test
← Home
Juridisch

Privacybeleid

Laatst bijgewerkt: 21 april 2026 · Versie 1.2

RouteFlow is een dienst van Artificial Studio & Bear Software, gevestigd in Nederland. Wij verwerken jouw persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse uitvoeringswet (UAVG).

In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren, welke partijen gegevens namens ons verwerken en welke rechten jij als gebruiker hebt.

1. Verwerkingsverantwoordelijke

Artificial Studio & Bear Software

Handelend onder de naam: RouteFlow

E-mail: info@routeflow.nl

Wij hebben (nog) geen verplichte Functionaris Gegevensbescherming aangesteld in de zin van art. 37 AVG. Vragen over je gegevens kun je richten aan het e-mailadres hierboven.

2. Welke gegevens verwerken wij?

2.1 Accountgegevens

  • Naam en e-mailadres (via Google, Microsoft of Apple login)
  • Profielfoto (optioneel, afkomstig van je SSO-account)
  • Thuis- en kantooradres (door jou ingevoerd in Instellingen, voor ritberekening)
  • Kenteken voertuig (optioneel, voor fiscale rapportages)

2.2 Agendagegevens

  • Afspraken met een locatieveld uit je gekoppelde agenda (Google, Outlook of iCloud)
  • Wij lezen uitsluitend afspraken die een locatie bevatten
  • Wij slaan geen volledige agenda-inhoud op — alleen afspraaktitel, begintijd, eindtijd en locatie die nodig zijn voor de ritregistratie
  • Wij slaan geen genodigden, bijlagen of beschrijvingen op

2.3 Ritgegevens

  • Datum, beginadres, eindadres en afstand (km) per rit
  • Karakter van de rit: zakelijk of privé (door jou in te stellen, of voorgesteld door AI Smart Labeling)
  • Optionele notities per rit
  • Wijzigingsgeschiedenis (audit trail) conform de Belastingdienst-vereisten, inclusief bron en zekerheidsgraad bij AI-labels

2.4 Betalingsgegevens

  • Abonnementsstatus, gekozen plan en factureringsinterval
  • Betalingen worden volledig verwerkt door Stripe — wij slaan geen creditcard- of bankgegevens op

2.5 Technische gegevens

  • IP-adres en browsertype (via serverlogboeken)
  • Sessietokens voor authenticatie
  • OAuth-tokens (access & refresh) voor je gekoppelde agenda's

3. Doelen en rechtsgrond

Per verwerking benoemen wij doel en rechtsgrond conform art. 6 AVG:

DoelGrondslag (art. 6 AVG)
Automatische ritregistratie via agendaLid 1 sub b — uitvoering overeenkomst
Kilometerberekening via Google Maps Distance MatrixLid 1 sub b — uitvoering overeenkomst
AI Smart Labeling van ritten (zakelijk/privé)Lid 1 sub b — uitvoering overeenkomst
Fiscale rapportages, CSV- en XAF-exportLid 1 sub b — uitvoering overeenkomst
Bewaring ritgegevens 7 jaar (art. 52 AWR)Lid 1 sub c — wettelijke verplichting
Verwerking abonnement en facturatie via StripeLid 1 sub b — uitvoering overeenkomst
Beveiliging, fraudepreventie en misbruikbestrijdingLid 1 sub f — gerechtvaardigd belang
Productverbetering op basis van geaggregeerde statistiekLid 1 sub f — gerechtvaardigd belang

4. Bewaartermijnen

  • Ritgegevens en audit trail: minimaal 7 jaar conform artikel 52 van de Algemene wet inzake rijksbelastingen (AWR). Verwijderde ritten worden gemarkeerd als inactief (soft delete) maar pas na deze fiscale termijn permanent gewist.
  • Accountgegevens: zolang je een actief account hebt. Bij accountverwijdering anonimiseren of wissen wij je profielgegevens, met uitzondering van data die wij wettelijk moeten bewaren (zie hierboven).
  • Agendatokens: worden direct verwijderd zodra je de koppeling intrekt in Instellingen. Wij verzoeken de provider tevens de tokens te revoken.
  • Distance-cache: berekende afstanden worden 30 dagen gecached om Google Maps API-kosten te beperken. Cache-records bevatten alleen genormaliseerde adressen, geen userId.
  • Serverlogboeken: maximaal 90 dagen.

5. Verwerkers en doorgifte

Wij verkopen nooit persoonsgegevens. Wij werken samen met de volgende verwerkers:

Google LLC

Single sign-on (Google login), agenda-koppeling (Google Calendar API), afstandsberekening (Maps Distance Matrix API) · VS · DPF + SCCs

Microsoft Corporation

Single sign-on (optioneel), agenda-koppeling (Microsoft Graph API / Outlook) · VS · DPF + SCCs

Apple Inc.

Optionele agenda-koppeling (CalDAV / iCloud) · VS · SCCs

OpenAI, L.L.C.

AI Smart Labeling — wij sturen alleen rittitel, bestemming, datum en tijd (geen accountgegevens of identifiers) · VS · SCCs · zero-data-retention via API

Stripe Inc. / Stripe Payments Europe, Ltd.

Betalingsverwerking en abonnementsbeheer · VS / Ierland · DPF + SCCs

Vercel Inc.

Hosting van de webapplicatie en serverless functies · VS · DPF + SCCs

Supabase, Inc. / Supabase EU

Databaseopslag (PostgreSQL) en object-storage · EU (Frankfurt)

Doorgifte buiten de EER vindt plaats op basis van het EU-US Data Privacy Framework (waar de partij is gecertificeerd) of de Standard Contractual Clauses (SCCs) conform art. 46 AVG, eventueel aangevuld met technische en organisatorische maatregelen.

6. Gebruik van Google-gebruikersgegevens

RouteFlow maakt gebruik van de Google Calendar API en Google OAuth om jouw agenda af te lezen en jouw identiteit te verifiëren. Wij houden ons aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

Welke Google-gegevens gebruiken wij?

  • Google-profielnaam, e-mailadres en profielfoto — voor het aanmaken en weergeven van jouw account
  • Agendagebeurtenissen met een locatieveld — om automatisch ritten aan te maken (afspraaktitel, datum, tijd en locatie)
  • OAuth access- en refresh-token — om de agenda periodiek te synchroniseren

Met wie worden Google-gegevens gedeeld?

  • Supabase (EU, Frankfurt) — voor versleutelde opslag van accountgegevens en OAuth-tokens
  • Vercel — voor het hosten van de applicatie; Vercel verwerkt gegevens uitsluitend op onze instructie
  • OpenAI — uitsluitend rittitel en bestemming (geen Google-identifiers of profielgegevens) voor AI Smart Labeling, met zero-data-retention

Wat doen wij niet met Google-gegevens?

  • Wij verkopen geen Google-gebruikersgegevens aan derden
  • Wij gebruiken Google-gegevens niet voor advertenties of profilering
  • Wij delen Google-gegevens niet met partijen buiten de bovenstaande verwerkers voor eigen doeleinden
  • Wij lezen nooit meer agendagegevens dan nodig voor de ritregistratie (minimale toegang)

Je kunt de Google-koppeling op elk moment intrekken via Instellingen → Agendakoppelingen. Na intrekking worden jouw OAuth-tokens onmiddellijk verwijderd en revoken wij de toegang bij Google.

7. Beveiliging

  • Alle verbindingen zijn versleuteld via HTTPS / TLS 1.2+
  • OAuth-tokens voor agenda-koppelingen worden versleuteld opgeslagen via AES-256-GCM met een server-zijdige sleutel
  • Wachtwoorden worden nooit opgeslagen — inloggen gaat uitsluitend via OAuth (Google / Microsoft)
  • Toegang tot productiedata is beperkt tot expliciet geautoriseerde beheerders met multi-factor authenticatie
  • Database-back-ups en encryption-at-rest worden geleverd door Supabase (EU)

8. Jouw rechten (AVG hoofdstuk III)

Inzage (art. 15)

Je kunt opvragen welke gegevens wij van je bewaren — beschikbaar als JSON-export in Instellingen.

Rectificatie (art. 16)

Onjuiste gegevens kun je zelf wijzigen of laten corrigeren.

Verwijdering (art. 17)

Je account kun je verwijderen vanuit Instellingen, met uitzondering van wettelijk te bewaren fiscale data.

Beperking (art. 18)

Verwerking laten beperken in bepaalde situaties.

Overdraagbaarheid (art. 20)

Volledige data-export als JSON of ritten als CSV / XAF.

Bezwaar (art. 21)

Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur je verzoek naar info@routeflow.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Geautomatiseerde besluitvorming en profilering (art. 22)

RouteFlow biedt op het Groei-plan en hoger AI Smart Labeling aan: een classificatie van ritten als zakelijk of privé op basis van titel, bestemming, tijdstip en jouw historische labels. Deze classificatie heeft mogelijk fiscale gevolgen (zakelijk versus privé).

  • De AI-classificatie is een voorstel: jij blijft eindverantwoordelijk en kunt elke rit met één klik handmatig wijzigen.
  • Iedere wijziging — door jou of door AI — wordt vastgelegd in een audit trail met bron en zekerheidsgraad.
  • De feature wordt alleen geactiveerd door jouw expliciete actie (knop “AI label”) en kan altijd ongedaan worden gemaakt.
  • Er is dus geen sprake van uitsluitend geautomatiseerde besluitvorming met aanmerkelijke gevolgen in de zin van art. 22 lid 1 AVG.

Wil je AI Smart Labeling helemaal niet gebruiken? Klik dan simpelweg niet op de knop — de feature wordt nooit automatisch op de achtergrond uitgevoerd.

10. Cookies en analytics

RouteFlow gebruikt uitsluitend strikt noodzakelijke (functionele) cookies:

  • next-auth.session-token — sessiecookie voor ingelogde gebruikers (httpOnly, secure, SameSite=Lax)
  • next-auth.csrf-token — beveiligingstoken tegen CSRF-aanvallen op de auth-flow
  • next-auth.callback-url — onthoudt de pagina waarvandaan je bent gestart bij het inloggen
  • google_oauth_state / ms_oauth_state — kortlevende state-cookies (10 minuten) voor het veilig koppelen van een agenda

Wij gebruiken geen tracking- of advertentiecookies. Voor de verbetering van de dienst zetten wij Vercel Analytics in, een privacyvriendelijke analytics-oplossing die uitsluitend geaggregeerde, niet-persoonsidentificerende pageview-statistieken verzamelt (geen cookies, geen fingerprinting). Voor strikt noodzakelijke cookies is op grond van de ePrivacy-richtlijn geen voorafgaande toestemming nodig.

11. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen ontvang je een e-mailnotificatie. De meest actuele versie staat altijd op www.routeflow.nl/privacy.

12. Contact

Vragen over dit privacybeleid? Neem contact op via info@routeflow.nl.