Ingangsdatum: 20-11-2025
Laatst gewijzigd: 20-11-2025
Versie: 1.1
BetaalBuddy ("wij", "ons", of "de Dienst") respecteert uw privacy en zet zich in voor de bescherming van uw persoonlijke gegevens. Deze Privacy Policy beschrijft uitputtend hoe wij informatie verzamelen, gebruiken, openbaar maken en beveiligen wanneer u onze Google Workspace Add-on ("Add-on") installeert en gebruikt.
Deze policy is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en het Google API Services User Data Policy.
Het gebruik door BetaalBuddy van informatie die is verkregen via Google API's, en de overdracht van die informatie aan andere apps, gebeurt in strikte overeenstemming met het Google API Services User Data Policy, inclusief de eisen voor Limited Use.
Wij verklaren hierbij expliciet en onherroepelijk:
Geen Verkoop aan Derden: Wij verkopen uw Google-gebruikersgegevens nooit aan derden, data-makelaars of advertentienetwerken.
Geen Advertentiedoeleinden: Wij gebruiken uw gegevens niet voor het serveren van advertenties, retargeting of gepersonaliseerde marketing.
Geen Kredietwaardigheidschecks: Wij gebruiken uw gegevens niet om kredietwaardigheid te bepalen of voor leendoeleinden.
Geen AI/ML Training: Wij gebruiken uw gegevens niet voor het trainen van gegeneraliseerde Artificial Intelligence (AI) of Machine Learning (ML) modellen.
Minimale Toegang: Wij vragen alleen toegang tot specifieke gegevens die absoluut noodzakelijk zijn voor de kernfunctionaliteit van de applicatie (het extraheren van factuurdata voor herinneringen).
Om de dienst te leveren, vereist BetaalBuddy specifieke toestemmingen ("Scopes") binnen uw Google-account. Hieronder leggen wij per scope uit waarom deze noodzakelijk is en wat er precies wordt verwerkt.
| Scope URL | Type | Waarom is dit nodig? | Wat slaan wij op? |
https://www.googleapis.com | Gevoelig | Om e-mails te scannen op trefwoorden (zoals "factuur", "invoice") en metadata (bedrag, datum, betaallink) te extraheren. | Niets permanent. De inhoud van de e-mail wordt verwerkt in het vluchtige geheugen ("In-Memory") van Google Apps Script en direct na extractie verwijderd. Wij slaan de e-mailtekst niet op in onze database. |
https://www.googleapis.com | Gevoelig | Om agenda-items (herinneringen) aan te maken op de vervaldatum van de factuur en om te controleren of er al een herinnering bestaat (voorkomen van duplicaten). | Wij slaan enkel de Event-ID op om duplicaten te voorkomen. Wij lezen geen andere privé-afspraken in uw agenda die niet door BetaalBuddy zijn aangemaakt. |
https://www.googleapis.com | Technisch | Om te communiceren met onze externe API's (voor WhatsApp-notificaties en licentievalidatie). | N.v.t. (Dit is een technisch permissieverzoek voor netwerkverkeer). |
Naast de API-data verzamelen wij de volgende gegevens:
Identificatie: Uw e-mailadres (via userinfo.email) om uw account te identificeren en uw licentiestatus (Gratis/Pro) te controleren.
Contactgegevens (Optioneel): Uw mobiele telefoonnummer, uitsluitend indien u ervoor kiest om WhatsApp-herinneringen te ontvangen.
Factuur Metadata: De geëxtraheerde gegevens: Bedrag, Vervaldatum, Afzender, en Betaallink. Deze worden tijdelijk opgeslagen om de herinnering correct af te leveren.
Wij hechten veel waarde aan transparantie over waar uw gegevens zich bevinden.
Verwerking: De primaire verwerking van uw e-mails vindt plaats binnen de infrastructuur van Google (Google Apps Script omgeving). De code draait in een container die gekoppeld is aan uw account.
Geen Menselijke Lezing: Geen enkel menselijk personeelslid van BetaalBuddy leest uw e-mails. De verwerking gebeurt volledig geautomatiseerd door algoritmes.
Database: Voor Pro-gebruikers en licentiebeheer maken wij gebruik van een beveiligde database (gehost in de EU/EER of een adequaat land). Hierin worden enkel metadata (licentiestatus, logs van succesvolle acties) opgeslagen, geen e-mailinhoud.
Wij delen uw persoonsgegevens uitsluitend met zorgvuldig geselecteerde sub-verwerkers die noodzakelijk zijn voor de werking van de app. Wij hebben Verwerkersovereenkomsten (DPA's) met deze partijen.
| Sub-verwerker | Functie | Gegevens die worden gedeeld | Locatie Server |
| Google Cloud Platform | Hosting van de infrastructuur en Apps Script runtime. | Alle verwerkte data (versleuteld). | Wereldwijd / EU |
| UltraMSG | API Gateway voor het versturen van WhatsApp-berichten. | Uw telefoonnummer en de tekst van de herinnering (Bedrag, Link). | Internationaal |
| Mollie | Betalingsprovider voor Pro-abonnementen. | E-mailadres, Betaalgegevens (wij slaan zelf geen creditcardgegevens op). | NL / Internationaal |
Wettelijke Verplichting: Wij kunnen uw gegevens openbaar maken indien wij daartoe wettelijk verplicht zijn (bijvoorbeeld door een gerechtelijk bevel), maar wij zullen, voor zover wettelijk toegestaan, u hiervan vooraf op de hoogte stellen.
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen tegen verlies, misbruik en ongeautoriseerde toegang:
Encryptie in Transit: Alle dataverkeer tussen uw Google-omgeving, onze servers en externe services verloopt via beveiligde SSL/TLS-verbindingen (HTTPS).
Encryptie in Rust: Gevoelige tokens en API-sleutels worden versleuteld opgeslagen.
Minimalisatie: Wij slaan geen onnodige data op ("Privacy by Design"). Zodra een e-mail is verwerkt, wordt de inhoud uit het werkgeheugen verwijderd.
Toegangscontrole: Toegang tot beheerinterfaces is beperkt tot geautoriseerd personeel en beveiligd met Multi-Factor Authenticatie (MFA).
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld:
E-mailinhoud: Wordt niet bewaard. Direct na extractie verwijderd (milliseconden).
Geëxtraheerde Factuurdata: Bewaard tot maximaal 12 maanden na de factuurdatum om duplicaten te voorkomen en geschiedenis te tonen, tenzij u deze eerder verwijdert.
Accountgegevens: Bewaard zolang u de Add-on geïnstalleerd heeft. Na de-installatie worden uw gegevens binnen 30 dagen verwijderd uit onze actieve systemen.
Logs: Technische logs (zonder inhoudelijke e-mail data) worden maximaal 30 dagen bewaard voor foutopsporing.
Als gebruiker in de Europese Economische Ruimte (EER) heeft u de volgende rechten:
Recht op Inzage (Art. 15 AVG): U mag vragen welke gegevens wij van u hebben.
Recht op Rectificatie (Art. 16 AVG): U mag onjuiste gegevens laten corrigeren.
Recht op Vergetelheid (Art. 17 AVG): U mag eisen dat wij al uw gegevens verwijderen.
Recht op Beperking (Art. 18 AVG): U mag vragen de verwerking tijdelijk te stoppen.
Recht op Dataportabiliteit (Art. 20 AVG): U mag uw gegevens opvragen in een leesbaar formaat.
Om gebruik te maken van deze rechten, kunt u contact opnemen via onderstaande contactgegevens. Wij reageren binnen 30 dagen.
Voor vragen over deze Privacy Policy, dataverzoeken of klachten kunt u contact opnemen met de verwerkingsverantwoordelijke:
Bedrijfsnaam: BetaalBuddy
Adres: Griendstraat 46, 5662 RJ Geldrop
E-mail: support@betaalbuddy.nl
KvK-nummer: 89078802
Indien u van mening bent dat wij uw rechten schenden, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit (in Nederland: de Autoriteit Persoonsgegevens).
Wij behouden ons het recht voor om deze Privacy Policy te wijzigen als onze dienstverlening verandert of als wetgeving dit vereist. Wijzigingen worden gepubliceerd op deze pagina. Bij substantiële wijzigingen zullen wij u per e-mail of via een notificatie in de Add-on informeren.
