Privacyverklaring
Versie 1.23.0 · 5 juni 2026 · van toepassing op FactGen
FactGen helpt zzp'ers en kleine bedrijven facturen maken en versturen. Bij dat gebruik verwerken we persoonsgegevens. In deze verklaring leggen we uit welke, waarom, met wie we ze delen en welke rechten je hebt.
Twee rollen. Voor de gegevens over jou als gebruiker (je account) zijn wij de verwerkingsverantwoordelijke. Daarover gaat deze verklaring. Voor de gegevens die jij over jouw klanten invoert, ben jij verantwoordelijk en zijn wij verwerker; daarvoor geldt de verwerkersovereenkomst.
1. Wie is verantwoordelijk
Verwerkingsverantwoordelijke is By Young, de onderneming achter FactGen (KvK: [nog te registreren]). Voor privacyvragen kun je contact opnemen via info@factgen.app. We zijn niet wettelijk verplicht een functionaris voor gegevensbescherming (FG) aan te stellen.
2. Welke gegevens we verwerken
- Accountgegevens via Google-login: naam, e-mailadres, profiel-id
- Bedrijfsgegevens die je invult: bedrijfsnaam, adres, KvK-nummer, btw-nummer, IBAN, logo
- Factuur- en administratiegegevens: facturen, offertes, regels, bedragen, bonnen en inkoopfacturen (afbeelding of PDF), ritten en uren
- Klantgegevens die je invoert (zie verwerkersovereenkomst)
- Technische gegevens: IP-adres en logbestanden bij gebruik van de app
3. Doeleinden en rechtsgronden
We verwerken je gegevens alleen voor duidelijke doelen, elk met een wettelijke grondslag (art. 6 AVG):
- De dienst leveren (account, facturen maken/versturen, opslag): uitvoering van de overeenkomst
- Wettelijke verplichtingen (fiscale bewaarplicht van je administratie): wettelijke plicht
- Beveiliging en misbruikpreventie (o.a. logging, foutopsporing): gerechtvaardigd belang
- Betalingen (indien van toepassing, via een betaalprovider): uitvoering van de overeenkomst
Voor zover we ooit gegevens voor marketing zouden gebruiken, vragen we daarvoor vooraf je toestemming, die je altijd weer kunt intrekken.
4. Met wie we gegevens delen
We verkopen je gegevens nooit. We schakelen wel verwerkers in die namens ons gegevens verwerken, onder een verwerkersovereenkomst:
- Neon (Databricks, Inc.), database (klanten, facturen, instellingen). Locatie: EU, regio Frankfurt (eu-central-1); moederbedrijf Databricks in de VS. Waarborg: EU-US DPF + SCC's.
- Neon Auth (Databricks) / Google, inloggen en accountbeheer. Locatie: EU-database; Google wereldwijd. Waarborg: EU-US DPF.
- Vercel, hosting van de app. Locatie: EU-functies (fra1); CDN wereldwijd. Waarborg: EU-US DPF + SCC's.
- Vercel Blob, opslag van logo, bonnetjes en PDF's. Locatie: EU-regio (fra1). Waarborg: EU-US DPF + SCC's.
- Resend, versturen van factuur-e-mails. Locatie: VS. Waarborg: EU-US DPF + SCC's.
- Geoapify, adres-autocomplete en km-berekening. Locatie: EU (EU-endpoint). Waarborg: binnen de EER.
Daarnaast kunnen we gegevens delen als de wet of een bevoegde autoriteit dat van ons verlangt.
5. Doorgifte buiten de EER
Enkele verwerkers zijn gevestigd in de Verenigde Staten (Neon/Databricks, Vercel, Resend, Google). Daardoor kunnen gegevens buiten de Europese Economische Ruimte worden verwerkt, en kan Amerikaanse wetgeving (zoals de CLOUD Act) van toepassing zijn. We baseren deze doorgifte op het EU-US Data Privacy Framework en/of de door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC's). De data zelf staat fysiek in een EU-regio.
6. Hoe lang we gegevens bewaren
Facturen en de bijbehorende administratie bewaren we minimaal 7 jaar vanwege de fiscale bewaarplicht (art. 52 AWR). Overige accountgegevens bewaren we zolang je een account hebt. Verwijder je je account, dan wissen we je gegevens. Exporteer daarom eerst je administratie om aan je eigen bewaarplicht te voldoen.
7. Jouw rechten
Je hebt het recht op:
- Inzage in je gegevens
- Rectificatie (corrigeren)
- Verwijdering ("recht op vergetelheid"): direct via Instellingen → Account verwijderen
- Beperking van de verwerking
- Bezwaar tegen verwerking
- Dataportabiliteit: je administratie is te exporteren (XAF/CSV)
- Het intrekken van eerder gegeven toestemming
Een verzoek doe je via info@factgen.app. We reageren binnen één maand.
8. Klacht indienen
Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Cookies
We gebruiken alleen een strikt noodzakelijke cookie om je ingelogd te houden. Daarvoor is geen toestemmingsbanner vereist; we melden het hier wel. Tracking- of marketingcookies gebruiken we niet.
10. Geen geautomatiseerde besluitvorming
We nemen geen besluiten over jou op basis van uitsluitend geautomatiseerde verwerking, en we doen niet aan profilering.
11. Beveiliging
We nemen passende technische en organisatorische maatregelen (art. 32 AVG). Zo is de data per gebruiker afgeschermd op databaseniveau (row-level security), verloopt verkeer versleuteld, en loggen we fouten om problemen snel te zien.
12. Wijzigingen
We kunnen deze verklaring aanpassen. De actuele versie staat altijd in de app. Bij belangrijke wijzigingen informeren we je.
13. Contact
Vragen over privacy? Mail info@factgen.app.