Privacy Policy

Laatst bijgewerkt: januari 2026

1. Inleiding

Overnight Technology, handelend onder de naam BoekLink ("wij", "ons", "onze"), respecteert uw privacy en is toegewijd aan de bescherming van uw persoonsgegevens. Deze privacy policy informeert u over hoe wij omgaan met uw persoonsgegevens wanneer u onze dienst gebruikt.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Overnight Technology (handelsnaam BoekLink)
KvK-nummer: 96028548
BTW-nummer: NL005184667B17
Email: koen@boeklink.nl

3. Welke gegevens verzamelen wij?

3.1 Accountgegevens

• Naam en contactgegevens (email, telefoon)
• Bedrijfsnaam en adresgegevens
• KvK-nummer en BTW-nummer
• Inloggegevens (email en versleuteld wachtwoord)

3.2 Factuurgegevens

Wanneer u PDF-facturen uploadt, verwerken wij de daarin opgenomen gegevens, zoals:

• Leveranciersgegevens
• Factuurbedragen en BTW
• Factuurdatums en -nummers
• Omschrijvingen van producten/diensten

3.3 API-credentials

Wij slaan uw Moneybird API-key versleuteld op met AES-256-GCM encryptie. De Claude API-key wordt door BoekLink beheerd; u hoeft deze niet zelf aan te leveren.

3.4 Gebruiksgegevens

• Inlogmomenten en IP-adressen
• Verwerkingslogboek (welke facturen verwerkt)
• Gebruiksstatistieken (aantal uploads, verwerkte facturen)

3.5 Factuurvoorkeuren

Wanneer u correcties aanbrengt op AI-gegenereerde factuurgegevens en aangeeft deze te willen onthouden, slaan wij deze voorkeuren op. Deze worden gebruikt om toekomstige facturen van dezelfde leverancier nauwkeuriger te verwerken. Voorbeelden:

• Grootboekcategorie per leverancier
• BTW-tarieven
• Leveranciernaam correcties

U kunt deze voorkeuren inzien en verwijderen via de instellingen.

4. Doeleinden van verwerking

Wij verwerken uw gegevens voor de volgende doeleinden:

5. Delen met derden

5.1 Externe dienstverleners

Wij maken gebruik van de volgende externe diensten:

• Anthropic (Claude AI): Voor het analyseren en extraheren van factuurgegevens. Factuur-PDF's worden tijdelijk naar Anthropic verzonden voor verwerking. Belangrijk: Anthropic gebruikt data via hun API niet voor het trainen van hun AI-modellen. API-verzoeken worden door Anthropic maximaal 30 dagen bewaard voor veiligheids- en misbruikdetectie, daarna permanent verwijderd. Zie Anthropic's API-voorwaarden.
• Moneybird: Voor het aanmaken van boekingen in uw administratie. Wij gebruiken uw eigen API-credentials.
• Mollie: Voor het verwerken van betalingen. Alleen noodzakelijke gegevens worden gedeeld voor facturatie.
• Hetzner: Onze hostingprovider, gevestigd in de EU (Duitsland).

5.2 Geen verkoop van gegevens

Wij verkopen uw gegevens niet aan derden en gebruiken ze niet voor advertentiedoeleinden.

6. Gegevensbeveiliging

Wij nemen de volgende maatregelen om uw gegevens te beveiligen:

• Encryptie: API-keys worden versleuteld opgeslagen met AES-256-GCM
• Wachtwoorden: Gehashed met bcrypt (10 rounds)
• Transport: HTTPS/TLS voor alle verbindingen
• Toegang: Beperkte toegang tot productiesystemen
• Sessies: HTTP-only, secure cookies
• 2FA: Tweefactorauthenticatie is verplicht voor alle accounts

7. Bewaartermijnen

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Inzage: U kunt opvragen welke gegevens wij van u verwerken
• Rectificatie: U kunt onjuiste gegevens laten corrigeren
• Verwijdering: U kunt verzoeken om verwijdering van uw gegevens
• Beperking: U kunt verzoeken om beperking van de verwerking
• Overdraagbaarheid: U kunt uw gegevens in een gestructureerd formaat opvragen
• Bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Account verwijderen

U kunt uw account en alle bijbehorende gegevens zelf verwijderen via de instellingen in uw dashboard. Deze actie is permanent en kan niet ongedaan worden gemaakt.

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via koen@boeklink.nl. Wij reageren binnen 30 dagen op uw verzoek.

9. Cookies

Wij gebruiken alleen functionele cookies die noodzakelijk zijn voor het functioneren van de dienst:

• Sessiecookie: Voor het bijhouden van uw inlogsessie

Wij gebruiken geen tracking cookies of analytics van derden.

10. Internationale doorgifte

Uw gegevens worden primair verwerkt binnen de EU (Hetzner, Duitsland). Voor de AI-verwerking worden factuurgegevens tijdelijk naar Anthropic (VS) verzonden. Anthropic verwerkt deze data niet voor AI-training en bewaart API-verzoeken maximaal 30 dagen. Anthropic voldoet aan het EU-US Data Privacy Framework.

11. AI Verwerking

11.1 Geen training op uw data

BoekLink gebruikt de betaalde versie van Claude van Anthropic voor factuurverwerking. Data die via de Anthropic API wordt verstuurd, wordt niet gebruikt voor het trainen van AI-modellen. Dit is vastgelegd in Anthropic's API-voorwaarden.

11.2 Data retentie bij Anthropic

Anthropic bewaart API-verzoeken maximaal 30 dagen voor veiligheids- en misbruikdetectie. Daarna worden deze permanent verwijderd.

11.3 Model updates

Wij kunnen het AI-model updaten naar nieuwere versies wanneer deze beschikbaar komen, om de kwaliteit van de factuurverwerking te verbeteren.

12. Kinderen

Onze dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust gegevens van minderjarigen.

13. Wijzigingen

Wij kunnen deze privacy policy wijzigen. Wezenlijke wijzigingen worden ten minste 30 dagen voor inwerkingtreding bekendgemaakt via email of een bericht in de applicatie.

14. Klachten

Indien u een klacht heeft over onze verwerking van persoonsgegevens, kunt u contact met ons opnemen. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
autoriteitpersoonsgegevens.nl

15. Contact

Voor vragen over deze privacy policy kunt u contact opnemen met:

Overnight Technology (handelsnaam BoekLink)
KvK-nummer: 96028548
Email: koen@boeklink.nl