Privacyverklaring
Laatst bijgewerkt: 16 juni 2026
1. Over deze privacyverklaring
Deze privacyverklaring beschrijft welke persoonsgegevens Velify verwerkt, waarom wij dat doen, hoe wij ze beveiligen, en welke rechten u heeft. Wij behandelen persoonsgegevens zorgvuldig en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.
Laatst bijgewerkt op 16 juni 2026. We kunnen deze verklaring aanpassen; de meest actuele versie vindt u altijd op deze pagina.
2. Wie is de verwerkingsverantwoordelijke?
Velify (handelsnaam van Veldhuis & Velinga V.O.F.) is verwerkingsverantwoordelijke in de zin van de AVG voor de persoonsgegevens die via deze website, onze diensten en onze communicatie worden verzameld.
- KvK
- 42043419
- BTW-nummer
- NL869447658B01
- Vestiging
- Neutronstraat 2b, 9743 AM Groningen
- info@velify.nl
3. Welke persoonsgegevens verwerken wij?
Van prospects en klanten verwerken wij: naam, bedrijfsnaam, e-mailadres, telefoonnummer, KvK-nummer, factuuradres, website-inhoud die u aanlevert, en communicatiehistorie. Van bezoekers van velify.nl verwerken wij technische gegevens zoals IP-adres, browser-type en bekeken pagina's — uitsluitend voor beveiliging en werking van de site.
Daarnaast worden bij het gebruik van onze website automatisch bepaalde gegevens verzameld: IP-adres, browsertype, apparaattype en informatie over het gebruik van de site. Deze gegevens zijn nodig om de website te laten functioneren en om misbruik te voorkomen.
4. Met welk doel en op welke grondslag?
Wij verwerken persoonsgegevens voor de volgende doelen:
- Uitvoering van de overeenkomst — leveren van de afgenomen diensten, klantcontact, ondersteuning, facturatie.
- Wettelijke verplichting — fiscale bewaarplicht (7 jaar) en andere administratieve verplichtingen.
- Gerechtvaardigd belang — beveiliging van onze systemen, fraudepreventie, verbeteren van onze dienstverlening.
- Toestemming — wanneer u zich aanmeldt voor communicatie of toestemming geeft voor specifieke verwerkingen.
Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheid, religie of politieke voorkeur), tenzij u deze uit eigen beweging aan ons verstrekt en voor de dienst noodzakelijk is.
5. Hoe lang bewaren wij uw gegevens?
Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor zij zijn verzameld, of zolang een wettelijke bewaarplicht dat vereist:
| Categorie | Bewaartermijn |
|---|---|
| Klantdossier & communicatie | Duur overeenkomst + 2 jaar |
| Facturatie en administratie | 7 jaar (fiscale bewaarplicht) |
| Contactformulier-inzendingen | Maximaal 2 jaar na laatste contact |
| Website-logs (veiligheid) | Maximaal 6 maanden |
| E-mails van sollicitanten | Maximaal 4 weken na afronding (tenzij bewaartoestemming) |
6. Met welke derden delen wij gegevens?
Wij delen persoonsgegevens uitsluitend met verwerkers die ons helpen onze dienst te leveren. Met elke verwerker is een verwerkersovereenkomst gesloten waarin de bescherming van uw gegevens is vastgelegd.
| Verwerker | Doel | Locatie / waarborgen |
|---|---|---|
| Supabase Inc. | Database, authenticatie en bestandsopslag | EU — Frankfurt · DPA beschikbaar, verwerking binnen EU |
| Vercel Inc. | Hosting en CDN van websites | Verenigde Staten, met EU-edge-nodes · DPA + Standaard Contract Clausules (SCC) |
| Resend Inc. | Verzenden van transactionele en notificatie-e-mails | Verenigde Staten · DPA + Standaard Contract Clausules (SCC) |
| Anthropic PBC | AI-ondersteuning voor content- en SEO-suggesties (indien afgenomen) | Verenigde Staten · DPA + SCC; klantgegevens worden niet gebruikt voor modeltraining |
| Google LLC / Google Ireland Ltd. | Weblettertypen (Google Fonts) die de website laadt; en Google Places API voor review-integratie (indien afgenomen) | EU / Verenigde Staten · DPA + Standaard Contract Clausules (SCC) |
| Mollie B.V. | Verwerken van (incasso)betalingen voor het abonnement | EU — Nederland · DPA |
Wij verkopen persoonsgegevens niet aan derden. Doorgifte naar landen buiten de Europese Economische Ruimte vindt alleen plaats op basis van Standaard Contract Clausules (SCCs) van de Europese Commissie of een ander passend overdrachtsmechanisme.
7. Google API Services & Limited Use
Wanneer u uw Google-account koppelt aan Velify (via OAuth) voor agenda-integratie, e-mail-leesfunctionaliteit of Google Search Console-rapportage, vraagt onze applicatie de volgende toegang:
| Scope | Wat we ermee doen | Bewaartermijn |
|---|---|---|
calendar.events + calendar.readonly | Lezen van uw agenda-events om die in onze platform-agenda te tonen, en aanmaken/wijzigen van events wanneer u ze in Velify maakt (two-way sync). Wij raken nooit events aan die u niet zelf via ons platform aanmaakt of wijzigt. | Real-time toegang via OAuth-token; geen kopie in onze database behalve de events die u via ons platform aanmaakt. |
gmail.readonly | Lezen van mail-threads gekoppeld aan een lead/klant in uw CRM, zodat u de gehele communicatie-historie binnen Velify ziet zonder tussen tabs te schakelen. Wij lezen geen mails buiten threads die expliciet aan een lead/klant zijn gekoppeld. | Mail-headers (afzender, datum, onderwerp) worden gecached voor performance; bodies on-demand opgehaald en niet permanent opgeslagen. |
webmasters.readonly | Ophalen van Search Console-rapportage (rankings, klikken, vertoningen) voor SEO-automatisering. Alleen lezen — wij wijzigen niets in uw Search Console-property. | Wekelijkse snapshots in gsc_snapshots-tabel,
bewaard voor trendanalyse, op verzoek per direct te verwijderen. |
openid + email | Identificeren van het gekoppelde Google-account zodat u meerdere accounts naast elkaar kunt gebruiken (werk + privé). | Email-adres opgeslagen in user_google_tokens;
verwijderd bij ontkoppelen. |
Limited Use Disclosure: Velify's gebruik van informatie ontvangen van Google API's voldoet aan Google API Services User Data Policy, inclusief de Limited Use-vereisten. Concreet:
- Gegevens uit Google API's worden uitsluitend gebruikt voor de gebruikersgerichte functies binnen Velify zelf.
- Gegevens worden niet doorgegeven aan derden, behalve voor zover noodzakelijk om de dienst aan u te leveren (bv. hosting bij Vercel, opslag bij Supabase) onder verwerkersovereenkomst.
- Gegevens worden niet gebruikt voor het tonen van gepersonaliseerde advertenties.
- Mensen, behalve uzelf, lezen de gegevens niet, tenzij wettelijk verplicht of met uw expliciete toestemming voor support-doeleinden.
- Gegevens worden niet gebruikt voor het ontwikkelen, verbeteren of trainen van algemene AI-modellen of producten anders dan Velify's eigen functionaliteit.
U kunt op elk moment uw Google-koppeling intrekken via myaccount.google.com/permissions of via de Velify-instellingen (Agenda-instellingen → Accounts → Ontkoppelen). Bij intrekking verwijderen wij binnen 30 dagen alle daaraan gerelateerde OAuth-tokens en gecachete data uit onze systemen.
8. Beveiliging
Wij hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang:
- TLS-versleuteling (HTTPS) op al ons verkeer
- Database-encryptie at rest (AES-256)
- Row-Level-Security zodat klanten alleen eigen data zien
- HMAC-ondertekende sessie-cookies
- Beperkte toegang (least privilege) voor ons team, met audit-logging
- Regelmatige updates van onze software-afhankelijkheden
Mocht zich ondanks onze maatregelen een datalek voordoen, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en — indien wettelijk vereist — ook bij de betrokkenen zelf.
9. Uw rechten
Onder de AVG heeft u de volgende rechten:
- Inzage
- U kunt opvragen welke persoonsgegevens wij van u verwerken.
- Correctie
- U kunt ons vragen onjuiste of onvolledige gegevens aan te passen.
- Verwijdering
- U kunt ons verzoeken uw gegevens te wissen wanneer deze niet meer nodig zijn of u uw toestemming intrekt.
- Beperking
- U kunt de verwerking tijdelijk laten beperken, bijvoorbeeld tijdens een correctie-aanvraag.
- Overdraagbaarheid
- U kunt uw gegevens in een gestructureerd digitaal formaat ontvangen voor overdracht aan een andere partij.
- Bezwaar
- U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of direct marketing.
- Intrekken van toestemming
- Wanneer de verwerking op toestemming berust, kunt u die op elk moment intrekken zonder dat eerdere verwerkingen daarmee onrechtmatig worden.
Wilt u een recht uitoefenen? Stuur een e-mail naar info@velify.nl. Wij reageren binnen vier weken. Om uw identiteit te controleren kunnen wij aanvullende informatie opvragen.
10. Klacht indienen
Bent u niet tevreden met hoe wij met uw gegevens omgaan? Neem eerst contact met ons op zodat we er samen uit kunnen komen. U heeft daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
11. Cookies
Deze website gebruikt cookies. De werking en uw mogelijkheden om cookies te weigeren staan beschreven in ons cookiestatement.
12. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen — bijvoorbeeld wanneer we nieuwe diensten toevoegen of wanneer de wet daartoe verplicht. Bij ingrijpende wijzigingen informeren wij bestaande klanten actief. De datum bovenaan deze pagina geeft aan wanneer de laatste wijziging is doorgevoerd.
13. Contact
Heeft u vragen over deze verklaring of over onze omgang met uw gegevens? Stuur een e-mail naar info@velify.nl .