Upswitch
Voor AdviseursVoor OndernemersTarievenOver OnsFAQ
Inloggen

Privacybeleid

Hoe wij uw persoonsgegevens beschermen

Laatst bijgewerkt: 9 april 2026 · Versie 1.3

Verwerkersovereenkomst (DPA)

De volledige verwerkersbijlage (bundel 2026.1) staat op de DPA-pagina; u kunt deze ook als tekstbestand downloaden. Zie ook de trust-hub voor subverwerkers.

1. Verwerkingsverantwoordelijke en rollen

Upswitch BV is de verwerkingsverantwoordelijke voor persoonsgegevens die nodig zijn voor het eigen account, de contractuele relatie met Upswitch en het gebruik van het Platform (zoals account-, identificatie- en facturatiegegevens van de Klant). Waar de Klant (bijvoorbeeld een advieskantoor) persoonsgegevens van eigen eindklanten of contactpersonen in het Platform invoert of laat synchroniseren via boekhoudintegraties (API, OAuth of import), optreedt de Klant doorgaans als verwerkingsverantwoordelijke voor die gegevens; Upswitch verwerkt die gegevens in die hoedanigheid als verwerker ten behoeve van de Klant, conform diens instructies en zoals nader beschreven in een verwerkersovereenkomst (DPA) op aanvraag. De concrete rol kan per verwerkingsactiviteit verschillen; neem bij twijfel contact met ons op. Upswitch BV Gent, België Ondernemingsnummer: BE 1033.441.760 E-mail: hello@upswitch.app Wij hebben momenteel geen Functionaris voor Gegevensbescherming (DPO) aangesteld. Voor alle privacygerelateerde vragen kunt u contact opnemen via bovenstaand e-mailadres. Dit privacybeleid betreft uitsluitend gegevensbescherming (AVG) en geen fiscaal, juridisch of financieel advies over de inhoud van het Platform; zie de Algemene Voorwaarden (upswitch.app) voor de contractuele rol van Upswitch als softwareleverancier.

2. Welke gegevens verzamelen wij?

Wij verwerken de volgende categorieën persoonsgegevens: Accountgegevens • Naam en e-mailadres • Bedrijfsnaam en functie • Kantoor-/advieskantoor naam (indien van toepassing) Bedrijfs-/klantdata ingevoerd in het Platform • Financiële cijfers en normalisaties • Bedrijfsinformatie voor schattingsrapporten • Geüploade documenten en bestanden Integraties en synchronisatie (boekhoudpakketten e.d.) • OAuth-tokens, verbindingsmetadata en technische synchronisatiegegevens die nodig zijn om externe bronnen te koppelen • Gegevens die via zulke koppelingen worden ingelezen (voor zover die persoonsgegevens bevatten) Technische gegevens • IP-adres en apparaatinformatie • Browsertype en besturingssysteem • Gebruikslogs en sessiegegevens

3. Doeleinden en rechtsgronden

Wij verwerken uw gegevens voor de volgende doeleinden: Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) • Leveren van onze SaaS-diensten • Genereren van bedrijfsschattingsrapporten • Accountbeheer en toegangscontrole • Technische uitvoering van integraties en synchronisatie met door de Klant gekoppelde systemen Gerechtvaardigd belang (Art. 6(1)(f) AVG) • Beveiliging en fraudepreventie • Productverbetering en analytics • Technische ondersteuning Wettelijke verplichting (Art. 6(1)(c) AVG) • Boekhouding en belastingwetgeving • Reactie op wettelijke verzoeken Toestemming (Art. 6(1)(a) AVG) • Marketingcommunicatie (optioneel) • Niet-essentiële cookies (indien van toepassing)

4. Verwerkers en gegevensdeling

Wij delen uw gegevens alleen met vertrouwde verwerkers die noodzakelijk zijn voor onze dienstverlening: Subverwerkers (actuele lijst) • Vercel Inc. — Hosting en CDN (EU-regio, SCCs) • Supabase Inc. — Database en authenticatie (EU-regio, SCCs) • Resend Inc. — Transactionele e-mail (SCCs) • Stripe Inc. — Betalingsverwerking (gecertificeerd EU-US Data Privacy Framework) Categorie verwerkers: • Cloudinfrastructuur (hosting; primair binnen de EU) • Authenticatiediensten • E-maildienstverleners • Betalingsverwerkers • Foutlogging en monitoring (geanonimiseerd) • Integratie- en synchronisatie-infrastructuur (technische verwerking van tokens en import/sync) De aanbieder van een gekoppeld boekhoud- of ERP-pakket verwerkt gegevens ook onder eigen voorwaarden wanneer u daar als gebruiker verbinding mee maakt; raadpleeg het privacybeleid van die aanbieder. Wij verkopen uw persoonsgegevens nooit. Alle verwerkers zijn gebonden aan strikte verwerkersovereenkomsten conform de AVG. Wijzigingen in subverwerkers worden minimaal 30 dagen vooraf aangekondigd via e-mail aan accounthouders. U kunt bezwaar maken binnen 14 dagen na kennisgeving.

5. Doorgifte buiten de EER

Uw gegevens worden primair verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Indien doorgifte naar landen buiten de EER noodzakelijk is (bijvoorbeeld voor specifieke subverwerkers), zorgen wij voor passende waarborgen zoals: • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie • Adequaatheidsbesluiten waar van toepassing

6. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk: • Accountgegevens: Zolang uw account actief is + 24 maanden na beëindiging • Klant-/bedrijfsdata: Volgens de instellingen van de Klant; standaard 24 maanden na laatste gebruik • Technische logs: Maximaal 12 maanden • Facturatiegegevens: 7 jaar (wettelijke verplichting) Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

7. Beveiliging

Wij nemen de bescherming van uw gegevens serieus en implementeren passende technische en organisatorische maatregelen: • Versleuteling in transit (TLS) en in rust (AES-256) • Toegangscontrole op basis van least privilege • Regelmatige beveiligingsaudits • Hosting binnen de EU bij gerenommeerde providers • Medewerkerstraining inzake gegevensbescherming

8. Uw rechten

Onder de AVG heeft u de volgende rechten: • Recht op inzage: Vraag een kopie van uw persoonsgegevens op • Recht op rectificatie: Laat onjuiste gegevens corrigeren • Recht op verwijdering: Vraag verwijdering van uw gegevens aan • Recht op beperking: Beperk de verwerking in bepaalde omstandigheden • Recht op overdraagbaarheid: Ontvang uw gegevens in een gestructureerd formaat • Recht van bezwaar: Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang • Recht om toestemming in te trekken: Trek eerder gegeven toestemming te allen tijde in Om uw rechten uit te oefenen, neem contact op via hello@upswitch.app. Wij reageren binnen 30 dagen.

9. Klachten

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, kunt u een klacht indienen bij de toezichthoudende autoriteit: Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35 1000 Brussel, België https://www.gegevensbeschermingsautoriteit.be contact@apd-gba.be

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Materiële wijzigingen worden 30 dagen vooraf aangekondigd via e-mail of het Platform. De meest recente versie is altijd beschikbaar op deze pagina.

11. Contact

Voor vragen over dit privacybeleid of uw persoonsgegevens: Upswitch BV Gent, België E-mail: hello@upswitch.app

Upswitch

Verdedigbare kmo-waarderingen in minuten, niet maanden.

Inloggen·Gratis account aanmaken

Upswitch BV — Zetel: Tuinwijk ter Heide 69, 9050 Gentbrugge, België — Ondernemingsnr.: 1033.441.760 — BTW: BE 1033.441.760 — RPR Ondernemingsrechtbank Gent — hello@upswitch.app

© 2026 Upswitch

·

Made within Ghent, Belgium

Europese KMO-multiples·Blog·Tarieven·Waarderingsmethodes·Multiples-database·Beveiliging·Privacy·Voorwaarden·