RouteFlow
← Home
Juridisch

Privacybeleid

Laatst bijgewerkt: 28 mei 2026 · Versie 2.0

RouteFlow is een dienst van Artificial Studio & Bear Software, gevestigd in Nederland. Wij verwerken jouw persoonsgegevens op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse uitvoeringswet (UAVG).

In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren, welke partijen gegevens namens ons verwerken en welke rechten jij als gebruiker hebt.

1. Verwerkingsverantwoordelijke

Artificial Studio & Bear Software

Handelend onder de naam: RouteFlow

E-mail: info@routeflow.nl

Wij hebben (nog) geen verplichte Functionaris Gegevensbescherming aangesteld in de zin van art. 37 AVG. Vragen over je gegevens kun je richten aan het e-mailadres hierboven.

2. Welke gegevens verwerken wij?

2.1 Accountgegevens

  • Naam en e-mailadres (via Google, Microsoft of Apple login)
  • Profielfoto (optioneel, afkomstig van je SSO-account)
  • Thuis- en kantooradres (door jou ingevoerd in Instellingen, voor ritberekening)
  • Kenteken voertuig (optioneel, voor fiscale rapportages)

2.2 Agendagegevens

  • Afspraken met een locatieveld uit je gekoppelde agenda (Google, Outlook of iCloud)
  • Wij lezen uitsluitend afspraken die een locatie bevatten
  • Wij slaan geen volledige agenda-inhoud op — alleen afspraaktitel, begintijd, eindtijd en locatie die nodig zijn voor de ritregistratie
  • Wij slaan geen genodigden, bijlagen of beschrijvingen op
  • Agendagegevens (waaronder die uit Google Calendar) worden uitsluitend gebruikt voor het automatisch genereren van ritten en worden nooit doorgestuurd naar OpenAI of enige andere AI-/ML-verwerker

2.3 Ritgegevens

  • Datum, beginadres, eindadres en afstand (km) per rit
  • Karakter van de rit: zakelijk of privé (door jou in te stellen, of voorgesteld door AI Smart Labeling)
  • Optionele notities per rit
  • Wijzigingsgeschiedenis (audit trail) conform de Belastingdienst-vereisten, inclusief bron en zekerheidsgraad bij AI-labels

2.4 Betalingsgegevens

  • Abonnementsstatus, gekozen plan en factureringsinterval
  • Betalingen worden volledig verwerkt door Stripe — wij slaan geen creditcard- of bankgegevens op

2.5 Technische gegevens

  • IP-adres en browsertype (via serverlogboeken)
  • Sessietokens voor authenticatie
  • OAuth-tokens (access & refresh) voor je gekoppelde agenda's

3. Doelen en rechtsgrond

Per verwerking benoemen wij doel en rechtsgrond conform art. 6 AVG:

DoelGrondslag (art. 6 AVG)
Automatische ritregistratie via agendaLid 1 sub b — uitvoering overeenkomst
Kilometerberekening via Google Maps Distance MatrixLid 1 sub b — uitvoering overeenkomst
AI Smart Labeling van ritten (zakelijk/privé)Lid 1 sub b — uitvoering overeenkomst
Fiscale rapportages, CSV- en XAF-exportLid 1 sub b — uitvoering overeenkomst
Bewaring ritgegevens 7 jaar (art. 52 AWR)Lid 1 sub c — wettelijke verplichting
Verwerking abonnement en facturatie via StripeLid 1 sub b — uitvoering overeenkomst

4. Bewaartermijnen

  • Ritgegevens en audit trail: minimaal 7 jaar conform artikel 52 van de Algemene wet inzake rijksbelastingen (AWR). Verwijderde ritten worden gemarkeerd als inactief (soft delete) maar pas na deze fiscale termijn permanent gewist.
  • Accountgegevens: zolang je een actief account hebt. Bij accountverwijdering anonimiseren of wissen wij je profielgegevens, met uitzondering van data die wij wettelijk moeten bewaren (zie hierboven).
  • Agendatokens: worden direct verwijderd zodra je de koppeling intrekt in Instellingen. Wij verzoeken de provider tevens de tokens te revoken.
  • Distance-cache: berekende afstanden worden 30 dagen gecached om Google Maps API-kosten te beperken. Cache-records bevatten alleen genormaliseerde adressen, geen userId.
  • Serverlogboeken: maximaal 90 dagen.

5. Verwerkers en doorgifte

Wij verkopen nooit persoonsgegevens. Wij werken samen met de volgende verwerkers:

Google LLC

Single sign-on (Google login), agenda-koppeling (Google Calendar API), afstandsberekening (Maps Distance Matrix API) · VS · DPF + SCCs

Microsoft Corporation

Single sign-on (optioneel), agenda-koppeling (Microsoft Graph API / Outlook) · VS · DPF + SCCs

Apple Inc.

Optionele agenda-koppeling (CalDAV / iCloud) · VS · SCCs

OpenAI, L.L.C.

AI Smart Labeling — uitsluitend voor ritten waarvan de gegevens door jou handmatig zijn ingevoerd. Wij sturen alleen de door jou ingevoerde titel, bestemming, datum en tijd om een label te suggereren. Gegevens afkomstig uit je gekoppelde Google Calendar (of andere agenda) worden nooit naar OpenAI verzonden. Verwerking verloopt via een strikt zero-data-retention beleid: jouw gegevens worden niet opgeslagen en worden nooit gebruikt voor het trainen of verbeteren van AI/ML-modellen. · VS · SCCs

Stripe Inc. / Stripe Payments Europe, Ltd.

Betalingsverwerking en abonnementsbeheer · VS / Ierland · DPF + SCCs

Vercel Inc.

Hosting van de webapplicatie en serverless functies · VS · DPF + SCCs

Supabase, Inc. / Supabase EU

Databaseopslag (PostgreSQL) en object-storage · EU (Frankfurt)

Doorgifte buiten de EER vindt plaats op basis van het EU-US Data Privacy Framework (waar de partij is gecertificeerd) of de Standard Contractual Clauses (SCCs) conform art. 46 AVG, eventueel aangevuld met technische en organisatorische maatregelen.

6. Google API Services — Limited Use

RouteFlow's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Om volledige transparantie te bieden over hoe wij met jouw Google-gegevens omgaan, garanderen wij de volgende strikte beperkingen:

  • Uitsluitend voor de app-functionaliteit: Wij gebruiken de via Google APIs verkregen gegevens (zoals naam, e-mailadres en agendadetails met locatie) uitsluitend om de kernfunctie van RouteFlow direct te leveren: het automatisch aanmaken van ritregistraties op basis van je agenda-afspraken. Wij gebruiken deze gegevens voor geen enkel ander doel.
  • Geen AI/ML modeltraining: Wij gebruiken jouw Google-gegevens nooit voor het ontwikkelen, verbeteren of trainen van gegeneraliseerde Kunstmatige Intelligentie (AI) of Machine Learning (ML) modellen.
  • Geen advertenties: Wij gebruiken of delen jouw Google-gegevens nooit voor het tonen van advertenties, inclusief retargeting, gepersonaliseerde of op interesses gebaseerde reclame.
  • Beperkte doorgifte: Wij dragen jouw Google-gegevens alleen over aan derden indien dit strikt noodzakelijk is om de ritregistratiefunctie direct te leveren — uitsluitend aan onze beveiligde database (Supabase) voor opslag en aan de Google Maps Distance Matrix API voor de kilometerberekening per rit. Google-gegevens worden nooit gedeeld met OpenAI of enige andere partij buiten deze directe serviceverlening. Wij verkopen je gegevens nooit.
  • Geen menselijke toegang: Geen enkele medewerker van RouteFlow leest jouw Google-agendagegevens, tenzij jij expliciet toestemming hebt gegeven voor technische support, of dit wettelijk verplicht is. Google API-data wordt nooit gebruikt voor beveiligingsonderzoek of fraudepreventie.

Je kunt de Google-koppeling op elk moment intrekken via Instellingen → Agendakoppelingen. Na intrekking worden jouw OAuth-tokens onmiddellijk verwijderd en revoken wij de toegang bij Google.

7. Beveiliging

  • Alle verbindingen zijn versleuteld via HTTPS / TLS 1.2+
  • OAuth-tokens voor agenda-koppelingen worden versleuteld opgeslagen via AES-256-GCM met een server-zijdige sleutel
  • Wachtwoorden worden nooit opgeslagen — inloggen gaat uitsluitend via OAuth (Google / Microsoft)
  • Toegang tot productiedata is beperkt tot expliciet geautoriseerde beheerders met multi-factor authenticatie
  • Database-back-ups en encryption-at-rest worden geleverd door Supabase (EU)

Voor beveiliging, fraudepreventie en misbruikbestrijding (rechtsgrond: art. 6 lid 1 sub f AVG) maken wij uitsluitend gebruik van platformeigen technische gegevens zoals IP-adressen en sessielogboeken. Gegevens verkregen via Google APIs worden nooit voor dit doel gebruikt.

8. Jouw rechten (AVG hoofdstuk III)

Inzage (art. 15)

Je kunt opvragen welke gegevens wij van je bewaren — beschikbaar als JSON-export in Instellingen.

Rectificatie (art. 16)

Onjuiste gegevens kun je zelf wijzigen of laten corrigeren.

Verwijdering (art. 17)

Je account kun je verwijderen vanuit Instellingen, met uitzondering van wettelijk te bewaren fiscale data.

Beperking (art. 18)

Verwerking laten beperken in bepaalde situaties.

Overdraagbaarheid (art. 20)

Volledige data-export als JSON of ritten als CSV / XAF.

Bezwaar (art. 21)

Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur je verzoek naar info@routeflow.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Geautomatiseerde besluitvorming (art. 22)

RouteFlow biedt op het Groei-plan en hoger AI Smart Labeling aan: een classificatie van ritten als zakelijk of privé op basis van titel, bestemming en tijdstip.

  • De AI-classificatie is slechts een voorstel: jij blijft eindverantwoordelijk en kunt elke rit met één klik handmatig wijzigen.
  • Iedere wijziging — door jou of door AI — wordt vastgelegd in een audit trail met bron en zekerheidsgraad.
  • De feature wordt alleen geactiveerd door jouw expliciete actie (knop “AI label”) en kan altijd ongedaan worden gemaakt.

Er is dus geen sprake van uitsluitend geautomatiseerde besluitvorming met aanmerkelijke gevolgen in de zin van art. 22 lid 1 AVG.

10. Cookies en analytics

RouteFlow gebruikt uitsluitend strikt noodzakelijke (functionele) cookies:

  • next-auth.session-token — sessiecookie voor ingelogde gebruikers (httpOnly, secure, SameSite=Lax)
  • next-auth.csrf-token — beveiligingstoken tegen CSRF-aanvallen op de auth-flow
  • next-auth.callback-url — onthoudt de pagina waarvandaan je bent gestart bij het inloggen
  • google_oauth_state / ms_oauth_state — kortlevende state-cookies (10 minuten) voor het veilig koppelen van een agenda

Wij gebruiken geen tracking- of advertentiecookies. Wij maken gebruik van Vercel Analytics, dat uitsluitend volledig geanonimiseerde en geaggregeerde paginaweergave-statistieken verzamelt — zonder cookies, zonder fingerprinting en zonder koppeling aan enig gebruikersaccount of persoonsgegeven. Vercel Analytics ontvangt geen Google API-gegevens, agenda-inhoud of andere persoonsidentificerende informatie. Voor strikt noodzakelijke cookies is op grond van de ePrivacy-richtlijn geen voorafgaande toestemming nodig.

11. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen ontvang je een e-mailnotificatie. De meest actuele versie staat altijd op www.routeflow.nl/privacy.

12. Contact

Vragen over dit privacybeleid? Neem contact op via info@routeflow.nl.