Privacyverklaring
Bij Commisio nemen wij privacy en de veiligheid van financiële data uiterst serieus. Transparantie voorop.
1. Wie zijn wij en wat is onze rol?
Commisio is de 'Verwerkingsverantwoordelijke' voor de persoonsgegevens die wij verwerken van websitebezoekers en leads (bijv. voor de wachtlijst).
Voor de data die onze klanten invoeren in de SaaS-applicatie (zoals medewerkersgegevens en verkoopcijfers uit Exact Online), treden wij op als 'Verwerker'. Dit betekent dat wij deze data uitsluitend verwerken in opdracht van de klant.
Onze gegevens
Commisio (handelsnaam van Octadex)
Adres: De Tilbarten 49, 9084 CB Goutum
KvK-nummer: 99648156
E-mail: privacy@commisio.nl
2. Welke gegevens verwerken wij?
Wij maken onderscheid tussen twee groepen:
Websitebezoekers & Leads (Founding Members)
Wanneer u zich aanmeldt voor onze wachtlijst, nieuwsbrief of demo, verwerken wij:
- Naam en contactgegevens (e-mailadres)
- Bedrijfsnaam
- Informatie over uw interesse in ons product
Grondslag: Uw toestemming of ons gerechtvaardigd belang (marketing/sales).
Gebruikers van de Applicatie
Om onze dienst te leveren (het berekenen van commissies), verwerkt de applicatie:
- Login-gegevens van de gebruiker
- Geïmporteerde data uit Exact Online (o.a. verkoopfacturen, debiteurengegevens)
- Stamgegevens van medewerkers (namen, targets, gerealiseerde commissies)
Grondslag: Uitvoering van de overeenkomst.
3. Opslag, Data Soevereiniteit & Beveiliging
Cruciaal voor uw vertrouwen
Dit is waar veel SaaS-platforms falen. Wij leggen u precies uit hoe uw gevoelige data wordt beschermd.
Locatie van de data
Uw data wordt gehost in datacenters van Scaleway in de regio Parijs (PAR) en Amsterdam (AMS), binnen de Europese Unie. Scaleway is een Frans bedrijf (Iliad Group) met uitsluitend Europese datacenters. Uw data verlaat nooit de EU.
Europese Data Soevereiniteit & Beveiliging
Onze hostingprovider Scaleway is een volledig Europees bedrijf (onderdeel van de Franse Iliad Group). Dit betekent dat uw data niet onderworpen is aan buitenlandse wetgeving zoals de Amerikaanse CLOUD Act. Uw data blijft volledig onder Europees recht (AVG/GDPR).
Beveiligingsmaatregelen
Alle data wordt versleuteld opgeslagen (encryption at rest) en versleuteld verzonden (TLS/SSL). Toegang tot databases is beperkt tot geautoriseerde services via private netwerken.
Het resultaat
Volledige Europese data soevereiniteit. Geen blootstelling aan buitenlandse inlichtingendiensten of wetgeving. Uw data is uitsluitend toegankelijk voor u en de Commisio-applicatie.
4. Delen met derden (Sub-verwerkers)
Wij verkopen uw gegevens nooit door. Wel maken wij gebruik van gespecialiseerde dienstverleners (sub-verwerkers) om onze software te kunnen leveren. Met al deze partijen hebben wij een verwerkersovereenkomst gesloten.
| Partner | Functie | Locatie Data & Waarborg |
|---|---|---|
| Scaleway | Hosting & Database | Parijs (FR) / Amsterdam (NL) |
| SendGrid | Versturen transactionele e-mails | VS (Data Privacy Framework / SCC's) |
| Sentry | Foutmonitoring & Logging | VS (Geanonimiseerde logs) |
| Stripe / Mollie | Betalingsverwerking | EER / Wereldwijd |
5. Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk is voor het doel.
Leads:
Tot uitschrijving of max. 2 jaar na laatste contact
App-data:
Gedurende de looptijd van het abonnement. Na opzegging wordt data binnen 30 dagen verwijderd of geanonimiseerd, tenzij de wet (bijv. fiscale bewaarplicht) anders voorschrijft
6. Uw Rechten
U heeft op grond van de AVG recht op inzage, correctie, verwijdering ('recht op vergetelheid') en dataportabiliteit. Wilt u gebruikmaken van deze rechten? Stuur een e-mail naar privacy@commisio.nl.