Terug naar ClaryBook

Privacybeleid

Laatst bijgewerkt: 28 februari 2026

1. Inleiding

ClaryBook ("wij", "ons" of "onze") exploiteert de ClaryBook webapplicatie en Telegram-bot (gezamenlijk de "Dienst"). Dit Privacybeleid legt uit hoe wij je informatie verzamelen, gebruiken, delen en beschermen wanneer je onze Dienst gebruikt.

Door de Dienst te gebruiken, ga je akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid.

2. Informatie die wij verzamelen

2.1 Accountinformatie

Wanneer je een account aanmaakt, verzamelen wij je e-mailadres, naam (optioneel) en wachtwoord (opgeslagen als cryptografische hash). Als je een Telegram-account koppelt, slaan wij je Telegram gebruikers-ID en gebruikersnaam op.

2.2 Financiële gegevens

Wij verzamelen en bewaren de zakelijke financiële gegevens die je verstrekt, waaronder uitgaven, bonnen (foto's), kilometerritten, gewerkte uren, banktransactiegegevens die je importeert, en gerelateerde metadata zoals leveranciers, categorieën, bedragen, datums en omschrijvingen.

2.3 Telegram-berichten

Wanneer je communiceert met onze Telegram-bot, verwerken wij de tekst en afbeeldingen die je stuurt om financiële gegevens te extraheren. Wij bewaren de ruwe berichten niet na verwerking; alleen de gestructureerde financiële gegevens worden bewaard.

2.4 Gebruiksgegevens

Wij verzamelen standaard technische informatie zoals IP-adressen, browsertype en toegangstijden voor beveiligingsmonitoring en serviceverbetering.

3. Hoe wij je informatie gebruiken

Wij gebruiken je informatie om:

  • De Dienst te leveren, onderhouden en verbeteren
  • Je financiële gegevens te verwerken en categoriseren
  • Rapporten, overzichten en belastingdocumentatie te genereren
  • Transactionele e-mails te versturen (verificatie, wachtwoord reset, welkom)
  • Fraude, misbruik en beveiligingsincidenten te detecteren en voorkomen
  • Je vragen en supportverzoeken te beantwoorden

4. Diensten van derden

Wij gebruiken de volgende diensten van derden om ClaryBook te exploiteren:

  • Anthropic (Claude AI) — om natuurlijke taalinvoer te verwerken en gestructureerde financiële gegevens uit je berichten en bonafbeeldingen te extraheren. Data verstuurd naar Anthropic wordt verwerkt volgens hun API-voorwaarden en wordt niet gebruikt om hun modellen te trainen.
  • Telegram — om de messaging bot-interface te bieden. Onderworpen aan het privacybeleid van Telegram.
  • Resend — om transactionele e-mails te bezorgen. Alleen je e-mailadres en berichtinhoud worden gedeeld.
  • Railway — voor hosting en infrastructuur. Data wordt opgeslagen in de Verenigde Staten.

5. Gegevensopslag en beveiliging

Je gegevens worden opgeslagen in een versleutelde PostgreSQL-database gehost in de Verenigde Staten. Bonafbeeldingen worden opgeslagen in versleutelde opslag. Alle datatransmissie gebruikt TLS/HTTPS-versleuteling.

Wij implementeren industriestandaard beveiligingsmaatregelen waaronder wachtwoord-hashing (bcrypt), JWT-gebaseerde authenticatie, rate limiting, accountvergrendelingsbeveiliging en multi-tenant data-isolatie om te zorgen dat je gegevens niet toegankelijk zijn voor andere gebruikers.

Hoewel wij redelijke voorzorgsmaatregelen nemen, is geen enkele methode van elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen.

6. Gegevensbewaring

Wij bewaren je gegevens zolang je account actief is of zolang nodig om de Dienst te leveren. Financiële administratie wordt minimaal 7 jaar bewaard ter ondersteuning van fiscale nalevingsvereisten.

Je kunt op elk moment je account verwijderen en je gegevens exporteren vanuit je accountinstellingen. Bij accountverwijdering worden je persoonlijke gegevens en financiële administratie permanent verwijderd, onder voorbehoud van wettelijke bewaarvereisten.

7. Je rechten

Afhankelijk van je jurisdictie kun je het recht hebben om:

  • Toegang te krijgen tot en een kopie te ontvangen van je persoonsgegevens
  • Onjuiste persoonsgegevens te corrigeren
  • Verwijdering van je persoonsgegevens te verzoeken
  • Je gegevens te exporteren in een draagbaar formaat (CSV/PDF-rapporten)
  • Je gegevens te exporteren als downloadbaar archief (ZIP)
  • Je account en alle bijbehorende gegevens via zelfbediening te verwijderen
  • Toestemming voor gegevensverwerking in te trekken

8. Privacy van kinderen

De Dienst is niet bedoeld voor personen onder de 18 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen.

9. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen je op de hoogte van materiële wijzigingen per e-mail of door een bericht op de Dienst te plaatsen. Voortgezet gebruik van de Dienst na wijzigingen vormt acceptatie van het bijgewerkte beleid.

10. Contact opnemen

Als je vragen hebt over dit Privacybeleid of je gegevens, neem dan contact met ons op via privacy@clarybook.com.