Privacybeleid

1. Gegevensbeheerder

De verantwoordelijke voor uw persoonlijke gegevens is:

2. Juridische grondslag voor verwerking

Wij verwerken uw persoonlijke gegevens op de volgende juridische grondslagen onder GDPR:

• Artikel 6(1)(b) — Nakoming van contract: SaaS-service levering, accountbeheer, facturering
• Artikel 6(1)(c) — Wettelijke verplichting: facturatie, belastingnaleving, boekhoudkundige documentenWettelijke verplichting: facturering, belastingnaleving, boekhoudkundige stukken
• Artikel 6(1)(f) — Gerechtvaardigd belang: serviceverbetering, beveiligingsbewaking, fraudepreventie
• Artikel 6(1)(a) — Toestemming: marketingcommunicatie (waar van toepassing)

3. Welke gegevens we verzamelen

3.1. Accountgegevens

• Volledige naam en e-mailadres
• Bedrijfsnaam, BTW-nummer en factureringsadres
• Telefoonnummer (optioneel)
• Taalvoorkeur

3.2. Betalingsgegevens

• Betalingskaartgegevens worden rechtstreeks door Stripe verwerkt en nooit op onze servers opgeslagen
• Transactiegeschiedenis en factureringsgegevens
• Stripe-klant-ID (interne ID)

3.3. Gebruiksgegevens

• IP-adres en browsertype
• Toepassingsactiviteitenlogboeken (bezochte pagina's, gebruikte functies)
• Apparaatinformatie en sessiegegevens

3.4. Bedrijfsgegevens (uw inhoud)

• Bouwprojecten en planningsgegevens
• Contact klanten en leveranciers
• Personeelsgegevens en werkrapporten
• Facturen, offertes en financiële documenten
• Peppol e-factureringsgegevens (indien ingeschakeld)

3.5. AI-assistentgegevens

• Chatberichten die naar AI-assistent worden verzonden, worden doorgestuurd naar LLM-providers van derden (OpenRouter, Cerebras) voor verwerking
• Wij gebruiken uw chatgegevens niet om AI-modellen te trainen
• Chatgeschiedenis wordt voor uw gemak opgeslagen en kan op elk moment worden verwijderd

4. Doeleinden van verwerking

• Levering en onderhoud van BuildHub AI-service
• Accountbeheer en authenticatie
• Facturering, factuurverwerking en betalingsverwerking
• Klantcommunicatie en ondersteuning
• Serviceverbetering en bugfixing
• Beveiligingsmonitoring en fraudepreventie
• Naleving van wettelijke verplichtingen

5. Gegevensretentie

• Accountgegevens: duur van het contract + 6 maanden
• Boekhoudkundige stukken: 7 jaar na het einde van het boekjaar (Belgische wet)
• Beveiligingslogboeken: 12 maanden
• Gegevens na accountverwijdering: 90 dagen (herstelperiode), daarna permanent verwijderd
• Back-ups: 30 dagen rollerend bewaarbeleid
• Marketinggegevens: totdat toestemming is ingetrokken

6. Uw rechten

Onder de AVG hebt u de volgende rechten:

• Recht op inzage — verkrijg een kopie van uw persoonsgegevens (Art. 15)
• Recht op rectificatie — corrigeer onjuiste gegevens (Art. 16)
• Recht op vergetelheid — verzoek verwijdering van uw gegevens (Art. 17)
• Recht op beperking van verwerking — verwerking van uw gegevens beperken (Art. 18)
• Recht op gegevensoverdraagbaarheid — ontvang uw gegevens in een gestructureerde indeling (Art. 20)
• Recht van bezwaar — maak bezwaar tegen verwerking op basis van gerechtvaardigd belang (Art. 21)
• Recht om toestemming in te trekken — op elk moment, zonder invloed op eerdere verwerking

Om een van deze rechten uit te oefenen, neem contact met ons op via: privacy@buildhubai.com

7. Gegevensbeveiliging

Wij implementeren de volgende beveiligingsmaatregelen:

• TLS/SSL-codering voor alle gegevens in transit
• PostgreSQL Row-Level Security (RLS) voor multi-tenant gegevensscheiding
• Op rollen gebaseerde toegangscontrole (RBAC)
• Dagelijkse geautomatiseerde back-ups met 30 dagen retentie
• CSRF- en XSS-beveiliging
• Wachtwoordhashing met Django's PBKDF2-algoritme
• Regelmatige beveiligingsupdates en afhankelijkheidsaudits

8. Cookies

8.1. Essentiële cookies (altijd actief)

• sessionid — Gebruikerssessie-identificatie
• csrftoken — Cross-Site Request Forgery-beveiliging
• cookie_consent — Slaat uw cookievoorkeuren op
• django_language — Slaat uw taalvoorkeur op

We gebruiken momenteel geen analyse- of marketingcookies.

9. Gegevensgebruikers en -verwerkers

Uw gegevens kunnen met de volgende derden worden gedeeld:

• Stripe, Inc. (VS) — Betalingsverwerking — Privacybeleid
• Hetzner Online GmbH (Duitsland) — Serverhosting en infrastructuur
• Zoho Corporation (EU-regio) — Transactionele e-mailbezorging
• OpenRouter / Cerebras (VS) — AI-assistent chatverwerking
• Recommand (België) — Peppol e-invoicing-toegangspunt (indien ingeschakeld)
• Belastingautoriteiten — Zoals vereist door de Belgische en EU-belastingwetgeving

10. Internationale gegevensoverdrachten

Sommige van onze verwerkers bevinden zich buiten de EER (VS). Overdrachten worden beveiligd door:

• EU-VS Data Privacy Framework (voor gecertificeerde bedrijven zoals Stripe)
• Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie

11. Toezichthoudende autoriteit

U hebt het recht een klacht in te dienen bij de toezichthoudende autoriteit:

12. Contact

Voor vragen over uw persoonsgegevens: