Privacyverklaring
Laatst bijgewerkt: 10 juni 2026, versie 2.1
Deze verklaring beschrijft hoe Pinflo persoonsgegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679) en de Belgische wet van 30 juli 2018.
1. Verwerkingsverantwoordelijke
Pinflo is een product van Grafix Studio, gevestigd in België. Voor alle privacy-vragen, inzage- of verwijderverzoeken: info@pinflo.ai.
Grafix Studio is verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG voor de gegevens die je rechtstreeks aan Pinflo toevertrouwt. Voor klantgegevens die jij in Pinflo invoert is jij de verwerkingsverantwoordelijke en Pinflo de verwerker (artikel 28 AVG).
2. Welke gegevens verwerken we
Accountgegevens
- E-mailadres, voornaam en familienaam
- Bedrijfsnaam, sector, BTW-nummer, ondernemings-/KBO-nummer
- Adres, IBAN, telefoonnummer (optioneel)
- Versleuteld wachtwoord (bcrypt-hash, nooit in plain text)
Operationele gegevens
- Klanten- en factuurdata die je zelf invoert of inspreekt, inclusief persoonsgegevens van jouw klanten
- Audio-opnames en transcripten van je voice-sessies
- OAuth-tokens voor boekhoudsoftware-koppelingen (versleuteld at-rest met AES-256-GCM)
Technische gegevens
- IP-adres bij login en wachtwoord-reset (max. 30 dagen, voor brute-force-bescherming)
- Sessiecookies (httpOnly, sameSite=lax): geen tracking-cookies
- Server-logs voor incident-onderzoek (max. 30 dagen)
- Gebruiksstatistieken in de app (welke schermen en knoppen je gebruikt): gekoppeld aan je account, zonder inhoudelijke gegevens, voor productverbetering
3. Rechtsgronden (artikel 6 AVG)
We verwerken je gegevens op één van deze grondslagen:
- Uitvoering van de overeenkomst (art. 6.1.b): accountgegevens, factuurdata, koppelingen met boekhoudsoftware. Zonder deze gegevens kan Pinflo niet werken.
- Wettelijke verplichting (art. 6.1.c): fiscale bewaarplicht (7 jaar) voor factuurdata, anti-witwasverplichtingen waar van toepassing.
- Gerechtvaardigd belang (art. 6.1.f): security-logs (incident-detectie), anonieme productverbetering, geaggregeerde sector-statistieken.
- Toestemming (art. 6.1.a): voor de anonieme bijdrage van je afgewerkte gesprekken en spraakopnames aan het verbeteren van onze spraakherkenning en sector-kennis. Wanneer je bij registratie akkoord gaat met deze privacyverklaring, geef je deze toestemming; ze is volledig vrijwillig en je kan ze op elk moment intrekken via je instellingen, zonder dat je gebruik van Pinflo daardoor beperkt wordt. De bijdrage is steeds geanonimiseerd: zonder klantnamen, exacte prijzen of adressen.
4. Bewaartermijnen
| Categorie | Termijn |
|---|---|
| Audio-opnames en transcripten (operationeel) | 30 dagen, daarna automatisch gewist |
| Anoniem bijgedragen spraakopnames (met toestemming) | Tot je je toestemming intrekt; gebruikt voor het trainen van de spraakherkenning |
| Factuurdata + klantgegevens | 7 jaar (fiscale bewaarplicht) |
| Accountgegevens | Tot 30 dagen na accountbeëindiging, daarna gewist |
| Server- en security-logs (incl. login-pogingen) | 30 dagen |
| Technische voice-event-logs (verbindings- en kwaliteitsdiagnose) | 90 dagen |
| App-gebruiksstatistieken | 12 maanden |
| Marketing-chat logs | 12 maanden |
| OAuth-tokens | Tot intrekking of accountbeëindiging |
5. Ontvangers en subverwerkers
We delen gegevens enkel met derden voor zover noodzakelijk om Pinflo te laten werken. Elke subverwerker heeft een verwerkersovereenkomst (DPA) op basis van Standard Contractual Clauses (SCC) waar nodig.
- Railway (US, EU-regio): hosting van de app + database. Servers in eu-west.
- Groq (US): speech-to-text transcriptie. Audio wordt verwerkt, niet getraind op (zero-retention policy).
- Anthropic (US), OpenAI (US), OpenRouter, DeepSeek: AI-extractie van factuurvelden uit transcripten. Geen training op klantdata; zero-retention modus waar beschikbaar.
- Deepgram (US): speech-to-text en text-to-speech (de stem van je agent). Geen retentie van audio-output.
- ElevenLabs (US): text-to-speech wanneer de stem van je agent aanstaat. Krijgt enkel de uit te spreken tekst, geen klantdata-context.
- Google (Places API) en Firecrawl (US): opzoeken van publieke bedrijfsgegevens (btw-nummer, e-mail van een zaak) wanneer je tijdens een gesprek een nieuwe zakelijke klant noemt. Enkel de bedrijfsnaam wordt doorgestuurd.
- Mollie (NL): betalingsverwerking voor je abonnement.
- Pirsch (DE): privacyvriendelijke, cookieloze bezoekersstatistieken op de marketing-site pinflo.ai. Geen persoonsgegevens, geen cross-site tracking.
- Cloudflare R2 (EU): opslag van spraakopnames die je vrijwillig bijdraagt (toestemming, art. 6.1.a), gebruikt om de spraakherkenning te verbeteren. Alleen actief als je de anonieme bijdrage aan hebt staan.
- Resend (EU): transactionele e-mails (wachtwoord-reset, factuur-mails). Servers in EU.
- Boekhoudsoftware-providers (per jouw keuze): Billit, Moneybird, Odoo, Teamleader, Zoho Books. Wij sturen alleen wat jij goedkeurt voor factuur-push.
6. Internationale doorgifte
Bepaalde subverwerkers (Groq, Anthropic, OpenAI, Deepgram, Railway) verwerken gegevens in de Verenigde Staten. Voor deze doorgiften gebruiken we de Standard Contractual Clauses (Commissiebesluit 2021/914) als waarborg, aangevuld met aanvullende maatregelen waar nodig (encryptie at-rest en in-transit, zero-retention configuratie). Voor adequaat-bevonden derde landen (zoals UK) gebruiken we de adequacy decision.
7. Audio en AI-extractie: extra transparantie
Wanneer jij in Pinflo inspreekt:
- Je audio wordt versleuteld verzonden naar Groq voor transcriptie. Groq verwerkt het uitsluitend om tekst terug te geven, geen training.
- De tekst wordt verstuurd naar een AI-extractor (OpenRouter / Anthropic / DeepSeek, afhankelijk van configuratie) om factuurvelden te herkennen.
- Het resultaat wordt teruggestuurd naar je agent (Deepgram) voor de gesproken bevestiging.
- Audio + transcript worden 30 dagen bewaard voor kwaliteitsverbetering en daarna automatisch gewist. Je kan vroeger laten wissen via je dashboard.
Geen van deze AI-providers gebruikt jouw data voor het trainen van hun modellen: dat is contractueel uitgesloten.
8. Geautomatiseerde besluitvorming
Pinflo gebruikt AI om factuurvelden uit je spraak te voorstellen. De definitieve factuur wordt altijd door jou bevestigd voordat ze naar je boekhoudpakket gaat. Er is geen automatische besluitvorming in de zin van artikel 22 AVG die rechtsgevolgen heeft voor jou of klanten zonder menselijke tussenkomst.
9. Cookies
Op pinflo.ai plaatsen we enkel een httpOnly sessiecookie voor login. Geen tracking-cookies, geen advertentie-cookies. De marketing-chatbot gebruikt sessionStorage (verdwijnt bij tab-sluiten). Voor bezoekersstatistieken op de marketing-site gebruiken we Pirsch: cookieloos en zonder persoonsgegevens. Details: cookies-pagina.
10. Beveiliging
- Wachtwoorden gehashed met bcrypt (cost 12)
- Sessiecookies HMAC-signed, httpOnly, sameSite=lax
- OAuth-tokens versleuteld at-rest met AES-256-GCM
- TLS 1.2+ voor alle verbindingen
- EU-hosting voor primaire database en app
- Rate limiting op API + magic-bytes validatie op uploads
11. Je rechten
Onder de AVG heb je de volgende rechten:
- Inzage (art. 15): een kopie krijgen van je gegevens
- Rectificatie (art. 16): onjuiste gegevens laten verbeteren
- Wissing / "right to be forgotten" (art. 17): gegevens laten verwijderen wanneer ze niet meer nodig zijn
- Beperking (art. 18): verwerking tijdelijk laten stoppen
- Dataportabiliteit (art. 20): gegevens in een machine-leesbaar formaat opvragen
- Bezwaar (art. 21): tegen verwerking op grond van gerechtvaardigd belang
- Intrekken toestemming: voor verwerkingen op grond van toestemming, zonder gevolgen voor eerdere verwerking
Inzage en dataportabiliteit kan je zelf, direct: in de app onder Instellingen → Mijn gegevens download je al je gegevens als JSON-bestand. Daar verwijder je ook je volledige account, inclusief alle gesprekken, audio en facturen bij ons (reeds verstuurde facturen in je boekhoudsoftware blijven daar bestaan, onder jouw fiscale bewaarplicht).
Voor alle andere verzoeken: stuur een mail naar info@pinflo.ai. We reageren binnen 30 dagen. Geen kosten, tenzij verzoeken kennelijk ongegrond of buitensporig zijn.
12. Klachten bij de toezichthouder
Vind je dat we je rechten niet respecteren? Je hebt het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: gegevensbeschermingsautoriteit.be
13. Wijzigingen aan deze verklaring
We kunnen deze verklaring updaten wanneer de wetgeving, onze subverwerkers of onze diensten wijzigen. Belangrijke wijzigingen melden we vooraf via e-mail of een banner in de app. Het versienummer en de datum bovenaan tonen wanneer ze voor het laatst is bijgewerkt.
14. Contact
Vragen, opmerkingen of een inzageverzoek? info@pinflo.ai. We antwoorden binnen drie werkdagen.