← Terug

Privacyverklaring

1. Wie zijn wij

Herstello is een product van Herstello, gevestigd te Keurenplein 41 Box C5511, 1069CD Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 77916611.

Voor vragen over deze privacyverklaring kun je contact opnemen via privacy@herstello.nl.

2. Welke gegevens verwerken wij

Wij verwerken de volgende persoonsgegevens:

  • Naam en e-mailadres (bij registratie en uitnodiging)
  • Bedrijfsnaam en -gegevens
  • Adressen van inspectielocaties
  • Foto's van inspecties (gebouwen, gebreken)
  • Inspectierapporten (PDF)
  • Betalingsgegevens (via Mollie — wij slaan geen creditcardnummers op)
  • IP-adres (voor beveiliging en audit logging)

3. Waarom verwerken wij deze gegevens

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van de overeenkomst (AVG art. 6 lid 1 sub b) — om de inspectiedienst te leveren
  • Wettelijke verplichting (AVG art. 6 lid 1 sub c) — fiscale bewaarplicht van 7 jaar voor betalingsgegevens
  • Gerechtvaardigd belang (AVG art. 6 lid 1 sub f) — beveiliging, fraudepreventie en audit logging

4. Met wie delen wij gegevens

Wij delen gegevens met de volgende verwerkers:

  • Supabase Inc. — database en bestandsopslag (EU-regio, Ierland)
  • Vercel Inc. — hosting van de webapplicatie
  • Mollie B.V. — betalingsverwerking
  • e-Boekhouden.nl — boekhoudkoppeling (alleen als je dit activeert)

Met al deze partijen hebben wij een verwerkersovereenkomst (AVG art. 28) afgesloten.

5. Bewaartermijnen

  • Accountgegevens: zolang je account actief is
  • Projecten en inspecties: zolang je account actief is
  • Betalingsgegevens: 7 jaar na betaling (wettelijke bewaarplicht AWR art. 52)
  • Audit logs: maximaal 3 jaar

Na verwijdering van je account worden alle gegevens verwijderd, behalve geanonimiseerde betalingsgegevens die wij wettelijk moeten bewaren.

6. Jouw rechten

Je hebt de volgende rechten onder de AVG:

  • Inzage (art. 15) — bekijk welke gegevens wij van je hebben
  • Rectificatie (art. 16) — corrigeer onjuiste gegevens
  • Verwijdering (art. 17) — verwijder je account en alle data via Instellingen
  • Dataportabiliteit (art. 20) — download al je data als JSON via Instellingen
  • Bezwaar (art. 21) — maak bezwaar tegen verwerking

Je kunt deze rechten uitoefenen via de app (Instellingen) of door een e-mail te sturen naar privacy@herstello.nl. Wij reageren binnen 30 dagen.

7. Cookies

Herstello gebruikt uitsluitend functionele cookies voor je inlogsessie (Supabase authenticatie). Deze cookies zijn noodzakelijk voor de werking van de app en worden automatisch verwijderd wanneer je uitlogt.

Wij gebruiken geen tracking-, analytics- of advertentiecookies.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder: encryptie (TLS + at-rest), tweestapsverificatie (MFA), row-level security, rate limiting en audit logging.

9. Klacht indienen

Als je een klacht hebt over de verwerking van je persoonsgegevens, kun je contact met ons opnemen. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Laatst bijgewerkt: 24 februari 2026