C
Cloutify
HomePrivacyVoorwaarden
Naar home

Privacyverklaring Cloutify

Versie 1.0 · Laatst bijgewerkt op 24 april 2026
Eigenaar
Vintros
Product
Cloutify
KvK-nummer
98054058
Vestigingsadres
Bangkokdreef 1, 3565 SC Utrecht
E-mail
info@cloutify.nl
Website
https://cloutify.nl

1.1 Wie zijn wij?

Cloutify is een SaaS-platform van Vintros. Cloutify helpt creators, influencers, agencies en teams met het beheren van contacten, projecten, samenwerkingen, facturen, workspaces en operationele workflows vanuit één centrale omgeving.

Voor vragen over deze privacyverklaring of over de verwerking van persoonsgegevens kun je contact opnemen via info@cloutify.nl.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens delen en welke rechten gebruikers hebben.

1.2 Toepasselijkheid

Deze privacyverklaring is van toepassing op:

  • bezoekers van de website van Cloutify;
  • gebruikers die een account aanmaken;
  • gebruikers binnen een workspace;
  • klanten, contacten of relaties die door gebruikers in Cloutify worden ingevoerd;
  • personen die communicatie ontvangen via Cloutify, bijvoorbeeld factuurmails of systeemmails.

1.3 Rollen onder de AVG

Voor persoonsgegevens die Vintros zelf verzamelt voor het aanbieden, beveiligen, beheren en verbeteren van Cloutify, is Vintros verwerkingsverantwoordelijke.

Voor persoonsgegevens die een gebruiker zelf invoert in zijn of haar workspace, zoals CRM-contacten, projectgegevens, klantgegevens en factuurgegevens, kan de gebruiker of diens organisatie zelf verwerkingsverantwoordelijke zijn. Vintros verwerkt deze gegevens dan in beginsel als leverancier van het platform en uitsluitend voor zover nodig om Cloutify te leveren, te beveiligen en te onderhouden.

Gebruikers zijn zelf verantwoordelijk voor de rechtmatige invoer en verwerking van persoonsgegevens van hun eigen klanten, contacten, teamleden en relaties binnen Cloutify.

1.4 Welke persoonsgegevens verwerken wij?

Afhankelijk van het gebruik van Cloutify kunnen wij de volgende gegevens verwerken.

A. Accountgegevens

  • naam;
  • e-mailadres;
  • wachtwoordgegevens, technisch beveiligd en niet leesbaar opgeslagen;
  • gebruikers-ID;
  • accountstatus;
  • rol of rechten binnen het platform;
  • actieve workspace;
  • aanmaakdatum en laatste activiteit.

B. Workspace- en teamgegevens

  • workspacenaam;
  • workspace-slug;
  • workspace-instellingen;
  • leden van een workspace;
  • rollen en rechten van workspaceleden;
  • gekoppelde bedrijfsgegevens;
  • factuurinstellingen van de workspace.

C. CRM- en contactgegevens

Gebruikers kunnen zelf persoonsgegevens invoeren in het CRM, zoals:

  • naam;
  • bedrijfsnaam;
  • e-mailadres;
  • telefoonnummer;
  • status;
  • bron;
  • notities;
  • tags;
  • overige door de gebruiker ingevoerde informatie.

D. Project- en samenwerkingsgegevens

  • projecttitel;
  • omschrijving;
  • gekoppelde klant of contactpersoon;
  • planning, startdatum en deadline;
  • status;
  • budgetinformatie;
  • interne notities;
  • overige door gebruiker ingevoerde projectinformatie.

E. Factuurgegevens

Voor facturatie kunnen onder meer worden verwerkt:

  • klantgegevens;
  • bedrijfsgegevens;
  • factuurnummer;
  • factuurdatum;
  • vervaldatum;
  • factuurregels;
  • bedragen;
  • btw-tarieven;
  • valuta;
  • betaalstatus;
  • verzendstatus;
  • PDF-bestanden van facturen;
  • factuurverzendlogboeken;
  • e-mailonderwerp, CC, BCC en bericht bij verzending van facturen;
  • betaalinformatie voor zover beschikbaar via Mollie of andere betaalproviderkoppelingen.

F. Betaalgegevens via Mollie

Wanneer betalingen via Mollie worden verwerkt, kunnen betaalgegevens worden verwerkt zoals:

  • naam van betaler;
  • bankrekeningnummer of gedeeltelijke betaalgegevens;
  • betalingskenmerk;
  • betaalmethode;
  • transactiestatus;
  • bedrag;
  • datum en tijd van betaling;
  • technische betaalinformatie.

Mollie verwerkt betaalgegevens ook onder haar eigen verantwoordelijkheid als betaalprovider. Voor de exacte verwerking door Mollie verwijzen wij naar de privacyverklaring van Mollie.

G. Technische en beveiligingsgegevens

  • IP-adres;
  • browser en apparaattype;
  • loggegevens;
  • sessiegegevens;
  • cookiegegevens;
  • foutmeldingen;
  • beveiligingslogs;
  • authenticatie- en autorisatielogs.

H. Communicatiegegevens

  • e-mails aan of van Cloutify;
  • supportvragen;
  • systeemmails;
  • factuurmails;
  • notificaties;
  • overige communicatie met Vintros of Cloutify.

1.5 Waarvoor gebruiken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doelen:

  • het aanmaken en beheren van accounts;
  • het mogelijk maken van login, registratie, wachtwoordherstel en sessiebeheer;
  • het leveren van de Cloutify-dienst;
  • het beheren van workspaces, teams en rollen;
  • het mogelijk maken van CRM-, project- en facturatiefunctionaliteit;
  • het genereren, opslaan, verzenden en beheren van facturen;
  • het verwerken of registreren van betalingen via Mollie;
  • het verzenden van systeemmails, auth-mails, factuurmails en notificaties;
  • het beveiligen van accounts, workspaces en platformdata;
  • het opsporen en voorkomen van misbruik, fraude of ongeautoriseerde toegang;
  • het verbeteren van de werking, snelheid, stabiliteit en gebruikerservaring van het platform;
  • het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten;
  • het behandelen van vragen, klachten en supportverzoeken;
  • het uitvoeren van overeenkomsten met gebruikers;
  • het beheren van administratie en bedrijfsvoering van Vintros.

1.6 Grondslagen voor verwerking

Wij verwerken persoonsgegevens op basis van één of meer van de volgende AVG-grondslagen:

  • uitvoering van een overeenkomst;
  • wettelijke verplichting;
  • gerechtvaardigd belang;
  • toestemming;
  • noodzakelijk voor beveiliging en fraudepreventie.

Wanneer toestemming nodig is, kan deze toestemming worden ingetrokken. Intrekking heeft geen terugwerkende kracht.

1.7 Verwerkers en derde partijen

Voor het leveren van Cloutify maken wij gebruik van zorgvuldig geselecteerde derde partijen. Afhankelijk van de functionaliteit kunnen onder meer de volgende partijen worden ingezet:

Supabase

Supabase wordt gebruikt voor database, authenticatie, opslag en beveiligingslogica. Gegevens kunnen worden opgeslagen in Supabase Postgres en gekoppelde Supabase-diensten.

Vercel

Vercel wordt gebruikt voor hosting en deployment van de frontend van Cloutify.

Resend

Resend wordt gebruikt voor het verzenden van e-mails, waaronder auth-mails, systeemmails en factuurmails.

Mollie

Mollie wordt gebruikt als betaalprovider voor online betalingen. Mollie verwerkt betaalgegevens mede op basis van haar eigen wettelijke verplichtingen als betaaldienstverlener. Voor betaaltransacties kan Mollie optreden als zelfstandige verwerkingsverantwoordelijke.

GitHub

GitHub wordt gebruikt voor versiebeheer, deploymentprocessen en technische ontwikkelworkflow.

Overige dienstverleners

Wij kunnen aanvullende dienstverleners gebruiken voor onder meer monitoring, analytics, beveiliging, klantenservice, administratie of hosting. Indien deze partijen persoonsgegevens verwerken namens Vintros, maken wij passende afspraken over beveiliging en vertrouwelijkheid.

1.8 Internationale doorgifte

Waar mogelijk kiezen wij voor verwerking binnen de Europese Economische Ruimte. Sommige leveranciers kunnen gegevens buiten de EER verwerken of toegang hebben tot gegevens vanuit landen buiten de EER. In dat geval nemen wij passende maatregelen, zoals contractuele afspraken, passende waarborgen of standaardcontractbepalingen waar nodig.

1.9 Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging.

Cloutify maakt onder meer gebruik van:

  • beveiligde verbindingen via HTTPS;
  • Supabase Auth voor authenticatie;
  • beveiligde sessie- en cookieverwerking;
  • Row Level Security voor workspace-afscheiding;
  • workspace-gebaseerde autorisatie;
  • rol- en rechtenstructuur;
  • databasebeveiliging en toegangsbeperkingen;
  • versleutelde opslag van gevoelige instellingen waar van toepassing;
  • auditlogging voor relevante acties, zoals factuurverzending;
  • server-side routebescherming;
  • onderhoudsmodus en adminbeveiliging.

Hoewel wij veel aandacht besteden aan beveiliging, kan geen enkel systeem volledige veiligheid garanderen. Gebruikers zijn zelf verantwoordelijk voor zorgvuldig gebruik van hun accountgegevens en het kiezen van een sterk wachtwoord.

1.10 Multi-tenant data-afscheiding

Cloutify werkt met workspaces. Data zoals contacten, projecten, facturen en instellingen worden gekoppeld aan een workspace. Gebruikers kunnen alleen gegevens zien waartoe zij via hun workspace en rol toegang hebben.

De technische inrichting is erop gericht dat gegevens van verschillende workspaces logisch van elkaar gescheiden blijven.

1.11 Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, tenzij een wettelijke bewaartermijn geldt.

Richtlijnen:

  • accountgegevens: zolang het account actief is;
  • workspacegegevens: zolang de workspace actief is of zolang nodig voor administratie, beveiliging of wettelijke verplichtingen;
  • CRM-, project- en factuurgegevens: zolang de gebruiker deze gegevens bewaart binnen Cloutify, tenzij verwijdering wordt gevraagd en wettelijk mogelijk is;
  • factuurgegevens: in beginsel zolang vereist op grond van fiscale bewaarplichten;
  • technische logs: zolang noodzakelijk voor beveiliging, foutopsporing en misbruikpreventie;
  • supportcommunicatie: zolang nodig voor afhandeling en administratie;
  • betaalgegevens: zolang nodig voor betaling, administratie, reconciliatie, fraudecontrole en wettelijke verplichtingen.

Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze waar redelijkerwijs mogelijk.

1.12 Cookies en vergelijkbare technieken

Cloutify gebruikt cookies en vergelijkbare technieken voor:

  • login en sessiebeheer;
  • beveiliging;
  • voorkeuren;
  • noodzakelijke werking van het platform;
  • mogelijk later analytics of productverbetering.

Voor niet-noodzakelijke cookies vragen wij toestemming voor zover wettelijk vereist. Als Cloutify analytics-, tracking- of marketingcookies inzet, zal daarvoor een aparte cookiemelding of cookieverklaring worden gebruikt.

1.13 Rechten van betrokkenen

Gebruikers en andere betrokkenen hebben onder de AVG verschillende rechten, waaronder:

  • recht op inzage;
  • recht op correctie;
  • recht op verwijdering;
  • recht op beperking van verwerking;
  • recht op dataportabiliteit;
  • recht van bezwaar;
  • recht om toestemming in te trekken;
  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Een verzoek kan worden gestuurd naar info@cloutify.nl. Wij kunnen vragen om aanvullende informatie om de identiteit van de verzoeker te verifiëren. Wij reageren binnen de wettelijke termijn.

1.14 Verwijdering van account of data

Gebruikers kunnen verzoeken om verwijdering van hun account of persoonsgegevens. Verwijdering kan worden geweigerd of uitgesteld wanneer wij gegevens moeten bewaren vanwege wettelijke verplichtingen, lopende geschillen, fraudepreventie, beveiliging of administratie.

Gebruikers zijn zelf verantwoordelijk voor het exporteren of veiligstellen van hun gegevens voordat zij een account of workspace verwijderen, tenzij Cloutify expliciet exportfunctionaliteit aanbiedt.

1.15 Gegevens van derden die gebruikers invoeren

Gebruikers kunnen gegevens invoeren van hun klanten, contacten, opdrachtgevers, teamleden of andere derden. De gebruiker garandeert dat hij of zij deze gegevens rechtmatig verwerkt en invoert in Cloutify.

Gebruikers moeten zelf zorgen voor een passende privacyverklaring richting hun eigen klanten en contacten wanneer zij Cloutify gebruiken voor CRM, projecten of facturatie.

1.16 Minderjarigen

Cloutify is niet bedoeld voor gebruik door kinderen jonger dan 16 jaar zonder toestemming van ouder of wettelijke vertegenwoordiger. Als wij ontdekken dat wij zonder geldige toestemming persoonsgegevens van een minderjarige verwerken, zullen wij passende maatregelen nemen.

1.17 Datalekken

Bij een beveiligingsincident of datalek nemen wij passende maatregelen. Indien wettelijk vereist, melden wij het datalek aan de Autoriteit Persoonsgegevens en/of betrokkenen.

Gebruikers zijn verplicht om vermoedens van misbruik, onbevoegde toegang of datalekken zo snel mogelijk te melden via info@cloutify.nl.

1.18 Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring aanpassen wanneer de dienst, wetgeving of verwerking verandert. De meest recente versie wordt beschikbaar gesteld via de website of binnen het platform. Bij belangrijke wijzigingen kunnen wij gebruikers informeren via e-mail of in-app melding.

© 2026 Cloutify — een product van Vintros · KvK 98054058
Algemene voorwaardenPrivacy