← Terug naar WolffPay

Algemene Voorwaarden

Deze algemene voorwaarden zijn van toepassing op het gebruik van het WolffPay platform en de bijbehorende API-diensten.

1. Definities

In deze voorwaarden worden de volgende begrippen gehanteerd:

  • Platform: Het WolffPay betalingsplatform, inclusief alle bijbehorende API's, dashboards en diensten aangeboden door ByWolff.
  • Klant / Merchant: Het bedrijf of de onderneming die een overeenkomst heeft gesloten met WolffPay en het platform gebruikt om betalingen te verwerken.
  • Eindgebruiker: De natuurlijke persoon die een betaling verricht via de website of applicatie van een Merchant, gebruikmakend van de WolffPay-infrastructuur.
  • API: De WolffPay REST API, beschikbaar via https://api.bywolff.dev, waarmee Merchants programmatisch betalingen kunnen aansturen.
  • Stripe Connect: De onderliggende betalingsinfrastructuur van Stripe Inc. die WolffPay gebruikt voor het verwerken en uitbetalen van betalingen.
  • API Key: De unieke geheime sleutel die aan de Merchant wordt verstrekt voor authenticatie bij de WolffPay API.

2. Dienstverlening

WolffPay biedt een API-platform waarmee Merchants betalingen kunnen initiëren, beheren en registreren via Stripe Connect. De kern van de dienstverlening bestaat uit:

  • Verwerking van betalingen via Stripe met destination charges aan het verbonden Stripe-account van de Merchant.
  • Klantenbeheer: het aanmaken en beheren van klantprofielen voor eindgebruikers.
  • Webhook-notificaties bij betalingsgebeurtenissen.
  • Toegang tot een beheerdashboard voor overzicht en beheer.

WolffPay fungeert als technisch platform, niet als betaaldienstverlener in de zin van de Wft. De daadwerkelijke betaaldienst wordt verleend door Stripe Payments Europe, Ltd. (geregistreerd bij de Central Bank of Ireland). Stripe verzorgt de benodigde Wft- en DNB-registratie.

Per transactie houdt WolffPay een platformfee in bestaande uit een vast bedrag + percentage van het transactiebedrag (standaard €0,25 + 2,5%), tenzij contractueel anders overeengekomen met de Merchant.

3. Accountregistratie & Onboarding

Toegang tot het WolffPay platform wordt uitsluitend verleend na goedkeuring door WolffPay. Het onboardingproces verloopt als volgt:

  • De Merchant dient een aanvraag in bij WolffPay via info@bywolff.dev.
  • Na goedkeuring wordt een klantenaccount aangemaakt in het systeem.
  • De Merchant dient de Stripe Connect onboarding te voltooien, inclusief KYC-verificatie door Stripe.
  • Na succesvolle onboarding worden API keys verstrekt (zowel voor test- als live-modus).

WolffPay biedt twee modi:

  • Test-modus: Voor integratie en ontwikkeling, zonder echte betalingen.
  • Live-modus: Voor productieomgevingen met echte transacties.

De Merchant is volledig verantwoordelijk voor het veilig bewaren van API keys. API keys mogen nooit worden opgeslagen in client-side code, publieke repositories of gedeeld met derden. Bij verlies of compromittering van een API key dient de Merchant direct contact op te nemen met WolffPay via info@bywolff.dev.

4. API Gebruik

Bij het gebruik van de WolffPay API gelden de volgende technische beperkingen en vereisten:

  • Rate limiting: Maximaal 100 verzoeken per minuut per API key. Bij overschrijding wordt een HTTP 429-fout geretourneerd.
  • Idempotency: Voor alle POST-requests is een Idempotency-Key header verplicht om dubbele verwerking te voorkomen. Idempotency keys worden 24 uur bewaard.
  • Ondersteunde valuta: EUR, USD, GBP.
  • Bedraglimieten: Minimum €0,50; maximum €999.999,99 per transactie.
  • Authenticatie: Alle API-verzoeken dienen voorzien te zijn van een geldige x-api-key header.

De Merchant is verantwoordelijk voor een correcte technische implementatie van de API conform de documentatie op api.bywolff.dev/docs. WolffPay is niet aansprakelijk voor schade als gevolg van onjuiste implementatie door de Merchant.

5. Betalingen & Refunds

Betalingen worden technisch verwerkt door Stripe Connect. WolffPay verzorgt de initiatie en het beheer van betaalopdrachten namens de Merchant. De uitbetaling van ontvangen betalingen verloopt rechtstreeks via Stripe naar de bankrekening die verbonden is aan het Stripe-account van de Merchant, conform het uitbetalingsschema ingesteld bij Stripe.

Refunds

  • Terugbetalingen (refunds) kunnen via de WolffPay API worden aangevraagd, zowel volledig als gedeeltelijk.
  • Refunds worden verwerkt door Stripe en teruggestort op de originele betaalmethode van de eindgebruiker.
  • De Merchant is verantwoordelijk voor het besluit tot terugbetaling en de daarmee samenhangende commerciële afhandeling richting de eindgebruiker.
  • Platformfees worden bij refunds niet teruggestort, tenzij contractueel anders overeengekomen.

WolffPay is niet aansprakelijk voor mislukte betalingen of vertraagde uitbetalingen die voortkomen uit storingen, onderhoud of beperkingen aan de kant van Stripe. In dergelijke gevallen dient de Merchant contact op te nemen met Stripe via het Stripe Dashboard.

6. Webhooks

WolffPay levert webhook-notificaties aan het door de Merchant geconfigureerde webhook-endpoint bij relevante betalingsgebeurtenissen.

  • Beveiliging: Elke webhook-levering is voorzien van een HMAC-SHA256 handtekening in de X-WolffPay-Signature header. De Merchant is verplicht deze handtekening te verifiëren alvorens de webhook te verwerken.
  • Retry beleid: Bij een mislukte levering (non-2xx responsecode of timeout) worden maximaal 4 pogingen gedaan met exponential backoff: na 1 seconde, 5 seconden, 30 seconden en 5 minuten.
  • Timeout: Het webhook-endpoint van de Merchant dient binnen 10 seconden te reageren met een HTTP 2xx-statuscode.
  • Beschikbaarheid: De Merchant is verantwoordelijk voor de beschikbaarheid en correcte werking van het webhook-endpoint.
  • Logbehoud: Webhook-leveringslogboeken worden door WolffPay 90 dagen bewaard.

7. Beveiliging & Verantwoordelijkheid

WolffPay neemt de volgende beveiligingsmaatregelen:

  • API keys worden gehasht opgeslagen (SHA-256). Plaintext API keys worden nooit bewaard.
  • Alle communicatie verloopt via HTTPS/TLS.
  • Toegang tot klantgegevens is beperkt via Firestore security rules en server-side authenticatie.
  • Rate limiting beschermt de API tegen misbruik.

De Merchant is gehouden aan de volgende verplichtingen:

  • API keys nooit delen met derden of opslaan in client-side code of publieke code repositories.
  • Bij een vermoed of vastgesteld beveiligingsincident direct WolffPay informeren via info@bywolff.dev.
  • De API uitsluitend gebruiken voor legitieme bedrijfsdoeleinden conform deze voorwaarden.

WolffPay behoudt zich het recht voor om accounts tijdelijk op te schorten of permanent te beëindigen bij:

  • Verdacht of frauduleus gebruik van het platform.
  • Schending van de voorwaarden van Stripe of WolffPay.
  • Activiteiten die in strijd zijn met de wet of de rechten van derden.

8. Privacy

WolffPay verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Het privacybeleid van WolffPay is beschikbaar op /privacy en maakt integraal onderdeel uit van deze overeenkomst.

De Merchant fungeert als verwerkingsverantwoordelijke voor de persoonsgegevens van eindgebruikers die via het platform worden verwerkt. WolffPay treedt op als verwerker namens de Merchant. De verwerking van persoonsgegevens is nader geregeld in de verwerkersovereenkomst die op verzoek beschikbaar is via info@bywolff.dev.

9. Aansprakelijkheid

WolffPay streeft naar een betrouwbaar en veilig platform, maar kan geen absolute garantie bieden voor ononderbroken beschikbaarheid of foutloze werking.

  • WolffPay is niet aansprakelijk voor indirecte schade, gevolgschade, gederfde inkomsten of reputatieschade.
  • De maximale aansprakelijkheid van WolffPay jegens de Merchant is in alle gevallen beperkt tot het totaalbedrag aan platformfees betaald door de Merchant in de 12 maanden voorafgaand aan de schadeveroorzakende gebeurtenis.
  • WolffPay is niet aansprakelijk voor schade veroorzaakt door storingen, onderhoud of beperkingen aan de kant van Stripe. De Stripe Terms of Service zijn onverkort van toepassing naast deze voorwaarden.
  • WolffPay garandeert geen 100% uptime. Gepland onderhoud zal zoveel mogelijk van tevoren worden gecommuniceerd.

10. Wijzigingen & Beëindiging

Wijzigingen

WolffPay behoudt zich het recht voor deze voorwaarden te wijzigen. Wijzigingen worden ten minste 30 dagen van tevoren per e-mail aan de Merchant gecommuniceerd. Voortgezet gebruik van het platform na de wijzigingsdatum geldt als aanvaarding van de nieuwe voorwaarden. Indien de Merchant niet akkoord gaat met de wijzigingen, dient de Merchant de overeenkomst te beëindigen vóór de ingangsdatum van de wijziging.

Beëindiging

  • De Merchant kan de overeenkomst op elk moment opzeggen door contact op te nemen met WolffPay via info@bywolff.dev.
  • WolffPay kan de overeenkomst met onmiddellijke ingang opschorten of beëindigen bij schending van deze voorwaarden, fraude of een bindende juridische opdracht.
  • Bij beëindiging worden lopende betalingen afgehandeld conform het Stripe-uitbetalingsschema. Data wordt bewaard conform het dataretentiebeleid.

11. Toepasselijk recht & Geschillenbeslechting

Op deze voorwaarden en alle overeenkomsten die hieruit voortvloeien, is uitsluitend het Nederlands recht van toepassing.

Geschillen die voortvloeien uit of verband houden met deze voorwaarden of de dienstverlening van WolffPay worden bij uitsluiting voorgelegd aan de bevoegde rechter in Nederland. Partijen zullen echter eerst in goed overleg trachten een geschil op te lossen alvorens juridische stappen te ondernemen.

Contactgegevens

Voor vragen over deze voorwaarden kunt u contact opnemen met:

WolffPay (handelsnaam van ByWolff)
Boschdijk 180b, 5612 HH Eindhoven, Nederland (geen bezoekadres)
KvK-nummer: 93964323
BTW-identificatienummer: NL050058252B39
E-mail: info@bywolff.dev
Website: https://api.bywolff.dev

Versie 1.0 — Ingangsdatum: 22 februari 2026

Laatste wijziging: 22 februari 2026