Privacybeleid
Laatst bijgewerkt: 2026-05-25
EPCpro Makelaar is een dienst van FlowWell. Dit beleid legt uit welke persoonsgegevens we verwerken wanneer je onze dienst gebruikt, waarom, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt. Het volgt de Algemene Verordening Gegevensbescherming (AVG) en de Belgische Kaderwet Gegevensbescherming.
1. Wie zijn wij
FlowWell is een eenmanszaak van Robin Van Camp, ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer BE 1019.778.519, met maatschappelijke zetel te Herentalsebaan, 2100 Antwerpen, België. FlowWell is verwerkingsverantwoordelijke voor alle persoonsgegevens die binnen EPCpro Makelaar worden verwerkt.
Voor vragen, verzoeken of klachten over je gegevens: contact@flowwell.be. We antwoorden binnen 30 dagen.
2. Snel overzicht
| Wat we niet doen | Geen verkoop van gegevens. Geen tracking-cookies. Geen profilering voor reclame. |
|---|---|
| Wat we wel bewaren | Accountgegevens, gegenereerde rapporten, het oorspronkelijke EPC-attest dat aan het rapport hangt, facturen, beperkte server-logs. |
| Waar | EU (Frankfurt). Enkele sub-verwerkers werken vanuit de Verenigde Staten onder Standard Contractual Clauses. |
| Hoe lang | Account: zolang je het behoudt. Rapporten: zolang je abonnement loopt. Facturen: 7 jaar (wettelijk). |
| Jouw rechten | Inzage, correctie, verwijdering, export, beperking, bezwaar. Eén klik in Instellingen voor export en verwijdering. |
3. Welke gegevens verwerken we
3.1 Accountgegevens
Voor- en achternaam, zakelijk e-mailadres, taalvoorkeur. Voor Office-abonnementen ook: handelsnaam van je kantoor, juridische naam, BTW-nummer en factuuradres.
3.2 Authenticatiegegevens
Sessietokens, IP-adres bij aanmelding, apparaat-informatie. Deze worden beheerd door onze authenticatie-partner Clerk.
3.3 EPC-attesten
We bewaren het EPC-attest dat je uploadt naast het gegenereerde renovatierapport, zodat je het bronbestand kan voorvertonen en later opnieuw kan openen vanuit je dashboard. De PDF is versleuteld in rust opgeslagen, alleen toegankelijk voor geauthenticeerde gebruikers binnen je kantoor, en wordt automatisch verwijderd wanneer het bijbehorende rapport wordt verwijderd. Het bestand wordt nooit gedeeld met derden buiten de sub-verwerkers vermeld in sectie 6.
3.4 Renovatierapporten
Gegenereerde rapporten worden bewaard onder je organisatie, met adres en aanmaakdatum. Alle gebruikers binnen je kantoor hebben er toegang toe.
3.5 Betaalgegevens
Betalingen verlopen via Stripe. Wij ontvangen enkel de status (geslaagd, mislukt) en het factuurnummer. Kaartgegevens komen nooit op onze servers terecht.
3.6 Logs en foutmeldingen
Server-logs van Railway voor capaciteit en debugging. Foutmeldingen via Sentry, met EU-dataresidentie. EPC-inhoud wordt expliciet uit alle foutmeldingen gefilterd.
4. Waarom verwerken we deze gegevens
Voor elke categorie hebben we een rechtsgrond onder de AVG:
| Doel | Rechtsgrond |
|---|---|
| Accountbeheer en authenticatie | Uitvoering van de overeenkomst (art. 6.1.b AVG) |
| Rapportgeneratie en rapportbeheer | Uitvoering van de overeenkomst (art. 6.1.b AVG) |
| Facturatie en betaalverwerking | Uitvoering van de overeenkomst (art. 6.1.b AVG) |
| Bewaring van facturen | Wettelijke verplichting (art. 6.1.c AVG — fiscale bewaarplicht) |
| Fraudepreventie en beveiliging | Gerechtvaardigd belang (art. 6.1.f AVG) |
| Verbetering van de dienst met geanonimiseerde signalen | Gerechtvaardigd belang (art. 6.1.f AVG) |
We doen geen geautomatiseerde besluitvorming met juridische gevolgen voor jou (art. 22 AVG). Het renovatierapport zelf is een hulpmiddel, geen juridisch advies.
5. Hoe lang bewaren we je gegevens
- Account: zolang je het behoudt. Bij meer dan 12 maanden inactiviteit sturen we een melding voor we het afsluiten.
- Renovatierapporten: zolang je abonnement actief is, plus 30 dagen na opzegging om herstel mogelijk te maken.
- EPC-PDF's: bewaard zolang het bijbehorende rapport bestaat. Automatisch verwijderd bij verwijdering van het rapport of bij accountverwijdering.
- Facturen: 7 jaar, in overeenstemming met de Belgische fiscale bewaarplicht.
- Server-logs: 30 dagen.
- Foutmeldingen (Sentry): 90 dagen.
6. Met wie delen we je gegevens
We werken samen met de volgende sub-verwerkers. Met elk hebben we een verwerkersovereenkomst (DPA) en passende beveiligingsgaranties.
| Sub-verwerker | Functie | Locatie |
|---|---|---|
| Clerk | Authenticatie en organisatiebeheer | VS (EU-dataresidentie waar beschikbaar) |
| Stripe | Betaalverwerking en BTW-berekening | Ierland (EU) |
| Resend | Transactionele e-mail | VS / EU |
| Sentry | Foutmonitoring | EU (dataresidentie ingeschakeld) |
| Railway | Hosting en database | EU (Frankfurt) |
| Anthropic | AI-verwerking van EPC-inhoud tijdens rapportgeneratie | VS |
We verkopen je gegevens niet aan derden. Buiten de sub-verwerkers hierboven delen we gegevens enkel met overheidsinstanties wanneer dat wettelijk verplicht is, of met juridische adviseurs in geval van een rechtsgeschil.
7. Internationale doorgifte
Een aantal sub-verwerkers is gevestigd in de Verenigde Staten (Clerk, Anthropic, Resend, Railway US-regio). Doorgifte gebeurt op basis van de Standard Contractual Clauses van de Europese Commissie (Beslissing 2021/914), met aanvullende technische maatregelen waar passend: versleuteling tijdens transport, gegevensminimalisatie, en het uitfilteren van EPC-inhoud uit foutmeldingen.
8. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage — een overzicht van welke gegevens we van jou verwerken.
- Correctie — onjuiste of onvolledige gegevens laten aanpassen.
- Verwijdering — je gegevens laten wissen, behoudens wettelijke bewaarplichten.
- Gegevensportabiliteit — een export van je gegevens in een gangbaar formaat.
- Beperking — verwerking tijdelijk laten pauzeren.
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Intrekken van toestemming — waar verwerking op toestemming gebaseerd is, kan je die toestemming op elk moment intrekken.
De meest gebruikte rechten kan je direct in Instellingen uitoefenen:
- Inzage en export via «Mijn gegevens downloaden» — je krijgt een JSON-bestand met al je accountgegevens, rapporten en activiteit.
- Verwijdering via «Account verwijderen» — je gegevens worden binnen 30 dagen permanent verwijderd. Facturen blijven 7 jaar bewaard in overeenstemming met de wettelijke fiscale bewaarplicht.
Voor andere verzoeken: contact@flowwell.be.
9. Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:
- TLS-versleuteling voor al het verkeer tussen je apparaat en onze servers.
- Versleuteling van de database in rust.
- Toegang tot productiegegevens beperkt tot strikt noodzakelijke personen, met audit-logging.
- EPC-PDF's die je uploadt worden samen met het bijhorende renovatierapport versleuteld bewaard op door Railway beheerde infrastructuur (volledige database-encryptie in rust), uitsluitend toegankelijk voor geauthenticeerde gebruikers binnen jouw kantoor, en worden automatisch verwijderd wanneer het rapport wordt verwijderd. Zie sectie 7 voor volledige bewaartermijnen.
- Reguliere updates van onderliggende systemen en afhankelijkheden.
- Datalekken melden we binnen 72 uur aan de Gegevensbeschermingsautoriteit, en aan jou wanneer er een hoog risico voor jouw rechten bestaat.
10. Cookies
We gebruiken uitsluitend functionele cookies:
- Een sessiecookie voor je login (beheerd door Clerk).
- Een taalcookie voor je NL/EN voorkeur.
Geen analytics, geen tracking, geen marketing-cookies. Daarom is een cookie-banner niet nodig.
11. Wijzigingen aan dit beleid
We kunnen dit beleid bijwerken wanneer onze dienst evolueert of wetgeving wijzigt. Bij wezenlijke wijzigingen brengen we je per e-mail op de hoogte, minstens 14 dagen vooraf. De datum bovenaan deze pagina toont steeds de laatste update.
12. Klacht indienen
Als je vindt dat we niet correct met je gegevens omgaan, neem dan eerst contact met ons op via contact@flowwell.be — we lossen het bij voorkeur samen op. Daarnaast heb je het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, gegevensbeschermingsautoriteit.be.
13. Contact
FlowWell — Robin Van Camp
Herentalsebaan, 2100 Antwerpen, België
KBO BE 1019.778.519
contact@flowwell.be