Privacybeleid
Laatst bijgewerkt: 14 april 2026 · Versie 1.0
RouteFlow is een dienst van Artificial Studio & Bear Software, gevestigd in Nederland. Wij hechten grote waarde aan de bescherming van jouw persoonsgegevens en verwerken deze conform de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse uitvoeringswet (UAVG).
In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten jij als gebruiker hebt.
1. Verwerkingsverantwoordelijke
Artificial Studio & Bear Software
Handelend onder de naam: RouteFlow
E-mail: privacy@routeflow.nl
Website: www.routeflow.nl
2. Welke gegevens verwerken wij?
2.1 Accountgegevens
- Naam en e-mailadres (via Google, Microsoft of Apple login)
- Profielfoto (optioneel, afkomstig van je account)
- Thuisadres (door jou ingevoerd in Instellingen, voor ritberekening)
- Kenteken voertuig (optioneel, voor fiscale rapportages)
2.2 Agendagegevens
- Afspraken met een locatieveld uit je gekoppelde agenda (Google, Outlook of iCloud)
- Wij lezen uitsluitend afspraken die een locatie bevatten
- Wij slaan geen volledige agendainhoud op — alleen de afspraaktitel en locatie die nodig zijn voor de ritregistratie
2.3 Ritgegevens
- Datum, beginadres, eindadres en afstand (km) per rit
- Karakter van de rit: zakelijk of privé (door jou in te stellen)
- Optionele notities per rit
- Wijzigingsgeschiedenis (audit trail) conform de Belastingdienst-vereisten
2.4 Betalingsgegevens
- Abonnementsstatus en gekozen plan
- Betalingen worden volledig verwerkt door Stripe — wij slaan geen creditcardgegevens op
2.5 Technische gegevens
- IP-adres en browsertype (via serverlogboeken)
- Sessietokens voor authenticatie
3. Waarom verwerken wij deze gegevens?
| Doel | Grondslag |
|---|---|
| Automatische ritregistratie via agenda | Uitvoering overeenkomst |
| Kilometerberekening via Google Maps | Uitvoering overeenkomst |
| Fiscale rapportages en CSV-export | Uitvoering overeenkomst |
| Bewaring ritgegevens 7 jaar (art. 52 AWR) | Wettelijke verplichting |
| Verwerking abonnement via Stripe | Uitvoering overeenkomst |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Verbetering van de dienst | Gerechtvaardigd belang |
4. Bewaartermijnen
- Ritgegevens: minimaal 7 jaar conform artikel 52 van de Algemene wet inzake rijksbelastingen (AWR). Verwijderde ritten worden gemarkeerd als inactief maar nooit permanent gewist.
- Accountgegevens: zolang je een actief account hebt, plus 1 jaar na beëindiging.
- Agendatokens: worden ingetrokken zodra je de koppeling verwijdert in Instellingen.
- Serverlogboeken: maximaal 90 dagen.
5. Delen met derden
Wij verkopen nooit persoonsgegevens. Wij werken samen met de volgende verwerkers:
Google LLC
Agenda-koppeling (Google Calendar API) en afstandsberekening (Maps API) · VS (SCCs)
Microsoft Corporation
Agenda-koppeling (Microsoft Graph API / Outlook) · VS (SCCs)
Apple Inc.
Agenda-koppeling (CalDAV / iCloud) · VS (SCCs)
Stripe Inc.
Betalingsverwerking en abonnementsbeheer · VS (SCCs)
Vercel Inc.
Hosting en serverinfrastructuur · VS (SCCs)
Supabase / PostgreSQL
Databaseopslag · EU
Doorgifte naar de VS vindt plaats op basis van Standard Contractual Clauses (SCCs) conform art. 46 AVG.
6. Beveiliging
- Alle verbindingen zijn versleuteld via HTTPS / TLS
- Agenda-tokens worden versleuteld opgeslagen in de database
- Wachtwoorden worden nooit opgeslagen — inloggen gaat uitsluitend via OAuth
- Toegang tot productiedata is beperkt tot geautoriseerde beheerders
7. Jouw rechten (AVG)
Inzage
Je kunt opvragen welke gegevens wij van je bewaren.
Rectificatie
Je kunt onjuiste gegevens laten corrigeren.
Verwijdering
Je kunt je account laten verwijderen (m.u.v. fiscale bewaarplicht).
Beperking
Je kunt verwerking laten beperken in bepaalde situaties.
Overdraagbaarheid
Je kunt je ritgegevens exporteren als CSV.
Bezwaar
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Stuur je verzoek naar privacy@routeflow.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Cookies
RouteFlow gebruikt uitsluitend functionele cookies:
- next-auth.session-token — sessiecookie voor ingelogde gebruikers (httpOnly, secure)
- next-auth.csrf-token — beveiligingstoken tegen CSRF-aanvallen
Wij gebruiken geen tracking- of advertentiecookies. Er is geen cookiebanner nodig.
9. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen ontvang je een e-mailnotificatie. De meest actuele versie staat altijd op www.routeflow.nl/privacy.
10. Contact
Vragen over dit privacybeleid? Neem contact op via privacy@routeflow.nl.