Juridisch

Privacybeleid

UBLGenie — handelsnaam van Back to Code B.V.

Laatst bijgewerkt: 30 juni 2026

UBLGenie verwerkt persoonsgegevens veilig en transparant. In dit beleid leest u welke gegevens wij verwerken, waarom, hoe lang en welke rechten u heeft.

Statutaire naam:
Back to Code B.V. (handelend onder de naam UBLGenie)
Adres:
Europaweg 31, 9723 AS Groningen
KvK-nummer:
85421340
btw-nummer:
NL863617712B01
Privacy-contact:
[email protected]

Back to Code B.V. is verwerkingsverantwoordelijke.

Gegevens: bedrijfsnaam, factuur-/adresgegevens, bankgegevens

Grondslag: wettelijke verplichting

Bewaartermijn: 7 jaar na boekjaar

(facturen scannen, AI-extractie, UBL-conversie, doorsturen)

Gegevens: geüploade facturen, UBL-bestanden, boekhoudkoppeling-ID's, naam contactpersoon, e-mail

Opslag: facturen en UBL-bestanden worden bewaard in Cloudflare R2 (EU-regio). Boekhoudkoppelingen werken via OAuth; toegangstokens worden versleuteld opgeslagen.

Grondslag: uitvoering overeenkomst

Bewaartermijn: zolang nodig om de dienst te leveren. De factuurregistratie wordt na opzegging soft-delete bewaard ter ondersteuning van uw fiscale bewaarplicht (art. 52 AWR — 7 jaar). De bijbehorende audit-administratie blijft beschikbaar als onderbouwing van uitvoering (zie §7).

Gegevens: naam, e-mail, tickethistorie, logbestanden

Grondslag: gerechtvaardigd belang (servicekwaliteit)

Bewaartermijn: 2 jaar na sluiting ticket

Gegevens: naam, e-mail

Grondslag: toestemming

Bewaartermijn: tot intrekken toestemming

Gegevens: IP-adres, surfgedrag, globale locatie

Grondslag: gerechtvaardigd belang (statistiek & optimalisatie)

Bewaartermijn: zie cookieverklaring

Wij ontvangen gegevens rechtstreeks van u of via koppelingen die u activeert met uw boekhoudpakket.

U heeft recht op inzage, correctie, verwijdering, beperking, bezwaar, gegevensoverdracht en intrekking van toestemming. Stuur uw verzoek naar [email protected]; wij reageren binnen één (1) maand.

Wij delen gegevens alleen met verwerkers die namens ons diensten leveren en met autoriteiten wanneer wettelijk verplicht. Onze hoofdverwerkers per 30 juni 2026:

Vertex AI Gemini (Google Cloud EMEA Limited, Ierland)
OCR-extractie van factuurgegevens. Regio europe-west4 (Eemshaven, NL), EU-resident. Vertex EU-verwerkersovereenkomst en interne Schrems II-overdrachtsimpactanalyse (TIA).
Logic4 B.V. (boekhoudkoppeling)
Doorgifte van geëxtraheerde factuurgegevens en UBL-bestanden naar uw boekhoudpakket. Authenticatie via OAuth (afzonderlijke identiteitsprovider); toegangstokens worden versleuteld opgeslagen aan onze zijde.
Cloudflare R2 (Cloudflare, Inc., VS)
Object-opslag voor geüploade facturen en gegenereerde UBL-bestanden. EU-resident bucket. Cloudflare Data Processing Addendum met EU-modelclausules (SCC's) voor de doorgifte naar Cloudflare, Inc. (VS).

Geen verwerking buiten de EER zonder passende waarborgen (EU-modelclausules of equivalent). De interne sub-verwerkerslijst (inclusief hosting, e-mail en observability) is op verzoek beschikbaar via [email protected].

UBLGenie past passende technische en organisatorische maatregelen toe, waaronder versleutelde opslag, TLS-transport en toegangscontrole. Op het AVG- en ISO 27001-bewijslagensvlak werken wij met de volgende specifieke maatregelen:

  • Hash-chained audit-administratie — alle wijzigingen op gevoelige entiteiten (gebruikers, branches, facturen, koppelingen) worden geregistreerd in per-entiteit append-only audit-tabellen. Elke record bevat een SHA-256-hash van de voorgaande record, zodat manipulatie achteraf detecteerbaar is. Aanvullend op ISO 27001 A.8.15: actor- en context-snapshots worden per-record vastgelegd.
  • Versleutelde toegangstokens — OAuth-tokens voor boekhoudkoppelingen worden versleuteld op de applicatielaag opgeslagen en zijn alleen leesbaar binnen de actieve verwerkingsruntime.
  • Bewaarbeleid audit-administratie — bij opzegging of intrekking worden uw factuurregistratie en gebruikersaccounts verwijderd, maar de bijbehorende audit-records blijven bewaard op grond van AVG art. 17 lid 3 sub b (wettelijke verplichting) in samenhang met ISO 27001 A.8.15. Audit-records zijn append-only en kunnen niet retroactief worden gewijzigd of geanonimiseerd.

Onze website gebruikt functionele, analytische en marketing-cookies. Details staan in de cookieverklaring op ublgenie.com. U kunt cookies via uw browser verwijderen of weigeren.

Wij kunnen dit beleid wijzigen. De actuele versie staat op ublgenie.com/privacy.

Mail [email protected]. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Datalekken melden wij uiterlijk binnen 72 uur na ontdekking.