Privacy Statement

PRIVACYVERKLARING DUQU B.V.

Versie: 27 oktober 2025

Wie is wie?

Als we in deze privacyverklaring spreken over “je/jij/jouw”, bedoelen we jou als gebruiker van de duqu-software en/of bezoeker van onze websites. Met “we/wij/ons/onze” bedoelen we Duqu B.V..

In het kort

Wij gebruiken je gegevens om facturen veilig voor te schieten, betalingen te beheren en fraude te voorkomen.
Je gegevens worden nooit verkocht, en de inhoud van je e-mails wordt niet gebruikt voor advertenties of modeltraining.
Je kunt altijd kiezen of je je e-mail (via Gmail of Outlook) koppelt aan duqu — dat is volledig optioneel.
We delen gegevens alleen met noodzakelijke dienstverleners, onder strikte voorwaarden.
Je houdt altijd het recht op inzage, correctie, verwijdering en een menselijke herbeoordeling bij automatische beslissingen.

1. Wie is Duqu?

Duqu B.V. (“Duqu”) helpt ondernemers groeien door hun cashflow te versnellen.
Wij bieden factuurvoorfinanciering, debiteurenbeheer en digitale tools voor facturatie en opvolging.

Contactgegevens:

Bedrijfsnaam: Duqu B.V.
KvK-nummer: 98394428
Vestigingsadres: Grasweg 3R1, 1031 HW Amsterdam
E-mail: info.duqu@gmail.com
Website: www.duqu.ai

Duqu is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens binnen haar diensten.

2. Toepassingsgebied

Deze privacyverklaring geldt voor alle verwerkingen van persoonsgegevens door Duqu, inclusief:

het gebruik van de website, API’s en mobiele apps;
onze diensten voor factuurvoorfinanciering, kredietbeoordeling en incasso;
en optionele koppelingen met Gmail of Outlook voor e-mailautomatisering.

Wie is verantwoordelijk?

Voor gegevens die we verwerken om onze diensten te leveren (zoals kredietbeoordeling, Instapay, opvolgflows en accountbeheer) is Duqu B.V. verwerkingsverantwoordelijke.

Voor gegevens die jij zelf in de software zet over jouw klanten (bijv. factuur- en contactgegevens) treden wij op als verwerker: jij bepaalt het doel en de middelen, wij leveren de infrastructuur.

We sluiten daarom op verzoek een verwerkersovereenkomst. Vraag deze aan via info@duqu.ai

3. Welke gegevens verwerken we, waarom en op basis van welke grondslag

Let op: De inhoud van e-mails (de tekst zelf) wordt niet ingezien, gelezen of gebruikt — alleen technische metadata die nodig is om berichten te verzenden of afleverstatussen te tonen.

BSN verwerken we alleen als dat wettelijk verplicht is (bijvoorbeeld op grond van de Wwft).

Let op bij support: stuur geen gevoelige gegevens mee (zoals wachtwoorden, volledige kaartnummers of BSN) tenzij wij hierom vragen voor verificatie. Ontvangen we per abuis gevoelige data, dan maskeren of verwijderen we die en informeren we je.

4. Bronnen van gegevens

We verkrijgen gegevens via:

Rechtstreeks van jou: bij aanvraag, gebruik van onze app of contact met support.
Automatisch: via onze website en apps (technische logs).
Van derden: zoals kredietbureaus, banken (via open banking, met jouw toestemming) of de KvK.
Optioneel: via Gmail of Outlook, wanneer jij zelf de koppeling activeert.

Gmail-integratie

Via de Gmail API (Google) vragen we na jouw expliciete toestemming beperkte toegang tot je e-mailmetadata om namens jou berichten te verzenden of afleverstatussen te tonen.
We gebruiken geen gegevens voor advertenties, profilering of verkoop aan derden.
Onze verwerking voldoet aan het Google API Limited Use-beleid.

Outlook-integratie

Via de Microsoft Graph API (Outlook) vragen we – na jouw expliciete toestemming – toegang tot e-mailmetadata om namens jou facturen en herinneringen te versturen.
Je kunt de koppeling op elk moment intrekken via je Microsoft-accountinstellingen.

5. Geautomatiseerde besluitvorming

Duqu gebruikt geautomatiseerde modellen om de kredietwaardigheid van een onderneming te beoordelen.
Dit kan invloed hebben op het wel of niet toekennen van financiering of de hoogte van een limiet.

Je hebt altijd recht op:

menselijke tussenkomst,
uitleg over de beslissing, en
herbeoordeling van het besluit.

Een verzoek kun je sturen naar info@duqu.ai.

6. Met wie delen we je gegevens

We verkopen je gegevens nooit.
We delen gegevens alleen als dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is:

Intern: met medewerkers van risk, compliance, IT en support.
Verwerkers:

Hosting, KYC, CRM, e-sign, en e-maildiensten (zoals Gmail en Outlook-integratie);
EnableNow B.V., onze PSD2-licentiepartner die veilige open-banking-koppelingen verzorgt.
Via EnableNow kunnen we — met jouw expliciete toestemming — bankgegevens ophalen die nodig zijn voor kredietbeoordeling of betaalstatus.
EnableNow is een in Nederland gereguleerde partij, geregistreerd bij De Nederlandsche Bank (DNB) onder PSD2-vergunningnummer R166748.
Zij handelen uitsluitend namens jou en duqu, binnen de wettelijke kaders van de Wwft en PSD2.

Wettelijke verplichting: toezichthouders zoals FIU-Nederland, DNB of de Belastingdienst.
Adviseurs: juridisch, fiscaal of audit, altijd onder NDA.

PSD2-partner (EnableNow B.V.)

Voor onze PSD2-open-bankingkoppeling werken we samen met EnableNow B.V.. EnableNow verwerkt bepaalde bankgegevens als zelfstandig verwerkingsverantwoordelijke onder PSD2-regelgeving, voor zover dit nodig is om jouw bankkoppeling te leveren en te beveiligen. Daarnaast kan EnableNow in beperkte gevallen als verwerker namens ons optreden (bijv. technische doorgifte). De rolverdeling staat uitgelegd in de documentatie van EnableNow.

We delen alleen gegevens die nodig zijn voor de gekozen koppeling, na jouw expliciete toestemming.

EnableNow is gereguleerd door DNB; verwerkingen vinden binnen de EER plaats.

Raadpleeg voor details het privacy statement van EnableNow.

(Onze bestaande waarborgen: SCC’s indien ooit buiten EER verwerkt; primair EU-hosting. )

7. Doorgifte buiten de EER

Wanneer gegevens buiten de EER worden verwerkt (bijv. via Google of Microsoft), gebruiken we:

de Standard Contractual Clauses (SCC’s) van de Europese Commissie;
aanvullende technische en organisatorische beveiligingsmaatregelen;
en een risicobeoordeling conform Schrems II.
De PSD2-bankkoppeling via EnableNow B.V. blijft volledig binnen de EER.
EnableNow verwerkt bankgegevens uitsluitend binnen de EU en gebruikt deze nooit voor andere doeleinden dan het leveren van de koppeling waarvoor jij toestemming hebt gegeven.

8. Bewaartermijnen

9. Beveiliging van gegevens

We nemen de beveiliging van je gegevens serieus.
Onze maatregelen omvatten o.a.:

Encryptie: TLS 1.3 tijdens verzending, AES-256 bij opslag.
Toegangsbeveiliging: Multi-Factor Authenticatie en rolgebaseerde toegang.
Monitoring: continue logging en incidentdetectie.
OAuth 2.0: veilige autorisatie voor Gmail en Outlook-integraties.
Pen-tests: periodieke beveiligingstesten door externe partijen.
ISMS: gecertificeerd Information Security Management System.
Datalekken: melding conform artikelen 33 en 34 AVG.
Opslag: uitsluitend binnen de EU.

Hosting en opslag

Duqu host en verwerkt haar diensten volledig op infrastructuur van externe, professionele cloudproviders (third parties) die datacenters hebben binnen de Europese Unie.

Dit betekent dat al onze data – inclusief back-ups en applicatiehosting – wordt opgeslagen en verwerkt op servers van deze derde partijen binnen de EU.

Deze providers voldoen aan internationale beveiligingsstandaarden zoals ISO 27001 en SOC 2, en werken onder verwerkersovereenkomsten met Duqu die de veiligheid en vertrouwelijkheid van jouw gegevens waarborgen.

Er vindt geen opslag buiten de EU plaats.

10. Je rechten

Je hebt onder de AVG de volgende rechten:

Recht op inzage
Recht op correctie
Recht op verwijdering (“recht op vergetelheid”)
Recht op beperking van verwerking
Recht op overdraagbaarheid
Recht van bezwaar
Recht op menselijke herbeoordeling

Je kunt ook op elk moment de Gmail- of Outlook-koppeling intrekken via je eigen Google- of Microsoft-accountinstellingen.

Verzoeken kun je sturen naar info@duqu.ai.
We reageren binnen één maand.

11. Cookies

We gebruiken alleen functionele en analytische cookies standaard.
Voor marketingcookies vragen we vooraf toestemming via onze cookiebanner.
Meer info vind je in ons Cookiebeleid op www.duqu.ai.

12. Minderjarigen

Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar.
Als we ontdekken dat we gegevens van minderjarigen hebben verzameld, verwijderen we die direct.

13. Klachten

Bij vragen of klachten kun je contact opnemen met onze Functionaris Gegevensbescherming via info@duqu.ai.
Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens:
www.autoriteitpersoonsgegevens.nl.

14. Wijzigingen

We kunnen deze verklaring aanpassen wanneer wetgeving of onze dienstverlening verandert.
Bij belangrijke wijzigingen informeren we je minstens 30 dagen vooraf via e-mail of het klantportaal.

Privacy Statement

PRIVACYVERKLARING DUQU B.V.

Versie: 27 oktober 2025

Wie is wie?

Als we in deze privacyverklaring spreken over “je/jij/jouw”, bedoelen we jou als gebruiker van de duqu-software en/of bezoeker van onze websites. Met “we/wij/ons/onze” bedoelen we Duqu B.V..

In het kort

Wij gebruiken je gegevens om facturen veilig voor te schieten, betalingen te beheren en fraude te voorkomen.

Je gegevens worden nooit verkocht, en de inhoud van je e-mails wordt niet gebruikt voor advertenties of modeltraining.

Je kunt altijd kiezen of je je e-mail (via Gmail of Outlook) koppelt aan duqu — dat is volledig optioneel.

We delen gegevens alleen met noodzakelijke dienstverleners, onder strikte voorwaarden.

Je houdt altijd het recht op inzage, correctie, verwijdering en een menselijke herbeoordeling bij automatische beslissingen.

1. Wie is Duqu?

Duqu B.V. (“Duqu”) helpt ondernemers groeien door hun cashflow te versnellen. Wij bieden factuurvoorfinanciering, debiteurenbeheer en digitale tools voor facturatie en opvolging.

Contactgegevens:

Bedrijfsnaam: Duqu B.V.

KvK-nummer: 98394428

Vestigingsadres: Grasweg 3R1, 1031 HW Amsterdam

E-mail: info.duqu@gmail.com

Website: www.duqu.ai

Duqu is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens binnen haar diensten.

2. Toepassingsgebied

Deze privacyverklaring geldt voor alle verwerkingen van persoonsgegevens door Duqu, inclusief:

het gebruik van de website, API’s en mobiele apps;

onze diensten voor factuurvoorfinanciering, kredietbeoordeling en incasso;

en optionele koppelingen met Gmail of Outlook voor e-mailautomatisering.

Wie is verantwoordelijk?

Voor gegevens die we verwerken om onze diensten te leveren (zoals kredietbeoordeling, Instapay, opvolgflows en accountbeheer) is Duqu B.V. verwerkingsverantwoordelijke.

Voor gegevens die jij zelf in de software zet over jouw klanten (bijv. factuur- en contactgegevens) treden wij op als verwerker: jij bepaalt het doel en de middelen, wij leveren de infrastructuur.

We sluiten daarom op verzoek een verwerkersovereenkomst. Vraag deze aan via info@duqu.ai

3. Welke gegevens verwerken we, waarom en op basis van welke grondslag

Let op: De inhoud van e-mails (de tekst zelf) wordt niet ingezien, gelezen of gebruikt — alleen technische metadata die nodig is om berichten te verzenden of afleverstatussen te tonen.

BSN verwerken we alleen als dat wettelijk verplicht is (bijvoorbeeld op grond van de Wwft).

Let op bij support: stuur geen gevoelige gegevens mee (zoals wachtwoorden, volledige kaartnummers of BSN) tenzij wij hierom vragen voor verificatie. Ontvangen we per abuis gevoelige data, dan maskeren of verwijderen we die en informeren we je.

4. Bronnen van gegevens

We verkrijgen gegevens via:

Rechtstreeks van jou: bij aanvraag, gebruik van onze app of contact met support.

Automatisch: via onze website en apps (technische logs).

Van derden: zoals kredietbureaus, banken (via open banking, met jouw toestemming) of de KvK.

Optioneel: via Gmail of Outlook, wanneer jij zelf de koppeling activeert.

Gmail-integratie

Outlook-integratie

Via de Microsoft Graph API (Outlook) vragen we – na jouw expliciete toestemming – toegang tot e-mailmetadata om namens jou facturen en herinneringen te versturen. Je kunt de koppeling op elk moment intrekken via je Microsoft-accountinstellingen.

5. Geautomatiseerde besluitvorming

Duqu gebruikt geautomatiseerde modellen om de kredietwaardigheid van een onderneming te beoordelen.Dit kan invloed hebben op het wel of niet toekennen van financiering of de hoogte van een limiet.

Je hebt altijd recht op:

menselijke tussenkomst,

uitleg over de beslissing, en

herbeoordeling van het besluit.

Een verzoek kun je sturen naar info@duqu.ai.

6. Met wie delen we je gegevens

We verkopen je gegevens nooit.We delen gegevens alleen als dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is:

Intern: met medewerkers van risk, compliance, IT en support.

Verwerkers:

Hosting, KYC, CRM, e-sign, en e-maildiensten (zoals Gmail en Outlook-integratie);

Wettelijke verplichting: toezichthouders zoals FIU-Nederland, DNB of de Belastingdienst.

Adviseurs: juridisch, fiscaal of audit, altijd onder NDA.

PSD2-partner (EnableNow B.V.)

We delen alleen gegevens die nodig zijn voor de gekozen koppeling, na jouw expliciete toestemming.

EnableNow is gereguleerd door DNB; verwerkingen vinden binnen de EER plaats.

Raadpleeg voor details het privacy statement van EnableNow.

(Onze bestaande waarborgen: SCC’s indien ooit buiten EER verwerkt; primair EU-hosting. )

7. Doorgifte buiten de EER

Wanneer gegevens buiten de EER worden verwerkt (bijv. via Google of Microsoft), gebruiken we:

de Standard Contractual Clauses (SCC’s) van de Europese Commissie;

aanvullende technische en organisatorische beveiligingsmaatregelen;

en een risicobeoordeling conform Schrems II.

De PSD2-bankkoppeling via EnableNow B.V. blijft volledig binnen de EER. EnableNow verwerkt bankgegevens uitsluitend binnen de EU en gebruikt deze nooit voor andere doeleinden dan het leveren van de koppeling waarvoor jij toestemming hebt gegeven.

8. Bewaartermijnen

9. Beveiliging van gegevens

We nemen de beveiliging van je gegevens serieus. Onze maatregelen omvatten o.a.:

Encryptie: TLS 1.3 tijdens verzending, AES-256 bij opslag.

Toegangsbeveiliging: Multi-Factor Authenticatie en rolgebaseerde toegang.

Monitoring: continue logging en incidentdetectie.

OAuth 2.0: veilige autorisatie voor Gmail en Outlook-integraties.

Pen-tests: periodieke beveiligingstesten door externe partijen.

ISMS: gecertificeerd Information Security Management System.

Datalekken: melding conform artikelen 33 en 34 AVG.

Opslag: uitsluitend binnen de EU.

Hosting en opslag

Duqu host en verwerkt haar diensten volledig op infrastructuur van externe, professionele cloudproviders (third parties) die datacenters hebben binnen de Europese Unie.

Duqu B.V. (“Duqu”) helpt ondernemers groeien door hun cashflow te versnellen.
Wij bieden factuurvoorfinanciering, debiteurenbeheer en digitale tools voor facturatie en opvolging.

Via de Microsoft Graph API (Outlook) vragen we – na jouw expliciete toestemming – toegang tot e-mailmetadata om namens jou facturen en herinneringen te versturen.
Je kunt de koppeling op elk moment intrekken via je Microsoft-accountinstellingen.

Duqu gebruikt geautomatiseerde modellen om de kredietwaardigheid van een onderneming te beoordelen.
Dit kan invloed hebben op het wel of niet toekennen van financiering of de hoogte van een limiet.

We verkopen je gegevens nooit.
We delen gegevens alleen als dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is:

De PSD2-bankkoppeling via EnableNow B.V. blijft volledig binnen de EER.
EnableNow verwerkt bankgegevens uitsluitend binnen de EU en gebruikt deze nooit voor andere doeleinden dan het leveren van de koppeling waarvoor jij toestemming hebt gegeven.

We nemen de beveiliging van je gegevens serieus.
Onze maatregelen omvatten o.a.:

Verzoeken kun je sturen naar info@duqu.ai.
We reageren binnen één maand.

We gebruiken alleen functionele en analytische cookies standaard.
Voor marketingcookies vragen we vooraf toestemming via onze cookiebanner.
Meer info vind je in ons Cookiebeleid op www.duqu.ai.

Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar.
Als we ontdekken dat we gegevens van minderjarigen hebben verzameld, verwijderen we die direct.

Bij vragen of klachten kun je contact opnemen met onze Functionaris Gegevensbescherming via info@duqu.ai.
Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens:
www.autoriteitpersoonsgegevens.nl.

We kunnen deze verklaring aanpassen wanneer wetgeving of onze dienstverlening verandert.
Bij belangrijke wijzigingen informeren we je minstens 30 dagen vooraf via e-mail of het klantportaal.