Privacyverklaring VeriLeges
Versie: 1.3
Datum: april 2026
Status: Gepubliceerd
Deze privacyverklaring beschrijft hoe VeriLeges persoonsgegevens verwerkt bij gebruik van de website en app.
1. Wie zijn wij?
Softron B.V., handelend onder de naam VeriLeges (besloten vennootschap, KvK 42001589), is verwerkingsverantwoordelijke voor de persoonsgegevens die wij verwerken in verband met het gebruik van onze website, accountomgeving en dienstverlening, zoals account-, abonnements-, betaal-, support- en feedbackgegevens.
Voor door gebruikers ingevoerde teksten geldt dat deze door VeriLeges uitsluitend technisch worden verwerkt voor het uitvoeren van de verificatie. De oorspronkelijk ingevoerde tekst wordt niet opgeslagen. Voor zover dergelijke teksten persoonsgegevens bevatten, verwerkt VeriLeges deze uitsluitend in het kader van de uitvoering van de dienst.
Contactgegevens:
Softron B.V. (handelsnaam VeriLeges)
Peperstraat 2, 1011 TL Amsterdam
E-mail privacyvragen: privacy@verileges.nl
Er is geen Functionaris Gegevensbescherming (FG) aangesteld.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
2.1 Accountgegevens
- Naam en e-mailadres (opgegeven bij registratie)
- Wachtwoord (opgeslagen als hash; wij hebben geen toegang tot het leesbare wachtwoord)
- Profielgegevens die u zelf invult (zoals volledige naam en doelgroepsegment, indien opgegeven)
- Datum van registratie
2.2 Abonnements- en betalingsgegevens
- Gekozen abonnementsniveau en facturatieperiode
- Betaalhistorie (via onze betalingsdienstverlener Stripe; wij slaan geen volledige betaalkaartgegevens op)
- Factuuradres (indien opgegeven)
2.3 Gebruiksgegevens
- Aantal uitgevoerde Verificaties en tijdstippen
- Abonnementstatus en verbruiksquota
- Logging van API-verzoeken (ten behoeve van veiligheid en probleemanalyse)
- Product- en gebruiksanalytics (o.a. paginaweergaven en events in de app en op de site), voor zover u daarvoor toestemming heeft gegeven via de cookiebanner. Wij sturen geen inhoud van Verificaties naar onze analytics-provider.
2.4 Technische gegevens
- IP-adres
- Browser- en apparaattype
- Sessie- en authenticatietokens
2.5 Inhoud van Verificaties (Content)
- De tekst die de Gebruiker invoert voor verificatie (tijdelijke verwerking tijdens de verificatierun)
Belangrijk: Wij raden gebruikers aan geen onnodige persoonsgegevens van cliënten of andere derden op te nemen in de in te dienen teksten. Indien dit toch het geval is, verwerken wij deze gegevens uitsluitend om de gevraagde verificatie uit te voeren. De oorspronkelijk ingevoerde tekst wordt niet als losse broninhoud opgeslagen.
2.6 Communicatiegegevens
- E-mailberichten die u ons stuurt (ondersteuningsvragen, etc.)
3. Doeleinden en grondslagen
| Doel | Gegevens | Grondslag (AVG art. 6) |
|---|---|---|
| Account aanmaken en beheren | Accountgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Leveren van de Verificatiedienst | Accountgegevens, gebruiksgegevens, Content | Uitvoering overeenkomst (lid 1, sub b) |
| Verwerken van betalingen | Abonnements- en betalingsgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Facturatie en boekhouding | Abonnements- en betalingsgegevens | Wettelijke verplichting (lid 1, sub c) |
| Beveiliging en fraudepreventie | Technische gegevens, gebruiksgegevens | Gerechtvaardigd belang (lid 1, sub f) |
| Ondersteuning | Communicatiegegevens, accountgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Productverbetering (geanonimiseerd en geaggregeerd) | Geanonimiseerde gebruiksstatistieken | Gerechtvaardigd belang (lid 1, sub f) |
| Product- en gebruiksanalytics (website en app) | Beperkte technische gegevens, gebruiks- en eventdata (geen verificatie-inhoud); na inloggen kan een gekoppelde gebruikers-ID worden gebruikt | Toestemming (lid 1, sub a) — via de cookiebanner voor niet-noodzakelijke / analytische cookies |
| Wettelijke verplichtingen (belasting, etc.) | Betalingsgegevens | Wettelijke verplichting (lid 1, sub c) |
| Marketingcommunicatie (bestaande klanten) | E-mailadres | Gerechtvaardigd belang (lid 1, sub f) / Toestemming (lid 1, sub a) |
Wij trainen geen AI-modellen op de Content van gebruikers en verkopen deze niet aan derden.
4. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens (actief account) | Zolang het account actief is |
| Accountgegevens (na verwijdering) | In beginsel direct verwijderd; voor herregistratiebeperking kan een gehashte e-mailblokkade maximaal 30 dagen bewaard blijven |
| Verificatiehistorie en Content | Verificatiehistorie blijft beschikbaar zolang het account actief is; de oorspronkelijk ingevoerde verificatietekst wordt niet opgeslagen |
| Betalings- en facturatiegegevens | 7 jaar (fiscale bewaarplicht) |
| Logbestanden (technisch/beveiliging) | Conform ingestelde bewaartermijnen van hosting- en loggingplatformen |
| Analyticsgegevens (bij onze analytics-provider) | Conform de instellingen in ons account en de bewaartermijnen van de provider |
| Communicatiegegevens (support) | Conform supportprocessen en mailboxinstellingen, met periodieke opschoning |
5. Ontvangers en verwerkers
Wij delen persoonsgegevens alleen met derden voor zover noodzakelijk voor de dienstverlening of wettelijk verplicht:
5.1 Sub-verwerkers
| Partij | Rol | Doel | Locatie |
|---|---|---|---|
| Supabase | Sub-verwerker | Databasehosting (gebruikers, verificatiedata) | EU (projectregio) |
| Microsoft Azure | Sub-verwerker | Applicatiehosting en deployment | West Europe |
| Stripe | Sub-verwerker | Betalingsverwerking | VS / EU |
| Supabase Auth (transactionele e-mailinfrastructuur) | Sub-verwerker | Transactionele e-mail (auth/aanmeldstappen) | EU / providerinfrastructuur |
| PostHog | Sub-verwerker | Product- en gebruiksanalytics (events, paginaweergaven en aggregaties; geen verificatie-inhoud) | EU (PostHog Cloud EU) |
5.2 Overige ontvangers
- Belastingdienst / accountant: uitsluitend voor zover wettelijk vereist (facturatiegegevens).
- Rechtshandhaving of toezichthouders: indien wij daartoe wettelijk verplicht zijn.
5.3 Externe databronnen (geen doorgifte van persoonsgegevens)
De Dienst bevraagt publiek toegankelijke databronnen (Rechtspraak.nl, Overheid.nl, Officielebekendmakingen.nl, EUR-Lex, HUDOC) uitsluitend om juridische verwijzingen in de tekst te valideren. Aan deze bronnen worden in beginsel geen persoonsgegevens van gebruikers doorgegeven.
6. Doorgifte buiten de Europese Economische Ruimte (EER)
Wij streven ernaar gegevens binnen de EER te verwerken. Waar toch sprake is van doorgifte buiten de EER (bijv. via Stripe's internationale infrastructuur), zorgen wij voor passende waarborgen zoals Standard Contractual Clauses (SCC) conform artikel 46 AVG.
7. Geautomatiseerde besluitvorming en profilering
De Dienst maakt gebruik van geautomatiseerde verwerking om juridische verwijzingen te detecteren en te valideren. Deze verwerking heeft betrekking op de ingediende tekst, niet op de Gebruiker zelf. Er vindt geen profilering van Gebruikers plaats en er worden geen besluiten genomen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking met rechtsgevolgen voor de Gebruiker.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder:
- Versleutelde opslag van wachtwoorden (bcrypt of vergelijkbaar)
- Versleutelde verbindingen (TLS/HTTPS)
- Toegangscontrole op basis van het least-privilege principe
- Regelmatige beveiligingsaudits en -updates
- Monitoring en logging van verdachte activiteiten
Bij een datalek dat mogelijk risico's oplevert voor betrokkenen, informeren wij de Autoriteit Persoonsgegevens binnen 72 uur en betrokkenen zo snel als redelijkerwijs mogelijk.
9. Uw rechten
Als betrokkene heeft u de volgende rechten onder de AVG:
| Recht | Toelichting |
|---|---|
| Inzage (art. 15 AVG) | U kunt opvragen welke gegevens wij van u verwerken. |
| Rectificatie (art. 16 AVG) | U kunt onjuiste gegevens laten corrigeren. |
| Verwijdering (art. 17 AVG) | U kunt verzoeken uw gegevens te verwijderen ('recht op vergetelheid'). |
| Beperking (art. 18 AVG) | U kunt verzoeken de verwerking tijdelijk te beperken. |
| Overdraagbaarheid (art. 20 AVG) | U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen. |
| Bezwaar (art. 21 AVG) | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. |
| Intrekken toestemming | Indien verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken. |
U kunt uw rechten uitoefenen door een verzoek te sturen naar privacy@verileges.nl. Wij reageren binnen één maand. Bij complexe verzoeken kan deze termijn met twee maanden worden verlengd; wij informeren u hierover.
U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
10. Cookies en vergelijkbare technologieën
10.1 Noodzakelijke cookies
Wij plaatsen cookies die strikt noodzakelijk zijn voor de werking van de applicatie, waaronder sessie- en authenticatiecookies. Deze cookies vereisen geen toestemming.
10.2 Analytische cookies
Waar analytische tooling is ingeschakeld, gebruiken wij analytische cookies en vergelijkbare technieken (waaronder via onze analytics-provider PostHog) om gebruik van de website en productervaring te meten en te verbeteren. Deze cookies worden alleen geplaatst nadat u daarvoor toestemming heeft gegeven via de cookiebanner. Verificatie-inhoud wordt niet voor dit doeleinde gedeeld.
10.3 Marketingcookies
Waar marketing- of advertentietools zijn ingeschakeld, kunnen marketingcookies worden gebruikt om campagnes te meten en relevante communicatie te tonen. Deze cookies worden uitsluitend geplaatst op basis van expliciete toestemming via de cookiebanner.
11. Minderjarigen
De Dienst is niet gericht op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien u meent dat wij onbedoeld gegevens van een minderjarige verwerken, verzoeken wij u contact met ons op te nemen.
12. Wijzigingen in deze Privacyverklaring
Wij kunnen deze Privacyverklaring van tijd tot tijd aanpassen. Substantiële wijzigingen worden per e-mail of via de applicatie aan gebruikers gecommuniceerd ten minste dertig (30) dagen voor inwerkingtreding. De meest actuele versie is altijd beschikbaar op https://www.verileges.nl/privacy.
13. Contact
Voor vragen over deze Privacyverklaring of over de verwerking van uw persoonsgegevens kunt u contact opnemen:
Softron B.V. (handelsnaam VeriLeges)
Peperstraat 2, 1011 TL Amsterdam
E-mail: privacy@verileges.nl
Versie 1.3 — april 2026.