AVG: wat Clozo over u opslaat, waarom en hoe lang

Clozo is de verwerkingsverantwoordelijke voor uw account (u, de freelancer). Voor gegevens over uw klanten — namen, e-mailadressen, factuurgegevens op de facturen die u uitreikt — bent u de verwerkingsverantwoordelijke en is Clozo de verwerker. Dit onderscheid is belangrijk omdat verzoeken van betrokkenen met betrekking tot klantgegevens (export, verwijdering) eerst bij u terechtkomen en u beslist hoe u reageert; Clozo geeft u de tooling om ze te vervullen maar bezit de relatie niet. Zie artikel 11.7 voor de praktische werkwijze.

Vanaf 2026-05-19 (productielanceringstrigger) implementeert Clozo ook de juridische bewaartermijngrondslag conform [A-021..A-027]: een meerstaps Celery-saga voor AVG-trapsgewijze verwijdering (eerst alleen DB-stappen, dan externe Stripe-/R2-neveneffecten), Stripe Connect-deactivering (geen verwijdering) op het moment van verwijdering zodat AEAT-verzoeken in jaar 6-10 nog kunnen worden beantwoord via stripe_account_id, pseudonimisering die vat_number en company_name behoudt (EU-BTW-Richtlijn Art. 226(10) + Art. 244 vereisen deze op bewaarde facturen), HMAC-SHA-256-opzoeksleutel User.email_hmac zodat een voormalige gebruiker jaren na anonimisering kan worden gekoppeld aan hun rij, en een openbaar /recover-invoice-eindpunt met sterke anti-enumeratie voor derden-klanten om hun eigen juridisch bewaarde facturen op te halen in 2031+.

De 13 actieve verwerkingsactiviteiten, gegroepeerd op verwerkingsgrondslag conform Art. 6(1):

Art. 6(1)(b) Overeenkomst — de gegevens die we moeten verwerken om de dienst te leveren: 1. Aanmaken van een gebruikersaccount — e-mailadres, naam, land, locale, wachtwoord-hash. Bewaard tot verwijdering van het account + 30 dagen respit. 2. Factuurgeneratie — uw zakelijke identiteit + de factureringsgegevens van uw klant + regelitems. Bewaard 10 jaar conform EU-BTW-Richtlijn 2006/112/EG Art. 244. 3. Abonnementsfacturering — Stripe-klant-ID, abonnement, factuur-e-mailadres, factuuradres. Bewaard 10 jaar conform Spaanse LGT 58/2003 + EU-BTW-Richtlijn (we zijn geregistreerd in Spanje). 4. Betalingsverwerking (Stripe Connect) — naam betaler, factuuradres, betaalmethode-token, transactiebedrag. Clozo bewaart alleen de PaymentIntent-ID en -status; Stripe bewaart kaartgegevens conform hun PCI-DSS-toepassingsgebied (~7 jaar conform hun beleid). 5. Transactionele e-mail (Resend) — e-mailadres ontvanger + naam + berichttekst. Bezorglogs 1 jaar; e-mailinhoud wordt niet bewaard na de verzendwachtrij.

Art. 6(1)(c) Wettelijke verplichting — de gegevens die de wet vereist dat we bewaren: 6. BTW-validatie (VIES) — BTW-nummer + landcode, gevalideerd tegen de VIES SOAP-service van de Europese Commissie. In cache 24 uur. 7. AVG-zelfbedieningseindpunten — identificatie + contactgegevens + factuurgegevens + operationele gegevens die nodig zijn om Art. 15-/17-/20-verzoeken te vervullen. Tokens worden gewist bij eerste gebruik of na 14 dagen. 8. R2-bestandslegger — elk PDF- of e-factuur-XML-object dat het systeem opslaat. Vereist door GoBD §147 AO (Duitsland, 10 jaar), eIDAS Art. 34 (10 jaar handtekeningaudit) en EU-BTW-Richtlijn Art. 244. De leggerrij overleeft de blob. 9. Beheerdersauditlog — elke staatsmuterende beheerderactie op gebruikersgegevens. Vereist door Art. 5(2) verantwoordingsplicht. Bewaard gedurende de levensduur van het account van de betrokken betrokkene.

Art. 6(1)(a) Toestemming — strikt opt-in, kan op elk moment worden ingetrokken: 10. Marketing-attributie (Google Ads + GA4) — klik-ID's, SHA-256-gehashte e-mail/telefoon voor Enhanced Conversions, GA4 client_id, transactiewaarde. Bewaard 13 maanden op GA4 (projectinstelling). Hoog-risicoVerwerking — we onderhouden een DPIA op _scratch/DPIA_marketing_attribution.md (in afwachting van juridisch advies). 11. Productanalytics (PostHog) — pseudonieme distinct_id, paginaweergaven, functiegebeurtenissen, land (stadsresolutie uitgeschakeld). Bewaard 13 maanden. Opname op EU-servers (eu.i.posthog.com).

Art. 6(1)(f) Gerechtvaardigd belang — afgewogen tegen uw rechten: 12. Beveiligingslogboeken — bron-IP, user-agent, aanvraagpad, responscode, authenticatieresultaat. Bewaard 14 dagen (Railway-logbewaarplicht). 13. Klantenondersteuningschat (Crisp) — e-mailadres, naam, chatinhoud. Bewaard 2 jaar na het laatste bericht; verwijderd op klantverzoek. Crisp is gevestigd in Frankrijk (EU-jurisdictie).