Highfer

    Privacyverklaring

    Laatst bijgewerkt: 6 januari 2026

    Highfer ("Highfer", "wij", "ons") hecht grote waarde aan de bescherming van uw persoonlijke gegevens. Deze privacyverklaring beschrijft hoe wij uw persoonsgegevens verzamelen, gebruiken, delen en beschermen wanneer u gebruikmaakt van ons boekhoudplatform en bijbehorende diensten.

    1. Contactgegevens

    Highfer

    Amsterdam, Nederland

    KvK-nummer: 99408430

    E-mail: info@highfer.com

    2. Welke gegevens verzamelen wij?

    Highfer verzamelt verschillende categorieën persoonsgegevens om onze diensten aan u te kunnen leveren:

    Account- en identificatiegegevens

    Naam, e-mailadres, wachtwoord, bedrijfsnaam, KVK-nummer, BTW-nummer en eventuele andere gegevens die u bij registratie verstrekt.

    Financiële administratiegegevens

    Facturen, offertes, uitgaven, transacties, BTW-aangiften, contactgegevens van klanten en leveranciers die u in het platform invoert.

    Technische gegevens

    IP-adres, browsertype, apparaattype, tijdzone-instellingen en locatiegegevens die automatisch worden verzameld bij gebruik van onze diensten.

    Communicatiegegevens

    Berichten die u stuurt via onze klantenservice, AI-assistent of andere communicatiekanalen.

    Gebruiksgegevens

    Informatie over hoe u onze diensten gebruikt, welke functies u benut en welke acties u uitvoert binnen het platform.

    3. Waarvoor gebruiken wij uw gegevens?

    Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

    • Dienstverlening: Het leveren en beheren van uw boekhoudadministratie, het genereren van facturen en offertes, het verwerken van BTW-aangiften en andere kernfuncties van ons platform.
    • Accountbeheer: Het aanmaken en beheren van uw account, authenticatie en toegangsbeheer.
    • AI-assistentie: Het bieden van intelligente ondersteuning bij boekhoudvragen en administratieve taken via onze AI-assistent.
    • Verbetering van diensten: Het analyseren van gebruikspatronen om onze diensten te optimaliseren en nieuwe functies te ontwikkelen.
    • Klantenondersteuning: Het beantwoorden van vragen en het oplossen van technische problemen.
    • Beveiliging: Het beschermen van uw gegevens tegen ongeautoriseerde toegang en het voorkomen van fraude.
    • Wettelijke verplichtingen: Het voldoen aan fiscale en andere wettelijke verplichtingen.

    4. Rechtsgronden voor verwerking

    Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

    • Uitvoering van overeenkomst: De verwerking is noodzakelijk voor de uitvoering van onze dienstverlening aan u.
    • Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten.
    • Gerechtvaardigd belang: De verwerking is noodzakelijk voor onze gerechtvaardigde belangen, zoals het verbeteren van onze diensten en beveiliging.
    • Toestemming: In specifieke gevallen vragen wij uw expliciete toestemming, die u te allen tijde kunt intrekken.

    5. Delen van gegevens met derden

    Highfer deelt uw persoonsgegevens alleen wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij daartoe wettelijk verplicht zijn. Wij werken samen met de volgende externe dienstverleners:

    🤖 OpenAI

    Doel: AI-assistentiefuncties en dagelijkse financiële inzichten genereren

    Gedeelde data: Geaggregeerde en afgeronde financiële cijfers (aantallen, totaalbedragen), algemene categorieën, geen identificeerbare klant- of transactiedetails

    Locatie: Verenigde Staten (OpenAI heeft AVG-conforme verwerkersovereenkomst)

    💳 Stripe

    Doel: Verwerken van betalingen voor abonnementen en diensten

    Gedeelde data: Naam, e-mailadres, betaalinformatie (creditcard wordt direct door Stripe verwerkt)

    Locatie: Verenigde Staten en Europa (Stripe is AVG-gecertificeerd)

    📊 Captiwate

    Doel: Website-analytics en bezoekersgedrag op de landingspagina

    Gedeelde data: Technische gegevens (IP-adres, browsertype, paginabezoeken), geen persoonlijke identificatie

    Locatie: Europese Unie

    ☁️ Supabase

    Doel: Hosten van applicatie, database en authenticatie

    Gedeelde data: Alle gegevens die u in het platform invoert (volledig versleuteld)

    Locatie: Europese Unie (Frankfurt, Duitsland)

    ℹ️ Verwerkersovereenkomsten

    Alle bovenstaande externe dienstverleners zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen en uitsluitend te gebruiken voor het overeengekomen doel. Wij hebben met alle partijen verwerkersovereenkomsten conform de AVG afgesloten.

    Overheidsinstanties: Wij delen uw gegevens met overheidsinstanties wanneer wij daartoe wettelijk verplicht zijn (bijvoorbeeld bij fiscale controles of gerechtelijke bevelen).

    5.1. Dagelijkse Financiële Inzichten (AI-gegenereerd)

    Ons platform biedt AI-gegenereerde dagelijkse financiële inzichten om u te helpen uw bedrijfsprestaties beter te begrijpen.

    Hoe het werkt:

    • Wij analyseren uw financiële gegevens (facturen, uitgaven, betalingen) lokaal in onze beveiligde database
    • Geaggregeerde en afgeronde bedragen (bijvoorbeeld: "Omzet deze week: ~€5.200") worden verstuurd naar onze AI-provider (OpenAI) voor het genereren van inzichten
    • Wij versturen transactieaantallen, totaalbedragen en algemene categorieën(bijv. "5 facturen van totaal €5.400 deze week", "3 openstaande betalingen")
    • Geen factuurnummers, artikelbeschrijvingen, exacte transactiedatums, of andere identificeerbare transactiedetails worden gedeeld
    • Alle bedragen worden afgerond naar honderdtallen ter bescherming van uw privacy
    • Wij hebben OpenAI geconfigureerd om uw gegevens niet te gebruiken voor model training via de "store: false" optie

    Data die WEL wordt gedeeld met AI

    • • Geaggregeerde aantallen (bijv. "5 facturen", "3 uitgaven")
    • • Afgeronde totaalbedragen (bijv. "~€5.400")
    • • Algemene categorieën (bijv. "kantoorartikelen", "software")
    • • Tijdsperiodes (bijv. "deze week", "vorige maand")

    Data die NIET wordt gedeeld met AI

    • • Klantnamen of leveranciersnamen
    • • E-mailadressen of contactgegevens
    • • Factuurnummers of referenties
    • • Exacte bedragen (altijd afgerond)
    • • Specifieke transactiedatums of tijdstippen
    • • Artikelbeschrijvingen of notities

    U kunt inzichten op elk moment afwijzen of opnieuw genereren vanaf uw dashboard.

    6. Bewaartermijnen

    Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Voor financiële administratiegegevens hanteren wij minimaal de wettelijke bewaarplicht van 7 jaar. Na beëindiging van uw account verwijderen wij uw gegevens binnen een redelijke termijn, tenzij wij deze langer moeten bewaren vanwege wettelijke verplichtingen.

    7. Beveiliging van uw gegevens

    Wij nemen de beveiliging van uw gegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen, waaronder:

    • Versleuteling van gegevens tijdens transport en opslag (SSL/TLS)
    • Veilige authenticatie en toegangsbeheer
    • Regelmatige beveiligingsupdates en monitoring
    • Beperkte toegang tot persoonsgegevens op basis van functiescheiding
    • Back-ups voor gegevensbescherming

    8. Uw rechten

    Onder de AVG (Algemene Verordening Gegevensbescherming) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

    Recht op inzage

    U kunt opvragen welke persoonsgegevens wij van u verwerken.

    Recht op rectificatie

    U kunt onjuiste of onvolledige gegevens laten corrigeren.

    Recht op verwijdering

    U kunt verzoeken uw gegevens te laten verwijderen, tenzij wij wettelijk verplicht zijn deze te bewaren.

    Recht op beperking

    U kunt verzoeken de verwerking van uw gegevens te beperken.

    Recht op dataportabiliteit

    U kunt uw gegevens in een gestructureerd, gangbaar formaat opvragen om deze over te dragen aan een andere dienstverlener.

    Recht op bezwaar

    U kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang.

    Om gebruik te maken van deze rechten kunt u contact met ons opnemen via info@highfer.com. Wij zullen binnen één maand op uw verzoek reageren.

    9. Cookies en tracking

    Highfer maakt gebruik van functionele cookies die noodzakelijk zijn voor het functioneren van ons platform, zoals cookies voor authenticatie en sessiemanagement. Wij gebruiken geen tracking cookies zonder uw toestemming. U kunt cookies beheren via uw browserinstellingen.

    10. Gegevensoverdracht buiten de EU

    In principe verwerken wij uw gegevens binnen de Europese Economische Ruimte (EER). Indien wij gegevens overdragen naar landen buiten de EER, zorgen wij voor passende waarborgen zoals door de Europese Commissie goedgekeurde standaardcontractbepalingen of adequaatheidsbesluit.

    11. Wijzigingen in deze privacyverklaring

    Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De meest actuele versie is altijd te vinden op onze website. Belangrijke wijzigingen zullen wij u via e-mail of een melding in het platform communiceren.

    12. Klachten

    Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via info@highfer.com. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

    Vragen?

    Heeft u vragen over deze privacyverklaring of over hoe wij omgaan met uw persoonsgegevens? Neem gerust contact met ons op:

    E-mail: info@highfer.com