Privacyverklaring
Laatst bijgewerkt: 1 april 2026
1. Verwerkingsverantwoordelijke
Exponential Innovation (eenmanszaak)
KVK: 71354603
De Clercqstraat 101 1, 1053AH Amsterdam
E-mail: hans@exponential.how
Exponential Innovation, hierna "wij", is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de verwerking van persoonsgegevens via het Pand OS platform.
2. Welke gegevens verwerken wij
2.1 Accountgegevens gebruikers
- Naam, e-mailadres, telefoonnummer
- Organisatienaam en functie
- Inloggegevens (versleuteld)
- IP-adres en sessiegegevens
2.2 Vastgoedgegevens
- Adressen en locatiegegevens van panden
- WOZ-waarden en taxatiegegevens
- Huurprijzen en contractgegevens
- Financiele gegevens (via Exact Online koppeling)
- Kadastrale gegevens (via Kadaster koppeling)
2.3 Tenant persoonsgegevens
- Naam, e-mail, telefoonnummer van huurders
- Huurcontractgegevens
- Communicatiehistorie (e-mail, WhatsApp via Twilio)
- Onderhoudsverzoeken en klachten
2.4 Automatisch verzamelde gegevens
- Gebruiksstatistieken van het platform
- Apparaat- en browserinformatie
- Cookies (zie ons Cookiebeleid)
3. Grondslagen voor verwerking
| Verwerking | Grondslag (AVG art.) |
|---|---|
| Uitvoering SaaS-dienst | Art. 6 lid 1 sub b - Uitvoering overeenkomst |
| Facturatie en administratie | Art. 6 lid 1 sub c - Wettelijke verplichting |
| AI-classificatie documenten | Art. 6 lid 1 sub f - Gerechtvaardigd belang |
| Analytics en verbetering | Art. 6 lid 1 sub a - Toestemming |
| Koppeling derden (Exact, Kadaster) | Art. 6 lid 1 sub b - Uitvoering overeenkomst |
4. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Duur abonnement + 6 maanden |
| Vastgoedgegevens | Duur abonnement + 30 dagen export |
| Financiele gegevens | 7 jaar (wettelijke bewaarplicht) |
| Communicatielogs | 2 jaar na laatste contact |
| Analytics data | 26 maanden (GA4 standaard) |
| Server logs | 90 dagen |
5. Rechten van betrokkenen
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage (art. 15) - Opvragen welke gegevens wij van u verwerken
- Recht op rectificatie (art. 16) - Onjuiste gegevens laten corrigeren
- Recht op verwijdering (art. 17) - Gegevens laten wissen ("recht op vergetelheid")
- Recht op beperking (art. 18) - Verwerking tijdelijk laten beperken
- Recht op dataportabiliteit (art. 20) - Gegevens in machine-leesbaar formaat ontvangen
- Recht van bezwaar (art. 21) - Bezwaar maken tegen verwerking
- Recht toestemming intrekken - Eerder gegeven toestemming op elk moment intrekken
U kunt uw verzoek indienen via hans@exponential.how. Wij reageren binnen 30 dagen. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
6. Sub-verwerkers
Wij maken gebruik van de volgende sub-verwerkers, waarmee verwerkersovereenkomsten zijn gesloten:
| Sub-verwerker | Dienst | Locatie |
|---|---|---|
| Anthropic | AI-classificatie (Claude) | VS (EU SCCs) |
| Google Cloud / Workspace | E-mail, agenda, opslag | EU (Belgium/Netherlands) |
| DigitalOcean | Hosting applicatie en database | EU (Amsterdam) |
| Vercel | Frontend hosting en CDN | EU (Frankfurt) |
| Sentry | Foutmonitoring | EU |
| Exact Online | Boekhouding koppeling | Nederland |
| Twilio | SMS en WhatsApp communicatie | VS (EU SCCs) |
Voor sub-verwerkers buiten de EU zijn Standard Contractual Clauses (SCCs) overeengekomen als passende waarborg voor de doorgifte van persoonsgegevens.
7. Cookies
Wij plaatsen functionele en analytische cookies. Marketingcookies worden niet gebruikt. Voor een volledig overzicht verwijzen wij naar ons Cookiebeleid.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
- Versleuteling van data in transit (TLS 1.3) en at rest (AES-256)
- Multi-tenant isolatie via acts_as_tenant op databaseniveau
- Reguliere beveiligingsaudits en penetratietests
- Toegangsbeperking op basis van roles en rechten
- Twee-factor authenticatie voor beheerderstoegang
9. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Substantiele wijzigingen worden per e-mail aan actieve gebruikers gecommuniceerd. De datum bovenaan deze pagina geeft de laatste wijziging aan.
10. Contact
Privacy-gerelateerde vragen:
Exponential Innovation
T.a.v. Functionaris Gegevensbescherming
De Clercqstraat 101 1, 1053AH Amsterdam
E-mail: hans@exponential.how