updated on april 2025
Privacy policy
Privacyverklaring – Cashfeed
Bij het aanbieden van en tijdens jouw gebruik van onze diensten, producten en informatie op welke manier dan ook aangeboden onder de verschillende plannen/formules die wij nu en in de toekomst aanbieden (gezamenlijk aangeduid als de “Producten”) via onze website, applicatie, API’s, browserextensies, software, tools of enige andere technologie, interface of platform (gezamenlijk aangeduid als het “Platform”), zal Cashfeed (Cashfeed BV, hierna “wij”, “ons”, “onze”) bepaalde persoonsgegevens van jou als bezoeker of gebruiker van het Platform (hierna “jij” of “jou(w)”) verwerken als zogenaamde “(gegevens)verwerkingsverantwoordelijke”.
Wij hechten veel waarde aan jouw privacy en willen je zo transparant mogelijk informeren over onze gegevensverwerkingsactiviteiten en jouw rechten in dit verband. Met dat doel vind je hieronder eerst een korte samenvatting van deze verwerkingsactiviteiten, gevolgd door uitgebreidere informatie. Heb je nog vragen? Neem dan gerust contact met ons op.
Om deze Privacyverklaring zo overzichtelijk mogelijk te maken, is deze als volgt opgebouwd:
Deel A: Samenvatting van onze Privacyverklaring
Deel B: Contactgegevens en informatie over deze Privacyverklaring
Deel C: Welke gegevens verwerken wij van onze bezoekers en gebruikers, op welke rechtsgrond en voor welke doeleinden?
Deel D: Hoe delen wij jouw gegevens?
Deel E: Bescherming, integriteit en bewaring van jouw persoonsgegevens
Deel F: Jouw rechten en verplichtingen
Deel G: Heb je nog vragen?
Deel A: Samenvatting van onze Privacyverklaring
Cashfeed verwerkt verschillende categorieën persoonsgegevens afhankelijk van of je een bezoeker of een gebruiker van ons Platform bent.
Als bezoeker verzamelen we jouw gegevens wanneer je deze zelf aan ons verstrekt of voor beperkte technische doeleinden ten behoeve van het Platform (bijvoorbeeld analytics, cookies, ondersteuningsverzoeken).
Als gebruiker verzamelen we daarnaast informatie om onze overeenkomst met jou na te komen en de specifieke diensten en Producten van het Platform te leveren.
Wij gebruiken jouw gegevens niet voor doeleinden die je redelijkerwijs niet zou verwachten. Wij verkopen jouw gegevens niet. We delen gegevens alleen met externe dienstverleners die ons helpen de Producten te leveren of wanneer we daartoe wettelijk verplicht zijn.
De privacywetgeving kent jou verschillende rechten toe, en wij willen het jou zo gemakkelijk mogelijk maken om deze uit te oefenen.
Deel B: Contactgegevens
Cashfeed (Cashfeed BV)
Dok-Noord 4D bus 101, België
BTW: BE1020118217
E-mail: legal@cashfeed.com
Deze Privacyverklaring geldt naast onze Gebruiksvoorwaarden, Cookieverklaring en, indien van toepassing, onze Verwerkersovereenkomst. Door gebruik te maken van ons Platform ga je akkoord met de hierin beschreven verwerkingsactiviteiten.
Deel C: Welke gegevens verwerken wij en waarom?
Gegevens die we verzamelen van bezoekers
IP-adres, browsertype, tijdstip van toegang, bezochte pagina’s
Vrijwillige communicatie (bijv. contactformulieren of e-mails)
Nieuwsbriefinschrijving (met opt-out mogelijkheid)
Rechtsgrond: Toestemming, gerechtvaardigd belang
Gegevens die we verzamelen van gebruikers
Wanneer je je registreert of aanmeldt op het Platform:
Voor- en achternaam
E-mailadres
Google-profielafbeelding
Bedrijfsnaam, beschrijving, adres, website
Bedrijfs-IBAN/BIC (gebruikt voor facturatie)
Google refresh token (gebruikt om facturatie-e-mails op te halen)
Logbestanden van gebruikersacties op het Platform
Rechtsgrond: Noodzakelijk voor uitvoering van de overeenkomst, gerechtvaardigd belang
Browserextensie
Wanneer je de browserextensie gebruikt:
URL’s, klik- en surfgedrag
Technische gegevens: browserversie, besturingssysteem, apparaatinformatie
Extensie-specifieke gegevens om facturatiefuncties automatisch in te vullen of te ondersteunen
Deel D: Hoe delen wij jouw gegevens?
We delen persoonsgegevens uitsluitend indien nodig:
Met dienstverleners onder verwerkersovereenkomsten:
AWS (cloudhosting)
Google OAuth (authenticatie)
Posthog (analytics)
Sentry (foutlogging)
Inngest (workflow orkestratie)
Met bevoegde autoriteiten indien wettelijk verplicht
In het kader van fusies, overnames of herstructureringen
Met jouw uitdrukkelijke toestemming
Onze gebruikersgegevens worden momenteel gehost en verwerkt binnen de Europese Economische Ruimte (EER). Onze primaire infrastructuur bevindt zich in Ierland (AWS), en Google-diensten worden uitsluitend gebruikt voor interne authenticatie en zakelijke e-mail. Er worden geen gebruikersgegevens buiten de EER overgedragen. Mocht dit in de toekomst veranderen, dan zorgen we eerst voor passende juridische waarborgen (zoals Standard Contractual Clauses).
Gebruik van Google-gebruikersgegevens
Onze applicatie gebruikt de Gmail API uitsluitend om e-mailmetadata en inhoud op te halen die betrekking heeft op facturen. Dit stelt gebruikers in staat om hun zakelijke facturen via ons Platform te beheren.
Wij hebben geen toegang tot en verwerken of bewaren geen andere persoonlijke Gmail-gegevens die geen verband houden met dit doel.
Google-gebruikersgegevens worden niet gebruikt om machine learning- of AI-modellen te trainen of te verbeteren, en worden niet gedeeld met derden anders dan de noodzakelijke dienstverleners.
Google-gebruikersgegevens en AI/ML
Wij gebruiken geen Google-gebruikersgegevens (inclusief gegevens verkregen via de Gmail API) om algemene AI- of ML-modellen te ontwikkelen, verbeteren of trainen. Deze gegevens worden uitsluitend gebruikt om de door jou expliciet gevraagde diensten te leveren (bijv. factuurextractie en -beheer).
Wij verkopen of delen deze gegevens niet met derden, behalve wanneer dit strikt noodzakelijk is voor het veilig en effectief leveren van onze diensten, en altijd onder strikte verwerkersovereenkomsten.
Deel E: Bescherming, integriteit & bewaring
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
Versleutelde opslag en overdracht
Toegangsbeperking en interne controles
Logging, foutdetectie en proactief onderhoud
Bewaartermijnen
Accountgegevens: gedurende de looptijd van het contract + wettelijke verjaringstermijnen
Gebruikslogs en analytics: voor prestaties en verbetering, periodiek geëvalueerd
Marketinggegevens: verwijderd bij uitschrijving of intrekking van toestemming
Deel F: Jouw rechten en verplichtingen
Onder de GDPR heb je de volgende rechten:
Recht op inzage (art. 15): weten of wij jouw persoonsgegevens verwerken en toegang verkrijgen tot die gegevens.
Recht op rectificatie (art. 16): onjuiste of onvolledige persoonsgegevens laten corrigeren.
Recht op gegevenswissing (art. 17): in bepaalde gevallen verwijdering van jouw gegevens vragen (bijv. bij intrekking van toestemming).
Recht op beperking van verwerking (art. 18): bijvoorbeeld als je de juistheid van de gegevens betwist.
Recht van bezwaar (art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
Recht op overdraagbaarheid (art. 20): een kopie van je persoonsgegevens ontvangen in een gestructureerd, machineleesbaar formaat en deze laten overdragen.
Om jouw rechten uit te oefenen, neem contact op via legal@cashfeed.com. Ter bescherming kunnen wij om een identiteitsbevestiging vragen. Je kunt je gegevens ook aanpassen via je gebruikersaccount indien beschikbaar.
Je hebt het recht om je toestemming op elk moment in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerking beïnvloedt.
Wij behandelen alle verzoeken zorgvuldig. Indien een verzoek onduidelijk, ongegrond of buitensporig is, kunnen wij het weigeren of om verduidelijking vragen.
Deel G: Vragen of klachten
Wij horen graag je vragen of feedback.
Contact:
E-mail: legal@cashfeed.com
Post: Dok-Noord 4D bus 101, België
Als we je zorg niet kunnen oplossen, heb je het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Gegevensbeschermingsautoriteit (GBA)
www.gegevensbeschermingsautoriteit.be
Drukpersstraat 35, 1000 Brussel, België
Jouw verantwoordelijkheden
Je bevestigt dat de door jou verstrekte gegevens correct en volledig zijn.
Je bevestigt dat je gemachtigd bent om eventuele gegevens van derden of bedrijven te verstrekken.
Indien je integraties gebruikt, moet jouw organisatie zorgen voor een rechtsgeldige grondslag voor Cashfeed’s toegang tot dergelijke gegevens.
© Cashfeed (Cashfeed BV) – Laatst gewijzigd in april 2025
Privacy Statement – Cashfeed
When offering, and through your use of, our services, products and information in any way offered under the various plans/formulas we offer now and in the future (collectively referred to as the "Products") through our website, application, APIs, browser extensions, software, tools, or any other technology, interface, or platform (collectively referred to as the "Platform"), Cashfeed (Cashfeed BV, hereinafter "we", "us", "our") will process certain personal data about you as a visitor or user of the Platform (hereinafter "you(r)") as a so-called "(data) controller".
We value your privacy and want to inform you in the most transparent way possible about our data processing activities and your rights in this respect. With this aim in mind, you will first find a brief summary of these data processing activities below, followed by more extensive information. In case of further questions, please do not hesitate to contact us.
To make this Privacy Statement as easy as possible to consult, it is structured as follows:
Part A: Summary of our Privacy Statement
Part B: Contact details and information regarding this Privacy Statement
Part C: What data do we process from our visitors and users, on what legal basis and for what purposes?
Part D: How do we share your data?
Part E: Protection, integrity and retention of your personal data
Part F: Your rights and obligations
Part G: Do you still have questions?
Part A: Summary of our privacy statement
Cashfeed processes different categories of personal data depending on whether you are a visitor or a user of our Platform. As a visitor, we collect your data when you provide it to us or for limited technical purposes in the interests of the Platform (e.g. analytics, cookies, support requests). As a user, we additionally collect information to fulfil our agreement with you and deliver the specific services and Products of the Platform.
We do not use your data for any purpose that you would not reasonably expect. We do not sell your data. We share data only with third-party providers who help us deliver the Products or if we are required to by law.
Privacy law grants you several rights, and we want to make it as easy as possible for you to exercise them.
Part B: Contact information
Cashfeed (Cashfeed BV)
Dok-Noord 4D bus 101, Belgium
VAT: BE1020118217
Email: legal@cashfeed.com
This Privacy Statement works alongside our Terms of Use, Cookie Statement, and, where relevant, our Data Processing Agreement. By using our Platform, you agree to the processing activities outlined herein.
Part C: What data do we process and why?
Data we collect from visitors
IP address, browser type, time of access, pages visited
Voluntary communications (e.g. contact forms or emails)
Newsletter subscription (with opt-out option)
Legal basis: Consent, legitimate interest
Data we collect from users
When you register or log in to the Platform:
First and last name
Email address
Google profile picture
Company name, description, address, website
Company IBAN/BIC (used in invoice generation)
Google refresh token (used to retrieve invoice-related emails)
Logs of user actions on the Platform
Legal basis: Contractual necessity, legitimate interest
Browser Extension
If you use the browser extension:
URLs, click and browsing behaviour
Technical data: browser version, OS, device info
Extension-specific data used to autofill or assist invoicing features
Part D: How do we share your data?
We share personal data only as necessary:
With service providers acting under data processing agreements:
AWS (cloud hosting)
Google OAuth (authentication)
Posthog (analytics)
Sentry (error logging)
Inngest (workflow orchestration)
With competent authorities as legally required
In the context of mergers, acquisitions, or restructuring
With your explicit consent
Our user data is currently hosted and processed within the European Economic Area (EEA). Specifically, our primary infrastructure is hosted in Ireland (AWS), and Google services are used solely for internal authentication and corporate email. No user data is transferred outside the EEA. Should this change in the future, we will ensure appropriate legal safeguards (e.g., Standard Contractual Clauses) are in place before any such transfer occurs.
Use of Google User Data
Our application uses the Gmail API to access email metadata and content strictly for the purpose of retrieving
invoice-related emails. This enables users to manage their business invoices through our Platform. We do not
access, process, or store any other personal Gmail data unrelated to this purpose. Google user data is not used to
train or improve machine learning or AI models, and is not shared with third parties beyond our service providers
necessary to deliver this functionality.
Google User Data and AI/ML Use
We do not use any Google user data (including data obtained via the Gmail API) to develop, improve, or train
generalized artificial intelligence (AI) or machine learning (ML) models. Google user data is used solely to provide the
services you explicitly requested (e.g., invoice extraction and management). We do not sell or share this data with
any third party, except as necessary to operate our services securely and effectively, and always under strict data
processing agreements.
Part E: Protection, integrity & retention
We take appropriate technical and organisational measures to protect personal data:
Encrypted storage and transmission
Access limitation and internal controls
Logging, error detection, and proactive maintenance
Retention Periods
Account data: for the duration of the contract + legal limitation periods
Usage logs and analytics: for performance and improvement, reviewed periodically
Marketing data: deleted upon opt-out or withdrawal of consent
Part F: Your rights and obligations
Under the GDPR, you have the following rights:
Right of access (Art. 15 GDPR): You have the right to know whether we are processing your personal data and, if so, to access that data and further details about the processing.
Right to rectification (Art. 16 GDPR): You have the right to correct or complete any inaccurate or incomplete personal data.
Right to erasure (Art. 17 GDPR): In certain circumstances, you may request that we delete your data (e.g., if it’s no longer necessary or if you withdraw consent).
Right to restrict processing (Art. 18 GDPR): You may request a restriction of processing, for example if you contest the accuracy of the data.
Right to object (Art. 21 GDPR): You may object to our processing where we rely on legitimate interest. You may also object to direct marketing at any time.
Right to data portability (Art. 20 GDPR): You can request a copy of your personal data in a structured, machine-readable format and request transfer to another controller.
To exercise your rights, contact us at legal@cashfeed.com. We may request confirmation of identity for your protection. You may also update your details through your user account where applicable.
You have the right to withdraw consent at any time (for consent-based processing), without affecting the lawfulness of prior processing.
We handle all requests with care. If a request is unclear, unfounded or excessive, we may reject it or ask for clarification.
Part G: Questions or complaints
We welcome your questions or feedback. Contact:
Email: legal@cashfeed.com
Post: Dok-Noord 4D bus 101, Belgium
If we cannot resolve your concern, you have the right to file a complaint with the supervisory authority:
Gegevensbeschermingsautoriteit (GBA)
www.gegevensbeschermingsautoriteit.be
Drukpersstraat 35, 1000 Brussels, Belgium
Your Responsibilities
You confirm that the data you provide is accurate and complete
You confirm you are authorised to provide any third-party or company data
If you use integrations, your organisation must ensure lawful grounds for Cashfeed’s access to such data
© Cashfeed (Cashfeed BV) – Last modified in April 2025
