FinFile

Privacyverklaring

Versie: 8 juli 2026

Deze privacyverklaring beschrijft hoe FinFile (een handelsnaam van XSbyte B.V., Dwazziewegen 10, 9301 ZR Roden, KvK 76540553, btw-id NL860665483B01) omgaat met persoonsgegevens bij het gebruik van finfile.nl. Vragen? Mail naar info@finfile.nl of bel 088 144 00 54.

1. Twee rollen: verantwoordelijke en verwerker

  • Voor je accountgegevens, betaalgegevens en het gebruik van de website is FinFile verwerkingsverantwoordelijke.
  • Voor de inhoud van de bestanden die je uploadt of aanmaakt (SEPA- en XAF-regels, die namen en rekeningnummers van derden kunnen bevatten) ben jij of jouw organisatie de verwerkingsverantwoordelijke en verwerkt FinFile die gegevens uitsluitend in jouw opdracht, als verwerker. We gebruiken die inhoud nergens anders voor: niet voor advertenties, niet voor profilering en niet voor het trainen van modellen.

2. Welke gegevens we verwerken

  • Accountgegevens: naam, e-mailadres, versleuteld (gehasht) wachtwoord, e-mailverificatiestatus en het moment waarop je de voorwaarden hebt geaccepteerd.
  • Bestandsgegevens: de regels en metadata van je SEPA- en XAF-documenten, waaronder namen, IBAN's, BIC's, adressen, mandaatgegevens en omschrijvingen. Gevoelige velden worden versleuteld opgeslagen (encryptie at rest).
  • Betaal- en factuurgegevens: je saldo- en transactiehistorie (bedragen, datum, omschrijving) en abonnementsstatus. Betalingen verlopen via Mollie; FinFile slaat zelf geen rekening- of kaartgegevens op, alleen transactiereferenties.
  • Technische gegevens: sessie-informatie die nodig is om ingelogd te blijven en de site te beveiligen. In onze applicatielogs staan geen persoonsgegevens uit je bestanden (geen namen, IBAN's of bedragen).

3. Waarvoor en op welke grondslag

  • Uitvoering van de overeenkomst: het leveren van de dienst (account, importeren, bewerken, exporteren, saldo en abonnement).
  • Wettelijke verplichting: het bewaren van betaal- en administratiegegevens voor de fiscale bewaarplicht.
  • Gerechtvaardigd belang: beveiliging en misbruikpreventie (zoals rate limiting en logging van beheeracties zonder inhoudelijke persoonsgegevens).

We nemen geen besluiten op basis van geautomatiseerde besluitvorming of profilering.

4. Bewaartermijnen

  • Documenten (bestandsgegevens): automatisch en definitief verwijderd 60 dagen na de laatste bewerking; elke bewerking verlengt de termijn met 60 dagen. Verwijderen kan ook eerder, handmatig, op elk moment.
  • Geüploade bestanden zelf: worden nooit als bestand op schijf bewaard; ze worden direct bij het uploaden verwerkt tot regels in de database en daarna verwijderd.
  • Accountgegevens: tot je je account verwijdert (dat kan zelf, via de profielpagina).
  • Betaal- en transactiegegevens: 7 jaar, vanwege de wettelijke fiscale bewaarplicht, ook na verwijdering van je account.

5. Beveiliging

  • Alle verkeer verloopt via een versleutelde verbinding (TLS).
  • Gevoelige velden (namen, IBAN's, BIC's, adressen, mandaten, omschrijvingen) worden versleuteld opgeslagen in de database.
  • Hosting vindt plaats in Nederland, bij een ISO 27001-gecertificeerde partij; je gegevens blijven binnen de EU.
  • Uploads zijn begrensd en beveiligd met limieten; wachtwoorden worden uitsluitend gehasht opgeslagen.
  • Bij een datalek dat een risico vormt voor betrokkenen melden we dit conform de AVG bij de Autoriteit Persoonsgegevens en, waar de wet dat vereist, bij jou. Voor bestandsinhoud waarvoor wij verwerker zijn, informeren we jou als verantwoordelijke zonder onredelijke vertraging.

6. Met wie we gegevens delen

We verkopen geen persoonsgegevens. We delen alleen met dienstverleners (verwerkers) die nodig zijn om FinFile te laten werken:

  • Hostingprovider (Nederland, ISO 27001): opslag en draaien van de applicatie en database.
  • Mollie B.V. (Amsterdam): afhandeling van betalingen en incassomandaten.
  • MailPace: het versturen van transactionele e-mails (zoals e-mailverificatie en wachtwoordherstel).

Met deze partijen zijn verwerkersafspraken gemaakt. Verwerking vindt plaats binnen de EER of in landen met een passend beschermingsniveau (adequaatheidsbesluit) dan wel op basis van passende waarborgen zoals EU-standaardcontractbepalingen.

7. Cookies

FinFile gebruikt uitsluitend functionele cookies en vergelijkbare technieken die nodig zijn om de site te laten werken: een sessiecookie (inloggen), een beveiligingscookie (CSRF-bescherming), optioneel een "ingelogd blijven"-cookie en een lokale voorkeursinstelling voor het thema (licht/donker). We gebruiken geen tracking-, advertentie- of analysecookies; daarom is er geen cookiebanner nodig.

8. Jouw rechten

Voor gegevens waarvoor FinFile verwerkingsverantwoordelijke is, heb je het recht op:

  • inzage in je persoonsgegevens;
  • rectificatie (correctie) en gegevenswissing;
  • beperking van de verwerking en bezwaar tegen de verwerking;
  • overdraagbaarheid van gegevens (dataportabiliteit).

Een verzoek kun je sturen naar info@finfile.nl; we reageren binnen één maand. Je account en je documenten kun je ook zelf direct verwijderen via de profielpagina. Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Staan jouw gegevens in een bestand dat een ander (bijvoorbeeld jouw werkgever of boekhouder) bij FinFile heeft geüpload? Richt je verzoek dan tot die partij: die is voor die gegevens de verwerkingsverantwoordelijke.

9. Wijzigingen

We kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij nieuwe functionaliteit of gewijzigde regelgeving. De actuele versie staat altijd op deze pagina; bij ingrijpende wijzigingen informeren we je via de website of per e-mail.