Privacybeleid - Bonnio

1. Verwerkingsverantwoordelijke

Bonnio is een dienst van Polsia, gevestigd in Nederland. Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via:

E-mail: privacy@polsia.app
Dienst-URL: https://bonnio.polsia.app

2. Welke persoonsgegevens verwerken wij?

Bonnio verwerkt uitsluitend gegevens die u zelf verstrekt of die voortvloeien uit het gebruik van de dienst:

2.1 Accountgegevens

E-mailadres (uw aanmeld-adres bij Bonnio)
Wachtwoord (opgeslagen als bcrypt-hash — nooit in leesbare tekst)
Datum van aanmelding en proefperiode-start

2.2 E-mailkoppeling (IMAP)

IMAP-server, poort, gebruikersnaam en wachtwoord van uw zakelijke inbox
Deze gegevens worden AES-256-GCM versleuteld opgeslagen en nooit in leesbare tekst bewaard of getoond

2.3 Factuurmetadata

Afzender, bedrag, valuta, vervaldatum en factuurnummer zoals geëxtraheerd uit uw inbox
Ontvangstdatum, status (gedetecteerd / beoordeeld / betaald / genegeerd)
Doorsturingstatus en tijdstip van doorsturen

2.4 Boekhouder-e-mailadres

Het e-mailadres van uw boekhouder, dat u zelf invoert om facturen door te sturen. Dit adres wordt uitsluitend gebruikt om facturen door te sturen en wordt niet voor andere doeleinden gebruikt.

2.5 Vertrouwde afzenders en blacklist

Domeinen en afzenders die u markeert als vertrouwd of geblokkeerd. Dit zijn uw eigen instellingen en worden uitsluitend gebruikt om de scanlogica te besturen.

2.6 Betalingsgegevens

Wij verwerken geen creditcardgegevens. Betalingen verlopen via Stripe; wij ontvangen alleen een bevestiging van geslaagde betaling en uw Stripe-klant-e-mailadres.

2.7 Technische en beveiligingsgegevens

IP-adres (bij inlog, registratie, doorsturacties — voor beveiliging en fraudepreventie)
Browser-user-agent (voor beveiligingslogging)
Auditlogboek van beveiligingsrelevante acties (inlog, uitlog, wijziging instellingen, doorsturen)

Wij lezen geen e-mailinhoud buiten factuurverwerking om. PDF-bijlagen worden per verzoek opgehaald via IMAP en niet permanent opgeslagen op onze servers.

3. Rechtsgronden voor verwerking

Verwerkingsactiviteit	Rechtsgrond (AVG art. 6)
Account aanmaken en beheren	Uitvoering overeenkomst (art. 6 lid 1 sub b)
IMAP-scanning van uw inbox	Uitvoering overeenkomst (art. 6 lid 1 sub b)
Factuurextractie via AI	Uitvoering overeenkomst (art. 6 lid 1 sub b)
Doorsturen naar boekhouder	Uitvoering overeenkomst (art. 6 lid 1 sub b)
Beveiligingslogging (auditlog, IP)	Gerechtvaardigd belang — beveiliging (art. 6 lid 1 sub f)
Betalingsverwerking via Stripe	Uitvoering overeenkomst (art. 6 lid 1 sub b)
Wettelijke bewaarplicht (factuuradministratie)	Wettelijke verplichting (art. 6 lid 1 sub c)

4. Sub-verwerkers

Bonnio maakt gebruik van de volgende sub-verwerkers. Met alle sub-verwerkers zijn verwerkersovereenkomsten gesloten:

Sub-verwerker	Rol	Locatie
Neon Inc.	Databasehosting (PostgreSQL) — opgeslagen gegevens zijn versleuteld at rest, toegang via SSL	VS (AWS, Frankfurt regio voor EU-data)
Render Inc.	Applicatiehosting — HTTPS afgedwongen, geen data opgeslagen buiten runtime	VS (Oregon / Frankfurt)
Stripe Inc.	Betalingsverwerking — wij slaan geen betalingsgegevens op	VS / EU (afhankelijk van regio)
OpenAI (via Polsia-proxy)	AI-tekstextractie uit factuurinhoud — uitsluitend factuurmetadata, geen volledige inbox	VS
Cloudflare R2 (via Polsia-proxy)	Tijdelijke bestandsopslag voor PDF-bijlagen bij doorsturen	EU / globaal CDN

Doorgifte van persoonsgegevens buiten de EER vindt uitsluitend plaats op basis van passende waarborgen (Standard Contractual Clauses of adequaatheidsbesluit).

5. Bewaartermijnen

Gegevenstype	Bewaartermijn
Accountgegevens (e-mailadres, wachtwoordhash)	Tot verwijdering van account + 30 dagen
IMAP-inloggegevens	Tot koppeling wordt verwijderd of account wordt gesloten
Factuurmetadata	7 jaar na aanmaakvermogen (fiscale bewaarplicht art. 52 AWR)
PDF-bijlagen	Niet permanent opgeslagen — alleen beschikbaar tijdens doorsturen
Auditlogboek (beveiligingsgebeurtenissen)	2 jaar
Sessiegegevens	30 dagen inactiviteit
Scanlogboek	90 dagen

Na afloop van de bewaarperiode worden gegevens permanent verwijderd of geanonimiseerd.

6. Uw rechten als betrokkene

Onder de AVG heeft u de volgende rechten:

Recht op inzage (art. 15 AVG): U kunt opvragen welke persoonsgegevens wij van u verwerken.
Recht op rectificatie (art. 16 AVG): U kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering (art. 17 AVG): U kunt verzoeken om verwijdering van uw gegevens ("recht om vergeten te worden"), tenzij een wettelijke bewaarplicht van toepassing is.
Recht op beperking (art. 18 AVG): U kunt de verwerking laten beperken in bepaalde omstandigheden.
Recht op dataportabiliteit (art. 20 AVG): U kunt uw factuurmetadata opvragen in een machineleesbaar formaat (JSON/CSV).
Recht van bezwaar (art. 21 AVG): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Verzoeken kunt u indienen via privacy@polsia.app. Wij behandelen uw verzoek binnen 30 dagen. Wij vragen om verificatie van uw identiteit voordat wij verzoeken behandelen.

Indien u van mening bent dat uw privacyrechten worden geschonden, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

7. Beveiliging

Bonnio implementeert passende technische en organisatorische maatregelen:

Encryptie in transit: Alle communicatie verloopt via HTTPS (TLS 1.2+). IMAP-verbindingen gebruiken IMAPS/STARTTLS.
Encryptie at rest: IMAP-inloggegevens zijn AES-256-GCM versleuteld opgeslagen. De databaseschijf (Neon) is versleuteld.
Tenant-isolatie: Alle databasequery's zijn gescoped op uw gebruikers-ID. Cross-user datatoegang is structureel onmogelijk.
Rate limiting: Authenticatie-endpoints zijn beperkt tot 10 verzoeken per 15 minuten per IP-adres. API-endpoints hebben een limiet van 100 verzoeken per minuut.
Auditlogging: Beveiligingsrelevante acties (inlog, uitlog, doorsturen, instellingswijzigingen) worden gelogd met IP-adres en tijdstempel.
Wachtwoordbeveiliging: Wachtwoorden worden gehasht met bcrypt. Nooit in leesbare tekst opgeslagen of verstuurd.
Sessiebeheer: Sessies worden opgeslagen in de database en verlopen na 30 dagen inactiviteit.

Bij een datalek dat waarschijnlijk een hoog risico oplevert voor uw rechten en vrijheden, stellen wij u hiervan in kennis conform art. 34 AVG.

8. Cookies

Bonnio gebruikt uitsluitend functioneel noodzakelijke cookies:

Sessiecookie: Noodzakelijk voor het bijhouden van uw ingelogde sessie. Vervalt na 30 dagen of bij uitloggen. Bevat geen persoonsgegevens buiten een sessieverwijzing.

Wij gebruiken geen tracking-, marketing- of analytische cookies van derden. Er is geen cookiebanner vereist omdat uitsluitend strikt noodzakelijke cookies worden gebruikt (art. 11.7a Telecommunicatiewet, uitzondering voor functionele cookies).

9. Geautomatiseerde besluitvorming

Bonnio gebruikt AI (OpenAI GPT-4) om factuurgegevens te extraheren uit e-mailinhoud en PDF-bijlagen. Dit is geen geautomatiseerde besluitvorming in de zin van art. 22 AVG — de AI assisteert bij gegevensextractie, maar neemt geen beslissingen met rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor u als betrokkene. U beoordeelt en beheert de gedetecteerde facturen zelf via het dashboard.

10. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid periodiek aanpassen om te voldoen aan nieuwe wetgeving of gewijzigde dienstverlening. Bij wezenlijke wijzigingen informeren wij u via e-mail ten minste 14 dagen voor de ingangsdatum. De meest recente versie is altijd beschikbaar op https://bonnio.polsia.app/privacy.

11. Contact

Voor vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens:

E-mail: privacy@polsia.app
Dienst: Bonnio door Polsia