Privacyverklaring offertestudio.nl
Versie 0.4.0 — concept — laatst bijgewerkt 6 juni 2026.
Changelog v0.3.1: Naam van het platform gewijzigd naar offertestudio.nl; de verwerkingsverantwoordelijke (Lumivero, KvK 42034209) en alle verwerkingen blijven ongewijzigd.
1. Verwerkingsverantwoordelijke
Lumivero (KvK 42034209), gevestigd aan Schiekade 756, 3032 AL Rotterdam, is verwerkingsverantwoordelijke voor de persoonsgegevens die binnenoffertestudio.nl worden verwerkt.
2. Welke gegevens en waarom
| Categorie | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| Account (e-mail, KvK, BTW) | Toegang verlenen, factureren | Uitvoering overeenkomst | 7 jaar (fiscaal) |
| Offerte-data (klantgegevens, projectinfo) | De Dienst leveren | Uitvoering overeenkomst | 7 jaar (fiscaal) |
| Foto's en spraakopnames van werkplekken | AI-input voor offerte-opstelling; foto's worden verwerkt en opgeslagen door Anthropic als sub-verwerker via de Anthropic Files API | Uitvoering overeenkomst | Spraakopnames en foto's: tot verwijdering van het project, max 7 jaar. |
| Support-correspondentie | Vragen beantwoorden | Gerechtvaardigd belang | 2 jaar |
| Logbestanden, foutrapportages | Beveiliging, debugging | Gerechtvaardigd belang | 30 dagen |
| Betalingsinformatie (via Mollie) | Abonnement innen | Uitvoering overeenkomst | 7 jaar (fiscaal) |
| Analyse- en advertentiecookies (Google: _ga, _ga_<id>) | Statistiek en campagnemeting | Toestemming (AVG art. 6(1)(a)) | _ga ca. 2 jaar; toestemmingslog ca. 13 maanden |
Facturen worden ongewijzigd 7 jaar bewaard op grond van artikel 52 AWR (fiscale bewaarplicht) en artikel 17 lid 3 sub b AVG (wettelijke verplichting maakt het recht op vergetelheid niet van toepassing voor het minimum noodzakelijke). Pseudonimisering van NAW-gegevens op facturen is fiscaal niet toegestaan: de Belastingdienst moet NAW van afnemer in originele vorm kunnen verifiëren (artikel 35a Wet OB lid 1 sub e). Wanneer u uw account verwijdert, anonimiseren wij wel uw profiel- en app-data; alleen de wettelijk vereiste factuurvelden blijven 7 jaar bewaard.
3. Sub-verwerkers
Voor de Dienst maken wij gebruik van de volgende sub-verwerkers, met elk een verwerkersovereenkomst (DPA) op basis van standaardcontractbepalingen waar van toepassing:
- Anthropic (USA) — AI-modelinference voor offerte-opstelling én opslag van projectfoto's via de Anthropic Files API (foto's worden naar Anthropic geüpload en daar bewaard als onderdeel van de photo-analyse)
- OpenAI (USA) — Whisper spraak-naar-tekst transcriptie
- Supabase (EU/USA) — database en authenticatie
- Mollie (NL) — betaalverwerking
- Resend (USA) — transactionele e-mail (na ingebruikname domein)
- Vercel (USA) — hosting
- Google Ireland Ltd. / Google LLC (EU/USA) — Google Tag Manager, Google Analytics 4 en advertentiemeting; uitsluitend ná toestemming via de cookie-banner (Consent Mode v2, Basic). Verwerkt o.a. een pseudonieme client-id en IP-adres voor statistiek/meting, op basis van de Google Ads Data Processing Terms (SCC's voor doorgifte naar de VS).
Onze AI-sub-verwerkers (Anthropic, OpenAI) benaderen wij uitsluitend via hun API. Via de API aangeleverde gegevens worden volgens de geldende voorwaarden van die partijen standaard niet gebruikt voor het trainen van hun modellen.
4. Jouw rechten
Je hebt het recht op inzage, correctie, beperking en verwijdering van je gegevens, en het recht op dataportabiliteit. Voor de meest gebruikte rechten kun je dit zelf direct in de app regelen op Mijn data: daar download je een volledige kopie van jouw data (JSON) of verwijder je je account (cascade-verwijdering van alle gerelateerde data). Voor andere AVG-verzoeken kun je mailen naar avg@offertestudio.nl; wij reageren binnen 30 dagen. Klacht indienen kan bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
5. Beveiliging
Alle data wordt versleuteld bij opslag (Supabase encryption at rest) en bij transport (TLS). Toegang tot productiedata is beperkt tot personen met een operationele noodzaak. Wachtwoorden van gebruikers slaan wij niet op — wij gebruiken e-mail-magic-links.
6. Cookies en toestemming (Consent Mode v2)
offertestudio.nlgebruikt cookies in vier categorieën. Bij je eerste bezoek vragen wij om expliciete toestemming via een cookie-banner; tot je een keuze hebt gemaakt staan alle niet-noodzakelijke categorieën op "denied". Je kunt je keuze altijd wijzigen op cookie-instellingen.
| Categorie | Doel | Default |
|---|---|---|
| Noodzakelijk (functional + security) | Sessie, authenticatie, beveiliging tegen misbruik | Altijd actief |
| Analyse | Anoniem inzicht in app-gebruik (wanneer geactiveerd) | Denied tot toestemming |
| Advertentie | Meting van marketingcampagnes (wanneer geactiveerd) | Denied tot toestemming |
| Personalisatie | Onthouden van app-voorkeuren | Denied tot toestemming |
Wij gebruiken Google Tag Manager en Google Analytics 4 met Google Consent Mode v2 (Basic): deze tags worden pas geladen en plaatsen pas cookies (zoals _ga en _ga_<id>) nadat je toestemming hebt gegeven voor de betreffende categorie. Tot dat moment wordt er niets naar Google verzonden. Voor de doorgifte naar Google (mede VS) gelden standaardcontractbepalingen (SCC's). Je kunt je toestemming op elk moment intrekken — even eenvoudig als geven — via cookie-instellingen; reeds uitgevoerde verwerking blijft rechtmatig (AVG art. 7(3)). Elk toestemmingsbesluit slaan wij geanonimiseerd op (versie van de cookie-categorieën, sessie-id, gehashte IP met dagelijks roterend zout) zodat we kunnen aantonen dat we je voorkeur hebben gehonoreerd; deze toestemmingslog bewaren wij ca. 13 maanden (AVG art. 7(1)).
7. Gegevens van uw klanten (klantportaal)
Wanneer een aannemer een offerte via het klantportaal deelt, verwerkt offertestudio.nlpersoonsgegevens van de eindklant. In dat geval is de aannemer verwerkingsverantwoordelijke en is offertestudio.nl verwerker. De aannemer is verantwoordelijk voor de rechtmatige grondslag. De verwerking van e-mailadressen, handtekeningen en beslissingsdata berust op de uitvoering van een (pre)contractuele overeenkomst (AVG art. 6(1)(b)). Open- en klik-tracking van de offerte-e-mail en paginabezoeklogging berusten op het gerechtvaardigd belang van de aannemer om de offerteafhandeling te kunnen volgen (AVG art. 6(1)(f)).
De volgende categorieën worden verwerkt:
- E-mailadres van de klant (ingevoerd door de aannemer).
- Open- en klik-logging van de offerte-e-mail (via Resend) en paginabezoeklogging.
- PDF-downloads: of en wanneer de klant de PDF heeft gedownload.
- Handtekening en getekende naam, plus gewenste startdatum (bij akkoord); tevens IP-adres en browserkenmerken (user-agent) als bewijs van elektronische ondertekening (art. 6:227a BW).
- Afwijzingsreden en eventuele toelichting (bij afwijzing).
Klanten van de aannemer kunnen hun AVG-rechten uitoefenen via hun aannemer (de verwerkingsverantwoordelijke). Onze verwerkersovereenkomst beschrijft hoe wij de aannemer daarin ondersteunen.
8. Geautomatiseerde besluitvorming
offertestudio.nl gebruikt AI om jou bij het opstellen van offertes te ondersteunen, maar er is geen geautomatiseerde besluitvorming in de zin van AVG art. 22: het AI-model levert alleen suggesties (wbs-regels, prijsindicaties, klantteksten). Jij als aannemer beoordeelt en bevestigt iedere wijziging — totalen worden deterministisch op de server berekend, niet door het model — en jij bent altijd verantwoordelijk voor de uiteindelijke offerte aan jouw klant.
9. Wijzigingen
Materiële wijzigingen aan deze verklaring kondigen we vooraf aan via e-mail.
Vragen? AVG-verzoeken? Mail ons op avg@offertestudio.nl.