatie via onze betaalprovider Mollie (wij slaan geen creditcard- of bankgegevens op)
  • Technische gegevens: IP-adres, browsertype (voor beveiliging)
  • Gebruiksstatistieken: geanonimiseerde paginabezoeken via Google Analytics (alleen met je toestemming, zie sectie 8)
  • Bezoekersherkenning: bedrijfsinformatie gekoppeld aan IP-adres, via Instantly (zie sectie 5 en 8)

3. Waarvoor gebruiken we je gegevens en op welke grondslag

  • Levering van de dienst (opslag, synchronisatie, facturatie). Grondslag: uitvoering van de overeenkomst
  • Accountbeveiliging en authenticatie. Grondslag: uitvoering van de overeenkomst
  • Sem (ingebouwde boekhouder): wanneer je Sem gebruikt, worden je vragen en relevante boekhoudgegevens verwerkt om je een antwoord te geven. Grondslag: uitvoering van de overeenkomst
  • Betalingsverwerking via Mollie. Grondslag: uitvoering van de overeenkomst
  • Verbetering van de dienst via geanonimiseerde gebruiksstatistieken (alleen met toestemming). Grondslag: toestemming
  • Bezoekersherkenning voor commerciele doeleinden: wij gebruiken Instantly om te herkennen welke bedrijven onze website bezoeken. Er worden geen namen of e-mailadressen van individuele bezoekers verzameld, alleen bedrijfsinformatie op basis van IP-adres. Grondslag: gerechtvaardigd belang (direct marketing, art. 6 lid 1 sub f AVG)
  • Fraudepreventie en beveiliging. Grondslag: gerechtvaardigd belang

4. Sem (ingebouwde boekhouder)

Sem is de ingebouwde boekhouder in SimplBooks. Wanneer je Sem een vraag stelt, worden je vraag en relevante boekhoudgegevens verstuurd naar de OpenAI API voor verwerking. OpenAI is gevestigd in de Verenigde Staten.

Wat je moet weten:

  • Alleen de gegevens die nodig zijn om je vraag te beantwoorden worden verstuurd
  • OpenAI gebruikt je gegevens niet om hun modellen te trainen (wij gebruiken de API met data-opt-out)
  • De doorgifte naar de VS is beveiligd via Standard Contractual Clauses (SCCs) conform de AVG
  • Betaalde gebruikers kunnen hun eigen OpenAI API-sleutel gebruiken. In dat geval gaan de verzoeken rechtstreeks via jouw eigen account bij OpenAI

5. Sub-verwerkers

Wij werken met de volgende partijen die (een deel van) je gegevens verwerken:

  • Supabase (EU-regio): database en authenticatie
  • Vercel (VS/EU): hosting van de applicatie en anonieme webstatistieken (Vercel Web Analytics)
  • OpenAI (VS): verwerking van Sem-verzoeken
  • Mollie (Nederland): betalingsverwerking
  • Resend (VS): verzending van transactionele e-mails (welkomstmail, factuur-e-mails, wachtwoordherstel). E-mailadres en naam worden verwerkt. Beveiligd via SCCs
  • Google Analytics (VS): geanonimiseerde websitestatistieken (alleen met toestemming, IP-anonimisatie ingeschakeld)
  • Instantly / Leadsy (VS): bezoekersherkenning op bedrijfsniveau. Herkent welke bedrijven de website bezoeken op basis van IP-adres. Er worden geen individuele persoonsgegevens zoals namen of e-mailadressen verzameld

We verkopen je gegevens nooit aan derden.

6. Doorgifte buiten de EER

Sommige sub-verwerkers zijn gevestigd buiten de Europese Economische Ruimte:

  • OpenAI (VS): beveiligd via Standard Contractual Clauses (SCCs)
  • Vercel (VS/EU): data wordt bij voorkeur in de EU verwerkt; doorgifte naar de VS is beveiligd via SCCs
  • Resend (VS): beveiligd via SCCs; verwerkt alleen e-mailadres en naam voor e-mailverzending
  • Google Analytics (VS): alleen met toestemming; beveiligd via SCCs en EU-US Data Privacy Framework
  • Instantly / Leadsy (VS): bezoekersherkenning op bedrijfsniveau; beveiligd via SCCs

7. Opslag, beveiliging en bewaartermijnen

  • Gegevens worden opgeslagen via Supabase (EU-servers)
  • Versleutelde verbindingen (HTTPS/TLS)
  • Wachtwoorden worden gehasht opgeslagen

Bewaartermijnen:

  • Boekhoudgegevens (facturen, uitgaven): 7 jaar na het boekjaar, conform de fiscale bewaarplicht
  • Accountgegevens: tot je je account verwijdert
  • Technische logs: maximaal 90 dagen
  • Betalingsgegevens: 7 jaar (wettelijke bewaarplicht)

8. Cookies en analytics

SimplBooks gebruikt functionele opslag (localStorage) voor sessie en instellingen. Dit is strikt noodzakelijk voor de werking van de app.

Voor websitestatistieken gebruiken we Google Analytics, maar alleen als je daar toestemming voor geeft via onze cookiebanner. Zonder toestemming worden er geen analytische cookies geplaatst. IP-adressen worden geanonimiseerd en we delen geen gegevens met Google voor advertentiedoeleinden.

Daarnaast gebruiken we Instantly (via Leadsy) om te herkennen welke bedrijven onze website bezoeken. Dit werkt op basis van IP-adres en herkent alleen bedrijfsnamen, geen individuele bezoekers. Dit helpt ons om gerichter contact te leggen met potentiele klanten. Dit doen we op basis van gerechtvaardigd belang (direct marketing).

Lees onze cookieverklaring voor een volledig overzicht van de cookies die we gebruiken.

9. Je rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage: opvragen welke gegevens we van je hebben
  • Correctie: onjuiste gegevens laten aanpassen
  • Verwijdering: je account en gegevens laten verwijderen
  • Data-export: je gegevens downloaden (CSV/XLSX export beschikbaar in de app)
  • Beperking: verwerking tijdelijk laten stopzetten
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Overdraagbaarheid: je gegevens in een gangbaar formaat ontvangen

Neem voor het uitoefenen van je rechten contact op via jeroen@simplbooks.nl. We reageren binnen 30 dagen.

Als je vindt dat wij niet goed omgaan met je gegevens, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Wijzigingen

We kunnen dit beleid wijzigen. Bij belangrijke wijzigingen informeren we je via de app of per e-mail.

11. Contact

LangeGast
KvK: 74827553
BTW: NL002232024B72
E-mail: jeroen@simplbooks.nl

← Terug naar homepage Cookieverklaring →