Juridisch
Privacyverklaring
Versie 0.1 — concept, pre-launch jurist-review. Verwerker: New Generation Company B.V. (h.o.d.n. Agentancy). Verwerkingsverantwoordelijke: het accountantskantoor (klant).
1. Onze sovereignty-uitgangspunten
Agentancy is gebouwd vanuit het uitgangspunt dat jouw data in Nederland hoort. Niet als compliance-vink, maar als architectuurkeuze. Concreet:
- Klantdata wordt gehost bij Fly.io, regio Amsterdam (EU) — compute, worker en versleutelde Postgres; object-storage via Tigris (EU), queue via Upstash (EU).
- AI-verwerking gebeurt op Google Vertex AI
europe-west4(Eemshaven, NL) onder een zero-retention contract — er wordt niet getraind op klantdata. - Onze authenticatie-laag is self-hosted op Fly.io in de EU (Better Auth). Geen US-cloud voor login. Geen Auth0/Clerk-zonder-EU-region.
- Geen Google Analytics, geen Facebook Pixel, geen LinkedIn Insight Tag, geen session-recording. Wel: cookieless Plausible voor pageview-statistieken.
2. Welke persoonsgegevens verwerken we?
Conform onze DPIA (Data Protection Impact Assessment):
| Verwerking | Categorieën persoonsgegevens |
|---|---|
| Factuur-OCR + AI-extractie | Naam, adres, contactgegevens van leveranciers/klanten op factuur |
| Relatie-cache + KVK-lookup | Bedrijfsnaam, KvK, IBAN, BTW-nummer |
| Audit-trail | Wie heeft wanneer welke boeking gedaan |
| Auth + sessions | E-mail, password-hash, MFA-secret, IP-adres (laatste login) |
| AI-prompt-cache | Geen direct identificerende gegevens — alleen hashes |
3. AI-besluitvorming en transparantie
We gebruiken AI (Gemini 2.5 Flash via Vertex AI) voor factuurherkenning en suggestie van grootboek en BTW-code. Belangrijk:
- Geen geautomatiseerde besluitvorming met rechtsgevolgen (art. 22 AVG). De finale boeking blijft mensen-getoetst.
- Auto-boek is alleen toegestaan na expliciete opt-in per administratie + relatie-leerregel, en kan altijd door de gebruiker worden teruggedraaid.
- Per boeking is de AI-onderbouwing zichtbaar in de audit-trail: welk prompt-niveau, welk model, welke confidence-scores.
4. Sub-verwerkers
Onze sub-verwerkers staan publiek inzichtelijk conform AVG art. 28. De volledige lijst:
| Sub-verwerker | Doel | Regio |
|---|---|---|
| Fly.io | Compute, worker, Postgres-database | Amsterdam (EU) |
| Tigris | Object-storage (factuurdocumenten) | EU |
| Upstash | Redis-queue (ids/metadata) | EU (ams) |
| Google Cloud / Vertex AI | Gemini AI inference, zero-retention | europe-west4 (Eemshaven, NL) |
| KVK (Nederlandse overheid) | Bedrijfsinformatie opzoeken | NL |
| Stripe (zodra live) | Subscription billing | Ierland (EU HQ) |
| Postmark of Mailgun (TBD) | E-mail inbound + outbound | EU-region |
| Better Auth (self-hosted) | Auth-laag voor login | Fly.io (EU) |
Wijzigingen in sub-verwerkers worden 30 dagen vooraf per e-mail aangekondigd. Klant heeft recht van bezwaar binnen die termijn.
Wat we expliciet NIET gebruiken
- Google Analytics (US-tracking)
- Facebook Pixel / Meta-tracking
- LinkedIn Insight Tag
- Hotjar / FullStory (session recording)
- US-only hosted authentication (Clerk, Auth0 zonder EU-region)
- Anthropic / OpenAI / xAI als productie-AI
5. Bewaartermijnen
| Categorie | Termijn | Wettelijke basis |
|---|---|---|
| Boekstukken (facturen, bonnen) | 7 jaar (10 jaar onroerend goed) | AWR art. 52 |
| Audit-trail (boekingsacties) | 7 jaar | Idem |
| User-action logs | 7 jaar | Bewijslast |
| T&C-acceptance trail | 7 jaar | Bewijslast |
| Session cookies | 30 dagen sliding | Beveiliging |
| AI-prompt-cache (hashes only) | 90 dagen | Operatie |
6. Jouw rechten als betrokkene
- Inzagerecht: klant kan via de app export downloaden van alle data m.b.t. zijn administraties.
- Rectificatie: in-app aanpasbaar voor relatiegegevens; boekstukken zelf blijven immutable (alleen via audit-trail correctie).
- Vergetelheid: bij beëindiging contract → 90 dagen grace-period, daarnaredact-but-retain (PII gepseudonimiseerd, boekstukken behouden voor wettelijke bewaarplicht).
- Dataportabiliteit: export-formaat (CSV/JSON) voor relaties, prompt-rules en boekingen.
7. Cookies
Omdat we geen tracking-pixels of analytics-cookies zetten, tonen we geen cookie-banner. Onze enige cookies zijn functionele sessie-cookies bij inloggen op de applicatie — geen tracking.
8. Contact
Vragen over privacy? Stuur ons een e-mail op info@agentancy.nl. We reageren binnen 5 werkdagen.
Deze privacyverklaring (versie 0.1) is een concept en wordt voor publieke lancering door een jurist beoordeeld. Voor de volledige DPIA en verwerkersovereenkomst (DPA): neem contact op.