Juridisch
Privacybeleid
Laatste update: 23 februari 2026 · Van toepassing op klaro-finance.nl
Klaro Finance hecht grote waarde aan de bescherming van uw persoonsgegevens. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
1. Wie zijn wij?
Klaro Finance is een handelsnaam van [Bedrijfsnaam], ingeschreven bij de Kamer van Koophandel onder nummer [KVK-nummer], gevestigd te [Adres], Nederland.
Vragen over dit privacybeleid? Neem contact op via hallo@klaro-finance.nl.
2. Welke gegevens verzamelen wij?
Accountgegevens
- Voor- en achternaam
- E-mailadres
- Wachtwoord (versleuteld)
- Bedrijfsnaam, KVK-nummer en BTW-nummer (optioneel)
- IBAN-rekeningnummer (optioneel)
Gebruiks- en transactiegegevens
- Financiële transacties en factuurgegevens
- Geüploade documenten en bonnen
- Klantgegevens in het klantenboek
Technische gegevens
- IP-adres en browsertype
- Inlogmomenten en sessieduur
- Anonieme paginaanalytics
3. Grondslagen voor verwerking
Wij verwerken uw gegevens op basis van:
- Uitvoering van de overeenkomst (art. 6 lid 1b AVG) — voor toegang tot de applicatie en facturatie
- Wettelijke verplichting (art. 6 lid 1c AVG) — fiscale bewaarplicht 7 jaar (art. 52 AWR)
- Gerechtvaardigd belang (art. 6 lid 1f AVG) — servicemeldingen en foutopsporing
- Toestemming (art. 6 lid 1a AVG) — nieuwsbrief en aanbiedingen
4. Bewaartermijnen
- Accountgegevens: tot 30 dagen na opzegging
- Financiële administratie: 7 jaar na het boekjaar (fiscale bewaarplicht)
- Technische logs: maximaal 90 dagen
5. Uw rechten onder de AVG
- Recht op inzage (art. 15) — opvragen welke gegevens wij verwerken
- Recht op rectificatie (art. 16) — onjuiste gegevens corrigeren
- Recht op verwijdering (art. 17) — "recht om vergeten te worden"
- Recht op beperking (art. 18) — verwerking tijdelijk beperken
- Recht op dataportabiliteit (art. 20) — export in CSV
- Recht van bezwaar (art. 21) — bezwaar tegen verwerking op gerechtvaardigd belang
Dien uw verzoek in via hallo@klaro-finance.nl. Wij reageren binnen 30 dagen.
Klachten kunt u indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
6. Sub-verwerkers
| Partij | Doel | Land |
|---|
| Supabase | Database en authenticatie | Ierland (EU) |
| Stripe | Betalingsverwerking | VS (PCI-DSS gecertificeerd, SCCs) |
| Vercel | Hosting en deployment | VS/EU (SCCs) |
| Resend | Transactionele e-mail | VS (SCCs) |
| Anthropic | AI assistent (Vraag het Klaro) | VS (SCCs) |
7. Waar staat uw data
Klaro slaat alle data op via Supabase, gevestigd in Ierland (EU). Alle data blijft binnen de Europese Unie en valt onder de AVG.
8. Encryptie
Bankgegevens (IBAN) worden versleuteld opgeslagen met AES-256-GCM encryptie. Wachtwoorden worden nooit opgeslagen. Authenticatie loopt via Supabase Auth met bcrypt hashing.
9. Data bij opzegging
Als u uw account opzegt blijft uw data 12 maanden bewaard. U kunt uw data altijd exporteren via Downloads in uw dashboard. Na 12 maanden wordt uw data permanent verwijderd.
10. Beveiliging
- Versleutelde verbindingen (HTTPS/TLS 1.3)
- IBAN-encryptie met AES-256-GCM
- Row Level Security op alle databasetabellen
- Dagelijkse automatische back-ups
- Servers in Ierland (EU)
11. Contact
- E-mail: hallo@klaro-finance.nl
- Post: Klaro Finance, [Adres], [Postcode] [Stad]