Privacybeleid

OfferteKlik ("wij", "ons", "onze") hecht grote waarde aan de bescherming van uw persoonsgegevens. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom, en hoe wij deze beschermen. Volledig conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie zijn wij?

OfferteKlik is een offerte software plugin voor WordPress, ontwikkeld en beheerd door:

OfferteKlik
E-mail: privacy@offerteklik.nl
Website: offerteklik.nl

OfferteKlik treedt op als verwerker (processor) van persoonsgegevens. De gebruiker van de plugin (de ZZP'er of het bedrijf) is de verwerkingsverantwoordelijke (controller).

2. Welke gegevens verwerken wij?

2.1 Accountgegevens

Bij het aanmaken van een account verwerken wij:

• Naam en e-mailadres
• Bedrijfsnaam en KvK-nummer (optioneel)
• Wachtwoord (versleuteld opgeslagen via WordPress)

2.2 Klantgegevens (van uw klanten)

Wanneer u offertes aanmaakt, verwerken wij gegevens van uw klanten:

• Naam, e-mailadres, adres, telefoonnummer
• KvK-nummer en BTW-nummer (indien ingevoerd)

Belangrijk: Alle klantgegevens worden versleuteld opgeslagen met AES-256 encryptie. Zelfs bij een datalek zijn deze gegevens onleesbaar zonder de encryptiesleutel.

2.3 Inbound e-mails

Wanneer u de inbound mail-functie gebruikt, worden e-mails doorgestuurd naar uw persoonlijke OfferteKlik-adres. Wij verwerken:

• Afzender e-mailadres (versleuteld)
• Onderwerp (versleuteld)
• E-mailinhoud (versleuteld)
• SHA-256 hash voor deduplicatie

2.4 Digitale handtekeningen

Bij het ondertekenen van offertes registreren wij:

• Naam van de ondertekenaar (versleuteld)
• SVG-data van de handtekening (versleuteld)
• IP-adres van de ondertekenaar
• User-agent informatie (versleuteld)
• Tijdstempel van ondertekening

Deze gegevens zijn noodzakelijk voor de juridische geldigheid van de digitale handtekening.

2.5 Gebruiksgegevens

Wij verzamelen geanonimiseerde gebruiksstatistieken om onze software te verbeteren:

• Aantal aangemaakte offertes
• Gebruikte functies
• Foutmeldingen en prestatiemetingen

Deze gegevens zijn niet herleidbaar tot individuele personen.

3. Waarom verwerken wij deze gegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Uitvoering van de overeenkomst: om de offerte software aan u te leveren (Art. 6(1)(b) AVG)
• Gerechtvaardigd belang: om onze software te verbeteren en bugs op te lossen (Art. 6(1)(f) AVG)
• Wettelijke verplichting: om aan belasting- en boekhoudverplichtingen te voldoen (Art. 6(1)(c) AVG)
• Toestemming: voor het verzenden van marketing e-mails (Art. 6(1)(a) AVG)

4. Waar worden gegevens opgeslagen?

OfferteKlik draait als WordPress-plugin op uw eigen server. Dit betekent:

• Alle klantgegevens, offertes en e-mails worden opgeslagen in uw eigen WordPress-database
• Wij hebben geen toegang tot uw data tenzij u ons expliciet toegang verleent (bijv. voor support)
• De verantwoordelijkheid voor serverbeveiliging ligt bij uw hostingprovider

Wij raden aan om uw encryptiesleutel op te slaan in wp-config.php in plaats van in de database voor maximale beveiliging.

5. Beveiliging

Wij nemen de beveiliging van uw gegevens zeer serieus:

• AES-256 encryptie voor alle gevoelige klantgegevens, e-mailinhoud en handtekeningen
• SHA-256 hashing voor deduplicatie van e-mails
• Unieke encryptiesleutel per installatie (32 bytes / 256-bit)
• API-key authenticatie voor de inbound webhook (64-karakter hex)
• WordPress security best practices: nonce-verificatie, capability checks, prepared statements

6. Bewaartermijnen

• Accountgegevens: zolang uw account actief is, plus 30 dagen na verwijdering
• Offertes en klantgegevens: zolang u deze niet verwijdert (u bepaalt zelf)
• Inbound e-mails: automatisch verwijderd na 90 dagen, of eerder door u
• Digitale handtekeningen: 7 jaar (wettelijke bewaarplicht fiscale documenten)

7. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Recht op inzage: vraag een overzicht op van uw gegevens
• Recht op rectificatie: corrigeer onjuiste gegevens
• Recht op verwijdering: verzoek om verwijdering van uw gegevens
• Recht op beperking: beperk de verwerking van uw gegevens
• Recht op dataportabiliteit: ontvang uw gegevens in een gestructureerd formaat
• Recht van bezwaar: maak bezwaar tegen de verwerking

Voor het uitoefenen van uw rechten kunt u contact met ons opnemen via privacy@offerteklik.nl. Wij reageren binnen 30 dagen.

8. Cookies

OfferteKlik gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de software:

• WordPress sessie-cookie: voor inloggen en authenticatie
• Theme-voorkeur: donker/licht modus (localStorage, geen cookie)

Wij gebruiken geen tracking cookies, geen analytics van derden en geen advertentie-cookies.

9. Derden

Wij delen uw persoonsgegevens niet met derden, tenzij:

• U hier expliciet toestemming voor geeft
• Dit noodzakelijk is voor de uitvoering van de overeenkomst
• Wij hiertoe wettelijk verplicht zijn

10. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Materiële wijzigingen worden minimaal 30 dagen vooraf gecommuniceerd via e-mail aan alle gebruikers met een actief account.

11. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem contact met ons op:

E-mail: privacy@offerteklik.nl
Of via ons contactformulier

12. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).