Privacybeleid

Laatste wijziging: 22 februari 2026

1. Wie zijn wij?

WolffPay is een handelsnaam van ByWolff. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die via ons platform worden verwerkt.

Bedrijfsnaam: ByWolff (handelend onder de naam WolffPay)
KvK-nummer: 93964323
BTW-identificatienummer: NL050058252B39
Adres: Boschdijk 180b, 5612 HH Eindhoven, Nederland (geen bezoekadres)
Website: https://api.bywolff.dev
E-mail: info@bywolff.dev

2. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die noodzakelijk zijn voor het verlenen van onze betalingsdiensten. Hieronder een overzicht van de categorieën:

Klantgegevens (merchants)

Naam — voor identificatie en communicatie
E-mailadres — voor communicatie en accountbeheer
Telefoonnummer — optioneel contactgegeven
Bedrijfsnaam — optioneel, voor zakelijke accounts
Stripe-gerelateerde ID's — stripeCustomerId en stripeAccountId

Betalingsgegevens

Bedrag en valuta — voor verwerking en administratie van betalingen
Beschrijving — omschrijving van de betaling
Betalingsstatus — bijv. geslaagd, mislukt, terugbetaald
Stripe Payment Intent ID — referentie naar de betalingsverwerker

Technische gegevens

API key prefix — de eerste 16 tekens van uw API key (nooit de volledige sleutel)
IP-adres — geregistreerd bij API-verzoeken voor beveiliging
Webhook delivery logs — voor dienstverlening en foutopsporing
Activiteitenlog — voor beveiliging en monitoring

3. Waarvoor gebruiken wij uw gegevens?

Categorie	Doel
Klantgegevens	Uitvoering van de overeenkomst, klantenbeheer
Betalingsgegevens	Verwerking en administratie van betalingen
API keys	Authenticatie en autorisatie van API-verzoeken
Webhook deliveries	Dienstverlening en foutopsporing
Activiteitenlog	Beveiliging en monitoring
IP-adressen	Beveiliging, fraudepreventie en rate limiting

4. Op welke grondslag verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de AVG (Art. 6):

Uitvoering van een overeenkomst (Art. 6 lid 1 sub b) — de meeste verwerkingen zijn noodzakelijk voor het uitvoeren van onze dienstverlening.
Wettelijke verplichting (Art. 6 lid 1 sub c) — betalings- en boekhoudkundige gegevens bewaren wij op grond van de fiscale bewaarplicht (o.a. Algemene Wet inzake Rijksbelastingen, Art. 52).
Gerechtvaardigd belang (Art. 6 lid 1 sub f) — voor beveiliging, fraudepreventie en monitoring van onze systemen.

5. Hoe lang bewaren wij uw gegevens?

Gegevenstype	Bewaartermijn	Reden
Klantgegevens	Tot 2 jaar na beëindiging relatie	Uitvoering overeenkomst
Betalingsgegevens	7 jaar	Fiscale bewaarplicht Nederland
Idempotency keys	24 uur	Technische noodzaak (automatisch verwijderd)
Activiteitenlog	1 jaar	Beveiliging en monitoring
Webhook delivery logs	90 dagen	Foutopsporing en dienstverlening

Na het verstrijken van de bewaartermijn worden gegevens verwijderd of geanonimiseerd. Betalingsgegevens die nog binnen de fiscale bewaarplicht vallen, worden na een verzoek tot verwijdering geanonimiseerd in plaats van volledig gewist.

6. Delen wij uw gegevens met derden?

WolffPay verkoopt uw gegevens nooit aan derden. Wij delen gegevens uitsluitend met:

Stripe Inc.

Betalingen worden verwerkt via Stripe Connect. Stripe verwerkt kaartgegevens en betaalgegevens van eindgebruikers. Stripe heeft een eigen privacybeleid dat u kunt raadplegen op stripe.com/privacy. Stripe draagt tevens zorg voor de Wft-registratie en DNB-registratie waaronder WolffPay als platform opereert.

Google Cloud Platform (Firebase)

Onze applicatie wordt gehost op Google Cloud Platform en maakt gebruik van Firebase voor opslag en authenticatie. Met Google is een verwerkersovereenkomst gesloten conform de vereisten van de AVG.

7. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

Recht op inzage (Art. 15 AVG) — u kunt opvragen welke gegevens wij van u verwerken.
Recht op rectificatie (Art. 16 AVG) — u kunt onjuiste gegevens laten corrigeren.
Recht op wissing (Art. 17 AVG) — u kunt verzoeken om verwijdering van uw gegevens. Let op: betalingsgegevens die onder de fiscale bewaarplicht vallen (7 jaar), worden geanonimiseerd in plaats van gewist.
Recht op beperking van verwerking (Art. 18 AVG) — u kunt verzoeken de verwerking te beperken.
Recht op dataportabiliteit (Art. 20 AVG) — u kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat.
Recht van bezwaar (Art. 21 AVG) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Om een verzoek in te dienen, kunt u contact opnemen via info@bywolff.dev. Wij reageren binnen 4 weken.

Indien u van mening bent dat uw rechten niet worden nageleefd, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Hoe beveiligen wij uw gegevens?

WolffPay treft passende technische en organisatorische maatregelen ter bescherming van uw persoonsgegevens:

API keys worden versleuteld opgeslagen met SHA-256 hashing — nooit in plaintext.
Alle data-toegang verloopt via de server-side Firebase Admin SDK; directe client-side toegang tot de database is onmogelijk.
Firestore beveiligingsregels blokkeren alle niet-geautoriseerde toegang.
Webhook leveringen worden ondertekend met HMAC-SHA256 handtekeningen zodat ontvangers de echtheid kunnen verifiëren.
Rate limiting: maximaal 100 API-verzoeken per minuut per API key.
Alle communicatie verloopt via HTTPS/TLS.

9. Cookies

WolffPay maakt gebruik van een beperkt aantal functionele cookies, uitsluitend voor authenticatie en sessiebeheer van het dashboard. Er worden geen tracking- of marketingcookies gebruikt.

Meer informatie vindt u in ons cookiebeleid.

10. Wijzigingen in dit privacybeleid

WolffPay behoudt zich het recht voor dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met een bijgewerkte datum. Bij ingrijpende wijzigingen zullen wij u via e-mail informeren.

Dit beleid is voor het laatst gewijzigd op 22 februari 2026.

11. Contact

Voor vragen over dit privacybeleid of onze gegevensverwerking kunt u contact opnemen:

ByWolff (WolffPay)
Boschdijk 180b, 5612 HH Eindhoven, Nederland (geen bezoekadres)
KvK: 93964323 | BTW: NL050058252B39
info@bywolff.dev
https://api.bywolff.dev