Privacyverklaring
Laatst bijgewerkt: 17 april 2026
Deze verklaring beschrijft hoe Werkflows (hierna: "wij", "ons") persoonsgegevens verwerkt wanneer je gebruikmaakt van ons dashboard en onze gekoppelde diensten. We vinden privacy belangrijk en houden ons aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke wetgeving.
1. Wie zijn wij
Werkflows is een dienst van [Bedrijfsnaam B.V.], gevestigd te [adres], ingeschreven bij de Kamer van Koophandel onder nummer [KvK-nummer].
- Contact: privacy@werkflows.nl
- Website: werkflows.nl
2. Welke gegevens verwerken we
Afhankelijk van het gebruik verwerken we de volgende categorieën persoonsgegevens:
- Accountgegevens — naam, e-mailadres, functie, versleuteld wachtwoord.
- Bedrijfsgegevens — bedrijfsnaam, adres, KvK- en BTW-nummer, telefoonnummer, logo.
- E-mailinhoud — de mailberichten die je via je gekoppelde mailbox ontvangt of verstuurt, inclusief onderwerp, lichaam, bijlagen en contactgegevens van afzenders en geadresseerden.
- Klant- en contactgegevens — naam, adres, e-mail, telefoon en communicatiegeschiedenis van je eigen eindklanten, aangemaakt via e-mails of handmatig.
- Offertes, facturen en afspraken — alle documenten die je via Werkflows aanmaakt of beheert.
- Technische gegevens — IP-adres, browsertype, sessiecookies, audit-logs van logins en belangrijke acties.
- Boekhoudkoppelingen — OAuth-tokens of API-sleutels voor e-Boekhouden, Exact, Moneybird of Snelstart (versleuteld opgeslagen).
3. Waarom en op welke grondslag
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Het dashboard leveren en onderhouden | Uitvoering van de overeenkomst |
| Automatisch offertes, antwoorden en facturen genereren | Uitvoering van de overeenkomst |
| Mailboxen koppelen en mails versturen namens jou | Uitvoering van de overeenkomst |
| Accountbeveiliging, fraude- en misbruikpreventie | Gerechtvaardigd belang |
| Wettelijke bewaarplichten (o.a. factuuradministratie) | Wettelijke verplichting |
| Product verbeteren via geaggregeerde statistieken | Gerechtvaardigd belang |
| Nieuwsbrieven of updates over het product | Toestemming (intrekbaar) |
4. Gebruik van Google API-gegevens (Limited Use)
Wanneer je je Gmail-account koppelt, krijgt Werkflows toegang tot specifieke Google API-scopes om de service te leveren.
- gmail.readonly — om binnenkomende mails op te halen, samen te vatten en ze aan klanten en offertes te koppelen.
- gmail.send — om namens jou concepten en goedgekeurde antwoorden te versturen.
Werkflows is in overeenstemming met de Google API Services User Data Policy, inclusief de Limited Use vereisten. Concreet betekent dit:
- We gebruiken Google user data uitsluitend om de gebruikersgerichte functies te leveren die in deze verklaring zijn beschreven.
- We gebruiken je Google-data niet voor advertenties, profiling voor reclamedoeleinden of andere doelen die niet met de geleverde dienst te maken hebben.
- We verkopen je Google-data niet aan derden en delen deze niet voor direct-marketingdoeleinden.
- Medewerkers hebben geen toegang tot je Google-data, tenzij (a) je expliciet toestemming geeft voor ondersteuning, (b) het noodzakelijk is voor beveiliging, of (c) we verplicht zijn op grond van de wet.
5. Gebruik van Microsoft 365 / Outlook-gegevens
Bij koppeling van een Microsoft-account vragen we de scopes Mail.Read, Mail.Send en offline_access. Dezelfde beperkingen gelden als voor Google-gegevens: uitsluitend voor het leveren van de dienst, geen advertenties, geen verkoop aan derden.
6. Met wie we gegevens delen
We delen persoonsgegevens alleen met verwerkers die noodzakelijk zijn voor de werking van Werkflows. Met elke verwerker hebben we een verwerkersovereenkomst (DPA) gesloten.
| Partij | Doel | Locatie |
|---|---|---|
| Supabase (Biobase Inc.) | Hosting van de database, authenticatie, bestandsopslag | EU (Frankfurt) |
| Vercel Inc. | Hosting van de webapplicatie | EU / Globaal (edge) |
| Anthropic (Claude AI) | Genereren van offerte- en mailteksten | VS (met standaard contractbepalingen) |
| Resend | Versturen van transactionele e-mails | EU / VS |
| Google / Microsoft | Mailboxkoppeling, jouw keuze | EU / VS |
| Boekhoudpakketten | Synchroniseren van contacten, facturen, betaalstatus — alleen als jij dat aanzet | EU |
Buiten bovenstaande partijen delen we geen persoonsgegevens met derden, behalve wanneer we daartoe wettelijk verplicht zijn.
7. Doorgifte buiten de EER
Een aantal verwerkers is gevestigd in de Verenigde Staten. Voor die doorgiften baseren we ons op het EU-US Data Privacy Framework, indien de verwerker daaraan is aangesloten, of op standaard contractbepalingen (SCC's) van de Europese Commissie met aanvullende waarborgen.
8. Hoe lang bewaren we
- Accountgegevens: zolang je account actief is, plus 12 maanden erna voor eventuele heractivatie.
- E-mailinhoud: zolang je mailbox gekoppeld is; na ontkoppeling worden de lokale kopieën binnen 30 dagen verwijderd.
- Offertes en facturen: 7 jaar op grond van de fiscale bewaarplicht.
- Audit-logs: 12 maanden.
- Supportcommunicatie: 24 maanden.
9. Beveiliging
- TLS-encryptie (HTTPS) voor alle dataoverdracht.
- Encryptie-at-rest voor gevoelige velden zoals API-sleutels en OAuth-tokens.
- Row-Level Security in onze database zodat klanten alleen hun eigen gegevens zien.
- Tweefactorauthenticatie beschikbaar voor accounts.
- Periodieke security reviews en penetration tests.
Bij een datalek dat waarschijnlijk een risico inhoudt, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien van toepassing, aan jou.
10. Jouw rechten
Je hebt op grond van de AVG recht op:
- Inzage in de persoonsgegevens die wij van je verwerken.
- Rectificatie van onjuiste gegevens.
- Verwijdering (vergetelheid), tenzij een wettelijke bewaarplicht dat tegenhoudt.
- Beperking van de verwerking.
- Dataportabiliteit — een export van je gegevens in een gangbaar formaat.
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
- Intrekken van toestemming — zonder dat dit het eerdere gebruik ongeldig maakt.
Stuur een verzoek naar privacy@werkflows.nl. We reageren binnen 30 dagen. Je kunt Google- of Microsoft-toegang daarnaast altijd zelf intrekken via de instellingenpagina van het betreffende account.
Niet tevreden met onze reactie? Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Cookies
Werkflows gebruikt alleen functionele cookies die nodig zijn om in te loggen en je sessie te onthouden. Er worden geen tracking- of advertentiecookies geplaatst.
12. Kinderen
Werkflows is een zakelijke B2B-dienst en niet bedoeld voor personen onder de 16 jaar. We verzamelen bewust geen persoonsgegevens van minderjarigen.
13. Wijzigingen
We kunnen deze verklaring van tijd tot tijd bijwerken. De meest recente versie staat altijd op deze pagina met bijgewerkte datum bovenaan. Bij ingrijpende wijzigingen informeren we je per e-mail.
14. Contact
Vragen over deze verklaring of over privacy? Mail privacy@werkflows.nl.