Fiskr ("wij", "ons", "onze") hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, hoe wij deze gebruiken en welke rechten u heeft.
Google API Services: Limited Use Disclosure
Fiskr's gebruik en overdracht aan andere applicaties van informatie ontvangen via Google APIs voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.
Concreet betekent dit:
Wij gebruiken Gmail-data uitsluitend om factuur-PDF's en bonnen uit uw inbox te importeren.
Wij gebruiken Google-gebruikersgegevens niet voor advertentiedoeleinden.
Wij verkopen of delen Google-gebruikersgegevens niet met advertentienetwerken, databemiddelaars of andere derden buiten de omschreven dienstverlening.
Geen enkel Fiskr-medewerker leest uw Gmail-inhoud, tenzij u hiervoor expliciet toestemming heeft gegeven voor een specifiek bericht (bijv. bij ondersteuningsverzoek).
Het gebruik van Google-gegevens is beperkt tot de functies die rechtstreeks zichtbaar zijn voor de gebruiker in de applicatie.
1. Welke gegevens verzamelen wij?
Accountgegevens: e-mailadres en wachtwoord (bcrypt-gehasht opgeslagen, nooit in plaintext)
Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, IBAN en adresgegevens die u zelf invoert
Factuurgegevens: geüploade PDF-bestanden en de geëxtraheerde gegevens (leverancier, bedrag, BTW, datum, factuurnummer)
Gmail-data (alleen met uw toestemming via OAuth): Fiskr leest uitsluitend e-mails met PDF-bijlagen die als factuur worden herkend. Wij lezen geen e-mailinhoud buiten dit doel. Wij slaan geen volledige e-mailteksten op. Alleen de geëxtraheerde factuurgegevens worden opgeslagen.
Kilometerregistratie: adressen en afstanden die u invoert voor zakelijke reiskosten
Urenregistratie: gewerkte uren, klantgegevens en omschrijvingen die u invoert
Betalingsgegevens: worden uitsluitend verwerkt via Stripe. Fiskr slaat geen betaalkaart- of rekeninggegevens op.
Gebruiksdata: technische logs (IP-adres, browser) voor beveiliging en foutopsporing. Deze worden maximaal 90 dagen bewaard.
2. Hoe gebruiken wij uw gegevens?
Om de dienstverlening van Fiskr te leveren en te verbeteren
Om factuurgegevens automatisch uit te lezen via AI (via OpenRouter, met taalmodellen van Mistral AI en Google Gemini), uitsluitend voor het verwerken van uw facturen
Om Gmail-bijlagen te importeren als u de Gmail-koppeling activeert, uitsluitend voor factuurimport
Om KM-afstanden te berekenen via Google Maps API op basis van door u ingevoerde adressen
Om BTW-overzichten, facturen en rapporten te genereren
Om transactionele e-mails te sturen (verificatie, factuurbevestiging, wachtwoordherstel)
3. Google API Services: gedetailleerde verwerking
Fiskr gebruikt de Gmail API met het bereik gmail.readonly. Dit geeft Fiskr leestoegang tot uw Gmail-postvak, uitsluitend voor de volgende doeleinden:
Herkennen van e-mails met PDF-bijlagen die facturen of bonnen kunnen bevatten
Ophalen van deze specifieke bijlagen voor automatische verwerking
Extraheren van factuurgegevens (leverancier, bedrag, BTW) uit de bijlagen via AI
Wat wij niet doen met Gmail-data:
Wij lezen de tekstinhoud van uw e-mails niet, tenzij die direct gekoppeld is aan een PDF-bijlage
Wij slaan e-mailteksten, afzenders of andere metadata niet permanent op
Wij gebruiken Gmail-data niet voor profilering, marketing of advertenties
Wij delen Gmail-data niet met derden, anders dan voor de directe uitvoering van de factuurimport (OpenRouter met Mistral AI en Google Gemini voor AI-extractie)
Wij geven geen mensen toegang tot uw Gmail-inhoud zonder uw expliciete toestemming
U kunt de Gmail-koppeling op elk moment intrekken via uw profielpagina of direct in uw Google-accountinstellingen. Na intrekking verwijderen wij uw opgeslagen OAuth-tokens onmiddellijk.
4. Delen van gegevens met derden
Wij delen uw gegevens uitsluitend met de volgende partijen voor de uitvoering van onze dienst:
OpenRouter (AI-gateway), met taalmodellen van Mistral AI en Google (Gemini): voor het uitlezen van factuur-PDF's en afbeeldingen. Documenten worden uitsluitend per verzoek verwerkt en worden niet gebruikt om AI-modellen te trainen (dataverzameling is uitgeschakeld).
Google (Maps API): voor KM-berekeningen op basis van door u ingevoerde adressen.
Google (Gmail API): voor het ophalen van factuur-PDF's uit uw mailbox, uitsluitend met uw toestemming via OAuth 2.0.
Stripe: voor de verwerking van abonnementsbetalingen. Stripe is PCI-DSS gecertificeerd.
Resend: voor het versturen van transactionele e-mails (verificatie, wachtwoordherstel).
Hetzner (hostingprovider): servers en database zijn gehost in de Europese Unie (Frankfurt, Duitsland).
Wij verkopen uw gegevens nooit aan derden. Wij delen geen gegevens met advertentienetwerken of databemiddelaars.
5. Beveiliging
Wij nemen de volgende technische en organisatorische beveiligingsmaatregelen:
Alle verbindingen verlopen via HTTPS/TLS (SSL-certificaat via Let's Encrypt)
Wachtwoorden worden gehashed opgeslagen met bcrypt (nooit in plaintext)
OAuth-tokens voor Gmail worden versleuteld opgeslagen in de database
Toegang tot de productieserver is beperkt via SSH-sleutels
Gegevens zijn gehost binnen de Europese Unie, conform de AVG
JWT-tokens voor API-authenticatie verlopen automatisch
Regelmatige database-backups
6. Bewaartermijn
Accountgegevens en factuurdata: bewaard zolang uw account actief is
Gmail OAuth-tokens: worden direct verwijderd bij intrekking van de koppeling
Technische logs: maximaal 90 dagen
Verwijderd account: alle gegevens worden binnen 30 dagen na verwijdering permanent gewist
U kunt uw account en alle bijbehorende gegevens op elk moment laten verwijderen door contact op te nemen via support@fiskr.nl.
7. Uw rechten (AVG / GDPR)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
Recht op inzage: u kunt opvragen welke persoonsgegevens wij van u hebben
Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
Recht op verwijdering: u kunt uw account en alle gegevens laten wissen
Recht op beperking: u kunt de verwerking van uw gegevens laten beperken
Recht op dataportabiliteit: u kunt uw gegevens in een gangbaar formaat opvragen
Recht op bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Recht op intrekking toestemming: u kunt de Gmail-koppeling op elk moment intrekken zonder dat dit gevolgen heeft voor de rest van de dienst
Voor het uitoefenen van uw rechten kunt u contact opnemen via support@fiskr.nl. Wij reageren binnen 30 dagen.
8. Cookies
Fiskr gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het bijhouden van uw inlogsessie. Wij gebruiken geen tracking-, analyse- of advertentiecookies van derden. Zie ook onze cookieverklaring.
9. Klachten
Als u van mening bent dat wij uw gegevens niet conform de AVG verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Contact
Voor vragen over dit privacybeleid of uw gegevens:
Wij behouden ons het recht voor dit privacybeleid te wijzigen. Bij belangrijke wijzigingen informeren wij u minimaal 30 dagen van tevoren via e-mail. De meest actuele versie is altijd beschikbaar op fiskr.nl/privacy.
Dit privacybeleid voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en het Google API Services User Data Policy, inclusief de Limited Use-vereisten voor de Gmail API.
Fiskr gebruikt cookies
We gebruiken cookies om de app goed te laten werken en je ervaring te verbeteren. Analytische cookies (Google Analytics, PostHog) gebruiken we alleen met je toestemming, conform de AVG / cookiewet.
Noodzakelijk (altijd aan) Functioneel (voorkeuren) Analytisch (alleen met toestemming)