Privacybeleid
Laatste update: 14 maart 2026
1. Wie zijn wij
Zolo is een dienst van een eenmanszaak gevestigd in Nederland. De dienst is bereikbaar via getzolo.app. Voor vragen over privacy kun je contact opnemen via admin@getzolo.app.
2. Welke gegevens verwerken we
Wij verwerken de volgende categorieën persoonsgegevens:
- Accountgegevens — naam, e-mailadres, bedrijfsnaam, KVK-nummer, BTW-nummer, IBAN, adresgegevens en profielfoto.
- Klantgegevens — naam, adres, e-mailadres, telefoonnummer en BTW-nummer van de klanten die jij als gebruiker invoert.
- Financiële gegevens — facturen, offertes, creditnota's, projectinformatie en geregistreerde uren.
- Inkoopfacturen en bijlagen — geüploade PDF-bestanden en afbeeldingen, opgeslagen in beveiligde cloudopslag (Supabase Storage).
- Technische gegevens — IP-adres, browsertype en sessie-informatie voor beveiliging en foutopsporing.
- AI-gebruiksdata — anonieme telemetrie over het gebruik van AI-functies. Geen inhoud van offertes of facturen wordt bewaard door de AI-provider.
3. Waarom verwerken we deze gegevens
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Het leveren en verbeteren van de Zolo-dienst (contractuele verplichting).
- Authenticatie en beveiliging van jouw account (gerechtvaardigd belang).
- Het versturen van transactionele e-mails zoals facturen, offertes en herinneringen (contractuele verplichting).
- Het naleven van wettelijke verplichtingen, zoals fiscale bewaarplichten (wettelijke verplichting).
4. Sub-verwerkers
Wij maken gebruik van de volgende sub-verwerkers. Al deze partijen zijn gevestigd in of verwerken data binnen de EU, of bieden passende waarborgen:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database & bestandsopslag | Frankfurt, EU |
| Vercel | Hosting & serverless functies | EU-regio |
| Anthropic | AI-generatie (offertes) | VS — geen trainingsdata |
| Resend | Transactionele e-mail | EU-compatible |
| Stripe | Betalingen (toekomstig) | EU-compatible |
5. Bewaartermijn
Wij bewaren jouw gegevens zolang je account actief is. Na opzegging worden alle persoonsgegevens binnen 30 dagen permanent verwijderd, tenzij een wettelijke bewaarplicht van toepassing is. Fiscale gegevens (facturen, inkoopfacturen) vallen onder de wettelijke bewaarplicht van 7 jaar conform de Nederlandse Belastingdienst.
Opmerking: De 7-jarige bewaarplicht is jouw eigen verantwoordelijkheid als ondernemer. Zolo adviseert tijdig een export te maken voordat je je account opheft.
6. Jouw rechten
Als betrokkene heb je de volgende rechten onder de AVG:
- Inzage — je kunt opvragen welke gegevens wij over jou bewaren.
- Rectificatie — onjuiste gegevens kun je corrigeren via de instellingen of door contact met ons op te nemen.
- Verwijdering — je kunt verzoeken je gegevens te laten verwijderen (recht op vergetelheid), tenzij een wettelijke bewaarplicht geldt.
- Dataportabiliteit — je kunt een export van jouw gegevens opvragen in een machineleesbaar formaat.
- Bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Neem contact op via admin@getzolo.app om een verzoek in te dienen. Wij reageren binnen 30 dagen.
7. Beveiliging
Zolo neemt passende technische en organisatorische maatregelen om jouw gegevens te beveiligen. Dit omvat versleuteling van data in rust (AES-256), versleuteling van data in transit (TLS 1.2+), Row Level Security (RLS) in de database zodat gebruikers alleen toegang hebben tot hun eigen gegevens, en beperkte toegang voor medewerkers.
8. Contact en klachten
Voor vragen of verzoeken: stuur een e-mail naar admin@getzolo.app.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.