Privacyverklaring

Laatst bijgewerkt: 24 februari 2026

SBR direct hecht waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarvoor wij deze gebruiken, met wie wij deze delen en welke rechten u heeft.

1. Wie zijn wij

SBR direct is de verwerkingsverantwoordelijke voor uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Bedrijfsnaam: SBR direct

KVK-nummer: 92154220

Adres: Nagel 25, 8322AX Urk, Nederland

E-mail: customerservice@sbr-direct.eu

Telefoon: +31 6 17 72 08 92

2. Welke gegevens verwerken wij

Accountgegevens

Gegeven	Verplicht	Doel
E-mailadres	Ja	Account aanmaken, inloggen, communicatie
Wachtwoord	Ja	Inloggen (gehasht opgeslagen, nooit leesbaar voor ons)
Volledige naam	Nee	Profiel, facturering
Organisatienaam	Nee	Profiel
Telefoonnummer	Nee	Contact

Bedrijfsgegevens van uw client

Wanneer u een jaarrekening verwerkt, worden de volgende gegevens gebruikt als XBRL-metadata voor de deponering:

KVK-nummer
Bedrijfsnaam en handelsnaam
Vestigingsadres
BTW-nummer / RSIN
Naam bestuurder(s)
Rechtsvorm en SBI-code

Financiele gegevens

PDF-jaarrekening — uw document wordt tijdelijk opgeslagen en binnen 24 uur automatisch verwijderd
Geextraheerde financiele posten — balans, winst-en-verliesrekening en toelichting worden gestructureerd opgeslagen
XBRL-koppelingen — het resultaat van de automatische koppeling aan XBRL-tags
Validatieresultaten — fouten en waarschuwingen bij de controle

Betalingsgegevens

Betalingen worden verwerkt door Stripe. Wij slaan geen creditcardgegevens of bankrekeningnummers op. Wij bewaren enkel het factuurbedrag, BTW-bedrag en een verwijzing naar de Stripe-transactie voor onze eigen boekhouding.

3. Waarvoor gebruiken wij uw gegevens

Verwerking	Rechtsgrondslag (AVG)
Account aanmaken en beheren	Uitvoering overeenkomst (Art. 6 lid 1 sub b)
PDF verwerken en XBRL genereren	Uitvoering overeenkomst (Art. 6 lid 1 sub b)
Betalingen verwerken	Uitvoering overeenkomst (Art. 6 lid 1 sub b)
Klantenservice en ondersteuning	Gerechtvaardigd belang (Art. 6 lid 1 sub f)
Voorkomen van misbruik (gratis proefmapping)	Gerechtvaardigd belang (Art. 6 lid 1 sub f)
Facturering en boekhouding	Wettelijke verplichting (Art. 6 lid 1 sub c)
Website-analyse en conversieoptimalisatie	Toestemming (Art. 6 lid 1 sub a)

4. Derde partijen en doorgifte

Wij delen uw gegevens uitsluitend met partijen die noodzakelijk zijn voor het leveren van onze dienst. Met elke verwerker zijn passende afspraken gemaakt over de bescherming van uw gegevens.

Partij	Locatie	Doel
Supabase	Ierland (EU)	Database en authenticatie
Google	Verenigde Staten	AI-extractie van financiele gegevens uit uw PDF
Stripe	VS / EU	Betalingsverwerking
Vercel	Verenigde Staten	Website hosting (geen persoonsgegevens)
Railway	Verenigde Staten	Server hosting
Google Analytics	Verenigde Staten	Website-analyse en conversie-tracking

AI-verwerking van uw documenten

Om financiele gegevens uit uw PDF te herkennen, wordt de inhoud van uw document verwerkt door AI-modellen van Google (Gemini). Dit gebeurt via een beveiligde API-verbinding. Hierbij geldt:

Uw documenten worden niet gebruikt voor het trainen van AI-modellen
Google bewaart de inhoud niet langer dan nodig voor de verwerking van het verzoek
Er worden geen persoonsgegevens zoals uw e-mailadres of account-ID meegezonden — uitsluitend de documentinhoud

Doorgifte buiten de EU

Voor de hierboven genoemde diensten in de Verenigde Staten maken wij gebruik van het EU-US Data Privacy Framework als doorgiftemechanisme, aangevuld met Standard Contractual Clauses (SCC) waar van toepassing.

5. Bewaartermijnen

Gegevens	Bewaartermijn
Geuploade PDF-bestanden	Maximaal 24 uur (automatisch verwijderd)
Conversieresultaten (mappings, XBRL)	Zolang uw account actief is (u kunt deze zelf verwijderen)
Accountgegevens	Zolang uw account actief is
Free trial registratie (KVK-nummer)	Onbeperkt (ter voorkoming van misbruik)
Facturen en betalingsgegevens	7 jaar (wettelijke bewaarplicht, Art. 52 AWR)

6. Cookies

Wij gebruiken cookies en vergelijkbare technologieën op ons Platform. Hieronder vindt u een overzicht per categorie.

A. Noodzakelijke cookies

Deze cookies zijn strikt noodzakelijk voor het functioneren van de dienst. Hiervoor is geen toestemming vereist (Telecommunicatiewet Art. 11.7a).

Cookie	Doel	Bewaartermijn
sb-*-auth-token	Inlogsessie behouden	Sessie (max. 7 dagen)

B. Analytische cookies

Wij gebruiken Google Analytics 4 om het gebruik van ons Platform te analyseren en te verbeteren. Deze cookies worden pas geplaatst na uw actieve toestemming.

Cookie	Doel	Bewaartermijn
_ga	Onderscheid unieke bezoekers	2 jaar
_ga_<ID>	Sessie-status bijhouden	2 jaar

C. Marketing- en trackingcookies

Voor het meten van de effectiviteit van onze advertenties gebruiken wij Google Ads conversie-tracking. Deze cookies worden pas geplaatst na uw actieve toestemming.

Cookie	Doel	Bewaartermijn
_gcl_au	Conversie-attributie (Google Ads)	90 dagen
_gcl_aw	Click-conversie tracking (Google Ads)	90 dagen

Toestemming beheren

Bij uw eerste bezoek aan ons Platform vragen wij toestemming voor het plaatsen van analytische en marketingcookies. U kunt uw toestemming op elk moment intrekken of aanpassen via de “Cookie-instellingen” in de footer van ons Platform.

Zonder toestemming functioneert de website volledig — uitsluitend statistische en marketinggegevens worden dan niet verzameld. De rechtsgrondslag voor analytische en marketingcookies is uw toestemming (AVG Art. 6 lid 1 sub a, Telecommunicatiewet Art. 11.7a).

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging:

Alle verbindingen verlopen via HTTPS/TLS-encryptie
Wachtwoorden worden gehasht opgeslagen (bcrypt) en zijn nooit leesbaar
Toegang tot gegevens is beveiligd met Row Level Security — u kunt uitsluitend uw eigen gegevens inzien
Authenticatie via beveiligde JWT-tokens met cryptografische verificatie
Geuploade bestanden worden per gebruiker gescheiden opgeslagen
Onze backend-API is beschermd met rate limiting en misbruikpreventie

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (Art. 15)

U kunt opvragen welke persoonsgegevens wij van u verwerken.

Recht op rectificatie (Art. 16)

U kunt onjuiste of onvolledige gegevens laten corrigeren, onder andere via uw profielpagina.

Recht op verwijdering (Art. 17)

U kunt verzoeken al uw gegevens te verwijderen. Stuur hiervoor een e-mail naar customerservice@sbr-direct.eu. Wij verwijderen uw account en alle bijbehorende gegevens binnen 30 dagen. Gegevens die wij wettelijk moeten bewaren (zoals facturen) vallen hier niet onder.

Recht op beperking (Art. 18)

U kunt vragen de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld als u de juistheid betwist.

Recht op overdraagbaarheid (Art. 20)

U kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat (JSON).

Recht van bezwaar (Art. 21)

U kunt bezwaar maken tegen verwerkingen op basis van ons gerechtvaardigd belang.

Voor het uitoefenen van uw rechten kunt u contact opnemen via customerservice@sbr-direct.eu. Wij reageren binnen 30 dagen op uw verzoek.

Bent u niet tevreden over hoe wij met uw gegevens omgaan? Dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij belangrijke wijzigingen informeren wij u per e-mail. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt.

10. Contact

Heeft u vragen over deze privacyverklaring of over hoe wij met uw gegevens omgaan? Neem gerust contact met ons op:

E-mail: customerservice@sbr-direct.eu

WhatsApp: +31 6 17 72 08 92

Adres: Nagel 25, 8322AX Urk, Nederland