DutchFlow
InloggenGratis starten

Privacybeleid

Laatst bijgewerkt: 16 april 2026

DutchFlow (“wij”, “ons”) is een product van Virtual Computing B.V., gevestigd te Nederland. Dit privacybeleid beschrijft hoe wij persoonsgegevens verzamelen, gebruiken en beschermen wanneer je onze dienst gebruikt.

1. Welke gegevens verzamelen wij?

Accountgegevens

  • Naam en e-mailadres (bij registratie)
  • Bedrijfsnaam en KVK-nummer (optioneel)
  • Wachtwoord (gehashd opgeslagen via Supabase Auth)

Platform-credentials

  • Shopify API-keys en access tokens
  • Bol.com Client ID, Client Secret en access tokens
  • Amazon SP-API LWA credentials en refresh tokens
  • WeFact API-key (alleen voor super admins)

Alle credentials worden AES-256-GCM encrypted opgeslagen. Wij hebben geen toegang tot je onversleutelde wachtwoorden of API-keys. Decryptie vindt alleen server-side plaats op het moment van gebruik.

Productdata

  • Producttitels, beschrijvingen, prijzen, voorraad en EAN-codes gesynchroniseerd vanuit Shopify
  • Ordergegevens (bestelnummer, klantgegevens, bedragen) van bol.com en Amazon
  • Sync-logs en foutmeldingen

Bezoekersgegevens

  • IP-adres en browser user-agent (via Vercel access logs, max 30 dagen bewaard)
  • Contactformulier-inzendingen (naam, e-mail, bericht)

2. Waarvoor gebruiken wij je gegevens?

  • Het leveren van de DutchFlow-dienst: productsynchronisatie, orderbeheer en facturatie
  • Authenticatie en autorisatie bij externe platformen (Shopify, bol.com, Amazon)
  • Klantsupport en communicatie (via e-mail)
  • Facturatie via WeFact en betalingsverwerking via Mollie (iDEAL)
  • Verbetering van onze dienst (geanonimiseerde gebruiksstatistieken)

3. Met wie delen wij gegevens?

Wij delen persoonsgegevens uitsluitend met:

  • Supabase — database- en authenticatiehosting (EU-regio, Frankfurt)
  • Vercel — applicatiehosting en serverless functions
  • Shopify, bol.com, Amazon — noodzakelijk voor de synchronisatiedienst, op basis van jouw eigen API-credentials
  • WeFact / Mollie — facturatie en betalingsverwerking
  • Anthropic — AI-categorie matching (alleen producttitels en -beschrijvingen, geen persoonsgegevens)
  • Resend — transactionele e-mails (contactformulier)

Wij verkopen geen persoonsgegevens aan derden.

4. Beveiliging

  • Alle API-credentials encrypted met AES-256-GCM
  • HTTPS/TLS op alle verbindingen
  • Row-Level Security (RLS) op elke database-tabel — tenants kunnen elkaars data niet inzien
  • Wachtwoorden gehashd via bcrypt (Supabase Auth)
  • Toegang tot de applicatie beveiligd met session-based authenticatie

5. Bewaartermijn

  • Accountgegevens: zolang je account actief is + 30 dagen na verwijdering
  • Productdata en orders: zolang je account actief is
  • Sync-logs: 90 dagen
  • Credentials: verwijderd bij account-opzegging of ontkoppeling
  • Contactformulier-berichten: 1 jaar

6. Jouw rechten (AVG/GDPR)

Op grond van de Algemene Verordening Gegevensbescherming heb je recht op:

  • Inzage — welke gegevens wij van je bewaren
  • Rectificatie — onjuiste gegevens laten corrigeren
  • Verwijdering — je gegevens laten verwijderen (“recht op vergetelheid”)
  • Overdraagbaarheid — je gegevens in een gestructureerd formaat ontvangen
  • Bezwaar — bezwaar maken tegen verwerking

Voor verzoeken: stuur een e-mail naar privacy@dutchflowapp.nl. Wij reageren binnen 30 dagen.

7. Cookies

DutchFlow gebruikt alleen functionele cookies (sessie-authenticatie). Wij gebruiken geen tracking cookies, advertentie cookies of analytics van derden.

8. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Wijzigingen publiceren wij op deze pagina met een bijgewerkte datum. Bij materiële wijzigingen informeren wij actieve gebruikers per e-mail.

9. Contact

Virtual Computing B.V.
E-mail: privacy@dutchflowapp.nl
Website: dutchflowapp.nl