Privacybeleid
Laatst bijgewerkt: mei 2026 · Van kracht met onmiddellijke ingang
TaxBE wordt geëxploiteerd door Devium, een onderneming naar Belgisch recht. Dit privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, verwerken, bewaren en beschermen in volledige overeenstemming met de Algemene Verordening Gegevensbescherming (AVG — Verordening (EU) 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen. Door TaxBE te gebruiken bevestigt u dat u dit beleid hebt gelezen en begrepen.
1. Verwerkingsverantwoordelijke
Wij hebben momenteel geen aangestelde Functionaris voor Gegevensbescherming (FG/DPO) aangezien wij niet onder de verplichte DPO-categorieën vallen krachtens art. 37 AVG.
2. Welke persoonsgegevens wij verzamelen
Wij verzamelen uitsluitend de minimale persoonsgegevens die noodzakelijk zijn (dataminimalisatie — art. 5(1)(c) AVG).
a. Gegevens die u rechtstreeks verstrekt
- Belastingvoorstel (PDF): Kan uw rijksregisternummer, inkomensgegevens, gezinssamenstelling, onroerendgoedgegevens en andere gevoelige financiële informatie bevatten. Wordt tijdelijk verwerkt en automatisch verwijderd binnen één uur.
- Gegevens voor zelfbeoordeling: Bruto jaarinkomen, type tewerkstelling en gezinssituatie die u vrijwillig invoert.
- AI-chatberichten: Tekst ingediend bij onze AI-belastingassistent of juridische assistent.
- Contactformulier: Naam, e-mailadres, telefoonnummer (optioneel) en berichttekst.
- E-mailadres (betaling): Verstrekt bij een optionele betaling om uw gedetailleerde resultaten te ontgrendelen.
b. Automatisch verzamelde gegevens
- Privacyvriendelijke analytics (Plausible): Geen cookies, geen persoonsidentificatoren, geen fingerprinting. Alleen geaggregeerde, geanonimiseerde paginaweergavegegevens.
- Sessie-identifiers: Tijdelijke serversessietokens. Automatisch verwijderd bij sessie-einde.
c. Optionele accountgegevens
- E-mailadres en bcrypt-gehasht wachtwoord (indien u een account aanmaakt).
- Opgeslagen optimalisatieresultaten (enkel indien ingelogd).
3. Rechtsgronden voor verwerking (art. 6 AVG)
| Verwerkingsactiviteit | Rechtsgrond |
|---|---|
| Verwerking van belasting-PDF & chatberichten | Art. 6(1)(b) Uitvoering van overeenkomst & art. 6(1)(a) Toestemming |
| Beantwoording van contactformulieren | Art. 6(1)(b) Uitvoering van overeenkomst |
| Betalingsverwerking & levering betaalde resultaten | Art. 6(1)(b) Uitvoering van overeenkomst |
| Aanmaken & beheren van gebruikersaccounts | Art. 6(1)(b) Uitvoering van overeenkomst |
| Privacyvriendelijke analytics | Art. 6(1)(f) Gerechtvaardigd belang (geen persoonsgegevens) |
| Naleving wettelijke verplichtingen | Art. 6(1)(c) Wettelijke verplichting |
Bijzondere categorieën (art. 9 AVG): Uw belastingdocumenten kunnen indirect gevoelige gegevens bevatten. Verwerking is strikt beperkt tot het verlenen van de gevraagde dienst op basis van uw uitdrukkelijke toestemming (art. 9(2)(a) AVG).
4. Hoe wij uw gegevens gebruiken
- AI-belastinganalyse & zelfbeoordeling: Uw document en chatantwoorden worden uitsluitend verwerkt om uw gepersonaliseerd belastingoptimalisatierapport te genereren.
- Juridische AI-assistentie: Chatberichten worden enkel gebruikt om een antwoord te formuleren en niet permanent bewaard.
- Betalingsverwerking: Uw e-mailadres en betalingsreferentie worden uitsluitend gebruikt om uw betaalde resultaten te bezorgen.
- Communicatie: Contactformuliergegevens worden enkel gebruikt om uw vraag te beantwoorden.
- Serviceverbetering: Geaggregeerde, anonieme statistieken via Plausible. Geen individuele gebruiker wordt gevolgd of geprofileerd.
- Wettelijke naleving: Betalingsgegevens bewaard conform de Belgische boekhoudwetgeving.
5. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Geüploade PDF-bestanden | Automatisch verwijderd binnen 1 uur |
| AI-chatsessiegegevens | Tijdelijk opgeslagen in een beveiligde serversessie tijdens uw gesprek, daarna automatisch gewist bij sessie-einde (of binnen 24 uur) |
| Betaalde resultaten (toegangstoken) | Gedetailleerde resultaten worden na 30 dagen automatisch gewist; betalingsrecord blijft enkel bewaard voor wettelijke/boekhoudkundige verplichtingen |
| Contactformulierberichten | Bewaard tot uw aanvraag is behandeld |
| Gebruikersaccountgegevens | Tot verwijderingsverzoek, onder voorbehoud van wettelijke verplichtingen |
| Analytics (Plausible) | Alleen geaggregeerde statistieken |
| Betalingsgegevens | 7 jaar (Belgische boekhoudwetgeving) |
6. Derde-partij verwerkers
Wij werken uitsluitend met EU-gebaseerde verwerkers, gebonden door verwerkersovereenkomsten conform art. 28 AVG:
| Verwerker | Rol | Land |
|---|---|---|
| Hetzner Online GmbH | Cloudhosting & serverinfrastructuur | Duitsland (EU) |
| Mistral AI SAS | AI-taalmodelverwerking | Frankrijk (EU) |
| Mollie B.V. | Betalingsverwerking (PCI-DSS) | Nederland (EU) |
| Plausible Analytics OÜ | Privacyvriendelijke analytics (geen persoonsgegevens) | Estland (EU) |
Wij verkopen, verhuren of delen uw persoonsgegevens niet met derden voor marketing of commerciële profileringsdoeleinden.
7. Internationale gegevensdoorgiften
Alle gegevensverwerking en -opslag vindt plaats binnen de Europese Economische Ruimte (EER). Wij dragen geen persoonsgegevens over naar landen buiten de EER.
8. Uw rechten onder de AVG
- Recht op inzage (art. 15): Verzoek om een kopie van uw persoonsgegevens.
- Recht op rectificatie (art. 16): Verzoek om correctie van onjuiste gegevens.
- Recht op wissing (art. 17): Verzoek om verwijdering van uw persoonsgegevens.
- Recht op beperking van de verwerking (art. 18): Verzoek om beperking van hoe wij uw gegevens gebruiken.
- Recht op gegevensoverdraagbaarheid (art. 20): Ontvang uw gegevens in een machineleesbaar formaat.
- Recht van bezwaar (art. 21): Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
- Recht op intrekking van toestemming (art. 7): Toestemming op elk moment intrekken zonder gevolgen voor eerdere verwerking.
Stuur een e-mail naar privacy@taxbe.ai. Wij reageren binnen 30 dagen conform art. 12 AVG.
Recht om een klacht in te dienen
U heeft het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA):
Website: www.gegevensbeschermingsautoriteit.be •
E-mail: contact@apd-gba.be
Adres: Drukpersstraat 35, 1000 Brussel, België
9. Cookies & trackingtechnologieën
| Technologie | Doel | Duur |
|---|---|---|
| Sessiecookie | Login-/sessiestatus beheren (noodzakelijk) | Sessie-einde |
| localStorage (toestemming) | Cookietoestemmingsvoorkeur onthouden | Persistent |
| Plausible Analytics | Geanonimiseerde paginaweergaven | Geen cookies |
Wij gebruiken geen reclamecookies, cross-site tracking, sociale-mediapixels of marketingtrackers van derden.
10. Beveiliging van gegevens
- Alle overdrachten versleuteld via TLS/HTTPS.
- Geüploade bestanden op versleutelde Hetzner-servers; automatisch verwijderd na verwerking.
- Toegang tot productieomgevingen beperkt tot bevoegd personeel.
- Wachtwoorden gesalted en gehasht met bcrypt.
- Betalingsverwerking volledig via Mollie B.V. — wij slaan nooit kaartnummers op.
Bij een inbreuk in verband met persoonsgegevens stellen wij de GBA binnen 72 uur in kennis conform art. 33–34 AVG.
11. Privacy van minderjarigen
TaxBE is uitsluitend bedoeld voor personen van 18 jaar en ouder. Neem onmiddellijk contact op via privacy@taxbe.ai als u vermoedt dat een minderjarige ons gegevens heeft verstrekt.
12. Wijzigingen
Wij kunnen dit beleid bijwerken. Wezenlijke wijzigingen worden aangekondigd via de website. Voortgezet gebruik na bekendmaking houdt acceptatie in.