Privacybeleid
Laatste update: 25 mei 2026
1. Wie zijn wij?
Klantel is een Belgische Micro-SaaS-dienst voor KMO's, aangeboden door Klantel BV (hierna “Klantel”, “wij” of “ons”). Klantel verwerkt persoonsgegevens als verwerker in opdracht van onze klanten-tenants, die als verwerkingsverantwoordelijke optreden voor hun eindklanten en medewerkers.
Contactadres: privacy@klantel.be
2. Welke persoonsgegevens verwerken wij?
- Accountgegevens: naam, login-naam, e-mailadres, gehashte wachtkode van gebruikers die zich registreren.
- Bedrijfsgegevens: naam, BTW-nummer, adres en contactgegevens van de tenant-organisatie.
- CRM-data: klant- en contactgegevens die u zelf invoert (naam, e-mail, telefoon, adres, notities).
- Tijdregistraties: start- en eindtijden, duur, omschrijving, gekoppeld aan gebruiker en project.
- GPS-coördinaten (optioneel): locatie bij het starten en stoppen van een tijdregistratie, als locatiebewijs voor de wettelijke tijdregistratieplicht.
- Technische logdata: IP-adres en user-agent bij inlogpogingen (bewaard voor beveiliging, max. 30 dagen).
- Audit-logboek: acties op bedrijfskritische data, bewaard voor Sociale Inspectie (7 jaar, wettelijk vereist).
3. Waarom verwerken wij uw gegevens?
| Doel | Rechtsgrond |
|---|---|
| Dienstverlening (CRM, projecten, tijdregistratie) | Uitvoering overeenkomst |
| Authenticatie en accountbeheer | Uitvoering overeenkomst |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Wettelijke tijdregistratie (Sociale Inspectie) | Wettelijke verplichting |
| GPS-locatie bij tijdregistratie (optioneel) | Gerechtvaardigd belang |
| Facturatie en abonnementsbeheer | Uitvoering overeenkomst |
| Peppol-verzending (UBL-factuur) | Wettelijke verplichting |
| Technische ondersteuning | Gerechtvaardigd belang |
4. Hoe lang bewaren wij uw gegevens?
- Accountgegevens: zolang uw abonnement actief is + 30 dagen na opzegging.
- CRM-data en tijdregistraties: zolang uw abonnement actief is. U kunt uw gegevens zelf wissen via Instellingen → Account verwijderen.
- GPS-coördinaten: minimum 3 jaar (KB tijdregistratie), maximum 7 jaar.
- Facturen: 7 jaar (boekhoudkundige bewaarplicht).
- Audit-logboek: minimum 5 jaar na aanmaak (wettelijke bewaarplicht voor Sociale Inspectie).
- Beveiligingslogs (IP, user-agent): maximaal 90 dagen.
5. Delen wij uw gegevens?
Klantel deelt geen persoonsgegevens met derden voor commerciële doeleinden. Wij werken samen met de volgende verwerkers:
- OVHcloud (hosting, EU) – serversinfrastructuur en database, gevestigd in de EER.
- Stripe (betalingen) – verwerkt enkel facturatie- en betaaldata, gecertificeerd PCI-DSS.
- Resend (e-mail) – voor transactionele e-mails (wachtwoordreset, weekrapporten).
- Sentry (foutmonitoring) – stack traces en foutmeldingen voor technische ondersteuning; geen inhoudelijke gebruikersdata; VS (SCCs).
- Billit / CTRL Bvba (facturatie-connector, BE) – uitreiken en nummeren van facturen én Peppol-verzending als uw tenant de Billit-connectormodus gebruikt. Enkel factuurgegevens (naam, adres, BTW-nr, bedragen) worden doorgegeven.
- Billit AP-dienst (standalone Peppol, BE) – Peppol Access Point as a Service voor standalone-facturatiemodus. Enkel het UBL-factuurbestand wordt doorgegeven.
Resend en Sentry zijn gevestigd in de VS; doorgifte verloopt via SCCs (2021). Alle overige subverwerkers zijn gevestigd in de EER.
6. Uw rechten
Als betrokkene heeft u op grond van de AVG/GDPR de volgende rechten:
- Recht op inzage (art. 15) – u kunt opvragen welke gegevens wij van u bezitten.
- Recht op rectificatie (art. 16) – onjuiste gegevens laten corrigeren.
- Recht op beperking van de verwerking (art. 18) – u kunt verzoeken de verwerking tijdelijk te beperken, bijvoorbeeld terwijl een bezwaar of correctieverzoek wordt behandeld.
- Recht op overdraagbaarheid (art. 20) – exporteer uw gegevens via Instellingen → Download mijn gegevens.
- Recht op verwijdering (art. 17) – verwijder uw account en alle bedrijfsdata via Instellingen → Account verwijderen (met uitzondering van wettelijk verplicht bewaarde audit-logs).
- Recht op bezwaar (art. 21) – bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Verzoeken kunt u richten aan privacy@klantel.be. Wij reageren binnen 30 dagen.
7. Beveiliging
Klantel past passende technische en organisatorische beveiligingsmaatregelen toe: versleutelde verbindingen (TLS), bcrypt-hashing van wachtwoorden (kostfactor 12), httpOnly-cookies met Strict-Samesite, rate-limiting van inlogpogingen, en een hash-keten op het audit-logboek om manipulatie te detecteren.
8. Cookies
Klantel gebruikt uitsluitend een functionele sessiecookie (klantel-session) die noodzakelijk is voor authenticatie. Er worden geen tracking- of marketingcookies gebruikt.
9. Geautomatiseerde besluitvorming
Klantel maakt geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van AVG art. 22. Er worden geen besluiten genomen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die rechtsgevolgen hebben voor betrokkenen.
10. Klachten (GBA)
Bent u niet tevreden over hoe wij uw gegevens verwerken? U kunt een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): www.gegevensbeschermingsautoriteit.be.
11. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen ontvangt u een e-mailmelding. De meest recente versie is altijd beschikbaar op klantel.be/privacy.