Privacyverklaring Tesoro CRM
Reikwijdte van deze verklaring
Deze privacyverklaring beschrijft hoe Codificamos S.L. (“Tesoro”, “wij”) als verwerkingsverantwoordelijke persoonsgegevens verwerkt van de gebruikers van Tesoro CRM (medewerkers van makelaarskantoren die een account hebben) en van personen die contact met ons opnemen.
Belangrijk onderscheid: de gegevens die een makelaar zélf in het CRM invoert over zijn eigen klanten (kopers, verkopers, eigenaren, portal-gebruikers) verwerken wij als verwerker namens de makelaar. Daarop is niet deze verklaring van toepassing, maar de verwerkersovereenkomst (DPA) tussen de makelaar en Codificamos; voor die gegevens is de makelaar verwerkingsverantwoordelijke.
1. Verwerkingsverantwoordelijke
Codificamos S.L., CIF B02641900, Calle Meliso 10, 03739, Jávea, Alicante, Spanje. Registro Mercantil de Alicante, Tomo 4329, Folio 65, Hoja A-171807. Contact privacy: privacy@tesorohq.io.
2. Welke persoonsgegevens we verwerken (van accounthouders)
- Account & identiteit: naam, zakelijk e-mailadres, telefoonnummer, functietitel, taal, profielfoto.
- Kantoorgegevens: bedrijfsnaam, adres, fiscaal nummer (VAT/NIF), facturatiegegevens.
- Inlog & beveiliging: wachtwoord (gehasht), authenticatietokens, IP-adressen, login-tijdstippen.
- Betaalgegevens: afgehandeld via onze betaalprovider (Stripe); wij bewaren geen volledige kaartgegevens.
- Support- en communicatiegegevens: correspondentie die je met ons voert.
- Gebruiksgegevens: technische logs en gebruiksstatistieken van de Dienst.
3. Doeleinden en rechtsgronden (art. 6 AVG)
| Doel | Gegevens | Rechtsgrond |
|---|---|---|
| Leveren en beheren van het account/de Dienst | account, identiteit, inlog | art. 6(1)(b) overeenkomst |
| Facturatie en betalingen | kantoor-, fiscale en betaalgegevens | 6(1)(b) overeenkomst + 6(1)(c) wettelijke (fiscale) plicht |
| Support en communicatie over de Dienst | contact-, supportgegevens | 6(1)(b) / 6(1)(f) gerechtvaardigd belang |
| Beveiliging, fraudepreventie, foutmonitoring, verbetering | inlog, IP, logs | 6(1)(f) gerechtvaardigd belang (een veilige, werkende dienst) |
| Marketing / productupdates (indien van toepassing) | naam, e-mail | 6(1)(a) toestemming (opt-in; intrekbaar) |
| Voldoen aan wettelijke verplichtingen | relevante gegevens | 6(1)(c) |
4. Subverwerkers / ontvangers
Wij verkopen geen persoonsgegevens. Wij schakelen de volgende dienstverleners in voor onze eigen verwerkingen als verwerkingsverantwoordelijke:
| Dienstverlener | Functie | Locatie | Mechanisme |
|---|---|---|---|
| Stripe | betalings-/facturatieverwerking | VS | EU-US DPF + SCC’s |
| Mailgun (Sinch) | transactionele e-mail (account, support) | EU | binnen EER |
| MongoDB Atlas | opslag accountgegevens | EU (Madrid) | binnen EER |
| Cloudflare | hosting / CDN | EU/Cloudflare | DPF |
| Hetzner | EU-hosting (self-hosted componenten) | EU (Duitsland) | binnen EER |
| GlitchTip (self-hosted) | foutmonitoring | EU (Duitsland) | binnen EER |
(Voor de verwerking van eindklant-data van de makelaar geldt een aparte subverwerkerslijst in de DPA.)
5. Internationale doorgifte
Je gegevens worden in beginsel binnen de EER verwerkt. Voor dienstverleners met een Amerikaanse moederonderneming (zoals Stripe, Cloudflare en Mailgun/Sinch) is, voor zover incidentele toegang kan plaatsvinden, het EU-US Data Privacy Framework en/of standaardcontractbepalingen (SCC’s) van toepassing. Een kopie van de waarborgen is op verzoek beschikbaar.
6. Bewaartermijnen
- Accountgegevens: gedurende de looptijd van de overeenkomst en daarna 12 maanden.
- Facturatie-/fiscale gegevens: wettelijke bewaartermijn (Spanje: doorgaans 6 jaar).
- Technische logs / IP: 90 dagen.
- Foutmonitoring: 90 dagen.
7. Je rechten (AVG)
Je hebt recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar, en het recht om eerder gegeven toestemming in te trekken (zonder terugwerkende kracht). Verzoeken via privacy@tesorohq.io.
Je hebt ook het recht een klacht in te dienen bij de toezichthouder. In Spanje is dat de Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es. Je mag ook klagen bij de toezichthouder in je eigen EU-land van verblijf.
8. Cookies
De applicatie gebruikt uitsluitend functionele/strikt noodzakelijke cookies (sessie/authenticatie, taalvoorkeur).
9. Functionaris & geautomatiseerde besluitvorming
- DPO: een functionaris voor gegevensbescherming is niet wettelijk verplicht voor deze verwerkingen; vragen kun je richten aan privacy@tesorohq.io.
- Geautomatiseerde besluitvorming: wij nemen geen besluiten met rechtsgevolg uitsluitend op basis van geautomatiseerde verwerking. De AI-functie van de Dienst beperkt zich tot het vertalen/herschrijven van vastgoedteksten (zie de AI-governance-bijlage).
10. Wijzigingen
Deze verklaring geldt steeds in haar actuele, gepubliceerde versie, die van toepassing is op de verwerking. Wij behouden ons het recht voor de inhoud te wijzigen. Bij belangrijke wijzigingen informeren we je via de Dienst of per e-mail. De actuele versie draagt steeds een datum.
11. Toepasselijk recht & contact
Spaans recht. Vragen of verzoeken: privacy@tesorohq.io — Codificamos S.L., Calle Meliso 10, 03739, Jávea, Alicante, Spanje.