Sla menu over — naar hoofdinhoud
SubsidievinderJuridischInloggen →
SubsidievinderPrivacyverklaring

Privacyverklaring

Versie 1.0 · Laatst bijgewerkt: 21 mei 2026

Subsidievinder verwerkt persoonsgegevens van adviseurs en hun MKB-klanten. In deze verklaring leggen we uit welke gegevens we verzamelen, waarom, hoe lang we ze bewaren, en welke rechten u heeft.

1. Verwerkingsverantwoordelijke

Subsidievinder B.V. (KvK ingeschreven, BTW-nummer volgt) is verwerkings- verantwoordelijke voor de persoonsgegevens die u via dit platform verstrekt.

Subsidievinder B.V.
Postadres volgt
E-mail: privacy@subsidievinder.nl

2. Welke gegevens we verwerken

Gegevens van adviseurs (gebruikers van het platform)

  • Naam, e-mailadres en wachtwoord (gehasht met bcrypt)
  • Naam en KvK-nummer van uw organisatie
  • Inloggegevens, sessietokens, IP-adres bij inloggen
  • Activiteit-logs (welke aanvragen u opbouwt, wanneer u inlogt)

Gegevens van MKB-klanten (door adviseur ingevoerd)

  • Bedrijfsnaam, KvK-nummer, contactgegevens
  • Financiële gegevens (omzet, FTE, bedragen subsidieaanvragen)
  • SBI-codes, activiteitsomschrijvingen
  • Bijlagen die u uploadt (jaarrekening, projectplan, KvK-uittreksel etc.)

3. Met welk doel

  • Uitvoering overeenkomst: u in staat stellen subsidieaanvragen op te bouwen, te toetsen en in te dienen.
  • AI-functionaliteit: matching van klant-profielen aan regelingen, generen van aanvraagteksten, pre-audit-analyse.
  • Communicatie: u op de hoogte houden van deadlines, status-updates van uw aanvragen, systeemmededelingen.
  • Beveiliging: misbruik detecteren, audit-trail bijhouden voor compliance.
  • Wettelijke verplichting: bewaarplicht administratie 7 jaar (Artikel 52 AWR).

4. Grondslag verwerking

Verwerking vindt plaats op basis van:

  • Uitvoering overeenkomst (Art. 6 lid 1b AVG) voor de kernfunctionaliteit
  • Wettelijke plicht (Art. 6 lid 1c AVG) voor bewaarplicht financiële administratie
  • Gerechtvaardigd belang (Art. 6 lid 1f AVG) voor beveiliging en misbruik-detectie
  • Toestemming (Art. 6 lid 1a AVG) voor analytische cookies (zie cookieverklaring)

5. Hoe lang we gegevens bewaren

  • Actieve account-data: zolang het account bestaat
  • Aanvraagdossiers (financiële admin): 7 jaar na afronding (wettelijke plicht)
  • Activiteit-logs: 12 maanden
  • Audit-trail (status-wijzigingen): 7 jaar
  • Inloggegevens IP: 90 dagen
  • Backups: 30 dagen rolling, dan automatisch gewist

Bij beëindiging van het account verwijderen we niet-bewaarplichtige gegevens binnen 30 dagen. Bewaarplichtige gegevens worden geanonimiseerd tot herleidbaarheid niet langer mogelijk is.

6. Met wie we gegevens delen

Wij verkopen geen gegevens. We delen wel met onze sub-verwerkers (zie sub 7) en — alleen waar u dat opdraagt — met RVO, DUS-I of andere subsidie-uitvoerders bij indiening van uw aanvragen.

7. Sub-verwerkers

De volgende partijen verwerken gegevens namens ons:

PartijFunctieLocatie
Vercel Inc.Hosting frontendEU (Frankfurt)
Fly.ioHosting backendEU (Amsterdam)
Neon Inc.DatabaseEU (Frankfurt)
Anthropic PBCAI inference (Claude)EU + VS (SCC's)
TransIP B.V.DomeinregistratieNederland

Met alle sub-verwerkers hebben we een verwerkersovereenkomst gesloten conform Art. 28 AVG. De volledige lijst inclusief contractdata kunt u opvragen via privacy@subsidievinder.nl.

8. Internationale doorgifte

AI-inference verloopt via Anthropic (deels VS). Doorgifte gebeurt op basis van Standard Contractual Clauses (SCC's). Bedrijfsnamen en gegenereerde teksten worden niet bewaard door Anthropic en niet gebruikt voor training.

9. Uw rechten

U heeft het recht om:

  • Inzage te vragen in uw persoonsgegevens
  • Rectificatie te vragen bij onjuiste gegevens
  • Verwijdering te verzoeken ("recht op vergetelheid")
  • Beperking van de verwerking
  • Overdraagbaarheid (in machineleesbaar formaat)
  • Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
  • Toestemming in te trekken waar verwerking op toestemming gebaseerd is

U kunt deze rechten uitoefenen via privacy@subsidievinder.nl. We reageren binnen 30 dagen.

10. Beveiliging

We nemen passende technische en organisatorische maatregelen:

  • TLS 1.3 voor alle verbindingen
  • Wachtwoorden gehasht met bcrypt
  • JWT-tokens met korte levensduur (1 uur) + refresh-tokens
  • RBAC: medewerkers zien alleen data van hun eigen organisatie
  • MIME-type whitelist op document-upload (PDF/Word/Excel/JPG)
  • SQL-injection bescherming via parameter-binding
  • Maximale bestandsgrootte 10 MB per document
  • Audit-trail van alle status-wijzigingen
  • Dagelijkse database backups (30 dagen retentie)

11. Datalek-procedure

Bij een datalek wordt deze binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens conform Art. 33 AVG. Betroffen gebruikers worden direct geïnformeerd indien er een hoog risico is.

12. Cookies

Zie onze afzonderlijke cookieverklaring.

13. Klachten

Bent u het niet eens met hoe wij uw gegevens verwerken? Dien dan een klacht in bij ons via privacy@subsidievinder.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Wijzigingen

We kunnen deze privacyverklaring aanpassen. De meest actuele versie staat altijd op deze pagina. Bij materiële wijzigingen informeren we actieve gebruikers per e-mail.

← Terug naar Subsidievinder