Privacy Beleid

Laatst bijgewerkt: 21 februari 2026

1. Inleiding

BoxFi hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens. In dit Privacy Beleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij deze gebruiken en welke rechten u heeft.

Dit Privacy Beleid is van toepassing op alle diensten van BoxFi — de eerste premium box facilitator van Nederland — en voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).

2. Verantwoordelijke

BoxFi
Eenmanszaak, gevestigd in Nederland
KvK-nummer: 99074508
E-mail: info@boxfi.nl
Website: boxfi.nl

3. Welke Gegevens Verzamelen Wij?

3.1. Accountgegevens

  • Volledige naam
  • E-mailadres
  • Wachtwoord (versleuteld opgeslagen)
  • IBAN (bankrekeningnummer, vereist bij registratie voor uitbetalingen)
  • Registratiedatum

3.2. Transactie- en collectiegegevens

  • Stortingsgeschiedenis en saldotegoed (wallet)
  • Collectie-overzicht: sealed boxes per categorie (Pokémon, One Piece)
  • Status van uw boxen (te koop, vasthouden, geclaimd, verkocht)
  • Verzendverzoeken en aflevervoorkeuren (thuisbezorgd of ophalen)
  • Uitbetalingsverzoeken en bijbehorende categorie-afschrijvingen
  • Betaalgegevens (verwerkt via Mollie als externe betalingsprovider)
  • Gegenereerde facturen (PDF)

3.3. Technische Gegevens

  • IP-adres
  • Browser type en versie
  • Apparaatinformatie
  • Gebruik van het Platform (logs en activiteitenlogboek)

3.4. Communicatie

  • E-mailcorrespondentie met BoxFi
  • E-mailverificatie bij registratie
  • Klachten en vragen

4. Waarom Verzamelen Wij Gegevens?

4.1. Uitvoering van de Overeenkomst

  • Het aanmaken en beheren van uw account
  • Het verifiëren van uw e-mailadres
  • Het verwerken van stortingen en het bijhouden van uw saldo
  • Het inkopen, opslaan en verkopen van sealed boxes namens u
  • Het bijhouden van uw collectie en de status van uw boxen
  • Het verwerken van uitbetalingen naar uw IBAN
  • Het afhandelen van verzendverzoeken (thuisbezorging of ophalen)
  • Het genereren en versturen van facturen
  • Het versturen van transactiebevestigingen en statusupdates

4.2. Wettelijke Verplichting

  • Voldoen aan fiscale verplichtingen
  • Voldoen aan anti-witwasregelgeving
  • Bewaren van administratie conform wettelijke bewaartermijnen

4.3. Gerechtvaardigd Belang

  • Verbeteren van onze diensten
  • Bescherming tegen fraude en misbruik
  • Analyse van platformgebruik voor optimalisatie
  • Marketing en communicatie (met uw toestemming)

4.4. Toestemming

  • Het versturen van nieuwsbrieven en promoties (opt-in)
  • Het plaatsen van niet-functionele cookies

5. Hoe Lang Bewaren Wij Gegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

  • Accountgegevens: Tot 1 jaar na verwijdering van uw account
  • Transactie- en collectiegegevens: 7 jaar (fiscale bewaarplicht)
  • IBAN-gegevens: Tot 1 jaar na verwijdering van uw account, of 7 jaar indien gekoppeld aan transacties
  • Facturen: 7 jaar (fiscale bewaarplicht)
  • Communicatie: 2 jaar na laatste contact
  • Technische logs: Maximaal 6 maanden

6. Delen van Gegevens met Derden

BoxFi deelt uw persoonsgegevens alleen met derden indien dit noodzakelijk is voor de uitvoering van onze diensten of indien wij hiertoe wettelijk verplicht zijn.

6.1. Betalingsprovider (Mollie)

Voor het verwerken van betalingen (iDEAL, creditcard en andere betaalmethoden) maken wij gebruik van Mollie B.V. Mollie verwerkt persoonsgegevens als verwerkingsverantwoordelijke en heeft een eigen privacy beleid (mollie.com/privacy).

6.2. E-mailservice (SendGrid)

Voor het versturen van e-mails (verificatie, facturen, transactiebevestigingen en statusupdates) maken wij gebruik van SendGrid (Twilio). Deze partij fungeert als verwerker en verwerkt gegevens uitsluitend in onze opdracht.

6.3. Opslagprovider

Onze database wordt gehost door Replit (Neon PostgreSQL). Deze partij fungeert als verwerker en heeft passende technische en organisatorische maatregelen getroffen.

6.4. Overheidsinstanties

Wij kunnen verplicht zijn om persoonsgegevens te verstrekken aan overheidsinstanties zoals de Belastingdienst, politie of andere bevoegde autoriteiten.

7. Beveiliging van Gegevens

BoxFi neemt de bescherming van uw gegevens serieus en heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking:

  • Versleutelde opslag van wachtwoorden (hashing)
  • SSL/TLS-certificaten voor veilige verbindingen (HTTPS)
  • E-mailverificatie bij accountregistratie
  • Regelmatige beveiligingsupdates
  • Toegangscontrole tot systemen en admin-paneel
  • Activiteitenlogboek (event ledger) voor traceerbaarheid van acties
  • Logging en monitoring van verdachte activiteiten

8. Uw Rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

8.1. Recht op Inzage
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken.

8.2. Recht op Rectificatie
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

8.3. Recht op Verwijdering ("Recht op Vergetelheid")
U heeft het recht om uw persoonsgegevens te laten verwijderen, tenzij wij een wettelijke bewaarplicht hebben.

8.4. Recht op Beperking van Verwerking
U heeft het recht om de verwerking van uw persoonsgegevens te beperken.

8.5. Recht op Dataportabiliteit
U heeft het recht om de persoonsgegevens die u ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

8.6. Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

8.7. Recht om Toestemming in te Trekken
Indien verwerking op basis van toestemming plaatsvindt, heeft u het recht om deze toestemming op elk moment in te trekken.

Uitoefenen van Rechten
U kunt uw rechten uitoefenen door een e-mail te sturen naar info@boxfi.nl. Wij reageren binnen 1 maand op uw verzoek.

9. Cookies

BoxFi maakt gebruik van cookies om het Platform te laten functioneren en uw gebruikservaring te verbeteren.

9.1. Functionele Cookies
Deze cookies zijn noodzakelijk voor het functioneren van het Platform (bijvoorbeeld inloggen, sessies en e-mailverificatie). Deze cookies vereisen geen toestemming.

9.2. Analytische Cookies
Wij gebruiken geen analytische cookies van derden zonder uw toestemming.

U kunt cookies uitschakelen via de instellingen van uw browser. Let op: hierdoor werkt het Platform mogelijk niet meer correct.

10. Wijzigingen in dit Privacy Beleid

BoxFi kan dit Privacy Beleid wijzigen. Wij raden u aan om dit Privacy Beleid regelmatig te raadplegen.

Belangrijke wijzigingen zullen wij minimaal 30 dagen van tevoren aankondigen via e-mail.

11. Klachten

Als u een klacht heeft over de verwerking van uw persoonsgegevens, neem dan contact met ons op via info@boxfi.nl. Wij nemen uw klacht serieus en zullen deze in behandeling nemen.

Indien u niet tevreden bent met de afhandeling van uw klacht, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

12. Contact

Voor vragen over dit Privacy Beleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via:

E-mail: info@boxfi.nl
Website: boxfi.nl