home / privacy

// hier kunnen we kort over zijn

Privacy en jouw data

Voordat je onze privacyverklaring helemaal doorspit: we kunnen hier héél kort over zijn.

Wij zijn enorme privacy-voorstanders. Jouw platform- en orderdata staan binnen de EU, bij een gecertificeerde (ISO 27001 en BSI C5) hostingprovider. We gebruiken bewust geen 'grote jongens' zoals Amazon of Google, simpelweg omdat we jouw data niet aan hén toevertrouwen.

En deze website? Geen Google Analytics, geen Facebook-pixel, geen enge trackers die je over het web achtervolgen. We hoeven niet te weten wat je gisteren nog meer bekeek — we willen gewoon dat rePricer je omzet oplevert.

Laatst bijgewerkt: 26 juni 2026 · over de website repricer.nl en de rePricer-dienst.

Wat doen we wél met jouw data?

Ons algoritme heeft bepaalde informatie nodig (orderregels, aantallen, omzet), dus importeren we je orders vanuit Bol naar ons platform. Daardoor tonen we op je dashboard je omzet en je best verkopende artikelen. Voor die statistieken hebben we alleen de orderregels nodig — product, aantal en bedrag — en die bevatten geen persoonsgegevens. De klantgegevens die met een Bol-order meekomen (naam, e-mailadres en adres) verwijderen we automatisch en volledig binnen 30 dagen: we anonimiseren ze niet, we wissen ze echt. De enige uitzondering is onze klantfacturen-module — gebruik je die, dan bewaren we de NAW-gegevens zolang dat nodig is om de factuur op te stellen, en daarna worden ook die gewist.

En met wie we je gegevens delen? We verkopen of verhuren ze aan niemand, en we gebruiken geen advertentienetwerken of trackers. Onze support-tool is volledig in-house, dus voor ondersteuning verlaten je gegevens ons platform niet. Voor een paar ondersteunende diensten — zoals het bezorgen van e-mail of het tegenhouden van spambots — schakelen we wel gespecialiseerde verwerkers in. Welke dat zijn, en waar ze staan, lees je hieronder.

De privacyverklaring in detail

1. Wie is verantwoordelijk?

rePricer is een product van JustFEED BV, gevestigd te Hengelo, KvK 65524195. Voor de gegevens die we voor onze eigen doelen verwerken (zoals je account en je facturatie) zijn wij de verwerkingsverantwoordelijke. Vragen of een privacyverzoek? Mail [email protected].

2. Welke gegevens we verwerken

  • Websitebezoekers — we plaatsen geen analytics of trackers. Onze website draait wel achter een beveiligings-/CDN-laag die technische gegevens ziet (zoals je IP-adres en browser), nodig om de site veilig en snel te leveren.
  • Account- en dashboardgebruikers — je naam, e-mailadres, een versleuteld wachtwoord, je bedrijfsgegevens (zoals KvK, btw-nummer en factuuradres) en gebruiks-/inloggegevens van het dashboard.
  • Gegevens die we namens jou verwerken — je Bol-orders, waarvan we de klantgegevens binnen 30 dagen volledig verwijderen, en, bij gebruik van de klantfacturen-module, de NAW-gegevens van jouw klanten. Hiervoor ben jij de verwerkingsverantwoordelijke en zijn wij de verwerker; de afspraken staan in artikel 10 van onze algemene voorwaarden.

3. Waarom we ze verwerken (doel en grondslag)

  • Om de dienst te leveren — je account, het dashboard en het automatisch aansturen van je prijzen. Grondslag: uitvoering van de overeenkomst.
  • Voor facturatie en betaling. Grondslag: uitvoering van de overeenkomst en onze wettelijke administratieplicht.
  • Voor support. Grondslag: uitvoering van de overeenkomst.
  • Voor de beveiliging van de website, het tegenhouden van spam en bots, en interne operationele meldingen aan ons team (zoals bij storingen). Grondslag: ons gerechtvaardigd belang om de dienst veilig en bruikbaar te houden.

4. Hoe lang we ze bewaren

  • Account- en dashboardgegevens: zolang je een account hebt. Na beëindiging houden we ze nog 30 dagen beschikbaar (zodat je kunt exporteren) en daarna verwijderen of anonimiseren we ze.
  • Facturen en administratie: 7 jaar, omdat de Belastingdienst dat verplicht.
  • Orders: de klantgegevens (naam, e-mailadres, adres) verwijderen we automatisch en volledig binnen 30 dagen; daarna blijft alleen transactiedata zonder persoonsgegevens over. Bij gebruik van de klantfacturen-module bewaren we de NAW-gegevens alleen zolang dat nodig is om de factuur op te stellen.
  • Technische logs: een beperkte periode, voor beveiliging en het oplossen van storingen.

5. Met wie we ze delen, en waar ze staan

We verkopen je gegevens aan niemand. Voor het leveren van de dienst schakelen we een klein aantal verwerkers in, die je gegevens alléén mogen gebruiken om ons te helpen:

  • Onze hostingprovider — binnen de EU (ISO 27001 en BSI C5). Hier staan het platform en jouw order- en klantdata.
  • Moneybird (facturatie) — Nederland. Verwerkt je factuur- en bedrijfsgegevens.
  • Adyen, via Moneybird (betaalverwerking) — Nederland/EU. Verwerkt je betaalgegevens bij automatische incasso, iDEAL, PayPal of creditcard.
  • Postmark (e-mailbezorging) — Verenigde Staten. Verwerkt het e-mailadres en de inhoud van onze service- en transactionele e-mails.
  • Cloudflare (CDN en beveiliging van de website) — verwerkt technische gegevens van bezoekers, zoals het IP-adres.
  • Telegram (interne pushmeldingen voor ons team, bij operationele gebeurtenissen zoals storingen) — buiten de EU. Hierbij kan je bedrijfs- of accountnaam worden verwerkt.
  • Google, Expo en (straks) Apple — alléén als je onze mobiele app gebruikt, voor de pushmeldingen daarvan. Zij verwerken een toestel-push-token om een melding bij jou af te leveren. Wat zij precies ontvangen, lees je onder Pushmeldingen.

Het grootste deel van je gegevens blijft binnen de EU. Een aantal ondersteunende diensten zit (deels) buiten de EU: e-mail en CDN in de Verenigde Staten, de pushmeldingen-diensten (Google, Expo en straks Apple), en de interne Telegram-meldingen. Voor de diensten in de Verenigde Staten gelden passende waarborgen, zoals het EU-VS Data Privacy Framework of standaardcontractbepalingen; bij de Telegram-meldingen gaat het om minimale gegevens (bedrijfs- of accountnaam) die we op grond van ons gerechtvaardigd belang verwerken.

6. Pushmeldingen

Deze sectie geldt alleen als je onze mobiele app installeert en pushmeldingen aanzet. Gebruik je rePricer via de website of het dashboard, dan is er geen sprake van pushmeldingen en delen we hiervoor niets — dan is alles uit de rest van deze verklaring op jou van toepassing, maar deze sectie niet.

De mobiele app kan je pushmeldingen sturen over je eigen account — bijvoorbeeld een nieuwe bestelling, een verzonden order of een prijs- of voorraadwijziging. Wil je dit niet, dan kies je in de app per soort melding wat je ontvangt, of zet je meldingen helemaal uit via de instellingen van je telefoon.

Om een melding bij je toestel af te kunnen leveren, haalt de app een push-token op en registreert dat bij rePricer. Op Android genereert Google hierbij ook een installatie-ID. Het versturen zelf loopt via de Expo Push Service: die ontvangt het push-token en de inhoud van de melding (zoals de titel, de tekst en een order- of kanaal-id) en geeft die door aan Google of Apple, die de melding op je toestel afleveren. Hierbij zijn betrokken:

  • Google — Firebase Cloud Messaging, voor het afleveren van meldingen op Android (privacybeleid).
  • Expo — de Expo Push Service, die de melding naar Google of Apple doorstuurt (privacybeleid).
  • Apple — Apple Push Notification service, voor het afleveren van meldingen op iOS; dit gaat in zodra de iOS-app meldingen ondersteunt (privacybeleid).

We delen hiervoor uitsluitend een toestel-push-token (en op Android een installatie-ID) en de inhoud van de melding zelf — niet meer dan dat. Er zit geen analytics, advertentie- of tracking-SDK bij; we gebruiken bijvoorbeeld geen Firebase Analytics. Deze gegevens dienen er alleen toe om je meldingen af te leveren.

Wil je hélemaal niets met Google te maken hebben? Voor Android bieden we ook een privacyvriendelijke variant van de app: precies dezelfde functies, maar zónder pushmeldingen. Omdat de meldingen nu eenmaal via Google lopen, vervalt in die variant het push-token en het installatie-ID — er gaat dan dus niets richting Google. Je downloadt 'm rechtstreeks bij ons: repricer.apk (controleer eventueel de SHA-256-hash).

7. Cookies

We gebruiken geen tracking- of advertentiecookies. We plaatsen alleen functionele en noodzakelijke cookies (bijvoorbeeld om je ingelogd te houden). Onze spam- en botbescherming bij in- en aanmelden draait self-hosted op onze eigen servers en plaatst geen tracking-cookies.

8. Jouw rechten

Je hebt het recht om je gegevens in te zien, te laten corrigeren of verwijderen, om de verwerking te laten beperken, om bezwaar te maken, en om je gegevens over te laten dragen (dataportabiliteit). Stuur je verzoek naar [email protected]; we reageren zo snel mogelijk. Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Geautomatiseerde besluitvorming

We nemen geen geautomatiseerde besluiten met rechtsgevolgen voor personen. Ons algoritme stuurt productprijzen aan — niet mensen — en gebruikt daarvoor alleen orderregels zonder persoonsgegevens.

10. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen. Mocht er ondanks alles een datalek zijn dat jou raakt, dan informeren we je zonder onredelijke vertraging.

11. Wijzigingen en contact

We kunnen deze verklaring aanpassen; de actuele versie staat altijd op deze pagina. Vragen? Mail [email protected].