Juridisch
Privacybeleid
Dit privacybeleid legt uit hoe Afosto SaaS B.V. persoonsgegevens verwerkt wanneer je ons commerce platform gebruikt, afosto.com bezoekt of contact met ons opneemt.
Laatst bijgewerkt: 2026-04-17
1. Wie zijn wij
Afosto SaaS B.V. (Afosto) is de verwerkingsverantwoordelijke voor de persoonsgegevens die in dit beleid worden beschreven. Wij zijn geregistreerd in The Netherlands onder KvK-nummer 61564702 en btw-nummer NL854393389B01.
Ons geregistreerde adres is Kieler Bocht 15 C, 9723 JA Groningen, Nederland.
2. Welke gegevens we verwerken
Afhankelijk van hoe je Afosto gebruikt, kunnen we het volgende verwerken:
- Accountgegevens: naam, e-mailadres, bedrijf, functie, gehashed wachtwoord.
- Operationele gegevens: orders, klanten, producten, voorraadniveaus en andere commerce-data die je invoert of importeert.
- Technische gegevens: IP-adres, browser, apparaat, bezochte pagina's, fouten en prestatiegegevens.
- Communicatiegegevens: supporttickets, e-mailcorrespondentie, verkoopgesprekken en vergadernotities.
3. Waarom we het verwerken
We verwerken persoonsgegevens om:
- Het Afosto-platform te leveren, te onderhouden en te beveiligen.
- Gebruikers te authenticeren en toegangscontroles af te dwingen.
- Klantenondersteuning te bieden en vragen te beantwoorden.
- Te voldoen aan wettelijke verplichtingen zoals belasting, boekhouding en contractuele verplichtingen.
- Ons product te verbeteren via geaggregeerde gebruiksanalyses en foutrapportage.
Onze rechtsgrondslagen zijn uitvoering van overeenkomst, gerechtvaardigd belang (productverbetering en fraudepreventie), toestemming (waar je hebt ingestemd, bijv. nieuwsbrief) en wettelijke verplichting.
4. Met wie we gegevens delen
We delen gegevens alleen met subverwerkers die contractueel gebonden zijn aan AVG-conforme normen. Dit omvat onze cloudinfrastructuurproviders, e-mailprovider, foutmonitoring en elke integratie die je expliciet inschakelt. We verkopen nooit persoonsgegevens.
5. Hoe lang we gegevens bewaren
Account- en operationele gegevens worden bewaard zolang je contract actief is. Na beëindiging bewaren we gegevens tot zeven jaar waar de wet dit vereist (bijv. belastingadministratie), en verwijderen of anonimiseren we de rest op verzoek.
6. Jouw rechten
Op grond van de AVG heb je het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar tegen onze verwerking van je gegevens. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Stuur een e-mail naar [email protected] om een van deze rechten uit te oefenen.
7. Beveiliging
Afosto maakt gebruik van industriestandaard versleuteling in transit en at-rest, rolgebaseerde toegangscontrole, least-privilege serviceaccounts en geautomatiseerde kwetsbaarheidsscanning. Betalingsgegevens worden verwerkt door PCI-DSS-conforme partners; we slaan nooit ruwe kaartnummers op.
8. Internationale doorgifte
Onze primaire infrastructuur bevindt zich binnen de EU. Waar subverwerkers buiten de EU opereren, baseren we ons op de Standaardcontractbepalingen van de Europese Commissie en aanvullende waarborgen.
9. Wijzigingen in dit beleid
We kunnen dit beleid bijwerken wanneer ons product of de wettelijke vereisten veranderen. Wezenlijke wijzigingen worden via de Afosto Hub of per e-mail gecommuniceerd voordat ze van kracht worden.
10. Contact
Vragen over dit beleid? Neem contact op via [email protected].