Tussen:
- Verantwoordelijke: de schilder of het schildersbedrijf dat PaintIQ gebruikt — hierna: "Klant"
- Verwerker: Van Santen Verhuur B.V., h.o.d.n. Nexorah / PaintIQ, KvK 90923162, gevestigd te Meiberg 19, 7121 AN Aalten — hierna: "PaintIQ"
Acceptatie-datum: automatisch ingevuld bij registratie via het portaal.
Artikel 1 — Definities
- AVG: Verordening (EU) 2016/679.
- Persoonsgegevens: gegevens m.b.t. natuurlijke personen die de Klant via PaintIQ verwerkt — zoals klantnamen, e-mailadressen, telefoonnummers, woonadressen, foto-uploads en acceptatie-handtekening-data.
- Verwerking: elke handeling t.a.v. Persoonsgegevens.
- Eindklanten: de natuurlijke personen wier persoonsgegevens de Klant via PaintIQ verwerkt (typisch huiseigenaren / particulieren).
Artikel 2 — Aard, doel en duur
PaintIQ verwerkt persoonsgegevens uitsluitend in opdracht van de Klant met als doel het leveren van de PaintIQ-dienst: offertes opstellen, klantenadministratie, AI-foto-analyse en publieke offerte-acceptatie. De verwerkersovereenkomst loopt zolang de Klant gebruik maakt van PaintIQ.
Artikel 3 — Categorieën gegevens en betrokkenen
| Categorie betrokkenen | Categorieën gegevens |
| Eindklanten van de Klant | NAW, e-mail, telefoon, foto's van eigendom, acceptatie-handtekening (naam + IP) |
| Personeelsleden Klant | Inloggegevens, full_name, e-mail |
Artikel 4 — Verplichtingen PaintIQ
PaintIQ:
- Verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructie van de Klant (de keuzes in de PaintIQ-UI én de instellingen van het account).
- Treft passende technische en organisatorische maatregelen (zie Annex A).
- Verleent de Klant medewerking bij verzoeken van betrokkenen (inzage, rectificatie, wissen, dataportabiliteit) — een data-export is direct beschikbaar via
/account/export in het portaal.
- Meldt een datalek aan de Klant binnen 72 uur na ontdekking, conform AVG art. 33.
- Schakelt sub-verwerkers in conform Annex B; wijzigingen worden minimaal 30 dagen vooraf gecommuniceerd, de Klant heeft een redelijk bezwaarrecht.
- Slaat data op in de EU tenzij anders vermeld in Annex B (Anthropic = VS, gedekt door SCC).
Artikel 5 — Verplichtingen Klant
De Klant:
- Bepaalt zelfstandig of een rechtsgrond bestaat voor de verwerkingen die hij via PaintIQ uitvoert (typisch art. 6 lid 1 sub b — uitvoering overeenkomst).
- Voldoet aan informatieplichten richting Eindklanten (eigen privacyverklaring).
- Houdt eigen toegangscredentials (wachtwoord) veilig.
- Stuurt geen bijzondere persoonsgegevens (medisch, religieus, etc.) via PaintIQ.
Artikel 6 — Aansprakelijkheid
PaintIQ's aansprakelijkheid voor schade voortvloeiend uit deze verwerkersovereenkomst is beperkt tot het bedrag dat de Klant in de twaalf maanden voorafgaand aan het schadeveroorzakende feit aan PaintIQ heeft betaald, met een maximum van € 5.000 per gebeurtenis.
Artikel 7 — Beëindiging
Bij beëindiging van het PaintIQ-abonnement:
- Krijgt de Klant 30 dagen toegang tot een data-export.
- Verwijdert PaintIQ alle persoonsgegevens van de Klant binnen 60 dagen, tenzij wettelijk een langere bewaartermijn geldt.
Artikel 8 — Toepasselijk recht
Op deze overeenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement Gelderland.
Annex A — Beveiligingsmaatregelen
- TLS 1.2+ op alle endpoints
- JWT met token_version voor refresh-revocation
- Bcrypt-hashing wachtwoorden
- PostgreSQL met aparte rol voor migrations vs runtime (paintiq_app heeft geen DDL)
- Daily encrypted pg_dump + weekly base-backup + WAL archiving naar B2, 30 dagen retentie
- Per-endpoint rate-limiting via slowapi
- Pillow MAX_IMAGE_PIXELS = 25M + DecompressionBombError catch
- WeasyPrint url_fetcher accepteert alleen data: URI's (anti-SSRF)
- Audit-trail in quote_audit_log + ai_calls
- EXIF-strip op foto-uploads vóór doorsturen aan AI-provider
- Sentry voor error-monitoring (Python + Next.js)
Annex B — Sub-verwerkers
| Sub-verwerker | Doel | Locatie | Mechanisme |
| Anthropic, PBC | AI foto-analyse en tekstgeneratie via Claude API | VS | SCC, geen training op klantdata, ≤30 dagen retentie |
| Backblaze B2 | Offsite backup-opslag (pg_dump + WAL) | VS / EU | SCC, server-side encryption |
| Cloudflare | DNS, TLS-termination, tunnel | Wereldwijd CDN | DPA + SCC |
| STRATO / Hostnet | Domein-registratie | NL | DPA |
| Sentry (Functional Software, Inc.) | Error-monitoring | EU (Frankfurt) | DPA + SCC, geen klant-PII in events |
| Stripe (gepland) | Abonnementsbetaling | VS/IE | DPA + SCC |
| Postmark of Resend (gepland) | Transactionele e-mail | EU | DPA |
Wijzigingen in deze lijst worden minimaal 30 dagen vooraf aangekondigd via e-mail en in het portaal-dashboard.