Privacybeleid
Laatste update: april 2026
1. Wie zijn wij?
Rally is een dienst van O.L. Watches, gevestigd aan de Van Spilbergenstraat 112-2, Amsterdam, Noord-Holland, Nederland. Je kunt ons bereiken via info@userally.io.
Rally biedt een AI-gestuurd platform voor het herstellen van mislukte betalingen voor Europese B2B SaaS-bedrijven. Wij verwerken betalingsdata namens onze klanten (de SaaS-bedrijven) om verloren omzet terug te halen.
2. Welke gegevens verwerken wij?
2.1 Gegevens van klanten (SaaS-bedrijven)
Wanneer je Rally gebruikt, verwerken wij de volgende gegevens:
- Bedrijfsnaam, contactpersoon, e-mailadres en telefoonnummer
- Factuuradres en KVK-nummer
- Stripe-account-ID en OAuth-toegangstoken (alleen leestoegang)
- Betalingstransacties, factuurdata en afwijzingscodes uit je Stripe-account
- Herstelpercentages, omzetcijfers en dashboardgegevens
- IP-adres en browsergegevens bij gebruik van ons platform
2.2 Gegevens van eindklanten (abonnees van jouw SaaS)
Namens onze klanten verwerken wij de volgende gegevens van hun eindklanten:
- E-mailadres en naam (voor herstel-e-mails)
- Betalingsstatus en afwijzingscode
- Abonnementsgegevens en factuurbedragen
- Tijdstip en uitkomst van herstelacties
Wij slaan nooit volledige betaalkaartgegevens op. Alle betalingsverwerking loopt via Stripe.
3. Waarom verwerken wij jouw gegevens?
| Doel | Grondslag |
|---|---|
| Uitvoering van de dienstverlening (betaalherstel) | Uitvoering overeenkomst (Art. 6(1)(b) AVG) |
| Versturen van herstel-e-mails aan eindklanten | Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
| Facturatie en administratie | Wettelijke verplichting (Art. 6(1)(c) AVG) |
| Verbetering van ons AI-model | Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
| Klantenservice en support | Uitvoering overeenkomst (Art. 6(1)(b) AVG) |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
4. Hoe lang bewaren wij jouw gegevens?
- Accountgegevens: Zolang je klant bij Rally bent, plus 2 jaar na opzegging
- Betalingsdata van eindklanten: 90 dagen na afronding van de herstelsequentie
- Factuurgegevens: 7 jaar (wettelijke bewaarplicht)
- Logbestanden: 30 dagen
- E-mailcommunicatie: 1 jaar
5. Met wie delen wij jouw gegevens?
Wij delen gegevens uitsluitend met de volgende vertrouwde partijen, uitsluitend voor de uitvoering van onze dienstverlening:
| Partij | Doel | Locatie |
|---|---|---|
| Stripe, Inc. | Betalingsverwerking en OAuth | VS (adequaatheidsbesluit/SCCs) |
| Supabase (PostgreSQL) | Databaseopslag | Frankfurt, Duitsland (EU) |
| Anthropic, Inc. | AI-tekstgeneratie voor herstel-e-mails | VS (SCCs) |
| Resend, Inc. | Verzenden van herstel-e-mails | EU-servers |
| Railway Corporation | Hosting van de applicatie | EU-regio |
Wij verkopen jouw gegevens nooit aan derden. Wij gebruiken jouw gegevens nooit voor advertentiedoeleinden.
6. Internationale doorgifte
Sommige van onze verwerkers zijn gevestigd buiten de EU/EER. In die gevallen waarborgen wij een passend beschermingsniveau via:
- Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie
- Adequaatheidsbesluit van de Europese Commissie waar van toepassing
7. Beveiliging
Wij nemen de beveiliging van jouw gegevens serieus. Onze maatregelen omvatten:
- Alle data opgeslagen in de EU (Frankfurt, Duitsland)
- Versleuteling van data in transit (TLS 1.2+) en in rust (AES-256)
- Toegangscontrole op basis van het minimale-privilege principe
- Alleen leestoegang tot je Stripe-account — wij kunnen nooit betalingen initiëren of geld verplaatsen
- Regelmatige beveiligingscontroles en penetratietests
- Audit logging van alle geautomatiseerde beslissingen
8. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Recht op inzage: Je kunt opvragen welke gegevens wij van jou verwerken
- Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering: Je kunt verzoeken om verwijdering van jouw gegevens
- Recht op beperking: Je kunt de verwerking laten beperken
- Recht op overdraagbaarheid: Je kunt jouw gegevens in een gangbaar formaat ontvangen
- Recht van bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming
Om een verzoek in te dienen, stuur een e-mail naar info@userally.io. Wij reageren binnen 30 dagen.
Heb je een klacht? Je kunt deze indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
9. Cookies
Onze website gebruikt minimale cookies:
- Functionele cookies: Noodzakelijk voor de werking van het platform (sessie, authenticatie)
- Analytische cookies: Geanonimiseerde gebruiksstatistieken (opt-out mogelijk)
Wij gebruiken geen tracking cookies of advertentiecookies van derden.
10. Verwerkersovereenkomst
Als Rally betalingsdata van jouw eindklanten verwerkt namens jouw bedrijf, treden wij op als verwerker in de zin van de AVG. Een verwerkersovereenkomst (DPA) is beschikbaar op aanvraag via info@userally.io.
11. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij materiële wijzigingen informeren wij je via e-mail. De datum van de laatste update staat bovenaan dit document.
12. Contact
Rally B.V.
Van Spilbergenstraat 112-2
Amsterdam, Noord-Holland
Nederland
E-mail: info@userally.io
Website: userally.io