Privacybeleid
UBLGenie — handelsnaam van Back to Code B.V.
Laatst bijgewerkt: 30 juni 2026
1. Inleiding
UBLGenie verwerkt persoonsgegevens veilig en transparant. In dit beleid leest u welke gegevens wij verwerken, waarom, hoe lang en welke rechten u heeft.
2. Wie is UBLGenie?
- Statutaire naam:
- Back to Code B.V. (handelend onder de naam UBLGenie)
- Adres:
- Europaweg 31, 9723 AS Groningen
- KvK-nummer:
- 85421340
- btw-nummer:
- NL863617712B01
- Privacy-contact:
- [email protected]
Back to Code B.V. is verwerkingsverantwoordelijke.
3. Welke gegevens verwerken wij en waarom?
Financiële administratie & facturatie
Gegevens: bedrijfsnaam, factuur-/adresgegevens, bankgegevens
Grondslag: wettelijke verplichting
Bewaartermijn: 7 jaar na boekjaar
Levering van de dienst
(facturen scannen, AI-extractie, UBL-conversie, doorsturen)
Gegevens: geüploade facturen, UBL-bestanden, boekhoudkoppeling-ID's, naam contactpersoon, e-mail
Opslag: facturen en UBL-bestanden worden bewaard in Cloudflare R2 (EU-regio). Boekhoudkoppelingen werken via OAuth; toegangstokens worden versleuteld opgeslagen.
Grondslag: uitvoering overeenkomst
Bewaartermijn: zolang nodig om de dienst te leveren. De factuurregistratie wordt na opzegging soft-delete bewaard ter ondersteuning van uw fiscale bewaarplicht (art. 52 AWR — 7 jaar). De bijbehorende audit-administratie blijft beschikbaar als onderbouwing van uitvoering (zie §7).
Klantensupport & incidentafhandeling
Gegevens: naam, e-mail, tickethistorie, logbestanden
Grondslag: gerechtvaardigd belang (servicekwaliteit)
Bewaartermijn: 2 jaar na sluiting ticket
Marketing (nieuwsbrief)
Gegevens: naam, e-mail
Grondslag: toestemming
Bewaartermijn: tot intrekken toestemming
Website-analytics & cookies
Gegevens: IP-adres, surfgedrag, globale locatie
Grondslag: gerechtvaardigd belang (statistiek & optimalisatie)
Bewaartermijn: zie cookieverklaring
4. Hoe verkrijgen wij uw gegevens?
Wij ontvangen gegevens rechtstreeks van u of via koppelingen die u activeert met uw boekhoudpakket.
5. Uw rechten
U heeft recht op inzage, correctie, verwijdering, beperking, bezwaar, gegevensoverdracht en intrekking van toestemming. Stuur uw verzoek naar [email protected]; wij reageren binnen één (1) maand.
6. Ontvangers en internationale doorgifte
Wij delen gegevens alleen met verwerkers die namens ons diensten leveren en met autoriteiten wanneer wettelijk verplicht. Onze hoofdverwerkers per 30 juni 2026:
- Vertex AI Gemini (Google Cloud EMEA Limited, Ierland)
- OCR-extractie van factuurgegevens. Regio
europe-west4(Eemshaven, NL), EU-resident. Vertex EU-verwerkersovereenkomst en interne Schrems II-overdrachtsimpactanalyse (TIA). - Logic4 B.V. (boekhoudkoppeling)
- Doorgifte van geëxtraheerde factuurgegevens en UBL-bestanden naar uw boekhoudpakket. Authenticatie via OAuth (afzonderlijke identiteitsprovider); toegangstokens worden versleuteld opgeslagen aan onze zijde.
- Cloudflare R2 (Cloudflare, Inc., VS)
- Object-opslag voor geüploade facturen en gegenereerde UBL-bestanden. EU-resident bucket. Cloudflare Data Processing Addendum met EU-modelclausules (SCC's) voor de doorgifte naar Cloudflare, Inc. (VS).
Geen verwerking buiten de EER zonder passende waarborgen (EU-modelclausules of equivalent). De interne sub-verwerkerslijst (inclusief hosting, e-mail en observability) is op verzoek beschikbaar via [email protected].
7. Beveiliging
UBLGenie past passende technische en organisatorische maatregelen toe, waaronder versleutelde opslag, TLS-transport en toegangscontrole. Op het AVG- en ISO 27001-bewijslagensvlak werken wij met de volgende specifieke maatregelen:
- Hash-chained audit-administratie — alle wijzigingen op gevoelige entiteiten (gebruikers, branches, facturen, koppelingen) worden geregistreerd in per-entiteit append-only audit-tabellen. Elke record bevat een SHA-256-hash van de voorgaande record, zodat manipulatie achteraf detecteerbaar is. Aanvullend op ISO 27001 A.8.15: actor- en context-snapshots worden per-record vastgelegd.
- Versleutelde toegangstokens — OAuth-tokens voor boekhoudkoppelingen worden versleuteld op de applicatielaag opgeslagen en zijn alleen leesbaar binnen de actieve verwerkingsruntime.
- Bewaarbeleid audit-administratie — bij opzegging of intrekking worden uw factuurregistratie en gebruikersaccounts verwijderd, maar de bijbehorende audit-records blijven bewaard op grond van AVG art. 17 lid 3 sub b (wettelijke verplichting) in samenhang met ISO 27001 A.8.15. Audit-records zijn append-only en kunnen niet retroactief worden gewijzigd of geanonimiseerd.
8. Cookies
Onze website gebruikt functionele, analytische en marketing-cookies. Details staan in de cookieverklaring op ublgenie.com. U kunt cookies via uw browser verwijderen of weigeren.
9. Wijzigingen
Wij kunnen dit beleid wijzigen. De actuele versie staat op ublgenie.com/privacy.
10. Vragen of klachten
Mail [email protected]. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Datalekken melden wij uiterlijk binnen 72 uur na ontdekking.