Privacy Policy for QuoteQuick

QuoteQuick — Privacyverklaring

Laatst bijgewerkt: 30 april 2026
Ingangsdatum: 30 april 2026

Deze Privacyverklaring legt uit hoe Digital Unify LLC ("Digital Unify," "wij," "ons") persoonsgegevens verzamelt, gebruikt, deelt en beschermt wanneer u de QuoteQuick mobiele app, het webbetaalportaal op portal.quotequick.ai en de marketingwebsite op quotequick.ai (gezamenlijk: de "Dienst") gebruikt.

Wij voldoen aan de EU Algemene Verordening Gegevensbescherming (AVG), de Nederlandse Uitvoeringswet AVG (UAVG), de EU ePrivacy Richtlijn (zoals geïmplementeerd in Nederland) en toepasselijke Amerikaanse staatsprivacywetten.


1. Wie wij zijn — verwerkingsverantwoordelijke

Voor de in deze verklaring beschreven persoonsgegevens is de verwerkingsverantwoordelijke:

Digital Unify LLC
30 N Gould Street, Sheridan, Wyoming 82801, VS
E-mail: contact@digital-unify.com

Functionaris Gegevensbescherming. Digital Unify is niet verplicht een Functionaris Gegevensbescherming aan te stellen onder artikel 37 AVG. Voor privacyvragen of om uw rechten uit te oefenen, neem contact op via contact@digital-unify.com.

Twee rollen, één bedrijf. Wanneer u persoonsgegevens van uw eigen klanten (huiseigenaren) in de Dienst invoert, bent u de verwerkingsverantwoordelijke van die gegevens en zijn wij uw verwerker. Onze verplichtingen als uw verwerker zijn vastgelegd in onze Verwerkersovereenkomst (DPA), beschikbaar op quotequick.ai/dpa.


2. Welke persoonsgegevens wij verwerken

2.1 Account- en bedrijfsgegevens (door u verstrekt)
Bedrijfsnaam, voor- en achternaam, e-mail, telefoon, adres, postcode, plaats, KVK-nummer, BTW-nummer, beroep/vakgebied, bedrijfslogo (optioneel).

2.2 Klantgegevens (door u verstrekt namens uw klanten)
Namen, adressen, e-mailadressen, telefoonnummers van de klanten waarvoor u offertes opstelt. U bent de verwerkingsverantwoordelijke van deze gegevens; wij verwerken ze als uw verwerker conform de DPA.

2.3 Offertegegevens
Projectomschrijvingen, diensten, materialen, prijzen, berekeningen, offertestatus, geschiedenis, gegenereerde PDF's.

2.4 Spraakopnames
Audio die wordt vastgelegd wanneer u actief de opnameknop indrukt. Direct verzonden naar OpenAI voor transcriptie. Zie artikel 5 voor bewaardetails.

2.5 Betaalgegevens
Wij slaan geen volledige betaalkaartgegevens op. Betalingen worden direct verwerkt door Stripe onder Stripe's privacybeleid (stripe.com/privacy). Wij ontvangen beperkte transactiemetadata (abonnementsstatus, laatste vier cijfers van de kaart, factureringsland, factuurgegevens).

2.6 Supportgegevens
Berichten die u verstuurt via Crisp live chat of e-mail, plus uw contactgegevens wanneer u support initieert.

2.7 Technische en gebruiksgegevens
Apparaattype, besturingssysteem, app-versie, IP-adres, taal, tijdzone, crashlogs, prestatietraces, foutgebeurtenissen, app-interactiegebeurtenissen (bijvoorbeeld quote_started, quote_completed, upgrade_screen_viewed). Zie artikel 6 voor verwerking per leverancier.

2.8 Sessiereplay-gegevens
Sentry kan sessies opnemen inclusief UI-interacties en scherminhoud voor het reproduceren van fouten. Gevoelige formuliervelden worden standaard gemaskeerd. Zie artikel 7 voor volledige uitleg en hoe u zich kunt afmelden.


3. Doelen en rechtsgronden (artikel 6 AVG)

Per verwerkingsdoel hanteren wij de volgende rechtsgronden:

- Leveren van de Dienst (account, offertes, spraakfuncties) — categorieën 2.1, 2.2, 2.3, 2.4 — Rechtsgrond: uitvoering van de overeenkomst (art. 6(1)(b) AVG).
- Facturatie — categorieën 2.1, 2.5 — Rechtsgrond: uitvoering van de overeenkomst (art. 6(1)(b) AVG).
- Fiscale en boekhoudkundige administratie — categorieën 2.1, 2.5 — Rechtsgrond: wettelijke verplichting (art. 6(1)(c) AVG).
- Klantenservice — categorieën 2.1, 2.6 — Rechtsgrond: uitvoering van de overeenkomst en gerechtvaardigd belang (art. 6(1)(b) en 6(1)(f) AVG).
- Foutmonitoring en bugfixing — categorieën 2.7, 2.8 — Rechtsgrond: gerechtvaardigd belang in stabiliteit en veiligheid van de Dienst (art. 6(1)(f) AVG).
- Productanalyse — categorie 2.7 — Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f) AVG); toestemming waar vereist door ePrivacy.
- Servicemeldingen en beveiligingswaarschuwingen — categorie 2.1 — Rechtsgrond: gerechtvaardigd belang of wettelijke verplichting.
- Marketingcommunicatie (alleen na separate opt-in) — categorie 2.1 — Rechtsgrond: toestemming (art. 6(1)(a) AVG).
- Verdediging tegen rechtsvorderingen — alle categorieën — Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f) AVG).

Spraakopnames worden verwerkt op grond van uitvoering van de overeenkomst (art. 6(1)(b)), ondersteund door uw toestemming op besturingssysteemniveau.


4. Externe verwerkers en subverwerkers

Wij gebruiken de volgende leveranciers. Elke leverancier is contractueel gebonden aan gegevensverwerkingsvoorwaarden, en waar van toepassing aan EU Standaardcontractbepalingen (SCC's).

Supabase
- Doel: database, authenticatie, bestandsopslag
- Gegevenscategorieën: 2.1, 2.2, 2.3
- Locatie: EU
- Doorgiftegrondslag: niet van toepassing — binnen EU/EER

OpenAI
- Doel: spraaktranscriptie (Whisper API), AI-ondersteund opstellen
- Gegevenscategorieën: 2.4 en delen van 2.3
- Locatie: VS
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Stripe
- Doel: betalingsverwerking, abonnementen, facturatie
- Gegevenscategorieën: 2.5
- Locatie: VS / EU
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Sentry
- Doel: foutmonitoring, prestatietracing, sessiereplay
- Gegevenscategorieën: 2.7, 2.8
- Locatie: VS / EU
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

PostHog
- Doel: productanalyse
- Gegevenscategorieën: 2.7
- Locatie: VS
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Crisp
- Doel: live klantenservice chat
- Gegevenscategorieën: 2.6
- Locatie: EU (Frankrijk)
- Doorgiftegrondslag: niet van toepassing — binnen EU/EER

Resend
- Doel: transactionele e-mailbezorging
- Gegevenscategorieën: 2.1 (e-mail), 2.6
- Locatie: VS
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Better Stack
- Doel: uptime-monitoring, alerting
- Gegevenscategorieën: 2.7 (minimaal)
- Locatie: VS / EU
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Expo / EAS
- Doel: app-build, distributie, OTA-updates
- Gegevenscategorieën: 2.7 (apparaatinfo, app-versie)
- Locatie: VS
- Doorgiftegrondslag: EU-VS Data Privacy Framework + SCC's

Apple / Google
- Doel: app-distributie (App Store / Play Store)
- Gegevenscategorieën: volgens hun beleid
- Locatie: wereldwijd
- Doorgiftegrondslag: volgens hun beleid

U kunt het privacybeleid van elke leverancier op hun website inzien. Subverwerkers kunnen wijzigen. Materiële wijzigingen worden aangekondigd conform de Verwerkersovereenkomst.


5. Spraakopnames — OpenAI-toelichting

Wanneer u de spraak-naar-offerte-functie gebruikt:

- Audio wordt alleen vastgelegd terwijl u de opnameknop actief indrukt en vasthoudt.
- Audio wordt verzonden naar OpenAI's Whisper API voor transcriptie.
- Wij werken onder OpenAI's standaard API-voorwaarden (geen zero-data-retention overeenkomst). Onder deze voorwaarden kan OpenAI API-input en -output tot 30 dagen bewaren voor misbruikmonitoring, waarna deze door OpenAI worden verwijderd.
- OpenAI gebruikt API-input niet om zijn modellen te trainen onder de standaard API-voorwaarden.
- Wij bewaren audio-opnames niet op onze eigen servers buiten wat nodig is om de transcriptie-aanvraag te voltooien.

Getranscribeerde tekst wordt opgeslagen in uw account als onderdeel van de resulterende offerte. U kunt offertes (en de daarin opgenomen getranscribeerde tekst) op elk moment verwijderen.

Indien u liever geen spraaktranscriptie gebruikt, kunt u microfoontoestemming weigeren en handmatige offerte-invoer gebruiken.


6. Productanalyse — PostHog

Wij gebruiken PostHog (US cloud) om te begrijpen hoe de Dienst wordt gebruikt, frictiepunten te identificeren en verbeteringen te prioriteren. Wij volgen gebeurtenissen zoals: app geopend, login geslaagd, offerte gestart, offerte voltooid, offerte verzonden, upgradescherm bekeken, upgrade aangetikt.

PostHog-gegevens worden gekoppeld aan uw gebruikersidentificatie (een UUID gekoppeld aan uw account). Wij beroepen ons op gerechtvaardigd belang voor in-app productanalyse. Waar vereist door ePrivacy of uw lokale recht, gebruikt analyse op de marketingwebsite voorafgaande toestemming via een cookiebanner. U kunt zich afmelden voor in-app analyse via contact@digital-unify.com.

Wij onderzoeken migratie naar de EU-instantie van PostHog.


7. Foutmonitoring en sessiereplay — Sentry

Wij gebruiken Sentry om foutrapporten, prestatietraces en — selectief — sessiereplays vast te leggen om bugs te reproduceren en op te lossen.

Sessiereplay kan vastleggen:

- UI-interacties (klikken, navigatie);
- Scherminhoud waar fouten optreden;
- Netwerkverzoekmetadata (zonder volledige payloads);
- Consoleberichten.

Gevoelige formuliervelden worden standaard gemaskeerd. Replays kunnen echter incidenteel tekst vastleggen die u in de Dienst typt, inclusief bedrijfs- en klantgegevens. Replays worden standaard 30 dagen bewaard en uitsluitend gebruikt voor debugging.

Wij beroepen ons op gerechtvaardigd belang (stabiliteit en veiligheid van de Dienst) voor foutmonitoring. U kunt zich afmelden voor sessiereplay via contact@digital-unify.com — foutrapporten zonder replay blijven dan doorgaan.


8. Internationale gegevensoverdracht

Verschillende verwerkers bevinden zich in de Verenigde Staten. Voor deze overdrachten beroepen wij ons op:

- Het EU-VS Data Privacy Framework (waar de leverancier is gecertificeerd); en
- Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie als aanvullende waarborg.

U kunt een kopie van de van toepassing zijnde SCC's opvragen via contact@digital-unify.com.


9. Bewaartermijnen

- Accountgegevens: zolang uw account actief is.
- Offertegegevens: tot u ze verwijdert, of tot 30 dagen na accountopzegging.
- Klantgegevens (door u ingevoerd): tot u ze verwijdert, conform uw instructies als verwerkingsverantwoordelijke.
- Spraakopnames (onze servers): niet bewaard buiten de transcriptie-aanvraag.
- Spraakopnames (OpenAI servers): tot 30 dagen, conform OpenAI's standaard API-voorwaarden.
- Facturen en fiscale administratie: 7 jaar (Nederlandse fiscale verplichting).
- Supportgesprekken: 24 maanden vanaf laatste contact.
- Foutrapporten (Sentry): 90 dagen.
- Sessiereplays (Sentry): 30 dagen.
- Analysegebeurtenissen (PostHog): 12 maanden.
- Backups: 30 dagen rolling.

Na accountopzegging worden gegevens buiten wettelijke bewaarverplichtingen binnen 30 dagen verwijderd.


10. Beveiliging

Wij implementeren passende technische en organisatorische maatregelen, waaronder:

- TLS-versleuteling voor alle gegevensoverdracht;
- Versleuteling at rest in Supabase;
- Row-Level Security (RLS) policies die de gegevens van elke klant isoleren;
- Authenticatie via Supabase Auth;
- Toegangscontroles die de toegang van personeel tot productiegegevens beperken;
- Audit logging en foutmonitoring (Sentry);
- Regelmatige afhankelijkheids- en beveiligingsupdates.

Geen enkel systeem is volledig veilig. Bij een datalek dat u betreft, zullen wij u en de bevoegde toezichthoudende autoriteit informeren waar dat door artikel 33–34 AVG vereist is.


11. Uw rechten

Onder voorbehoud van AVG-beperkingen heeft u het recht op:

- Inzage — bevestiging van verwerking en een kopie van uw gegevens ontvangen;
- Rectificatie — onjuiste of onvolledige gegevens corrigeren;
- Wissen — verwijdering verzoeken ("recht om vergeten te worden");
- Beperking — verwerking beperken in bepaalde gevallen;
- Overdraagbaarheid — uw gegevens ontvangen in een gestructureerd, machinaal leesbaar formaat;
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief direct marketing;
- Toestemming intrekken — voor verwerking gebaseerd op toestemming, op elk moment, zonder afbreuk aan rechtmatigheid van eerdere verwerking;
- Niet onderworpen worden aan uitsluitend geautomatiseerde besluiten met rechtsgevolgen of significante gevolgen — zie Algemene Voorwaarden artikel 10 voor onze positie;
- Klacht indienen bij uw toezichthoudende autoriteit (in Nederland: Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl).

Om een recht uit te oefenen, e-mail contact@digital-unify.com. Wij reageren binnen 30 dagen, met een mogelijke verlenging van maximaal 60 extra dagen voor complexe verzoeken.

Voor gebruikers in Californië of andere Amerikaanse staten met privacywetten (CCPA/CPRA, VCDPA, CPA, CTDPA en andere) zijn vergelijkbare rechten van toepassing, waaronder het recht op inzage, verwijdering, correctie en afmelden voor "verkoop" of "delen" van persoonsgegevens. Wij verkopen geen persoonsgegevens.


12. Verwijdering en overdraagbaarheid

- In-app: Profiel → "Alle gegevens wissen" verwijdert lokale gegevens op uw apparaat.
- Account-niveau verwijdering: neem contact op via contact@digital-unify.com om uw cloudgegevens en account te verwijderen. Wij verwerken de verwijdering binnen 30 dagen (met uitzondering van wettelijke bewaarverplichtingen, bijvoorbeeld facturen).
- Export: neem contact op via contact@digital-unify.com voor een overdraagbare export van uw gegevens.


13. Microfoontoestemming

De spraak-naar-offerte-functie vereist microfoontoegang. Toestemming is optioneel en kan op elk moment worden ingetrokken in uw apparaatinstellingen. Opnames worden alleen verwerkt wanneer u actief de opnameknop indrukt. Zie artikel 5 voor OpenAI-toelichting.


14. Kinderen

De Dienst is voor bedrijven en is niet bedoeld voor kinderen. Wij verzamelen niet bewust gegevens van personen onder de 16 jaar (de leeftijd voor digitale toestemming onder de AVG in Nederland). Indien u meent dat wij gegevens van een kind hebben verzameld, neem contact op en wij verwijderen deze.


15. Cookies en webtracking

De marketingwebsite (quotequick.ai) en het webbetaalportaal (portal.quotequick.ai) gebruiken cookies en vergelijkbare technologieën:

- Strikt noodzakelijk — vereist voor inloggen, facturatie en beveiliging. Geen toestemming vereist.
- Analyse — PostHog, alleen gebruikt na uw voorafgaande toestemming via onze cookiebanner waar ePrivacy van toepassing is.
- Functioneel — voorkeuren (bijvoorbeeld taal). Op basis van toestemming waar vereist.

U kunt cookies beheren via onze cookiebanner of uw browserinstellingen.

De mobiele app gebruikt geen webcookies. Equivalente identifiers (bijvoorbeeld een UUID voor analyse) worden beschreven in artikel 6.


16. Marketing

Wij versturen transactionele en service-e-mails (bijvoorbeeld factuurontvangstbewijzen, beveiligingswaarschuwingen) onder onze contractuele relatie met u. Wij versturen marketing-e-mails alleen na voorafgaande opt-in, en u kunt zich op elk moment uitschrijven via de link in elke e-mail.


17. Wijzigingen van deze verklaring

Wij kunnen deze verklaring bijwerken. Materiële wijzigingen worden minimaal 30 dagen voor inwerkingtreding gecommuniceerd per e-mail en/of in-app. De datum "Laatst bijgewerkt" bovenaan deze verklaring weerspiegelt de laatste versie.


18. Contact en klachten

Voor privacyvragen of het uitoefenen van uw rechten:
E-mail: contact@digital-unify.com
Post: Digital Unify LLC, 30 N Gould Street, Sheridan, Wyoming 82801, VS

Toezichthoudende autoriteit (Nederland):
Autoriteit Persoonsgegevens
autoriteitpersoonsgegevens.nl

U kunt ook contact opnemen met de toezichthoudende autoriteit van uw EU/EER-lidstaat van verblijf.