Kassabon.ai
Juridisch

Privacybeleid

Hoe Kassabon.ai jouw persoonsgegevens verwerkt, beschermt en respecteert onder de AVG.

Laatst bijgewerkt op 20 april 2026

Laatst bijgewerkt: 20 april 2026

Kassabon.ai, een dienst van The Creativity Lab (KvK 42039477), vindt jouw privacy belangrijk. In dit privacybeleid lees je welke persoonsgegevens we verwerken, waarom we dat doen, hoe we ze beschermen, en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

1. Wie is verantwoordelijk?

The Creativity Lab is de verwerkingsverantwoordelijke voor de persoonsgegevens die via Kassabon.ai worden verwerkt.

2. Welke gegevens verwerken we?

2.1 Accountgegevens

  • E-mailadres
  • Versleuteld wachtwoord
  • Naam (optioneel)
  • Taal- en meldingsvoorkeuren

2.2 Bongegevens en aankoopdata

  • Afbeeldingen of PDF's van bonnen en facturen die je uploadt
  • Uitgelezen gegevens zoals winkel, product, datum, bedrag, factuur-/ordernummer
  • Door jou toegevoegde notities of correcties

2.3 AI-verwerkingen

Voor het uitlezen van bonnen en het opstellen van concept-claims verwerken we de tekstinhoud van je bonnen via een externe AI-leverancier (zie paragraaf 5). We sturen geen afbeeldingen of bestanden door die niet nodig zijn voor deze verwerking.

2.4 Betalingsgegevens

Betalingen verlopen via onze betaalprovider Stripe. Wij ontvangen van Stripe alleen de minimaal noodzakelijke betaalstatus (geslaagd, mislukt, geannuleerd); volledige kaartgegevens worden niet door ons opgeslagen.

2.5 Gebruiks- en technische gegevens

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browsertype, apparaattype en besturingssysteem
  • Tijdstip en aard van gebruik
  • Cookies (zie ons cookiebeleid)

3. Waarom verwerken we deze gegevens?

Doel Rechtsgrond
Aanmaken en onderhouden van je account Uitvoering van de overeenkomst
Uitlezen van bonnen + AI-ondersteuning bij claims Uitvoering van de overeenkomst
Verwerken van betalingen Uitvoering van de overeenkomst
Versturen van servicemails (bevestigingen, herinneringen) Uitvoering van de overeenkomst
Versturen van productupdates Toestemming of gerechtvaardigd belang
Verbeteren en beveiligen van de dienst Gerechtvaardigd belang
Voldoen aan wettelijke verplichtingen Wettelijke plicht

4. Hoe lang bewaren we gegevens?

  • Accountgegevens: zolang je een account hebt, daarna nog maximaal 30 dagen voordat ze worden verwijderd.
  • Bongegevens: zolang je account actief is. Je kan bonnen te allen tijde zelf verwijderen.
  • Facturen en betaalgegevens: zeven (7) jaar, op grond van fiscale bewaarplicht.
  • Supportcommunicatie: tot twee (2) jaar na afsluiting.

Na verwijdering worden gegevens, tenzij op wettelijke gronden bewaard, veilig gewist of geanonimiseerd.

5. Met wie delen we gegevens?

We delen persoonsgegevens uitsluitend met zorgvuldig geselecteerde verwerkers die ons helpen de dienst te leveren. Met elk van hen is een verwerkersovereenkomst gesloten. Categorieën:

  • Cloudinfrastructuur en opslag (EU): voor het hosten van de applicatie, database en geüploade bonnen.
  • AI-verwerking (buiten de EU, VS): voor het uitlezen van bonteksten en het opstellen van concept-claims. Doorgifte is beveiligd via de modelovereenkomsten van de Europese Commissie (Standard Contractual Clauses).
  • Betaalprovider (Ierland/VS): voor de afhandeling van abonnementsbetalingen.
  • E-mailbezorging en meldingen: voor het versturen van servicemails en herinneringen.
  • Product-analytics (indien van toepassing): geaggregeerde, geanonimiseerde gebruiksstatistieken.

We verkopen geen persoonsgegevens aan derden.

6. Doorgifte buiten de EU

Sommige verwerkers, zoals onze AI-leverancier, verwerken gegevens in de Verenigde Staten. Voor deze doorgifte gebruiken we de Standard Contractual Clauses van de Europese Commissie en aanvullende technische maatregelen, zodat het beschermingsniveau gelijkwaardig is aan dat binnen de EER.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik of onbevoegde toegang. Hieronder vallen onder meer:

  • Versleuteling van gegevens tijdens transport (TLS) en opslag;
  • Strikte toegangsrechten binnen het team;
  • Regelmatige beveiligingsupdates en audits;
  • Logging en monitoring van verdachte toegang.

Geen enkel systeem is volledig onfeilbaar. Vermoed je een beveiligingsincident? Meld dit dan zo snel mogelijk via privacy@kassabon.ai.

8. Jouw rechten onder de AVG

Je hebt de volgende rechten ten aanzien van je persoonsgegevens:

  • Inzage: opvragen welke gegevens we van je verwerken.
  • Rectificatie: onjuiste gegevens laten corrigeren.
  • Verwijdering: je gegevens laten wissen ("recht om vergeten te worden").
  • Beperking: de verwerking tijdelijk laten beperken.
  • Overdraagbaarheid: je gegevens in een gangbaar formaat ontvangen.
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Intrekken toestemming: op elk moment, voor zover de verwerking op toestemming berust.

Een verzoek indienen kan via privacy@kassabon.ai. We reageren binnen één maand.

Ben je niet tevreden over hoe we met je gegevens omgaan? Dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Geautomatiseerde besluitvorming

Kassabon.ai gebruikt AI voor het uitlezen van bonnen en het opstellen van concept-claims. Deze AI-output is een suggestie; er wordt geen besluit genomen dat uitsluitend op geautomatiseerde verwerking berust en jou in aanmerkelijke mate treft. De gebruiker controleert en beslist zelf.

10. Cookies

Voor het functioneren van de dienst en voor analytics maken we gebruik van cookies. Zie ons cookiebeleid voor een overzicht en voor het beheren van je voorkeuren.

11. Wijzigingen

We kunnen dit privacybeleid aanpassen. De actuele versie staat altijd op deze pagina met vermelding van de laatste wijzigingsdatum. Substantiële wijzigingen worden vooraf via e-mail of via de dienst aangekondigd.

12. Contact

The Creativity Lab - KvK 42039477 Privacy: privacy@kassabon.ai Algemeen: hello@kassabon.ai

The Creativity Lab. All rights reserved. KvK: 42039477

Ook juridisch