Welkom bij Rebillix. Wij nemen de bescherming van persoonsgegevens zeer serieus. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom we dat doen, hoe lang we deze bewaren en welke rechten jij hebt.
Rebillix is een AI-gedreven platform voor incasso, betalingsbeheer en debtor engagement, en verwerkt persoonsgegevens namens onze klanten (bedrijven). In veel gevallen zijn wij verwerker en handelen we volgens de instructies van onze klanten. In sommige situaties zijn wij zelf verwerkingsverantwoordelijke (bijv. voor websitebezoekers, accounts en facturatie).
1. Wie zijn wij?
Rebillix B.V.
Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze verklaring.
2. Op wie is deze privacyverklaring van toepassing?
Deze verklaring geldt voor:
- Klanten van Rebillix (bedrijven en hun medewerkers)
- Debiteuren van onze klanten die via Rebillix communiceren of betalen
- Bezoekers van onze website (rebillix.com)
- Personen die gebruikmaken van onze AI-agents (voice, e-mail, chat, WhatsApp)
- Sollicitanten & geïnteresseerden
3. Welke persoonsgegevens verwerken wij?
Afhankelijk van de situatie verwerken we (delen van) de volgende categorieën:
A. Voor klanten (B2B)
- Naam, e-mailadres, telefoonnummer
- Bedrijfsnaam, functie, facturatiegegevens
- Inloggegevens (hashed passwords, MFA tokens)
- IP-adressen & loggegevens
- Communicatie met support
B. Voor debiteuren (namens onze klanten)
Wij verwerken deze gegevens uitsluitend in opdracht van onze klanten:
- Naam, adres, contactgegevens
- Facturen, betalingsstatussen, betalingsplannen
- Betalingsinformatie (IBAN, transactiegegevens, betaalhistorie)
- Communicatiegegevens: e-mail, WhatsApp, SMS, voice calls, AI-agent interacties
- Score- en risicomodellen
- Voorkeurskanalen & contactmomenten
Opmerking: Rebillix beslist nooit zelfstandig welke gegevens worden aangeleverd; dat bepaalt de klant, conform de verwerkersovereenkomst.
C. Website en productgebruik
- IP-adres, browserinformatie, device-informatie
- Cookies (functioneel & analytisch)
- Pagina-interacties en foutmeldingen
- Sessies en logins
D. Sollicitanten
- CV, achtergrondinformatie
- Contactgegevens
- Referenties (optioneel)
4. Doeleinden van de verwerking
Wij verwerken gegevens voor de volgende doelen:
1. Incasso en betalingsbeheer uitvoeren
- Versturen van betalingsherinneringen
- Opzetten van betalingsregelingen
- Communicatie via AI-agents (WhatsApp, voice, e-mail, chat)
- Bewaken van betaalstatussen & opvolging
2. Levering van onze SaaS-diensten
- Aanmaken en beheren van klantaccounts
- Autorisatie, beveiliging & audit logs
- Analytics en foutdetectie
3. Betalingen verwerken
- Registreren van betalingen
- Doorsturen naar PSP's
- Reconciliatie
4. Verbeteren van onze AI-modellen
- Alleen meta-data, nooit inhoud die herleidbaar is tot personen
- Gegevens worden altijd geanonimiseerd voordat ze gebruikt worden voor modeltraining
5. Marketing & communicatie
- Nieuwsbrieven (alleen met opt-in)
- Website-analyse
6. Wettelijke verplichtingen
- Boekhouding
- Fraudepreventie
- AVG-administratie
5. Rechtsgrond voor verwerking
Afhankelijk van de situatie baseren we de verwerking op:
- Uitvoering van een overeenkomst (onze SaaS-dienst)
- Wettelijke verplichting (administratie)
- Gerechtvaardigd belang (fraudepreventie, security)
- Toestemming (nieuwsbrief, cookies)
- Verwerking als verwerker (incasso/betalingen namens onze klanten)
6. Hoe lang bewaren we gegevens?
Rebillix bewaart persoonsgegevens nooit langer dan noodzakelijk.
Bewaartermijnen:
- Debiteurdata: max. 24 maanden na einde contract (of korter indien klant dat vraagt)
- Transactiegegevens: 7 jaar (wettelijke verplichting)
- Accountdata klant: tot 6 maanden na opzegging
- Log- & securitydata: 12 maanden
- Sollicitanten: 4 weken, of 12 maanden met toestemming
7. Delen wij gegevens met derden?
Alleen wanneer dit noodzakelijk is:
Mogelijke ontvangers:
- Payment Service Providers (PSP's)
- Hostingpartners
- Telecommunicatieproviders
- E-mailproviders
- Juridische partijen (bij geschillen)
- Auditors (voor ISO-27001, ISAE-3402)
Met al deze partijen sluiten wij een verwerkersovereenkomst.
Wij verkopen nooit persoonsgegevens.
8. Internationale doorgifte
Gegevens worden in principe opgeslagen binnen de EU.
Indien doorgifte buiten de EU noodzakelijk is (bijv. WhatsApp), dan:
- gebeurt dit uitsluitend naar landen met een adequaatheidsbesluit, of
- zijn er EU-standaardcontractbepalingen (SCC's) afgesloten.
9. Beveiliging
Wij nemen zware technische en organisatorische maatregelen:
- Encryptie van data in transit & at rest
- Audit logging
- Multi-Factor Authentication
- Least-privilege access
- ISO-27001 best-practices
- Regelmatige penetratietests
- Hashing & salting van wachtwoorden
- Air-gapped AI trainingsomgeving voor geanonimiseerde data
10. Rechten van betrokkenen
Iedereen heeft volgens de AVG:
- Recht op inzage
- Recht op rectificatie
- Recht op verwijdering
- Recht op beperking
- Recht op dataportabiliteit
- Recht op bezwaar
- Recht om toestemming in te trekken
Verzoeken kunnen worden gestuurd naar privacy@rebillix.com.
Als wij verwerker zijn, verwijzen wij het verzoek door naar onze klant (de verwerkingsverantwoordelijke).
11. AI-agenten en automatische besluitvorming
Rebillix gebruikt AI-modellen om:
- berichten te genereren
- gesprekken te voeren
- risico's in te schatten
Maar wij nemen nooit volledig geautomatiseerde beslissingen met rechtsgevolgen voor betrokkenen.
Een menselijke medewerker van onze klant heeft altijd de eindregie.
12. Cookies
Onze website gebruikt:
- Functionele cookies (verplicht voor werking)
- Analytische cookies (geanonimiseerd, geen toestemming nodig)
- Marketingcookies (alleen met toestemming)
Volledige cookieverklaring staat op rebillix.com/cookies.
13. Wijzigingen
Wij kunnen deze verklaring wijzigen. De meest recente versie staat altijd op onze website.