Privacybeleid

RighettiOS is een projectmanagement platform ontwikkeld en beheerd door RighettiOS B.V., gevestigd te Hengelo (Nederland). Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid. Contactgegevens: legal@righettios.com | Hamerstraat 10, 7556 MZ Hengelo, Nederland

Wij verwerken de volgende categorieën persoonsgegevens: • Accountgegevens: naam, e-mailadres, gehashte wachtwoorden • Gebruik: taken, projecten, tijdregistraties, notities, chatberichten • Technische gegevens: IP-adres, browser, tijdstippen van inloggen • Betalingsgegevens: verwerkt via Mollie (wij slaan geen betaalkaartdata op) • Bestanden: documenten en media die u uploadt Wij verzamelen geen bijzondere categorieën persoonsgegevens (gezondheidsdata, BSN, etc.).

Wij verwerken uw gegevens voor: • Uitvoering van de overeenkomst: het leveren van de dienst • Wettelijke verplichtingen: belastingadministratie, rechtelijk bevel • Beveiliging: fraude detectie, audit logging • Communicatie: productgerelateerde meldingen (geen marketing zonder toestemming) Wij gebruiken uw data NIET voor advertentiedoeleinden of profilering.

• Accountgegevens: zolang uw account actief is + 30 dagen na verwijdering • Facturen en financiële data: 7 jaar (wettelijke verplichting) • Logbestanden: 90 dagen • Chatberichten: 2 jaar of na verzoek tot verwijdering

Wij delen uw gegevens uitsluitend met: • Mollie (Nederland): betalingsverwerking — iDEAL, kaart, SEPA • Hetzner (Duitsland): hosting en opslag — EU-servers, AVG-compliant • Brevo (Frankrijk): transactionele e-mails Alle subverwerkers zijn EU-gevestigd. Geen doorgifte buiten de EU. Wij verkopen uw data NOOIT aan derden.

U heeft het recht op: • Inzage: alle data die wij over u bewaren opvragen (via Dashboard → Instellingen → Data exporteren) • Rectificatie: onjuiste gegevens corrigeren • Verwijdering ("vergeet mij"): uw account en data laten verwijderen • Bezwaar: bezwaar maken tegen verwerking • Overdraagbaarheid: uw data in machineleesbaar formaat ontvangen • Klacht: een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) Voor verzoeken: legal@righettios.com (reactie binnen 30 dagen)

Wij beschermen uw data door: • HTTPS/TLS versleuteling voor alle dataoverdracht • Wachtwoorden worden gehasht met bcrypt (nooit opgeslagen als tekst) • Workspace-isolatie: bedrijven kunnen elkaars data technisch niet inzien • Audit logging: alle toegang tot data wordt geregistreerd • Twee-factor authenticatie beschikbaar • Regelmatige back-ups in meerdere EU-datacenters

Wij gebruiken alleen functionele cookies (sessie, authenticatie). Geen tracking cookies of advertentiecookies. U kunt cookies uitschakelen in uw browser, maar de dienst werkt dan mogelijk niet correct.

Wij kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding in de applicatie. De meest recente versie is altijd te vinden op righettios.com/privacy.