Privacyverklaring
Laatst bijgewerkt: 16 juli 2026
Wie zijn wij?
Kwota is een platform waarmee zelfstandigen en kleine bedrijven offertes en facturen maken en versturen. Het platform wordt beheerd door de eigenaren van de app (contact: ramongaastra@gmail.com). Voor de gegevens van klanten van een installatiebedrijf is dat bedrijf de verwerkingsverantwoordelijke; het platform treedt op als verwerker.
Welke gegevens verwerken we?
- Van installatiebedrijven: bedrijfsgegevens (naam, adres, KvK, btw-nummer, IBAN, logo), e-mailadres en wachtwoord (versleuteld) van gebruikers, en eventueel gekoppelde e-mailinstellingen.
- Van klanten van die bedrijven: naam, adres, e-mailadres, telefoonnummer, de inhoud van offertes en facturen, en foto's van de klussituatie.
- Bij digitaal akkoord op een offerte: de ingevulde naam, het tijdstip en het IP-adres. Dit leggen we vast als bewijs van de instemming.
- Technisch: foutmeldingen en registratiepogingen (met IP-adres, als bescherming tegen misbruik).
Waar staan de gegevens?
De database en bestanden staan bij Supabase in Frankfurt (EU). De app draait op Vercel. Voor het opstellen van concept-offertes wordt de ingesproken of getypte klusomschrijving (die naam- en adresgegevens kan bevatten) verwerkt door AI-dienstverlener Groq in de Verenigde Staten; daarvoor gelden de EU-modelcontractbepalingen van die dienst.
Hoe lang bewaren we gegevens?
Offertes en facturen bewaren we zolang het installatiebedrijf een account heeft; voor facturen geldt bovendien de wettelijke bewaarplicht van 7 jaar. Logboeken worden automatisch geschoond: registratiepogingen (met IP-adres) na 30 dagen, foutmeldingen na 12 maanden, en het beveiligings- en inzagespoor na 24 maanden.
Jouw rechten
Je hebt recht op inzage, correctie en verwijdering van je persoonsgegevens. Ben je klant van een installatiebedrijf? Neem dan contact op met dat bedrijf (de contactgegevens staan op je offerte of factuur). Kom je er niet uit, mail dan naar ramongaastra@gmail.com. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Beveiliging
Gegevens van verschillende bedrijven zijn strikt gescheiden en afgeschermd in de database. De verbinding is altijd versleuteld (HTTPS). Alleen de twee platformbeheerders kunnen — uitsluitend voor support en met vastlegging van elke inzage — meekijken met een bedrijf.