Beveiliging & privacy
Uw facturen verlaten uw browser nooit.
Elke factuur die u in BaseInvoice opent, wordt volledig in uw browsertabblad verwerkt. Er wordt nooit een bestand naar onze servers gestuurd. Wij hebben geen toegang tot uw factuurgegevens.
| Gegevenstype | Verzameld? |
|---|---|
| Factuurbestandsinhoud | Nee — verlaat uw browser nooit |
| Namen leverancier / koper | Nee |
| Factuurkostendag & btw-nummers | Nee |
| E-mailadres (abonnees) | Ja — vereist voor authenticatie |
| Betaling-/kaartgegevens | Nee — volledig door Stripe beheerd |
| Anonieme gebruiksgebeurtenissen | Ja — geen factuurinhoud, geen PII |
| IP-adres | Alleen standaard serverlogs, na 90 dagen automatisch verwijderd |
Client-side architectuur
De validatie-engine, formaatparser en herstelfunctie draaien allemaal als JavaScript in uw browser. Wanneer u een bestand op BaseInvoice sleept, wordt het gelezen via de File API — het blijft in het geheugen van uw tabblad en wordt nooit via het netwerk verzonden.
Wat wij niet verzamelen
Wij verzamelen geen factuurinhoud, namen van leveranciers of kopers, bedragen, btw-nummers of andere zakelijk gevoelige gegevens in uw factuurbestanden.
Wat wij wel verzamelen
Wij verzamelen anonieme gebruiksgebeurtenissen (bijv. 'factuur geparsed', 'formaat: XRechnung'). Deze bevatten geen factuurinhoud. Wij verzamelen uw e-mailadres bij abonnement; betalingsgegevens worden volledig door Stripe beheerd.
AVG
BaseInvoice wordt vanuit Canada geëxploiteerd en bedient EU-gebruikers. Omdat factuurinhoud uw browser nooit verlaat, is er geen overdracht van factuurgegevens te verwerken. Voor account- en facturatiegegevens treedt Stripe op als verwerker.
Stripe als enige subverwerker
Stripe verwerkt betaling- en abonnementsgegevens namens ons. Stripe is PCI DSS Level 1 gecertificeerd en werkt met een DPA met standaard contractuele clausules voor EU-gegevens.
Beveiligingscontact
Om een kwetsbaarheid te melden of een privacyvraag te stellen:
security@baseinvoice.eu