Privacyverklaring

Versie 1.21.3 · 2 juni 2026 · van toepassing op FactGen

Met zorg opgesteld op basis van de AVG en de Nederlandse UAVG. Geen juridisch advies — laat dit eenmalig door een jurist controleren. Eén veld is nog open: het [KvK-nummer], in te vullen zodra je bent ingeschreven.

FactGen helpt zzp'ers en kleine bedrijven facturen maken en versturen. Bij dat gebruik verwerken we persoonsgegevens. In deze verklaring leggen we uit welke, waarom, met wie we ze delen en welke rechten je hebt.

Twee rollen. Voor de gegevens over jou als gebruiker (je account) zijn wij de verwerkingsverantwoordelijke — daarover gaat deze verklaring. Voor de gegevens die jij over jouw klanten invoert, ben jij verantwoordelijk en zijn wij verwerker; daarvoor geldt de verwerkersovereenkomst.

1. Wie is verantwoordelijk

Verwerkingsverantwoordelijke is FactGen (KvK: [nog te registreren]). Voor privacyvragen kun je contact opnemen via info@factgen.app. We zijn niet wettelijk verplicht een functionaris voor gegevensbescherming (FG) aan te stellen.

2. Welke gegevens we verwerken

Accountgegevens via Google-login: naam, e-mailadres, profiel-id
Bedrijfsgegevens die je invult: bedrijfsnaam, adres, KvK-nummer, btw-nummer, IBAN, logo
Factuur- en administratiegegevens: facturen, offertes, regels, bedragen, bonnetjes (afbeeldingen), ritten en uren
Klantgegevens die je invoert (zie verwerkersovereenkomst)
Technische gegevens: IP-adres en logbestanden bij gebruik van de app

3. Doeleinden en rechtsgronden

We verwerken je gegevens alleen voor duidelijke doelen, elk met een wettelijke grondslag (art. 6 AVG):

De dienst leveren (account, facturen maken/versturen, opslag) — uitvoering van de overeenkomst
Wettelijke verplichtingen (fiscale bewaarplicht van je administratie) — wettelijke plicht
Beveiliging en misbruikpreventie (o.a. logging, foutopsporing) — gerechtvaardigd belang
Betalingen (indien van toepassing, via een betaalprovider) — uitvoering van de overeenkomst

Voor zover we ooit gegevens voor marketing zouden gebruiken, vragen we daarvoor vooraf je toestemming, die je altijd weer kunt intrekken.

4. Met wie we gegevens delen

We verkopen je gegevens nooit. We schakelen wel verwerkers in die namens ons gegevens verwerken, onder een verwerkersovereenkomst:

Neon — database (klanten, facturen, instellingen). Locatie: EU — Frankfurt (eu-central-1). Waarborg: EU-US DPF + SCC's.
Neon Auth / Google — inloggen en accountbeheer. Locatie: EU-database; Google wereldwijd. Waarborg: EU-US DPF.
Vercel — hosting van de app. Locatie: EU-functies (fra1); CDN wereldwijd. Waarborg: EU-US DPF + SCC's.
Vercel Blob — opslag van logo, bonnetjes en PDF's. Locatie: EU-regio (fra1). Waarborg: EU-US DPF + SCC's.
Resend — versturen van factuur-e-mails. Locatie: VS. Waarborg: EU-US DPF + SCC's.
Geoapify — adres-autocomplete en km-berekening. Locatie: EU (EU-endpoint). Waarborg: binnen de EER.

Daarnaast kunnen we gegevens delen als de wet of een bevoegde autoriteit dat van ons verlangt.

5. Doorgifte buiten de EER

Enkele verwerkers zijn gevestigd in de Verenigde Staten (Neon, Vercel, Resend, Google). Daardoor kunnen gegevens buiten de Europese Economische Ruimte worden verwerkt, en kan Amerikaanse wetgeving (zoals de CLOUD Act) van toepassing zijn. We baseren deze doorgifte op het EU-US Data Privacy Framework en/of de door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC's). De data zelf staat fysiek in een EU-regio.

6. Hoe lang we gegevens bewaren

Facturen en de bijbehorende administratie bewaren we minimaal 7 jaar vanwege de fiscale bewaarplicht (art. 52 AWR). Overige accountgegevens bewaren we zolang je een account hebt. Verwijder je je account, dan wissen we je gegevens — exporteer daarom eerst je administratie om aan je eigen bewaarplicht te voldoen.

7. Jouw rechten

Je hebt het recht op:

Inzage in je gegevens
Rectificatie (corrigeren)
Verwijdering ("recht op vergetelheid") — direct via Instellingen → Account verwijderen
Beperking van de verwerking
Bezwaar tegen verwerking
Dataportabiliteit — je administratie is te exporteren (XAF/CSV)
Het intrekken van eerder gegeven toestemming

Een verzoek doe je via info@factgen.app. We reageren binnen één maand.

8. Klacht indienen

Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies

We gebruiken alleen een strikt noodzakelijke cookie om je ingelogd te houden. Daarvoor is geen toestemmingsbanner vereist; we melden het hier wel. Tracking- of marketingcookies gebruiken we niet.

10. Geen geautomatiseerde besluitvorming

We nemen geen besluiten over jou op basis van uitsluitend geautomatiseerde verwerking, en we doen niet aan profilering.

11. Beveiliging

We nemen passende technische en organisatorische maatregelen (art. 32 AVG). Zo is de data per gebruiker afgeschermd op databaseniveau (row-level security), verloopt verkeer versleuteld, en loggen we fouten om problemen snel te zien.

12. Wijzigingen

We kunnen deze verklaring aanpassen. De actuele versie staat altijd in de app. Bij belangrijke wijzigingen informeren we je.

13. Contact

Vragen over privacy? Mail info@factgen.app.

2. Welke gegevens we verwerken

Accountgegevens via Google-login: naam, e-mailadres, profiel-id

Bedrijfsgegevens die je invult: bedrijfsnaam, adres, KvK-nummer, btw-nummer, IBAN, logo

Factuur- en administratiegegevens: facturen, offertes, regels, bedragen, bonnetjes (afbeeldingen), ritten en uren

Klantgegevens die je invoert (zie verwerkersovereenkomst)

Technische gegevens: IP-adres en logbestanden bij gebruik van de app

3. Doeleinden en rechtsgronden

We verwerken je gegevens alleen voor duidelijke doelen, elk met een wettelijke grondslag (art. 6 AVG):

De dienst leveren (account, facturen maken/versturen, opslag) — uitvoering van de overeenkomst

Wettelijke verplichtingen (fiscale bewaarplicht van je administratie) — wettelijke plicht

Beveiliging en misbruikpreventie (o.a. logging, foutopsporing) — gerechtvaardigd belang

Betalingen (indien van toepassing, via een betaalprovider) — uitvoering van de overeenkomst

Voor zover we ooit gegevens voor marketing zouden gebruiken, vragen we daarvoor vooraf je toestemming, die je altijd weer kunt intrekken.

4. Met wie we gegevens delen

We verkopen je gegevens nooit. We schakelen wel verwerkers in die namens ons gegevens verwerken, onder een verwerkersovereenkomst:

Neon — database (klanten, facturen, instellingen). Locatie: EU — Frankfurt (eu-central-1). Waarborg: EU-US DPF + SCC's.

Neon Auth / Google — inloggen en accountbeheer. Locatie: EU-database; Google wereldwijd. Waarborg: EU-US DPF.

Vercel — hosting van de app. Locatie: EU-functies (fra1); CDN wereldwijd. Waarborg: EU-US DPF + SCC's.

Vercel Blob — opslag van logo, bonnetjes en PDF's. Locatie: EU-regio (fra1). Waarborg: EU-US DPF + SCC's.

Resend — versturen van factuur-e-mails. Locatie: VS. Waarborg: EU-US DPF + SCC's.

Geoapify — adres-autocomplete en km-berekening. Locatie: EU (EU-endpoint). Waarborg: binnen de EER.

Daarnaast kunnen we gegevens delen als de wet of een bevoegde autoriteit dat van ons verlangt.

5. Doorgifte buiten de EER

6. Hoe lang we gegevens bewaren

7. Jouw rechten

Je hebt het recht op:

Inzage in je gegevens

Rectificatie (corrigeren)

Verwijdering ("recht op vergetelheid") — direct via Instellingen → Account verwijderen

Beperking van de verwerking

Bezwaar tegen verwerking

Dataportabiliteit — je administratie is te exporteren (XAF/CSV)

Het intrekken van eerder gegeven toestemming

Een verzoek doe je via info@factgen.app. We reageren binnen één maand.