Advocaatportal.nl
Account aanmaken

Privacyverklaring

Laatst bijgewerkt: 19 juni 2026

1. Verwerkingsverantwoordelijke

Advocaatportal B.V., gevestigd te Amsterdam, is de verwerkings­verantwoordelijke voor de persoonsgegevens die wij verzamelen via advocaatportal.nl. U bereikt onze Functionaris Gegevensbescherming via privacy@advocaatportal.nl.

2. Welke gegevens verzamelen wij?

  • Account­gegevens: naam, e-mailadres, wachtwoord (versleuteld), telefoonnummer (optioneel), taalvoorkeur.
  • Profiel­gegevens (advocaten): NOvA-pasnummer, beëdigingsdatum, kantoor­adres, uurtarief, foto, kwalificaties.
  • Boeking­gegevens: tijdstippen, type consult, betalingsgegevens via Mollie, optionele intake-formulieren.
  • Communicatie: end-to-end versleutelde berichten — wij hebben geen toegang tot de inhoud (libsignal-protocol).
  • Technisch: IP-adres, browser, taal, cookie-voorkeuren.

3. Grondslag (AVG art. 6)

  • Uitvoering overeenkomst — voor uw account en boekingen.
  • Wettelijke verplichting — fiscale bewaarplicht (7 jaar) op facturen.
  • Toestemming — voor marketing-e-mails en analytische cookies.
  • Gerechtvaardigd belang — fraude-preventie en beveiliging.

4. Bewaartermijnen

  • Account: zolang u het account actief houdt + 30 dagen na sluiting.
  • Facturen / betalingen: 7 jaar (Belastingdienst).
  • Berichten: bewaard tot u thread archiveert; ciphertext alleen.
  • Audit-logs: 7 jaar voor compliance.

5. Uw rechten (AVG art. 15-22)

U heeft recht op inzage, rectificatie, wissing, beperking en data-portabiliteit. Gebruik de knoppen in uw account (/account/me/settings) of stuur een verzoek aan privacy@advocaatportal.nl. Reactie binnen 30 dagen.

6. Verstrekking aan derden

Wij delen gegevens uitsluitend met:

  • Mollie B.V. — betalingen (Voda-conform separated line items).
  • Stripe Inc. — alleen voor advocaten met Connect-account (cross-border).
  • Resend (Drift Inc.) — transactionele e-mails.
  • LiveKit Inc. — videoconsultaties (EU-region, geen US-transfer).
  • Cloudflare — CDN, WAF, R2 file storage (EU jurisdictie).

Wij verkopen nooit gegevens aan derden.

7. Cookies

Zie onze cookieverklaring. Standaard plaatsen wij alleen functionele cookies (sessie, taalkeuze). Analytische en marketing-cookies activeren wij pas na uw expliciete toestemming.

8. Beveiliging

TLS 1.3 voor alle verbindingen, AES-256 disk-at-rest, end-to-end versleutelde berichten (libsignal), 2FA optioneel beschikbaar, jaarlijkse pentest.

9. Klacht?

U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.