Privacybeleid

Laatst bijgewerkt: 9 mei 2026

Inhoud

Wie zijn wij
Wat we wél en niet zien
Welke gegevens
Waarom
Rechtsgrond
Bewaartermijn
Met wie we delen
Jouw rechten
Beveiliging
Cookies
Wijzigingen
Contact

1. Wie zijn wij

Boekmate is een handelsnaam ingeschreven bij de Kamer van Koophandel onder nummer 87878119. We zijn de verwerkingsverantwoordelijke voor jouw persoonsgegevens.

Contact: hallo@boekmate.nl
Bezoekadres: beschikbaar op aanvraag via bovenstaand e-mailadres

2. Wat we wél en niet zien

Dit is de belangrijkste sectie — lees 'm even goed.

Bank- en boekhoudgegevens uit Exact Online verlaten je computer nooit. De Boekmate Chrome-extensie verwerkt alle bedragen, transacties en matches uitsluitend lokaal in je browser. Wij — Boekmate — hebben geen enkele manier om deze data in te zien, te lezen, of op te slaan op onze servers.

Wat de extensie wél doet (lokaal in je browser):

Leest bedragen uit de "Af te handelen"-lijst van Exact Online
Leest bedragen uit de "Openstaande posten"-popup
Matcht deze bedragen 1-op-1
Toont resultaten in een paneel
Plaatst matches op je klembord als je daarop klikt

Wat de extensie NIET doet:

Stuurt geen bank-transacties, bedragen of klantnamen naar Boekmate-servers
Stuurt geen Exact Online data naar Boekmate-servers
Schrijft niets terug naar Exact Online
Gebruikt geen analytics, tracking of fingerprinting

Wat we wél naar onze servers sturen:

Alleen je login-gegevens (e-mailadres + sessietoken) gaan naar onze Supabase-database om je in te loggen en je abonnementsstatus te checken. Niets anders.

3. Welke gegevens verzamelen we

Bij registratie en gebruik van Boekmate

Account-gegevens: voor- en achternaam, e-mailadres, gehasht wachtwoord
Bedrijfsgegevens: bedrijfsnaam
Betaalgegevens: verwerkt door Stripe (zie sectie 7) — wij slaan zelf geen kaartgegevens op
Gebruiksgegevens: abonnementsstatus, trial-status, aantal seats, factuurhistorie

Door de Chrome-extensie zelf opgeslagen op je apparaat

De extensie gebruikt Chrome's lokale opslag (chrome.storage) op je eigen computer voor:

Je ingelogde sessietoken (zodat je niet steeds opnieuw hoeft in te loggen)
Instellingen van het paneel (bv. of "Match op absolute waarde" aan staat)

Deze data staat alleen op jouw apparaat en wordt nooit naar onze servers gestuurd.

Klembord-toegang

De extensie heeft de clipboardRead-permission om bedragen die je op je klembord hebt staan optioneel als match-input te gebruiken. We lezen alleen wanneer je de extensie daar actief opdracht voor geeft — niet op de achtergrond.

4. Waarom we deze gegevens verwerken

Account beheer — om je in te laten loggen en je account te onderhouden
Facturatie — om je abonnement af te wikkelen via Stripe
Functionaliteit — om de extensie z'n werk te laten doen (transacties matchen)
Support — om je vragen te beantwoorden
Wettelijke verplichtingen — bv. fiscaal bewaren van facturen (7 jaar)

5. Rechtsgrond

Uitvoering van de overeenkomst (je abonnement) voor account- en betaalgegevens
Toestemming voor toegang tot Exact Online via OAuth — kun je te allen tijde intrekken via Exact Online
Gerechtvaardigd belang voor minimale support- en beveiligingslogs
Wettelijke verplichting voor fiscale bewaarplicht van facturen

6. Bewaartermijn

Account-gegevens: zolang je een actief account hebt
Facturen: 7 jaar (fiscale bewaarplicht)
Bij accountverwijdering: direct verwijderd, behalve facturen vanwege bewaarplicht
Logs: maximaal 90 dagen
Bank-transactiegegevens: niet opgeslagen — alleen lokaal verwerkt in je browser tijdens een sessie

7. Met wie we gegevens delen (sub-processors)

We delen je gegevens alleen met partijen die nodig zijn om de dienst te leveren:

Supabase (server in Frankfurt, EU) — database en authenticatie van Boekmate-accounts
Vercel (US/EU) — hosting van onze website
Stripe (Dublin, EU) — verwerking van betalingen en abonnementen

Niet gedeeld met derden: de extensie communiceert alleen met je eigen Exact Online (lokaal in je browser) en met onze Supabase voor authenticatie. Geen enkele bank-transactiegegevens worden met externe partijen gedeeld.

Met deze partijen hebben we verwerkersovereenkomsten gesloten. We verkopen je gegevens nooit aan derden, gebruiken ze niet voor advertentie-doeleinden, en delen ze niet voor andere doelen dan hierboven beschreven.

8. Jouw rechten (GDPR / AVG)

Je hebt het recht om:

Inzage te vragen in je gegevens
Correctie te laten doorvoeren (deels zelf via /account)
Verwijdering te eisen — direct effect via de "Verwijderen"-knop op /account
Beperking van de verwerking te vragen
Bezwaar te maken tegen verwerking
Dataportabiliteit (export van je data in een gangbaar formaat)
Een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Verzoeken: stuur een e-mail naar hallo@boekmate.nl. We reageren binnen 30 dagen.

9. Beveiliging

Alle communicatie is versleuteld via HTTPS (TLS 1.2+)
Wachtwoorden worden gehasht opgeslagen (bcrypt)
Database is encrypted at rest
Toegang tot productie-systemen is gelimiteerd en gelogd
De Chrome-extensie heeft minimale permissies — alleen toegang tot Exact Online en belastingkenmerk.nl
We monitoren actief op verdachte activiteit

10. Cookies en tracking

Boekmate gebruikt alleen functionele cookies voor inloggen en sessie-management. We gebruiken geen tracking cookies, geen advertentienetwerken, en geen analytics-trackers.

11. Wijzigingen aan dit beleid

Bij wezenlijke wijzigingen sturen we je een e-mail naar het adres dat aan je account gekoppeld is. De meest recente versie staat altijd op boekmate.nl/privacy met de wijzigingsdatum bovenaan.

12. Contact

Vragen over privacy of dit beleid? Mail naar hallo@boekmate.nl — we reageren binnen 2 werkdagen.

Boekmate is ingeschreven bij de KvK onder nummer 87878119.