Privacyverklaring

1. Wie zijn wij

Youduku is een AI-gedreven boekhoudplatform voor ZZP'ers, ontwikkeld en beheerd door Aiwake. Wij zijn verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in deze privacyverklaring.

Contactgegevens:
Youduku (Aiwake)
E-mail: info@youduku.nl
Website: youduku.nl

2. Welke gegevens verwerken wij

Wij verwerken de volgende categorieen persoonsgegevens:

2.1 Accountgegevens

• E-mailadres
• Naam (indien opgegeven via Clerk authenticatie)
• Wachtwoord (versleuteld, beheerd door Clerk)
• Google-accountgegevens (bij OAuth-inlog)

2.2 Bedrijfsgegevens

• Bedrijfsnaam, adres, KvK-nummer, BTW-nummer
• IBAN-rekeningnummer
• Contactpersonen, telefoonnummers, e-mailadressen

2.3 Financiele gegevens

• Facturen (verkoopfacturen en inkoopfacturen)
• Uitgaven en bonnen
• BTW-berekeningen en -aangiftes
• Bankafschriften (indien geimporteerd)
• Contacten van klanten en leveranciers

2.4 Gebruiksgegevens

• Chatgesprekken met de AI-assistent
• Geuploade documenten (bonnen, PDF's, afbeeldingen)
• App-instellingen en voorkeuren

3. Doel van de verwerking

Wij verwerken jouw gegevens voor de volgende doeleinden:

Doel	Gegevens	Rechtsgrondslag
Levering van de dienst (boekhouding, facturatie, BTW-berekening)	Account-, bedrijfs- en financiele gegevens	Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Fiscale bewaarplicht (7 jaar)	Facturen, uitgaven, BTW-gegevens	Wettelijke verplichting (art. 6 lid 1 sub c AVG)
AI-assistentie (chatbot, OCR, factuurherkenning)	Chatgesprekken, geuploade documenten, financiele gegevens	Toestemming (art. 6 lid 1 sub a AVG)
Betalingsverwerking (abonnement)	E-mailadres, betalingsgegevens	Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Authenticatie en accountbeveiliging	E-mailadres, sessiegegevens	Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)

4. Derde partijen en verwerkers

Wij delen gegevens met de volgende derde partijen, uitsluitend voor het leveren van onze dienst:

4.1 OpenAI (Verenigde Staten)

Wij gebruiken OpenAI GPT-4o voor de AI-chatbot, factuurherkenning en OCR-verwerking. Wanneer je de AI-assistent gebruikt of een document scant, worden relevante gegevens naar OpenAI verzonden. OpenAI verwerkt deze gegevens als verwerker onder een Data Processing Agreement (DPA). Gegevens worden overgedragen naar de Verenigde Staten op basis van de EU Standard Contractual Clauses (SCC's).

4.2 Stripe (EU/VS)

Stripe verwerkt betalingen voor het Youduku-abonnement. Stripe ontvangt jouw e-mailadres en betalingsgegevens. Stripe opereert als zelfstandig verwerkingsverantwoordelijke voor betaalgegevens. Zie het privacybeleid van Stripe.

4.3 Clerk (EU/VS)

Clerk verzorgt de authenticatie (inloggen). Clerk verwerkt jouw e-mailadres, wachtwoord (versleuteld) en eventueel Google OAuth-tokens. Zie het privacybeleid van Clerk.

4.4 Hosting (mijn.host, Nederland)

Onze applicatie wordt gehost bij mijn.host op servers in Nederland. Zij verwerken gegevens als verwerker onder een verwerkersovereenkomst.

4.5 Fonts

Wij hosten lettertypen (DM Sans, DM Mono) lokaal op onze eigen server. Er worden geen verzoeken naar Google Fonts of andere externe fontsservices verstuurd.

5. Bewaartermijnen

Gegeven	Bewaartermijn	Reden
Boekhoudkundige gegevens (facturen, uitgaven, BTW)	7 jaar na boekjaar	Wettelijke fiscale bewaarplicht (art. 52 AWR)
Accountgegevens	Zolang het account actief is, plus 6 maanden na opzegging	Uitvoering overeenkomst
Chathistorie (AI-assistent)	Maximaal 1 jaar	Serviceverbetering en context voor AI
Stripe webhook logs	Maximaal 90 dagen	Foutafhandeling en betalingsverificatie
Geuploade documenten (bonnen, PDF's)	7 jaar na boekjaar	Wettelijke fiscale bewaarplicht

6. Cookies en localStorage

Youduku maakt gebruik van:

• Authenticatie-cookies (noodzakelijk) — Geplaatst door Clerk voor sessiebeheer. Zonder deze cookies kun je niet inloggen. Dit zijn functionele cookies waarvoor geen toestemming nodig is.
• localStorage (noodzakelijk) — Gebruikt voor het opslaan van app-instellingen, API-sleutels (lokaal) en de cookie-consent-status. localStorage is geen cookie maar lokale browseropslag.

Wij plaatsen geen tracking-, analytische of marketing-cookies. Er wordt geen gebruik gemaakt van Google Analytics of vergelijkbare trackingtools.

7. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

• Recht op inzage — Je kunt opvragen welke gegevens wij van je verwerken.
• Recht op rectificatie — Je kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering — Je kunt verzoeken om verwijdering van jouw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren (bijv. de fiscale bewaarplicht van 7 jaar).
• Recht op beperking — Je kunt verzoeken de verwerking te beperken.
• Recht op bezwaar — Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht op overdraagbaarheid — Je kunt jouw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen. Youduku biedt een JSON-exportfunctie hiervoor in de app.
• Recht om toestemming in te trekken — Voor verwerkingen op basis van toestemming (zoals AI-verwerking) kun je jouw toestemming op elk moment intrekken.

Je kunt jouw rechten uitoefenen door een e-mail te sturen naar info@youduku.nl. Wij reageren binnen 30 dagen op jouw verzoek.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

• HTTPS-versleuteling voor alle communicatie
• JWT-token authenticatie via Clerk
• Prepared statements voor alle databasequeries (bescherming tegen SQL-injectie)
• Server-side validatie van alle invoer en bedragen
• Stripe webhook signature validatie
• Multi-tenant architectuur: elke gebruiker ziet uitsluitend eigen gegevens
• Geen gevoelige informatie in foutmeldingen (display_errors uitgeschakeld)

9. Internationale doorgifte

Jouw gegevens worden primair verwerkt binnen de Europese Economische Ruimte (EER). Voor de AI-functionaliteit (OpenAI) en authenticatie (Clerk) kunnen gegevens worden doorgegeven aan de Verenigde Staten. Dit gebeurt op basis van:

• EU Standard Contractual Clauses (SCC's)
• Data Processing Agreements met alle verwerkers

10. Klacht indienen

Als je een klacht hebt over hoe wij omgaan met jouw persoonsgegevens, neem dan eerst contact met ons op via info@youduku.nl. Wij proberen jouw klacht zo snel mogelijk op te lossen.

Kom je er met ons niet uit, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: autoriteitpersoonsgegevens.nl

11. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. Bij substantiele wijzigingen informeren wij je via e-mail of een melding in de app. De datum bovenaan deze pagina geeft aan wanneer de laatste wijziging heeft plaatsgevonden.

12. Contact

Heb je vragen over deze privacyverklaring of over hoe wij omgaan met jouw gegevens? Neem contact met ons op:

E-mail: info@youduku.nl
Website: youduku.nl