Privacy Policy

Laatst bijgewerkt: januari 2026

1. Inleiding

StucAdmin (handelsnaam van Minas Invest BV, KVK: 94498466) respecteert de privacy van alle gebruikers en zorgt ervoor dat persoonlijke informatie vertrouwelijk wordt behandeld. Deze Privacy Policy is van toepassing op alle diensten van StucAdmin, inclusief onze website (stucadmin.nl) en mobiele applicaties (iOS en Android).

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens

  • Bedrijfsnaam, contactpersoon naam
  • E-mailadres en telefoonnummer
  • Bedrijfsadres (straat, postcode, plaats)
  • KVK-nummer en BTW-nummer
  • IBAN (voor facturatie)
  • Versleuteld wachtwoord

2.2 Medewerkergegevens

  • Naam, e-mailadres, telefoonnummer
  • Adres en geboortedatum
  • BSN-nummer (Burgerservicenummer) - alleen voor personeelsadministratie
  • Bruto uurloon en contracttype
  • Datum in dienst en functie
  • Voor ZZP-ers: KVK-nummer, BTW-ID, IBAN

2.3 Klantgegevens

  • Naam en contactgegevens van uw klanten
  • Adresgegevens van projectlocaties
  • Communicatiegeschiedenis en notities

2.4 Bedrijfsgegevens

  • Projecten, planning en urenregistraties
  • Offertes en facturen
  • Materialen en kostenberekeningen
  • Opnames en metingen

2.5 Locatiegegevens

  • Precieze locatie (GPS): Alleen wanneer medewerkers hun werklocatie registreren via de app. Dit vereist expliciete toestemming en kan geweigerd worden.
  • Projectadressen en werklocaties (handmatig ingevoerd)

2.6 Foto's en media

  • Werkfoto's (documentatie van werkzaamheden)
  • Foto's van bonnen en kwitanties
  • Identiteitsdocumenten (voor ZZP-registratie)
  • Digitale handtekeningen

2.7 Audio

  • Spraakopnames via de Stucie AI-assistent (alleen met expliciete toestemming)
  • Audio wordt alleen gebruikt voor spraak-naar-tekst en niet permanent opgeslagen

2.8 Technische gegevens

  • IP-adres en browser/apparaat informatie
  • Apparaat-ID (lokaal gegenereerd, geen advertising ID)
  • Inlogtijden en sessiegegevens
  • Crash logs en foutmeldingen (voor app-stabiliteit)
  • Push notification tokens

2.9 Integratie tokens

  • API-tokens voor boekhoudkoppelingen (AES-256 versleuteld)
  • Google OAuth tokens (voor agenda en e-mail synchronisatie)
  • Apple Sign-In tokens

3. Bijzondere persoonsgegevens

Wij verwerken de volgende bijzondere persoonsgegevens:

  • BSN-nummer: Uitsluitend voor wettelijk verplichte personeelsadministratie (loonaangifte, manstaten). Het BSN wordt versleuteld opgeslagen en is alleen toegankelijk voor geautoriseerde beheerders.

Wij verwerken deze gegevens op basis van wettelijke verplichting (artikel 6 lid 1 sub c AVG) en met passende beveiligingsmaatregelen.

4. Waarom verzamelen wij gegevens?

Wij gebruiken uw gegevens voor:

  • Dienstverlening: Het leveren en verbeteren van onze software
  • Authenticatie: Accountbeheer en beveiligde toegang
  • Personeelsadministratie: Urenregistratie, planning en loonadministratie
  • Synchronisatie: Koppeling met uw boekhoudsoftware en agenda
  • Facturering: Betalingsverwerking voor uw abonnement
  • Communicatie: Klantenservice en belangrijke updates
  • Beveiliging: Fraudepreventie en bescherming van uw account
  • App-stabiliteit: Crash logs voor het oplossen van technische problemen

5. Rechtsgrond voor verwerking

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering overeenkomst: Voor het leveren van onze diensten
  • Wettelijke verplichting: Voor fiscale bewaarplicht en personeelsadministratie
  • Gerechtvaardigd belang: Voor beveiliging en fraudepreventie
  • Toestemming: Voor locatiegegevens, audio-opnames en push notifications

6. Beveiliging van gegevens

Wij nemen beveiliging zeer serieus:

  • Versleuteling: Alle gevoelige data wordt versleuteld met AES-256-GCM
  • Wachtwoorden: Gehashed met PBKDF2 (600.000 iteraties)
  • HTTPS: Alle verbindingen zijn beveiligd met TLS 1.3
  • Isolatie: Elke klant heeft een volledig gescheiden dataomgeving
  • Backups: Dagelijkse versleutelde backups
  • Toegangscontrole: Strikte authenticatie en autorisatie
  • Rate limiting: Bescherming tegen brute-force aanvallen

7. Delen met derden

Wij delen uw gegevens alleen met de volgende partijen:

Verwerkers

  • Mollie: Betalingsverwerking (alleen betalingsgegevens)
  • TransIP: Hosting (EU-servers, Nederland)
  • Firebase/Google: Push notifications (alleen device tokens)

Op uw verzoek

  • Google: Agenda en e-mail synchronisatie (alleen als u dit activeert)
  • Moneybird/Exact: Boekhoudkoppeling (alleen de data die u synchroniseert)

Authenticatie

  • Google Sign-In: Voor inloggen met Google account
  • Apple Sign-In: Voor inloggen met Apple ID

Wij verkopen nooit uw gegevens aan derden en gebruiken geen tracking of advertising.

8. Internationale doorgifte

Uw gegevens worden primair verwerkt binnen de EU/EER. Voor sommige diensten (Google, Apple) kunnen gegevens worden doorgegeven naar de VS, waarbij gebruik wordt gemaakt van:

  • EU-US Data Privacy Framework
  • Standaard contractbepalingen (SCC's)

9. Bewaartermijnen

  • Accountgegevens: Zolang uw account actief is
  • Na opzegging: Verwijdering binnen 30 dagen
  • Factuurgegevens: 7 jaar (fiscale bewaarplicht)
  • Personeelsgegevens: 7 jaar na einde dienstverband (wettelijke verplichting)
  • Crash logs: 90 dagen
  • Inloggegevens: 1 jaar (beveiliging)

10. Uw rechten (AVG)

Onder de AVG heeft u de volgende rechten:

  • Inzage: U kunt uw gegevens opvragen
  • Correctie: U kunt onjuiste gegevens laten aanpassen
  • Verwijdering: U kunt verzoeken om gegevensverwijdering ("recht om vergeten te worden")
  • Beperking: U kunt verwerking laten beperken
  • Overdraagbaarheid: U kunt uw gegevens exporteren
  • Bezwaar: U kunt bezwaar maken tegen verwerking
  • Intrekking toestemming: U kunt toestemming altijd intrekken

Neem contact op via privacy@stucadmin.nl om uw rechten uit te oefenen. Wij reageren binnen 30 dagen.

11. App-specifieke informatie

Toestemmingen

Onze mobiele app vraagt toestemming voor:

  • Locatie: Voor werklocatie registratie (optioneel)
  • Camera: Voor werkfoto's en documenten (optioneel)
  • Microfoon: Voor spraakassistent Stucie (optioneel)
  • Push notifications: Voor meldingen (optioneel)

Alle toestemmingen zijn optioneel en kunnen worden ingetrokken via uw apparaatinstellingen.

Lokale opslag

De app slaat beperkte gegevens lokaal op voor offline functionaliteit:

  • Uw e-mailadres (voor sneller inloggen)
  • Chatgeschiedenis met Stucie AI
  • Actieve timer gegevens

12. Cookies

StucAdmin gebruikt alleen strikt noodzakelijke cookies voor:

  • Sessie beheer (ingelogd blijven)
  • Beveiligingsfuncties (CSRF-bescherming)

Wij gebruiken geen tracking, analytics of marketing cookies.

13. Kinderen

StucAdmin is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als u vermoedt dat wij gegevens van een kind hebben verzameld, neem dan contact met ons op.

14. Wijzigingen

Wij kunnen deze Privacy Policy aanpassen. Bij belangrijke wijzigingen informeren wij u per e-mail en/of via de app. De datum "laatst bijgewerkt" bovenaan geeft aan wanneer de laatste wijziging plaatsvond.

15. Contact

Voor privacyvragen kunt u contact opnemen via:

StucAdmin (Minas Invest BV)

E-mail: privacy@stucadmin.nl

Website: stucadmin.nl

KVK: 94498466

16. Autoriteit Persoonsgegevens

Heeft u klachten over hoe wij met uw gegevens omgaan? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.