Juridisch
Privacybeleid
AppLess B.V. hecht groot belang aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen, hoe lang wij ze bewaren en welke rechten u heeft.
Laatst bijgewerkt: 19 maart 2026
1. Verwerkingsverantwoordelijke
AppLess is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de persoonsgegevens die via het AppLess-platform worden verwerkt.
2. Categorieen persoonsgegevens
AppLess verwerkt de volgende categorieen persoonsgegevens van gebruikers en hun klanten:
- Naam — voor- en achternaam van de accounthouder
- E-mailadres — voor inloggen, communicatie en facturering
- Telefoonnummer — voor WhatsApp Business-koppeling
- IP-adres — gehasht (SHA-256) opgeslagen voor beveiliging en foutopsporing
- Bedrijfsgegevens — bedrijfsnaam, KvK-nummer, vestigingsadres
- WhatsApp-berichtgegevens — berichten, media en metadata worden verwerkt en opgeslagen door onze WhatsApp Business Solution Provider (Kapso)
3. Verwerkingsdoeleinden
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
- Dienstverlening — het leveren en onderhouden van het AppLess-platform, inclusief WhatsApp-automatiseringen
- Accountbeheer — het aanmaken, beheren en beveiligen van uw account
- Facturering — het verwerken van betalingen en het versturen van facturen via Stripe
- Klantenservice — het beantwoorden van uw vragen en het verlenen van ondersteuning
- Productverbetering — het analyseren van gebruikspatronen (uitsluitend na uw toestemming) om het platform te verbeteren
4. Rechtsgronden
AppLess verwerkt persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:
Uitvoering van de overeenkomst — Art. 6(1)(b) AVG
De verwerking is noodzakelijk voor het uitvoeren van de dienstverlening waarvoor u een abonnement heeft afgesloten, waaronder accountbeheer, WhatsApp-automatiseringen en facturering.
Gerechtvaardigd belang — Art. 6(1)(f) AVG
Wij hebben een gerechtvaardigd belang bij het beveiligen van ons platform, het voorkomen van fraude, het bijhouden van auditlogs en het verbeteren van de technische prestaties. Hierbij wegen wij steeds uw belangen en grondrechten af.
Toestemming — Art. 6(1)(a) AVG
Voor het plaatsen van analytische cookies (PostHog) vragen wij uw uitdrukkelijke toestemming via de cookiebanner. U kunt deze toestemming op elk moment intrekken zonder dat dit gevolgen heeft voor de werking van het platform.
Wettelijke verplichting — Art. 6(1)(c) AVG
Factuurgegevens worden bewaard gedurende 7 jaar op grond van de fiscale bewaarplicht (Algemene wet inzake rijksbelastingen, Art. 52).
5. Sub-verwerkers
AppLess schakelt de volgende externe partijen (sub-verwerkers) in voor de verwerking van persoonsgegevens. Alle sub-verwerkers zijn gebonden aan een verwerkersovereenkomst conform AVG Artikel 28.
| Verwerker | Doel | Locatie |
|---|---|---|
| Kapso | WhatsApp BSP, berichtenverwerking | EU |
| Neon (PostgreSQL) | Database | EU (Frankfurt) |
| Vercel | Hosting | EU (Frankfurt) |
| Stripe | Betalingsverwerking | EU/EER |
| PostHog | Analytics (met toestemming) | EU |
| Sentry | Foutmonitoring | EU |
| Resend/SMTP | E-mailverzending | EU |
Kapso
WhatsApp BSP, berichtenverwerking
EU
Neon (PostgreSQL)
Database
EU (Frankfurt)
Vercel
Hosting
EU (Frankfurt)
Stripe
Betalingsverwerking
EU/EER
PostHog
Analytics (met toestemming)
EU
Sentry
Foutmonitoring
EU
Resend/SMTP
E-mailverzending
EU
Voor een uitgebreid overzicht met privacybeleid-links, zie onze sub-verwerkers pagina.
6. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:
| Gegevenscategorie | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens | Duur overeenkomst + 30 dagen | Uitvoering overeenkomst |
| Factuurgegevens | 7 jaar | Wettelijke verplichting (AWR Art. 52) |
| GDPR-auditlogs | 5 jaar | Gerechtvaardigd belang / AVG-verantwoording |
| WhatsApp-berichten | Opgeslagen bij Kapso | Verwerkersovereenkomst met Kapso |
| Analytische gegevens (PostHog) | Maximaal 1 jaar | Toestemming |
Accountgegevens
Duur overeenkomst + 30 dagen
Uitvoering overeenkomst
Factuurgegevens
7 jaar
Wettelijke verplichting (AWR Art. 52)
GDPR-auditlogs
5 jaar
Gerechtvaardigd belang / AVG-verantwoording
WhatsApp-berichten
Opgeslagen bij Kapso
Verwerkersovereenkomst met Kapso
Analytische gegevens (PostHog)
Maximaal 1 jaar
Toestemming
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15 AVG) — u kunt opvragen welke persoonsgegevens wij van u verwerken
- Recht op rectificatie (Art. 16 AVG) — u kunt onjuiste of onvolledige gegevens laten corrigeren
- Recht op verwijdering (Art. 17 AVG) — u kunt verzoeken uw gegevens te wissen, tenzij wettelijke bewaarplichten dit verhinderen
- Recht op beperking (Art. 18 AVG) — u kunt vragen de verwerking tijdelijk te beperken
- Recht op overdraagbaarheid (Art. 20 AVG) — u kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen
- Recht van bezwaar (Art. 21 AVG) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Om een van deze rechten uit te oefenen, stuurt u een e-mail naar privacy@appless.nl. Wij reageren binnen 30 dagen op uw verzoek. Ter verificatie van uw identiteit kunnen wij u om aanvullende informatie vragen.
8. Beveiliging
AppLess neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. Voorbeelden hiervan zijn:
- Alle gegevensoverdracht verloopt via versleutelde verbindingen (TLS)
- IP-adressen worden gehasht (SHA-256) opgeslagen in onze database
- Telefoonnummers van contactpersonen worden gehasht opgeslagen
- GDPR-auditlogs worden bijgehouden in een append-only tabel met row-level security
- Alle infrastructuur draait binnen de Europese Unie (Frankfurt / Amsterdam)
9. Internationale doorgifte
AppLess verwerkt persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). Al onze sub-verwerkers zijn geselecteerd op beschikbaarheid van EU-datacenters. Mocht in de toekomst doorgifte buiten de EER noodzakelijk zijn, dan zullen wij passende waarborgen treffen conform Hoofdstuk V van de AVG (bijvoorbeeld Standard Contractual Clauses).
10. Cookies en soortgelijke technieken
AppLess maakt gebruik van cookies en localStorage voor het functioneren van het platform en, met uw toestemming, voor analytische doeleinden. Voor een gedetailleerd overzicht van alle cookies die wij gebruiken, inclusief bewaartermijnen en hoe u uw voorkeuren kunt beheren, verwijzen wij u naar ons cookiebeleid.
11. Klachten
Indien u van mening bent dat AppLess uw persoonsgegevens niet conform de AVG verwerkt, kunt u een klacht indienen bij de Nederlandse toezichthouder:
Autoriteit Persoonsgegevens
Website: autoriteitpersoonsgegevens.nl (opent in nieuw tabblad)
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088 - 1805 250
Wij verzoeken u vriendelijk om eerst contact met ons op te nemen via privacy@appless.nl zodat wij samen met u naar een oplossing kunnen zoeken.
12. Wijzigingen in dit privacybeleid
AppLess behoudt zich het recht voor dit privacybeleid te wijzigen. Bij substantiele wijzigingen informeren wij u minimaal 30 dagen vooraf via het e-mailadres dat aan uw account is gekoppeld. De datum van de laatste wijziging vindt u bovenaan dit document.
Wij raden u aan dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van eventuele aanpassingen.
Vragen over ons privacybeleid?
Neem contact met ons op via privacy@appless.nl. Wij reageren binnen 30 dagen op uw verzoek.
Dit privacybeleid is opgesteld ter transparantie en ter naleving van de Algemene Verordening Gegevensbescherming (EU) 2016/679. Het vormt geen juridisch advies. AppLess B.V. raadpleegt voor bindende juridische verplichtingen gekwalificeerde Nederlandse rechtsbijstand.