Privacyverklaring
Laatst bijgewerkt op 2026-07-08
Deze privacyverklaring legt uit welke persoonsgegevens we verwerken wanneer je het offerte-portaal gebruikt, waarom we dat doen en welke rechten je hebt. We verwerken zo min mogelijk gegevens en verkopen ze nooit.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen is Grebit Advisory FZCO, IFZA Business Park, Building A1, Dubai Silicon Oasis, PO Box 342001, Dubai, Verenigde Arabische Emiraten (IFZA-licentienummer 86375). Voor vragen over privacy of om een recht uit te oefenen kun je contact opnemen via privacy@raffia.app.
Grebit Advisory FZCO is buiten de Europese Economische Ruimte gevestigd. Voor betrokkenen in de EU wordt een EU-vertegenwoordiger in de zin van artikel 27 AVG aangewezen; de contactgegevens daarvan worden hier gepubliceerd zodra deze bekend zijn.
Welke gegevens we verwerken
Afhankelijk van je gebruik verwerken we de volgende categorieën gegevens:
- Accountgegevens: je e-mailadres, waarmee je via een eenmalige inloglink (magic link) inlogt.
- Offerte-inhoud: de tekst en gegevens die je zelf invult, waaronder klant- en bedrijfsgegevens die je in een offerte opneemt.
- Organisatieprofiel: je merknaam, logo, bankgegevens en footer, die white-label op je offertes verschijnen.
- Betaalgegevens: bij een betaald abonnement verwerkt onze betaaldienst je betaling; wij bewaren zelf geen volledige kaartgegevens.
- Technische gegevens: beperkte logboek- en beveiligingsgegevens die nodig zijn om de dienst te laten werken en misbruik te voorkomen. We plaatsen geen tracking- of advertentiecookies.
Doeleinden en grondslagen
We verwerken je gegevens alleen voor duidelijk omschreven doelen, met een grondslag onder de AVG:
- Het leveren van de dienst (offertes opstellen, opslaan, als PDF downloaden of als link delen): uitvoering van de overeenkomst.
- Account en toegang (inloggen via magic link, beveiliging): uitvoering van de overeenkomst.
- Facturatie en administratie van een betaald abonnement: uitvoering van de overeenkomst en een wettelijke plicht.
- Beveiliging, foutopsporing en het voorkomen van misbruik: ons gerechtvaardigd belang bij een veilige dienst.
- De optionele AI-concepthulp: alleen op basis van je uitdrukkelijke toestemming (opt-in) op het moment dat je die functie gebruikt.
Cookies
We gebruiken uitsluitend essentiële cookies die nodig zijn om de dienst te laten werken: een beveiligde sessiecookie zodat je ingelogd blijft, en een cookie die je taalvoorkeur onthoudt. Er zijn geen tracking-, analytics- of advertentiecookies, dus is er ook geen cookiebanner met toestemming nodig.
Subverwerkers
We schakelen zorgvuldig geselecteerde subverwerkers in (bijvoorbeeld voor hosting, opslag, betalingen en e-mail). Met elke subverwerker sluiten we een verwerkersovereenkomst. Een actueel overzicht met doel en regio vind je op de pagina Subverwerkers.
Internationale doorgifte
Je gegevens worden in de Europese Unie opgeslagen en verwerkt (hosting en database in Amsterdam, objectopslag in de EU). Omdat Grebit Advisory FZCO buiten de EU is gevestigd, kan toegang tot gegevens plaatsvinden vanuit een derde land zonder adequaatheidsbesluit. Voor die toegang en voor subverwerkers buiten de EU (zoals de AI-dienst) hanteren we passende waarborgen, zoals de modelcontractbepalingen (SCC's) van de Europese Commissie.
Bewaartermijnen
- Account- en offertegegevens bewaren we zolang je account bestaat en verwijderen we binnen een redelijke termijn nadat je je account beëindigt.
- Facturen en administratie bewaren we zo lang als wettelijk vereist.
- Tekst die je naar de AI-concepthulp stuurt, wordt eenmalig verwerkt om het concept op te stellen en niet voor andere doeleinden bewaard.
Jouw rechten
Je hebt onder de AVG de volgende rechten met betrekking tot je persoonsgegevens:
- Inzage in de gegevens die we van je verwerken.
- Rectificatie van onjuiste of onvolledige gegevens.
- Verwijdering van je gegevens (recht op vergetelheid).
- Beperking van de verwerking.
- Overdraagbaarheid van de door jou aangeleverde gegevens.
- Bezwaar tegen een verwerking op grond van gerechtvaardigd belang.
- Het intrekken van gegeven toestemming, zonder dat dit eerdere verwerking ongeldig maakt.
Een verzoek dien je in via privacy@raffia.app. Je hebt daarnaast het recht een klacht in te dienen bij een toezichthoudende autoriteit; in Nederland is dat de Autoriteit Persoonsgegevens.
Beveiliging
We nemen passende technische en organisatorische maatregelen: hosting in de EU, versleuteling van gegevens tijdens transport, beperkte toegang op basis van noodzaak en het weren van klantgegevens uit logbestanden.
Wijzigingen
We kunnen deze privacyverklaring van tijd tot tijd bijwerken. De actuele versie is altijd op deze pagina te vinden. Deze verklaring is laatst bijgewerkt op 2026-07-08.