Juridisch
Privacybeleid
Versie 1.0
Dit privacybeleid beschrijft hoe Proqura persoonsgegevens verwerkt van gebruikers van het platform. Proqura is een multi-tenant procurement SaaS voor het MKB, aangeboden door Proqura Solutions, gevestigd te Medelsestraat 33, 4005VB Tiel, ingeschreven bij de Kamer van Koophandel onder nummer 78256674.
Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).
1. Welke gegevens verzamelen wij?
Accountgegevens
- E-mailadres — noodzakelijk voor inloggen via magic link
- Bedrijfsnaam — ingevoerd bij aanmelding via Stripe
- Gebruikersrol (admin, manager, inkoper, alleen-lezen)
Gebruiksgegevens
- Inkoopverzoeken: titel, omschrijving, bedrag
- Factuurgegevens: bedrag, status, URL naar PDF
- Leveranciersinformatie: naam, e-mailadres, telefoonnummer
- Contractmetadata: titel, looptijd, verlengingsdatum (geen contractinhoud tenzij u zelf een PDF uploadt)
- Voorraadgegevens (indien module actief): productnaam, SKU, aantallen, locatie
Technische gegevens
- Audit log: welke gebruiker welke actie heeft uitgevoerd en wanneer
- Sessietokens (JWT, maximaal 7 dagen geldig) — opgeslagen in de browser van de gebruiker
- IP-adressen in serverlogs (standaard webserverlogging)
2. Hoe gebruiken wij uw gegevens?
- Het verlenen van toegang tot het platform via een veilige magic link
- Het verwerken van inkoopverzoeken, goedkeuringen en facturen
- AI-gedreven functies: validatie van inkoopverzoeken en contractanalyse (zie sectie 4)
- Facturering via Stripe
- Verzending van systeemmeldingen en inloglinks via e-mail
3. Grondslagen voor verwerking
- Uitvoering van een overeenkomst — voor het verlenen van de dienst
- Wettelijke verplichting — voor de audit log en compliance-functies
- Gerechtvaardigd belang — voor beveiliging en technische logging
4. AI-verwerking via Anthropic
Proqura maakt gebruik van de Claude API van Anthropic voor twee functies:
- Inkoopvalidatie: de titel, omschrijving en het bedrag van een aanvraag worden naar de API gestuurd voor automatische beoordeling.
- Contractanalyse: contractmetadata (titel, leveranciersnaam, looptijd, verlengingsstatus) wordt geanalyseerd. De inhoud van een geüploade PDF wordt niet automatisch doorgestuurd naar Anthropic.
Wij sturen nooit meer gegevens dan strikt noodzakelijk. De AI-context is strikt per bedrijfsomgeving — gegevens van verschillende tenants worden nooit gecombineerd. Zie het privacybeleid van Anthropic voor informatie over hun verwerking.
5. Gegevens delen met derden
- Stripe — voor verwerking van abonnementsbetalingen. Stripe verwerkt uw betaalgegevens. Proqura slaat geen betaalkaartgegevens op.
- Postmark — voor het verzenden van inloglinks en uitnodigingen per e-mail.
- Anthropic — voor AI-functies zoals beschreven in sectie 4.
Wij verkopen uw gegevens nooit aan derden en delen ze niet voor marketingdoeleinden.
6. Beveiliging
- Alle verbindingen zijn versleuteld via HTTPS/TLS
- Wij slaan geen wachtwoorden op — authenticatie verloopt uitsluitend via tijdelijke magic links
- De database gebruikt row-level security: elke query is structureel gefilterd op uw bedrijfs-ID, waardoor toegang tot data van andere tenants technisch onmogelijk is
- Sessietokens verlopen automatisch na 7 dagen
- Magic link tokens verlopen na 15 minuten en kunnen slechts één keer gebruikt worden
7. Bewaartermijnen en verwijdering
Wij bewaren persoonsgegevens zolang uw abonnement actief is. Na opzegging kunt u als beheerder via de instellingenpagina uw account laten verwijderen. Wij anonimiseren dan alle persoonsgegevens (e-mailadressen, contactgegevens) en annuleren het abonnement bij Stripe.
Zakelijke transactiegegevens (inkooporders, facturen) kunnen wij op grond van de fiscale bewaarplicht tot 7 jaar na opzegging bewaren in geanonimiseerde vorm.
Voor verwijderingsverzoeken kunt u ook contact opnemen via privacy@proqura.net. Wij verwerken uw verzoek binnen 30 dagen.
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage — opvragen welke gegevens wij van u verwerken
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — verzoeken om verwijdering van uw persoonsgegevens
- Beperking van verwerking — verzoeken om tijdelijke beperking
- Dataportabiliteit — uw gegevens in een gangbaar formaat ontvangen
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Voor het uitoefenen van uw rechten kunt u contact opnemen via privacy@proqura.net. Wij reageren binnen 30 dagen.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
9. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding in het platform. De actuele versie is altijd beschikbaar op deze pagina.
11. Contact
Proqura Solutions
Medelsestraat 33, 4005VB Tiel
KVK: 78256674
privacy@proqura.net