Juridisch
Privacyverklaring OxSales
Laatst bijgewerkt: 29 april 2026
1. Inleiding
OxSales is een product van OxVillage. In deze privacyverklaring leggen we uit welke persoonsgegevens we verwerken, waarom we dat doen en welke rechten je hebt. We hechten waarde aan zorgvuldige omgang met persoonsgegevens en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
2. Wie zijn wij
Verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via OxSales:
3. Welke persoonsgegevens verwerken wij
3.1 Gegevens van accounthouders en gebruikers
Wanneer je een account aanmaakt of OxSales gebruikt, verwerken we:
- Naam en e-mailadres
- Wachtwoord (versleuteld opgeslagen)
- Bedrijfsnaam en functie
- Telefoonnummer (indien opgegeven)
- IP-adres en apparaatinformatie
- Logingeschiedenis en activiteit binnen het platform
- Communicatie met onze ondersteuning
3.2 Gegevens van klanten en leads die je in OxSales invoert
Als gebruiker van OxSales voer je gegevens in over jouw eigen klanten en leads, zoals:
- Naam, adres, e-mailadres en telefoonnummer
- Gespreksnotities en gespreksopnames
- Offerteinformatie en dealdata
- Andere informatie die relevant is voor jouw verkoopproces
Deze gegevens blijven eigendom van jou als gebruiker. OxVillage treedt voor deze gegevens op als verwerker, niet als verwerkingsverantwoordelijke. De spelregels hiervoor staan in de verwerkersovereenkomst die je bij gebruik van OxSales accepteert.
3.3 Betalingsgegevens
Voor de afhandeling van betalingen verwerken we factuurgegevens en betaalstatussen. De volledige betaalgegevens zoals creditcardnummers worden niet door ons opgeslagen, maar door onze betaaldienstverlener Mollie verwerkt.
4. Waarom verwerken wij deze gegevens
We verwerken persoonsgegevens voor de volgende doelen:
- Het leveren en onderhouden van het OxSales-platform
- Het aanmaken en beheren van accounts
- Het uitvoeren van overeenkomsten met klanten
- Het versturen van service-e-mails en transactionele berichten
- Het verbeteren van het product op basis van gebruiksdata
- Het bieden van klantondersteuning
- Het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplicht
- Het beveiligen van het platform en het voorkomen van misbruik
5. Op welke grondslag verwerken wij gegevens
We verwerken persoonsgegevens op basis van:
- Uitvoering van een overeenkomst. Voor het leveren van OxSales aan jou als klant.
- Gerechtvaardigd belang. Voor productverbetering, beveiliging en marketing aan bestaande klanten.
- Wettelijke verplichting. Voor administratieve verplichtingen zoals belastingaangifte.
- Toestemming. Voor optionele zaken zoals nieuwsbrieven, waarvoor je je op elk moment kunt afmelden.
6. Wie heeft toegang tot je gegevens
We delen je gegevens met de volgende verwerkers, alleen voor zover nodig om OxSales te leveren:
| Verwerker | Doel | Locatie |
|---|---|---|
| Supabase | Database en authenticatie | EU |
| Vercel | Hosting van de applicatie | EU/VS |
| Anthropic | AI-functionaliteit binnen OxSales | VS |
| Resend | Versturen van transactionele e-mails | EU/VS |
| Mollie | Verwerking van betalingen | EU |
Met al deze partijen hebben we verwerkersovereenkomsten gesloten waarin de bescherming van je gegevens is vastgelegd.
Gegevens buiten de EU
Sommige verwerkers zijn gevestigd in de Verenigde Staten of verwerken daar gegevens. Voor deze doorgiftes baseren we ons op het EU-VS Data Privacy Framework en standaardcontractbepalingen, zoals voorgeschreven door de Europese Commissie.
7. Hoe lang bewaren wij je gegevens
We bewaren persoonsgegevens niet langer dan nodig:
- Accountgegevens: zolang je een actief account hebt, plus dertig dagen na verwijdering
- Klant- en leaddata die je in OxSales invoert: zolang je account actief is, of korter als je de gegevens zelf verwijdert
- Factuur- en betaalgegevens: zeven jaar (wettelijke fiscale bewaarplicht)
- Logbestanden en beveiligingsgegevens: maximaal twaalf maanden
- Communicatie met support: tot drie jaar na het laatste contact
8. Hoe beveiligen wij je gegevens
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:
- Versleuteling van data in transit (TLS) en at rest
- Toegangscontrole met sterke wachtwoorden en tweestapsverificatie waar mogelijk
- Regelmatige back-ups van databases
- Logging en monitoring van toegang en activiteiten
- Periodieke beveiligingsbeoordelingen
9. Cookies
OxSales gebruikt functionele en analytische cookies om het platform te laten werken en het gebruik te meten. We gebruiken geen tracking-cookies voor advertentiedoeleinden. Meer informatie hierover staat in onze cookieverklaring of kun je opvragen via privacy@oxsales.nl.
10. Welke rechten heb je
Onder de AVG heb je de volgende rechten:
- Recht op inzage. Je mag opvragen welke gegevens we van je verwerken.
- Recht op rectificatie. Je mag onjuiste gegevens laten corrigeren.
- Recht op verwijdering. Je mag verzoeken je gegevens te wissen, behalve als we ze wettelijk moeten bewaren.
- Recht op beperking. Je mag de verwerking laten beperken in bepaalde gevallen.
- Recht op overdraagbaarheid. Je mag een kopie van je gegevens opvragen in een gangbaar formaat.
- Recht van bezwaar. Je mag bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken. Voor verwerkingen op basis van toestemming, zonder dat dit terugwerkende kracht heeft.
Om een van deze rechten uit te oefenen, stuur je een verzoek naar privacy@oxsales.nl. We reageren binnen vier weken.
11. Klacht indienen
Heb je een klacht over hoe wij omgaan met je gegevens, neem dan eerst contact met ons op. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
12. Wijzigingen in deze verklaring
We kunnen deze privacyverklaring aanpassen wanneer ons product of de wetgeving daarom vraagt. De meest recente versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan.
13. Contact
Heb je vragen over deze privacyverklaring of over hoe we met je gegevens omgaan?