Privacyverklaring VeriLeges
Versie: 1.1
Datum: april 2026
Status: Gepubliceerd
Deze privacyverklaring beschrijft hoe VeriLeges persoonsgegevens verwerkt bij gebruik van de website en app.
1. Wie zijn wij?
VeriLeges is een handelsnaam van Softron B.V. (besloten vennootschap), KvK 42001589. Softron B.V. is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt bij het gebruik van de webapplicatie op app.verileges.nl en de bijbehorende website www.verileges.nl.
Contactgegevens:
Softron B.V. (handelsnaam VeriLeges)
Peperstraat 2, 1011 TL Amsterdam
E-mail privacyvragen: privacy@verileges.nl
Er is geen Functionaris Gegevensbescherming (FG) aangesteld.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
2.1 Accountgegevens
- Naam en e-mailadres (opgegeven bij registratie)
- Wachtwoord (opgeslagen als hash; wij hebben geen toegang tot het leesbare wachtwoord)
- Organisatienaam en functie (optioneel)
- Datum van registratie
2.2 Abonnements- en betalingsgegevens
- Gekozen abonnementsniveau en facturatieperiode
- Betaalhistorie (via onze betalingsdienstverlener Stripe; wij slaan geen volledige betaalkaartgegevens op)
- Factuuradres (indien opgegeven)
2.3 Gebruiksgegevens
- Aantal uitgevoerde Verificaties en tijdstippen
- Abonnementstatus en verbruiksquota
- Logging van API-verzoeken (ten behoeve van veiligheid en probleemanalyse)
2.4 Technische gegevens
- IP-adres
- Browser- en apparaattype
- Sessie- en authenticatietokens
2.5 Inhoud van Verificaties (Content)
- De tekst die de Gebruiker invoert voor verificatie
Belangrijk: Wij raden gebruikers aan geen onnodige persoonsgegevens van cliënten of andere derden op te nemen in de in te dienen teksten. Indien dit toch het geval is, verwerken wij deze gegevens uitsluitend om de gevraagde verificatie uit te voeren.
2.6 Communicatiegegevens
- E-mailberichten die u ons stuurt (ondersteuningsvragen, etc.)
3. Doeleinden en grondslagen
| Doel | Gegevens | Grondslag (AVG art. 6) |
|---|---|---|
| Account aanmaken en beheren | Accountgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Leveren van de Verificatiedienst | Accountgegevens, gebruiksgegevens, Content | Uitvoering overeenkomst (lid 1, sub b) |
| Verwerken van betalingen | Abonnements- en betalingsgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Facturatie en boekhouding | Abonnements- en betalingsgegevens | Wettelijke verplichting (lid 1, sub c) |
| Beveiliging en fraudepreventie | Technische gegevens, gebruiksgegevens | Gerechtvaardigd belang (lid 1, sub f) |
| Ondersteuning | Communicatiegegevens, accountgegevens | Uitvoering overeenkomst (lid 1, sub b) |
| Productverbetering (geanonimiseerd en geaggregeerd) | Geanonimiseerde gebruiksstatistieken | Gerechtvaardigd belang (lid 1, sub f) |
| Wettelijke verplichtingen (belasting, etc.) | Betalingsgegevens | Wettelijke verplichting (lid 1, sub c) |
| Marketingcommunicatie (bestaande klanten) | E-mailadres | Gerechtvaardigd belang (lid 1, sub f) / Toestemming (lid 1, sub a) |
Wij trainen geen AI-modellen op de Content van gebruikers en verkopen deze niet aan derden.
4. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens (actief account) | Zolang het account actief is |
| Accountgegevens (na verwijdering) | Maximaal 30 dagen na verwijdering, daarna definitief gewist |
| Verificatiehistorie en Content | 90 dagen |
| Betalings- en facturatiegegevens | 7 jaar (fiscale bewaarplicht) |
| Logbestanden (technisch/beveiliging) | Maximaal 90 dagen |
| Communicatiegegevens (support) | Maximaal 2 jaar na afsluiting |
5. Ontvangers en verwerkers
Wij delen persoonsgegevens alleen met derden voor zover noodzakelijk voor de dienstverlening of wettelijk verplicht:
5.1 Sub-verwerkers
| Partij | Rol | Doel | Locatie |
|---|---|---|---|
| Supabase | Sub-verwerker | Databasehosting (gebruikers, verificatiedata) | EU (projectregio) |
| Microsoft Azure | Sub-verwerker | Applicatiehosting en deployment | West Europe |
| Stripe | Sub-verwerker | Betalingsverwerking | VS / EU |
| Supabase Auth (transactionele e-mailinfrastructuur) | Sub-verwerker | Transactionele e-mail (auth/aanmeldstappen) | EU / providerinfrastructuur |
5.2 Overige ontvangers
- Belastingdienst / accountant: uitsluitend voor zover wettelijk vereist (facturatiegegevens).
- Rechtshandhaving of toezichthouders: indien wij daartoe wettelijk verplicht zijn.
5.3 Externe databronnen (geen doorgifte van persoonsgegevens)
De Dienst bevraagt publiek toegankelijke databronnen (Rechtspraak.nl, Overheid.nl, Officielebekendmakingen.nl, EUR-Lex, HUDOC) uitsluitend om juridische verwijzingen in de tekst te valideren. Aan deze bronnen worden in beginsel geen persoonsgegevens van gebruikers doorgegeven.
6. Doorgifte buiten de Europese Economische Ruimte (EER)
Wij streven ernaar gegevens binnen de EER te verwerken. Waar toch sprake is van doorgifte buiten de EER (bijv. via Stripe's internationale infrastructuur), zorgen wij voor passende waarborgen zoals Standard Contractual Clauses (SCC) conform artikel 46 AVG.
7. Geautomatiseerde besluitvorming en profilering
De Dienst maakt gebruik van geautomatiseerde verwerking om juridische verwijzingen te detecteren en te valideren. Deze verwerking heeft betrekking op de ingediende tekst, niet op de Gebruiker zelf. Er vindt geen profilering van Gebruikers plaats en er worden geen besluiten genomen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking met rechtsgevolgen voor de Gebruiker.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder:
- Versleutelde opslag van wachtwoorden (bcrypt of vergelijkbaar)
- Versleutelde verbindingen (TLS/HTTPS)
- Toegangscontrole op basis van het least-privilege principe
- Regelmatige beveiligingsaudits en -updates
- Monitoring en logging van verdachte activiteiten
Bij een datalek dat mogelijk risico's oplevert voor betrokkenen, informeren wij de Autoriteit Persoonsgegevens binnen 72 uur en betrokkenen zo snel als redelijkerwijs mogelijk.
9. Uw rechten
Als betrokkene heeft u de volgende rechten onder de AVG:
| Recht | Toelichting |
|---|---|
| Inzage (art. 15 AVG) | U kunt opvragen welke gegevens wij van u verwerken. |
| Rectificatie (art. 16 AVG) | U kunt onjuiste gegevens laten corrigeren. |
| Verwijdering (art. 17 AVG) | U kunt verzoeken uw gegevens te verwijderen ('recht op vergetelheid'). |
| Beperking (art. 18 AVG) | U kunt verzoeken de verwerking tijdelijk te beperken. |
| Overdraagbaarheid (art. 20 AVG) | U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen. |
| Bezwaar (art. 21 AVG) | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. |
| Intrekken toestemming | Indien verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken. |
U kunt uw rechten uitoefenen door een verzoek te sturen naar privacy@verileges.nl. Wij reageren binnen één maand. Bij complexe verzoeken kan deze termijn met twee maanden worden verlengd; wij informeren u hierover.
U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
10. Cookies en vergelijkbare technologieën
10.1 Noodzakelijke cookies
Wij plaatsen cookies die strikt noodzakelijk zijn voor de werking van de applicatie, waaronder sessie- en authenticatiecookies. Deze cookies vereisen geen toestemming.
10.2 Analytische cookies
Waar analytische tooling is ingeschakeld, gebruiken wij analytische cookies om gebruik van de website en productervaring te meten en te verbeteren. Deze cookies worden alleen geplaatst nadat u daarvoor toestemming heeft gegeven via de cookiebanner.
10.3 Marketingcookies
Waar marketing- of advertentietools zijn ingeschakeld, kunnen marketingcookies worden gebruikt om campagnes te meten en relevante communicatie te tonen. Deze cookies worden uitsluitend geplaatst op basis van expliciete toestemming via de cookiebanner.
11. Minderjarigen
De Dienst is niet gericht op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien u meent dat wij onbedoeld gegevens van een minderjarige verwerken, verzoeken wij u contact met ons op te nemen.
12. Wijzigingen in deze Privacyverklaring
Wij kunnen deze Privacyverklaring van tijd tot tijd aanpassen. Substantiële wijzigingen worden per e-mail of via de applicatie aan gebruikers gecommuniceerd ten minste dertig (30) dagen voor inwerkingtreding. De meest actuele versie is altijd beschikbaar op https://www.verileges.nl/privacy.
13. Contact
Voor vragen over deze Privacyverklaring of over de verwerking van uw persoonsgegevens kunt u contact opnemen:
Softron B.V. (handelsnaam VeriLeges)
Peperstraat 2, 1011 TL Amsterdam
E-mail: privacy@verileges.nl
Versie 1.1 — april 2026.