MMonteo
InloggenProbeer 14 dagen gratis

Privacybeleid

Versie 1.0 — geldig vanaf 7 juni 2026

Dit privacybeleid legt uit hoe Cloudfreaks B.V., handelend onder de naam Monteo (“Monteo”, “wij”), persoonsgegevens verzamelt, gebruikt, bewaart en verwijdert. Het geldt voor bezoekers van onze website en voor gebruikers die een Monteo-account aanmaken en gebruiken. Verwerken wij persoonsgegevens uitsluitend in opdracht van een klant (de gegevens die een klant in zijn account invoert over zijn eigen klanten en medewerkers), dan treden wij op als verwerker; daarvoor geldt aanvullend onze verwerkersovereenkomst.

1. Welke gegevens wij verzamelen en opslaan

  • Accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, KvK-nummer, adres en de rol binnen het account.
  • Inloggegevens: wachtwoord (uitsluitend versleuteld opgeslagen met Argon2id — nooit leesbaar), en bij gebruik van inloggen via Google/Microsoft/Apple het door die provider gedeelde e-mailadres en de account-identifier.
  • Gebruiks- en apparaatgegevens: IP-adres, browsertype, tijdstip en referrer-pagina, en bij urenregistratie de GPS-locatie van de medewerker (alleen tijdens werktijd en alleen als die functie aan staat).
  • Inhoudsgegevens die u zelf invoert: gegevens van uw klanten (naam, adres, e-mail, telefoon), werkbonnen (omschrijving, foto's, handtekening), offertes, facturen, bedragen en betaalstatus.
  • Koppelingen: als u een boekhoud- of agenda-koppeling activeert (bijvoorbeeld Exact Online, e-Boekhouden, Google/Microsoft-agenda), bewaren wij de daarvoor benodigde toegangstokens. Deze tokens worden versleuteld opgeslagen.

2. Hoe wij gegevens verzamelen

  • Rechtstreeks van u: bij het aanmaken van een account, het invullen van formulieren, het invoeren van gegevens in de applicatie en bij contact met onze support.
  • Automatisch: via uw gebruik van de website en applicatie (server-logs, functionele en analytische cookies/scripts).
  • Via derden die u zelf koppelt: wanneer u toestemming geeft om Monteo te koppelen aan een externe dienst (zoals een boekhoudpakket of agenda), ontvangen wij gegevens uit die dienst voor zover nodig voor de koppeling.

3. Waarvoor wij gegevens gebruiken

  • Het leveren, beveiligen en onderhouden van de dienst en uw account.
  • Het verwerken van planning, werkbonnen, offertes en facturen die u aanmaakt.
  • Het uitvoeren van door u geactiveerde koppelingen (bijv. facturen synchroniseren naar uw boekhouding).
  • Facturatie van het abonnement en de afhandeling van betalingen.
  • Klantenservice en communicatie over de dienst (zoals belangrijke wijzigingen).
  • Het verbeteren van de dienst en het voorkomen van misbruik en fraude.
  • Het naleven van wettelijke verplichtingen (zoals de fiscale bewaarplicht).

Wij verwerken deze gegevens op grond van de uitvoering van de overeenkomst, een gerechtvaardigd belang (beveiliging en verbetering), uw toestemming (waar van toepassing) en wettelijke verplichtingen. Wij verkopen uw gegevens nooit.

4. Bewaartermijnen en verwijdering

  • Tijdens de looptijd: uw gegevens blijven beschikbaar zolang uw account actief is.
  • Na opzegging: 90 dagen grace-periode waarin u uw gegevens kunt exporteren, daarna permanente verwijdering uit de productiesystemen; back-ups worden uiterlijk 180 dagen na opzegging verwijderd.
  • Wettelijke bewaarplicht: facturatie- en boekhoudgegevens bewaren wij 7 jaar conform de fiscale bewaarplicht, ook na verwijdering van het account.
  • Koppeltokens: worden direct ingetrokken en verwijderd zodra u de betreffende koppeling verbreekt.

5. Uw rechten, toestemming intrekken en verwijderverzoek

U heeft het recht op inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit van uw persoonsgegevens.

  • Toestemming intrekken: een koppeling waarvoor u toestemming gaf, trekt u zelf op elk moment in via Instellingen → Boekhouding/Integraties → Verbinding verbreken. Daarmee worden de bijbehorende toegangstokens ingetrokken en verwijderd.
  • Verwijderverzoek of uitoefenen van een ander recht: stuur een e-mail naar privacy@cloudfreaks.nl. Wij reageren binnen 30 dagen. U kunt uw account ook beëindigen via Instellingen, waarna de bewaartermijnen uit punt 4 gelden.
  • Klacht: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

6. Beveiliging en sub-verwerkers

Wij beveiligen gegevens met TLS-versleuteling, database-isolatie per klant (row-level security), versleutelde back-ups en versleutelde opslag van koppeltokens. Wij maken gebruik van zorgvuldig geselecteerde sub-verwerkers (waaronder AWS in Frankfurt voor hosting, Mollie voor betalingen, Resend voor e-mail en Twilio voor SMS/WhatsApp). Een volledig overzicht staat in de verwerkersovereenkomst.

7. Gebruik van Google-gebruikersdata (Google API Services User Data Policy)

Wanneer u de Google-agenda-koppeling activeert, gebruikt Monteo de Google Calendar-API uitsluitend om afspraken voor uw in Monteo ingeplande werkbonnen aan te maken, bij te werken en te verwijderen in de gekoppelde Google-agenda. Monteo's gebruik en overdracht van informatie verkregen via Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Concreet betekent dit dat wij deze Google-gebruikersdata:

  • alleen gebruiken voor de hierboven beschreven agenda-functionaliteit;
  • niet gebruiken of overdragen voor advertenties;
  • niet verkopen aan derden;
  • niet gebruiken voor het trainen van algemene AI-/ML-modellen;
  • niet door mensen laten inzien, behalve met uw uitdrukkelijke toestemming, voor beveiliging- of misbruikonderzoek, om aan de wet te voldoen, of in geaggregeerde/geanonimiseerde vorm.

8. Contact

Cloudfreaks B.V. (Monteo) — privacyvragen: privacy@cloudfreaks.nl.