← Fiatto
Concept. Dit is een sjabloon. Laat de definitieve tekst juridisch controleren en vul de bedrijfsgegevens aan voordat je deze publiceert of aan klanten verstrekt.

Privacyverklaring

Laatst bijgewerkt: juni 2026

1. Wie zijn wij

Fiatto is een softwaredienst voor het beheren van inkoopaanvragen. Verwerkingsverantwoordelijke voor de gegevens die je als klant in Fiatto invoert, is doorgaans jouw werkgever (de organisatie die Fiatto afneemt). Fiatto treedt voor die gegevens op als verwerker. Voor accountgegevens die wij zelf nodig hebben om de dienst te leveren, zijn wij verwerkingsverantwoordelijke. Contact: [vul je contact-/bedrijfsgegevens in].

2. Welke gegevens verwerken wij

  • Accountgegevens: naam, e-mailadres, afdeling, rol, taalvoorkeur.
  • Inkoopgegevens: aanvragen, regels, leveranciers, bedragen, onderbouwingen, besluiten en bijlagen (offertes) die je uploadt.
  • Gebruiks- en beveiligingslogs: inlogmomenten en belangrijke acties (audit-logboek).

3. Doeleinden en grondslag

Wij verwerken deze gegevens om de inkoopdienst te leveren, aanvragen te laten beoordelen, beveiliging te waarborgen en wettelijke verplichtingen na te komen. De grondslag is de uitvoering van de overeenkomst met jouw organisatie en/of een gerechtvaardigd belang bij een veilige, werkende dienst.

4. AI-verwerking

Om aanvragen te beoordelen en documenten (offertes, facturen, pakbonnen) te lezen, kan de inhoud naar een AI-dienst worden gestuurd. De verwerking gebeurt via de zakelijke API van de leverancier; je gegevens worden niet gebruikt om AI-modellen te trainen.

Per organisatie kan de beheerder kiezen welke AI wordt gebruikt:

  • Claude (Anthropic) — standaard; verwerking op de zakelijke API, zonder modeltraining.
  • Azure OpenAI (Microsoft) — verwerking binnen de Microsoft-omgeving in een EU-datacenter, zonder modeltraining.
  • Geen AI — alle AI-verwerking staat uit; er worden dan geen aanvraag- of documentgegevens naar enige AI-dienst gestuurd.

5. Verwerkers en hosting (EU)

Wij maken gebruik van zorgvuldig gekozen leveranciers (subverwerkers):

  • Supabase — database, authenticatie en opslag. Gehost in de Europese Unie.
  • Vercel — hosting van de applicatie.
  • Anthropic — AI-beoordeling van aanvragen (standaard; uit te zetten of te vervangen door Azure OpenAI per organisatie).
  • Microsoft Azure OpenAI — optioneel alternatief voor AI-verwerking, in een EU-datacenter.
  • Resend — verzending van e-mailnotificaties.
  • Cloudflare — bescherming tegen misbruik (CAPTCHA).

De gegevens die je in Fiatto invoert, worden opgeslagen in de EU. Waar een leverancier gegevens buiten de EU zou verwerken, gebeurt dat op basis van passende waarborgen (zoals EU-modelcontractbepalingen).

6. Bewaartermijn

Aanvragen en bijbehorende gegevens bewaren wij zolang de overeenkomst loopt, of zolang de bewaartermijn die jouw organisatie heeft ingesteld. Daarna worden gegevens verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht langer bewaren vereist.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder versleuteling onderweg en in rust, strikte scheiding van gegevens per organisatie (row-level security), tweestapsverificatie (2FA), en een onveranderbaar audit-logboek van belangrijke acties.

8. Jouw rechten

Je hebt recht op inzage, correctie en verwijdering van je persoonsgegevens. In Fiatto kun je je gegevens zelf downloaden (Account → “Download mijn gegevens”). Voor verwijdering (anonimisering) kun je terecht bij de beheerder van je organisatie of bij ons via bovenstaand contact.

9. Wijzigingen

Wij kunnen deze verklaring aanpassen. De actuele versie staat altijd op deze pagina.

Zie ook onze verwerkersovereenkomst (DPA).