Privacybeleid

Privacybeleid — Defter
Laatst bijgewerkt: 13 maart 2026

1. Verwerkingsverantwoordelijke

Defter is verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt in het kader van onze boekhoudkundige dienstverlening.

Defter
Tijplaats Es 8
7541 PJ Enschede, Nederland
E-mail: contact@defter.nl
Telefoon: +31 6 80 10 54 72

2. Welke gegevens verwerken wij

Wij verwerken de volgende categorieën persoonsgegevens:

  • Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, KvK-nummer, BTW-nummer.
  • Financiële gegevens: banktransacties (via Ponto/Open Banking), facturen, bonnetjes, crediteurgegevens, debiteurgegevens, BTW-gegevens.
  • Boekhoudgegevens: gegevens uit uw Moneybird-administratie, grootboekrekeningen, reconciliaties, jaarrekeningen.
  • Communicatiegegevens: berichten uitgewisseld via WhatsApp, Slack of e-mail in het kader van de dienstverlening.
  • Gegevens van medewerkers van de Opdrachtgever: salarisgegevens, loonheffingsgegevens en pensioengegevens (indien van toepassing via payrollkoppeling).

3. Grondslagen en doeleinden

Wij verwerken persoonsgegevens op basis van de volgende grondslagen:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): het verwerken van uw boekhouding, beantwoorden van financiële vragen, opstellen van facturen en voorbereiden van BTW-aangiftes.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): het voldoen aan fiscale bewaarplichten (7 jaar) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): het verbeteren van onze dienstverlening en het beveiligen van onze systemen.

4. Inzet van AI en geautomatiseerde verwerking

Defter maakt gebruik van AI-systemen voor het categoriseren van transacties, reconciliëren van boekingen, verwerken van bonnetjes en beantwoorden van financiële vragen. Hierbij geldt:

  • Financiële gegevens worden verwerkt door AI-modellen van OpenAI conform een verwerkersovereenkomst (Data Processing Addendum). OpenAI gebruikt uw gegevens niet voor het trainen van hun modellen wanneer de API wordt gebruikt.
  • Alle materiële beslissingen (BTW-aangiftes, maandafsluitingen) worden door een menselijke boekhouder gecontroleerd voordat zij definitief worden.
  • U heeft het recht om een menselijke beoordeling te verzoeken van geautomatiseerde verwerkingen (art. 22 AVG).

5. Sub-verwerkers

Wij maken gebruik van de volgende sub-verwerkers:

Partij Doel Locatie
Moneybird Boekhoudsoftware Nederland
OpenAI AI-verwerking (API) Verenigde Staten
Ponto (Isabel Group) Bankfeeds (Open Banking) België
Meta (WhatsApp Business) Communicatie met klanten EU / Verenigde Staten
Slack (Salesforce) Communicatie met klanten EU / Verenigde Staten
Render Hosting en infrastructuur EU (Frankfurt)
Peppol E-facturatie EU

Met alle sub-verwerkers zijn verwerkersovereenkomsten gesloten. Wij informeren u bij wijzigingen in deze lijst.

6. Doorgifte buiten de EER

Een aantal van onze sub-verwerkers is gevestigd in de Verenigde Staten. Voor deze doorgiften baseren wij ons op het EU-VS Data Privacy Framework (waar van toepassing) en/of EU Standard Contractual Clauses (SCCs). Wij nemen aanvullende technische maatregelen waar nodig, waaronder encryptie van data in transit en in rust.

7. Bewaartermijnen

  • Financiële administratie: 7 jaar na het betreffende boekjaar (fiscale bewaarplicht, art. 52 AWR).
  • Contactgegevens: tot 2 jaar na beëindiging van de overeenkomst, tenzij een wettelijke bewaarplicht langer vereist.
  • Communicatiegegevens: tot 1 jaar na het betreffende boekjaar, tenzij deze onderdeel uitmaken van de financiële administratie.
  • Wwft-gegevens: 5 jaar na beëindiging van de zakelijke relatie.

8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Encryptie van gegevens in transit (TLS) en in rust.
  • Toegangsbeperking op basis van need-to-know.
  • Regelmatige back-ups van de database.
  • Monitoring van ongeautoriseerde toegangspogingen.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Inzage: opvragen welke gegevens wij van u verwerken.
  • Rectificatie: onjuiste gegevens laten corrigeren.
  • Verwijdering: verzoeken om verwijdering van uw gegevens, voor zover dit niet in strijd is met wettelijke bewaartermijnen.
  • Beperking: verzoeken om beperking van de verwerking.
  • Overdraagbaarheid: uw gegevens ontvangen in een gangbaar formaat.
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U kunt uw rechten uitoefenen door een e-mail te sturen naar contact@defter.nl. Wij reageren binnen 30 dagen op uw verzoek.

10. Datalekken

In geval van een datalek dat een risico vormt voor uw rechten en vrijheden, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Indien het lek een hoog risico voor u inhoudt, informeren wij u ook persoonlijk.

11. Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via contact@defter.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

12. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij materiële wijzigingen informeren wij u per e-mail.

Focus op groeien, wij regelen de rest.

Schrijf je in

Veelgestelde Vragen

Wat doet Defter precies?

Defter is je financiële team, aangedreven door AI agents. We verwerken transacties realtime, beantwoorden financiële vragen direct via WhatsApp en Slack, jagen openstaande facturen na, en bereiden je BTW-aangifte voor. Met financiële experts die alles controleren.

Wat is het verschil met traditionele accountants- / boekhoudkantoren?

Traditionele accountants- en boekhoudkantoren werken achteraf en reactief. Defter werkt realtime en proactief: transacties worden continu verwerkt, je boeken zijn altijd actueel, je krijgt direct antwoord op elke financiële vraag, en je wordt proactief geïnformeerd over besparingen en deadlines.

Wie controleert de boeken?

AI verwerkt en analyseert continu, maar gecertificeerde boekhouders controleren je boeken en ondertekenen je aangifte. Je krijgt het beste van twee werelden.

Waar koppelt Defter mee?

Defter verbindt met meer dan 1.700 banken in 15 landen, Moneybird, salarisadministratie (Nmbrs, Employes), WhatsApp, Slack, Outlook en Peppol voor e-facturatie.

Wat kost Defter?

Vast maandtarief, geen verrassingen. Boek een demo voor een prijs op maat.

Defter

Adres

Tijplaats Es 8

7541 PJ Enschede

Nederland

Contact Info

+31 6 80 10 54 72

hi@defter.nl

KVK: 97649775

Nederlands

Socials