ZZPShield

Privacybeleid

ZZPShield is een product van SaasFactory

KVK-nummer: 99795078

E-mail: ···

Website: www.zzpshield.nl

ZZPShield (hierna: “wij” of “de Dienst”), een product van SaasFactory, respecteert je privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

1. Welke gegevens verzamelen we?

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: e-mailadres, naam (optioneel), gekozen rol (ZZP'er, Opdrachtgever of Intermediair)
  • Werkrelatie-informatie: opdrachtgever- of opdrachtnemergegevens, sector, uurtarief, duur van de opdracht
  • Assessment-resultaten: compliance scores, risiconiveaus en antwoorden op de vragenlijsten
  • Geüploade documenten: bewijsstukken, contracten en overige dossierbestanden
  • Betalingsgegevens: facturatiegegevens verwerkt via Mollie (wij slaan geen creditcardnummers of IBAN-gegevens op)
  • Technische gegevens: IP-adres, browsertype en apparaatinformatie (automatisch)

2. Gegevens van externe partijen

Wanneer een gebruiker een externe partij uitnodigt voor een tegenassessment, verzamelen wij de volgende gegevens van de uitgenodigde:

  • E-mailadres (opgegeven door de uitnodigende gebruiker)
  • Antwoorden op de assessmentvragen

Deelname is vrijwillig en verloopt via een beveiligde tokenlink (geldig voor 30 dagen). Hiervoor is geen account vereist.

3. Waarvoor gebruiken we je gegevens?

  • Het uitvoeren van compliance assessments en risicoscans
  • Het genereren van contracten (PDF/DOCX) en bewijsdossiers
  • Het versturen van compliance meldingen, waarschuwingen en uitnodigingen
  • Het aanbieden van het Compliance Paspoort (deelbaar complianceprofiel, zie sectie 5)
  • AI-ondersteunde analyse van bewijsstukken (zie sectie 6)
  • Het verzenden van geautomatiseerde e-mailsequenties (onboarding, herinneringen)
  • Het verbeteren van onze dienstverlening

4. Opslag en beveiliging

Je gegevens worden versleuteld opgeslagen op servers van Supabase (EU-regio). Wij hanteren strikte beveiligingsmaatregelen en Row Level Security (RLS) zodat alleen jij toegang hebt tot jouw gegevens. Je rol (ZZP'er, Opdrachtgever of Intermediair) wordt bij registratie vastgelegd en is daarna niet meer wijzigbaar.

5. Compliance Paspoort

Gebruikers met een Basis- of Professional-abonnement kunnen een Compliance Paspoort activeren. Dit is een publiek toegankelijk profiel via een unieke URL waarop je compliancestatus en risicoscore zichtbaar zijn voor derden (bijvoorbeeld opdrachtgevers).

Je activeert het Compliance Paspoort zelf en kunt het op elk moment weer deactiveren. Zolang het actief is, is de informatie beschikbaar zonder authenticatie via de gedeelde link.

6. Delen met derden en subverwerkers

Wij delen je persoonsgegevens niet met derden, behalve wanneer dit wettelijk verplicht is of noodzakelijk voor de dienstverlening. Wij maken gebruik van de volgende subverwerkers:

  • Supabase — database en authenticatie (EU-regio)
  • Vercel — hosting en serverless functies (EU/US)
  • Resend — e-mailverzending (transactionele e-mails, meldingen, uitnodigingen)
  • Mollie — betalingsverwerking, incl. doorlopende incassomachtigingen voor abonnementen (NL)
  • Anthropic (Claude) — AI-analyse van bewijsstukken en contentgeneratie. Documenten worden verwerkt via de Anthropic API; Anthropic bewaart geen klantgegevens na verwerking conform hun data policy
  • Plausible Analytics — privacyvriendelijke, cookieloze webanalyse (EU). Er worden geen persoonsgegevens verzameld en er is geen cookie-banner nodig

7. Cookies

ZZPShield gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking van de Dienst:

  • Sessiecookies — voor authenticatie en ingelogde sessies (Supabase auth)
  • Taalvoorkeur — om je gekozen taal (NL/EN) te onthouden

Wij gebruiken geen tracking cookies, advertentiecookies of cookies van derden. Onze webanalyse (Plausible) werkt volledig cookieloos.

8. Bewaartermijnen

Wij bewaren je gegevens zolang je een actief account hebt (betaald abonnement of actieve proefperiode). Na beëindiging hanteren wij de volgende bewaartermijnen:

  • Na aflopen proefperiode (zonder betaling): 90 dagen. Gedurende deze periode heb je leestoegang en kun je alsnog een abonnement afsluiten.
  • Na opzegging betaald abonnement: 180 dagen. Dit geeft je ruim de tijd om gegevens te exporteren of te heractiveren.
  • Inactieve accounts: 30 dagen na registratie zonder activiteit.
  • Factuurgegevens: 7 jaar (fiscale bewaarplicht).

Tokenlinks voor externe assessments verlopen automatisch na 30 dagen. Je kunt op elk moment een verzoek tot directe verwijdering indienen (zie sectie 9).

9. Je rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage — opvragen welke gegevens wij van je verwerken
  • Correctie — onjuiste gegevens laten aanpassen
  • Verwijdering — je gegevens laten verwijderen (“recht op vergetelheid”)
  • Overdraagbaarheid — je gegevens opvragen in een bruikbaar formaat
  • Bezwaar — bezwaar maken tegen bepaalde verwerkingen
  • Beperking — de verwerking tijdelijk laten opschorten

Neem contact op via ··· om gebruik te maken van deze rechten. Wij reageren binnen 30 dagen op je verzoek.

10. Klachten

Heb je een klacht over hoe wij met je gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Contact

Voor vragen over dit privacybeleid kun je contact opnemen via ···.

Laatst bijgewerkt: februari 2026