Privacyverklaring

DocBolt is verwerkingsverantwoordelijke voor de persoonsgegevens die via docbolt.nl worden verwerkt. Vragen of verzoeken? Mail naar support@docbolt.nl.

• Accountgegevens — naam, e-mailadres en een versleuteld (gehasht) wachtwoord. Wachtwoorden zijn voor niemand leesbaar, ook niet voor ons.
• Organisatiegegevens — organisatienaam, huisstijl, sjablonen, schrijfrichtlijnen en de bedrijfsgegevens die je zelf invult.
• Projectinhoud — de bronnen, notities en documenten die jij of je teamleden uploaden of genereren.
• Betaalgegevens — abonnementstier en betaalstatus. De betaling zelf (waaronder je rekeningnummer) verloopt via Mollie; wij slaan geen rekeningnummers op.
• Gebruiksgegevens — technische logs (zoals foutmeldingen en IP-adres) en tellers voor AI-gebruik, nodig voor beveiliging en de maandtegoeden.
• Feedback — berichten die je via het feedbackbord of per e-mail stuurt.

• Het leveren van de dienst: account, organisaties, documentgeneratie en betalingen (uitvoering van de overeenkomst).
• Beveiliging en misbruikpreventie: logging, rate-limiting en gebruikslimieten (gerechtvaardigd belang).
• Transactionele e-mail: wachtwoordherstel, uitnodigingen en belangrijke mededelingen over de dienst (uitvoering van de overeenkomst).
• Administratie en facturatie (wettelijke verplichting).

We verkopen geen gegevens en gebruiken je inhoud niet voor advertenties of voor het trainen van AI-modellen.

We delen gegevens alleen met partijen die nodig zijn om de dienst te leveren:

• OVH (hosting, EU) — onze servers en opslag draaien in de Europese Unie.
• Anthropic (AI, VS) — bij het genereren van een document wordt de relevante projectcontext naar de Anthropic API gestuurd. Anthropic gebruikt API-gegevens niet voor het trainen van modellen. Doorgifte buiten de EU vindt plaats op basis van het EU-VS Data Privacy Framework en/of standaardcontractbepalingen.
• Mollie (betalingen, NL) — verwerkt abonnementsbetalingen via iDEAL en automatische incasso.
• E-mailprovider (EU) — verzendt transactionele e-mail zoals wachtwoordherstel en uitnodigingen.

• Account- en organisatiegegevens en projectinhoud: zolang het account bestaat. Verwijder je je account (dat kan zelf, via de accountpagina), dan verwijderen we de gegevens én de bijbehorende bestanden uit de actieve systemen; back-ups verlopen daarna automatisch.
• Technische logs: kort en doelgebonden, alleen voor beveiliging en foutopsporing.
• Facturatiegegevens: zeven jaar, vanwege de fiscale bewaarplicht.

DocBolt gebruikt alleen functionele cookies: een sessiecookie om je ingelogd te houden. Je themavoorkeur (licht/donker) wordt lokaal in je browser opgeslagen. We gebruiken geen tracking- of advertentiecookies en geen analytics van derden; daarom is er geen cookiebanner nodig.

Alle verkeer loopt via TLS (https). Wachtwoorden worden gehasht opgeslagen, toegang tot gegevens is beperkt per organisatie en back-ups worden automatisch geroteerd zodat oude kopieën verlopen. Vermoed je een beveiligingsprobleem? Meld het via support@docbolt.nl.

Onder de AVG heb je recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid van je gegevens en bezwaar tegen verwerking. Mail je verzoek naar support@docbolt.nl; we reageren binnen een maand. Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

We kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij nieuwe functies. De actuele versie staat altijd op deze pagina; bij belangrijke wijzigingen informeren we je via de app of per e-mail. Zie ook de gebruiksvoorwaarden.