NIXOS logoNIXOS

Juridisch

Privacybeleid

Laatst bijgewerkt: 8 juni 2026

1. Wie wij zijn

NIXOS ("wij", "ons", "NIXOS") is een online dienst voor administratie, boekhouding, belasting- en bankassistentie voor Nederlandse ondernemers. Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die via onze website, app en API worden verwerkt in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR). Contact: hallo@nixo.nl.

2. Welke gegevens wij verwerken

Wij verwerken onder meer:

  • Identificatie- en contactgegevens: naam, e-mailadres, telefoonnummer, adres, KvK-nummer, BTW-nummer.
  • Inlog- en accountgegevens: gehashte wachtwoorden, sessietokens, voorkeuren.
  • Financiële en transactiegegevens: bankrekeningnummers, banktransacties, facturen, bonnen, BTW-aangiften.
  • Inhoud die u uploadt: documenten, bijlagen, opmerkingen, instellingen.
  • Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaat-id, logbestanden, foutmeldingen.
  • Gebruiksgegevens: paginabezoek, klikgedrag, interacties met functies, geanonimiseerde analytics.
  • Communicatie: e-mails, support-tickets, chatberichten.
  • Betalingsgegevens: verwerkt via onze betaalprovider; wij ontvangen alleen het transactieresultaat.

3. Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): leveren van de dienst, account, support.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): fiscale bewaarplicht, fraudebestrijding, witwasregelgeving.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): beveiliging, misbruikpreventie, verbetering en analyse van de dienst, direct marketing aan bestaande klanten.
  • Toestemming (art. 6 lid 1 sub a AVG): nieuwsbrieven, niet-functionele cookies, het door jou geüploade bankafschrift (CSV/MT940) en optionele integraties met externe diensten.

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk. Accounten staminformatie wordt bewaard zolang het account actief is en tot 12 maanden na beëindiging. Financiële administratie wordt 7 jaar bewaard conform de fiscale bewaarplicht (art. 52 AWR). Logbestanden worden maximaal 12 maanden bewaard, support-correspondentie maximaal 24 maanden.

5. Delen met derden en verwerkers

Wij delen gegevens uitsluitend met door ons ingeschakelde verwerkers (hosting, betalingen, e-mail, analytics, support), met wie wij verwerkersovereenkomsten hebben gesloten. NIXOS heeft geen rechtstreekse koppeling met je bank — banktransacties komen uitsluitend in NIXOS doordat jij zelf een CSV- of MT940-bestand uploadt. Daarnaast kunnen wij gegevens delen indien dat wettelijk is vereist (Belastingdienst, justitie, toezichthouders). Wij verkopen nooit persoonsgegevens.

6. Doorgifte buiten de EER

Onze data wordt primair binnen de EER verwerkt. Indien doorgifte buiten de EER plaatsvindt, geschiedt dit uitsluitend op basis van een adequaatheidsbesluit van de Europese Commissie of de Standard Contractual Clauses (SCC's) met aanvullende waarborgen.

7. Beveiliging

Wij passen passende technische en organisatorische maatregelen toe: versleuteling in transit en at rest, toegangscontrole op need-to-know basis, multi-factor authenticatie voor medewerkers, gescheiden omgevingen, periodieke back-ups, logging, monitoring en penetratietesten. Ondanks deze maatregelen is geen enkele dienst 100% veilig; gebruikers zijn medeverantwoordelijk voor het geheimhouden van inloggegevens.

8. Uw rechten

U heeft het recht op:

  • inzage, rectificatie en verwijdering;
  • beperking van of bezwaar tegen de verwerking;
  • overdraagbaarheid van uw gegevens;
  • intrekking van toestemming, zonder dat dit eerdere verwerking ongedaan maakt;
  • indiening van een klacht bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Verzoeken kunt u indienen via hallo@nixo.nl. Wij reageren binnen 30 dagen.

9. Cookies

Wij gebruiken functionele en analytische cookies. Tracking- of marketingcookies plaatsen wij alleen na expliciete toestemming. Voor details verwijzen wij naar onze cookiebanner.

10. Geautomatiseerde besluitvorming

NIXOS gebruikt AI-modellen voor categorisatie, suggesties en cashflow-prognoses. Deze suggesties zijn nooit bindend; alle fiscale en boekhoudkundige beslissingen blijven de verantwoordelijkheid van de gebruiker. Er vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolg in de zin van art. 22 AVG.

11. Datalekken

In geval van een datalek met risico voor betrokkenen melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien vereist, aan de betrokkenen.

12. Wijzigingen

Wij kunnen dit privacybeleid eenzijdig aanpassen. De meest actuele versie staat altijd op deze pagina. Wezenlijke wijzigingen kondigen wij vooraf aan per e-mail of in de app.

13. Contact

Vragen of klachten? Mail naar hallo@nixo.nl. Zie ook onze algemene voorwaarden.