Privacybeleid

Ordo is een persoonlijke administratietool, ontwikkeld en beheerd vanuit Nederland. Wij zijn de verwerkingsverantwoordelijke voor uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens voor privacyvragen: privacy@get-ordo.app

Wij verzamelen uitsluitend de gegevens die noodzakelijk zijn voor de werking van de dienst:

• Accountgegevens: Uw e-mailadres en, indien u via Google inlogt, uw naam en profielfoto die Google deelt.
• Taalvoorkeur: De taal die u gekozen heeft (Nederlands of Engels), opgeslagen in uw browser.
• Geüploade documenten: Bestanden worden versleuteld op uw apparaat vóórdat zij onze servers bereiken. Wij kunnen de inhoud van uw documenten niet inzien.
• AI-metadata: Na classificatie slaan wij versleutelde metadata op: documentcategorie, gedetecteerde datums, en financiële waarden. De ruwe documenttekst wordt niet bewaard.
• Technische logs: Anonieme foutmeldingen en tijdstempels voor het onderhoud van de dienst.

Uw gegevens worden opgeslagen in Google Firebase (Firestore en Cloud Storage) in de regio europe-west1 (België), volledig binnen de Europese Unie.

Wanneer u een document uploadt, extraheert onze server tijdelijk leesbare tekst om te classificeren via Google Gemini. Zodra de classificatie voltooid is, wordt de ruwe tekst direct verwijderd — wij bewaren deze niet op onze servers.

Wij gebruiken Postmark om transactionele e-mails te verzenden, zoals e-mailverificaties en wachtwoordresets.

Rechtsgrondslag: uitvoering van een overeenkomst (Art. 6 lid 1 sub b AVG) voor accountbeheer en documentopslag; gerechtvaardigd belang (Art. 6 lid 1 sub f AVG) voor technische logs en fraudepreventie.

Uw documenten worden end-to-end versleuteld met AES-256-GCM op uw eigen apparaat, voordat zij worden geüpload. Uw versleutelingssleutels worden afgeleid van uw wachtwoord via PBKDF2 en worden nooit in leesbare vorm opgeslagen op onze servers.

Wij delen uw gegevens uitsluitend met de volgende verwerkers, en uitsluitend voor zover noodzakelijk om de dienst te leveren:

• Google LLC: Firebase (hosting, opslag, authenticatie) en Google Gemini (AI-classificatie). Privacy-beleid: policies.google.com/privacy
• Postmark (ActiveCampaign): Transactionele e-mail (verificaties, wachtwoordresets). Privacy-beleid: postmarkapp.com/privacy-policy

Wij verkopen uw gegevens nooit aan derden en gebruiken ze niet voor reclamedoeleinden.

Als gebruiker heeft u de volgende rechten:

• Inzage: U kunt opvragen welke persoonsgegevens wij van u verwerken.
• Rectificatie: U kunt onjuiste gegevens laten corrigeren.
• Vergetelheid: U kunt uw account en alle bijbehorende gegevens laten verwijderen. U kunt dit ook zelf doen via Instellingen → Account verwijderen.
• Overdraagbaarheid: U kunt een export van uw gegevens opvragen.
• Bezwaar: U kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang.

Stuur uw verzoek naar privacy@get-ordo.app. Wij reageren binnen 30 dagen. Bent u het niet eens met onze reactie, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

• Accountgegevens en documenten: Bewaard zolang uw account actief is, of tot maximaal 90 dagen na verwijdering.
• AI-metadata: Verwijderd direct na het verwijderen van het bijbehorende document of account.
• Technische logs: Maximaal 90 dagen bewaard.
• Fraudepreventiedata: Automatisch verwijderd via een Firestore TTL-beleid na het verstrijken van de limietperiode.

Voor privacyvragen, het uitoefenen van uw rechten, of andere vragen over de verwerking van uw persoonsgegevens kunt u ons bereiken via:

privacy@get-ordo.app