Privacyverklaring

Laatst bijgewerkt: 12 december 2025

1. Rollen onder de Europese compliance regels

In overeenstemming met de Europese compliance regels voor gegevensbescherming:

  • De Klant treedt op als Verwerkingsverantwoordelijke (Data Controller). U bent eigenaar van de data.
  • QFactuur treedt op als Verwerker (Data Processor). Wij verwerken data uitsluitend in uw opdracht om deze om te zetten en te verzenden.

2. Gegevens die wij verzamelen

Via ons contactformulier ontvangen wij:

  • Identificatiegegevens: Naam en e-mailadres (voor communicatie).
  • Operationele Context: Sector, geschat factuurvolume en werkwijze (om uw aanvraag correct in te schatten).

Wij vragen geen telefoonnummers via het contactformulier.

3. Dataminimalisatie & Bewaring

  • Bronbestanden: Originele bestanden (Excel, Word, Foto's) die door de Klant worden geüpload, worden 30 dagen na verwerking permanent verwijderd.
  • Geen Back-up Service: Wij bieden geen cloud back-up dienst voor uw historische boekhouding. Het is de strikte verplichting van de Klant om eigen lokale of cloud back-ups bij te houden.
  • Verzendbewijzen: Wij bewaren de definitieve UBL XML en het Verzending-UUID (Ontvangstbewijs) voor administratieve historiek zolang dit noodzakelijk is voor de bewijsvoering van de dienstverlening.

4. Subverwerkers & Infrastructuur

Voor de levering van de Dienst maken wij gebruik van vertrouwde infrastructuur van derden. Alle data wordt opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER) of door providers die voldoen aan strikte EU-adequaatheidsbeslissingen.

Subverwerkers: QFactuur kan gebruik maken van de volgende categorieën van subverwerkers:

  • Cloud Opslag Providers: Gecertificeerde cloud hosting providers met datacenters in de EER, die voldoen aan ISO 27001 en/of SOC 2 Type II certificeringen.
  • Gecertificeerde Peppol Access Points: Officieel gecertificeerde Peppol Access Point providers die uitsluitend worden gebruikt voor de wettelijke injectie van facturen in het Peppol-netwerk.
  • Beveiligde Communicatie Providers: Providers van beveiligde e-mail en communicatiediensten met end-to-end encryptie.

QFactuur behoudt zich het recht voor om subverwerkers binnen deze categorieën te wijzigen of toe te voegen, mits zij voldoen aan de hierboven gestelde eisen. De Klant wordt op de hoogte gesteld van wijzigingen in subverwerkers via de website of per e-mail.

5. Beveiligingsmaatregelen

Wij hanteren industriestandaard beveiligingsprotocollen, waaronder TLS 1.2+ encryptie voor data in transit en lokale hardware-encryptie voor tijdelijke verwerking.

6. Contact

Voor privacy-gerelateerde vragen of verzoeken tot data-export, gelieve contact op te nemen via het contactformulier op onze website.

PRIVACY POLICY (English)

1. Roles under European Compliance Rules

In accordance with European compliance rules for data protection:

  • The Client acts as the Data Controller. You own the data.
  • QFactuur acts as the Data Processor. We handle data solely on your instructions to convert and transmit it.

2. Data We Collect

Through our contact form, we receive:

  • Identification: Name and email address (for communication).
  • Operational Context: Sector, estimated invoice volume, and current workflow (to assess your request correctly).

We do not request phone numbers through the contact form.

3. Data Minimization & Retention

  • Source Files: Original files (Excel, Word, Photos) uploaded by the Client are permanently deleted 30 days after processing.
  • No Backup Service: We do not offer a cloud backup service for your historical accounting records. It is the Client's strict obligation to maintain their own local or cloud backups.
  • Transmission Receipts: We retain the final UBL XML and Transmission UUID (Receipt) for administrative history as required for service verification.

4. Sub-processors & Infrastructure

To deliver the Service, we utilize trusted third-party infrastructure. All data is stored and processed within the European Economic Area (EEA) or by providers adhering to strict EU adequacy decisions.

Sub-processors: QFactuur may utilize the following categories of sub-processors:

  • Cloud Storage Providers: Certified cloud hosting providers with data centers in the EEA, compliant with ISO 27001 and/or SOC 2 Type II certifications.
  • Certified Peppol Access Points: Officially certified Peppol Access Point providers used strictly for the legal injection of invoices into the Peppol network.
  • Secure Communication Providers: Providers of secure email and communication services with end-to-end encryption.

QFactuur reserves the right to change or add sub-processors within these categories, provided they meet the requirements stated above. The Client will be notified of changes to sub-processors via the website or by email.

5. Security Measures

We employ industry-standard security protocols, including TLS 1.2+ encryption for data in transit and local hardware encryption for temporary processing.

6. Contact

For privacy-related inquiries or to request data export, please contact us via the contact form on our website.

Terug naar home