1. Who we are

Boeq is operated by Polsia (polsia.app). We provide invoicing, VAT calculation, and financial management tools for freelancers and small businesses in the European Union.

Data controller contact: boeq@polsia.app

2. What data we collect

Data type	What it includes	Why we collect it
Account data	Name, email address, password (hashed)	Authentication and account management
Business data	Company name, VAT number (BTW/TVA), address, IBAN	Invoice generation and VAT compliance
Client data	Client names, VAT numbers, addresses, email addresses	Invoice generation; you own this data
Invoice data	Line items, amounts, VAT rates, payment status	Core product functionality
Expense data	Expense descriptions, amounts, receipts (uploaded files)	Expense tracking and VAT deduction
Usage data	Login timestamps, feature interactions	Security and product improvement

3. How we use your data

• Deliver the service — generate invoices, calculate VAT, manage your finances
• Authentication — verify your identity on login, including optional 2FA
• Transactional emails — password resets, 2FA codes, invoice notifications
• Payment processing — subscription billing via Stripe
• Legal compliance — maintain records as required by EU tax law
• Product improvement — anonymous aggregate usage statistics

We do not use your data for advertising, profiling, or sale to third parties.

4. Legal basis (GDPR)

• Contract performance (Art. 6(1)(b)) — processing necessary to provide the service you signed up for
• Legitimate interests (Art. 6(1)(f)) — security monitoring, fraud prevention, aggregate analytics
• Legal obligation (Art. 6(1)(c)) — tax record keeping as required by Belgian and EU law
• Consent (Art. 6(1)(a)) — optional cookies and non-essential features (you can withdraw anytime)

5. Data retention

Data	Retention period
Account and business data	While your account is active + 7 years (Belgian tax law)
Invoice data	7 years from invoice date (legal requirement)
Expense data and receipts	7 years from expense date
Login and session data	90 days
Deleted account data	Fully deleted within 30 days of account deletion request

6. Third-party services

• Neon (neon.tech) — PostgreSQL database hosting. Your data is stored on Neon-managed servers in the EU. Neon Privacy Policy
• Stripe — payment processing for subscriptions. Stripe stores payment card details; Boeq never sees raw card numbers. Stripe Privacy Policy
• Polsia (polsia.app) — infrastructure provider. Our platform runs on Polsia's infrastructure (Render-hosted Node.js). Polsia Privacy Policy
• OpenAI — powers the "Ask Boeq" AI assistant feature. Queries are sent to OpenAI's API; no invoice data is included in AI queries without your explicit action. OpenAI Privacy Policy

7. Cookies and local storage

Name	Type	Purpose	Duration
connect.sid	Essential	Session cookie — keeps you logged in	30 days
boeq_lang	Functional	localStorage — remembers your language choice	Persistent
boeq_cookie_consent	Essential	localStorage — records your cookie preferences	Persistent
polsia_vid	Analytics	localStorage — anonymous visitor ID for aggregate page view counting	Persistent

Functional and Analytics cookies are set only after consent. Essential cookies are required for the service to function.

8. Your rights

Under GDPR, you have the right to:

• Access — request a copy of your personal data
• Rectification — correct inaccurate data
• Erasure — request deletion of your account and data ("right to be forgotten")
• Portability — receive your data in a machine-readable format (JSON/CSV export available in-app)
• Restriction — request we limit processing of your data
• Objection — object to processing based on legitimate interests
• Withdraw consent — withdraw any consent you've given, at any time

To exercise any right: email boeq@polsia.app. We respond within 30 days. You also have the right to lodge a complaint with the Belgian Data Protection Authority (GBA / APD): dataprotectionauthority.be

9. Data security

• Passwords are hashed with bcrypt (cost factor 10) — never stored in plain text
• All connections use TLS/HTTPS encryption
• OAuth tokens encrypted with AES-256-GCM
• Session cookies are HttpOnly and Secure
• Database access is restricted to application servers only

10. Children's data

Boeq is a professional business tool. We do not knowingly collect data from individuals under 16 years of age.

11. Changes to this policy

We will notify you by email if we make material changes to this policy. The "last updated" date at the top of this page reflects the most recent revision.

12. Contact

Questions about privacy or to exercise your rights:

Email: boeq@polsia.app
Response time: Within 30 calendar days

1. Wie we zijn

Boeq wordt beheerd door Polsia (polsia.app). We bieden facturatie, btw-berekening en financieel beheer voor freelancers en kleine bedrijven in de Europese Unie.

Contact verantwoordelijke voor gegevensverwerking: boeq@polsia.app

2. Welke gegevens we verzamelen

Gegevenstype	Wat het omvat	Waarom we het verzamelen
Accountgegevens	Naam, e-mailadres, wachtwoord (gehasht)	Authenticatie en accountbeheer
Bedrijfsgegevens	Bedrijfsnaam, btw-nummer (BTW/TVA), adres, IBAN	Factuurgeneratie en btw-naleving
Klantgegevens	Klantnamen, btw-nummers, adressen, e-mailadressen	Factuurgeneratie; u bent eigenaar van deze gegevens
Factuurgegevens	Regelitems, bedragen, btw-tarieven, betalingsstatus	Kernproductfunctionaliteit
Onkostengegevens	Onkostenbeschrijvingen, bedragen, bonnen	Onkostenbeheer en btw-aftrek
Gebruiksgegevens	Inlogtijdstempels, feature-interacties	Beveiliging en productverbetering

3. Hoe we uw gegevens gebruiken

• Dienstverlening — facturen genereren, btw berekenen, uw financiën beheren
• Authenticatie — uw identiteit verifiëren bij inloggen, inclusief optionele 2FA
• Transactionele e-mails — wachtwoordherstel, 2FA-codes, factuurmeldingen
• Betalingsverwerking — abonnementsfacturering via Stripe
• Wettelijke naleving — records bijhouden zoals vereist door de EU-belastingwetgeving
• Productverbetering — anonieme geaggregeerde gebruiksstatistieken

We gebruiken uw gegevens niet voor reclame, profilering of verkoop aan derden.

4. Rechtsgrondslag (AVG)

• Uitvoering van een overeenkomst (Art. 6(1)(b)) — verwerking noodzakelijk voor de dienst waarvoor u zich hebt aangemeld
• Gerechtvaardigde belangen (Art. 6(1)(f)) — beveiligingsmonitoring, fraudepreventie, geaggregeerde analyses
• Wettelijke verplichting (Art. 6(1)(c)) — boekhoudkundige recordkeeping zoals vereist door Belgisch en EU-recht
• Toestemming (Art. 6(1)(a)) — optionele cookies en niet-essentiële functies (u kunt op elk moment intrekken)

5. Bewaarperioden

Gegevens	Bewaarperiode
Account- en bedrijfsgegevens	Zolang uw account actief is + 7 jaar (Belgisch belastingrecht)
Factuurgegevens	7 jaar vanaf factuurdatum (wettelijke verplichting)
Onkostengegevens en bonnen	7 jaar vanaf onkostendatum
Inlog- en sessiegegevens	90 dagen
Gegevens van verwijderd account	Volledig verwijderd binnen 30 dagen na verzoek

6. Derde partijen

• Neon (neon.tech) — PostgreSQL-databasehosting in de EU. Privacybeleid Neon
• Stripe — betalingsverwerking voor abonnementen. Privacybeleid Stripe
• Polsia (polsia.app) — infrastructuurprovider. Privacybeleid Polsia
• OpenAI — bevoorraadings de "Vraag Boeq" AI-assistent. Privacybeleid OpenAI

7. Cookies en lokale opslag

Naam	Type	Doel	Duur
connect.sid	Essentieel	Sessiecookie — houdt u ingelogd	30 dagen
boeq_lang	Functioneel	localStorage — onthoudt uw taalvoorkeur	Permanent
boeq_cookie_consent	Essentieel	localStorage — registreert uw cookievoorkeuren	Permanent
polsia_vid	Analyse	localStorage — anoniem bezoeker-ID voor geaggregeerde paginaweergaven	Permanent

8. Uw rechten

Op grond van de AVG heeft u het recht op:

• Inzage — een kopie van uw persoonsgegevens opvragen
• Rectificatie — onjuiste gegevens corrigeren
• Wissing — verwijdering van uw account en gegevens verzoeken ("recht op vergetelheid")
• Overdraagbaarheid — uw gegevens ontvangen in een machineleesbaar formaat (JSON/CSV export beschikbaar in de app)
• Beperking — verzoeken om beperking van de verwerking
• Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen
• Toestemming intrekken — gegeven toestemming op elk moment intrekken

Stuur een e-mail naar boeq@polsia.app. We reageren binnen 30 dagen. U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA): gegevensbeschermingsautoriteit.be

9. Beveiliging

• Wachtwoorden worden gehasht met bcrypt — nooit in platte tekst opgeslagen
• Alle verbindingen gebruiken TLS/HTTPS-versleuteling
• OAuth-tokens versleuteld met AES-256-GCM
• Sessiecookies zijn HttpOnly en Secure
• Databasetoegang is beperkt tot applicatieservers

10. Gegevens van kinderen

Boeq is een professioneel zakelijk hulpmiddel. We verzamelen niet bewust gegevens van personen jonger dan 16 jaar.

11. Wijzigingen

We sturen u een e-mail als we wezenlijke wijzigingen aanbrengen in dit beleid.

12. Contact

E-mail: boeq@polsia.app
Reactietijd: Binnen 30 kalenderdagen

1. Qui nous sommes

Boeq est exploité par Polsia (polsia.app). Nous proposons des outils de facturation, de calcul de TVA et de gestion financière pour les freelances et les petites entreprises de l'Union européenne.

Contact du responsable du traitement : boeq@polsia.app

2. Les données que nous collectons

Type de données	Ce qu'elles incluent	Pourquoi nous les collectons
Données de compte	Nom, adresse e-mail, mot de passe (haché)	Authentification et gestion du compte
Données d'entreprise	Nom de l'entreprise, numéro de TVA (BTW/TVA), adresse, IBAN	Génération de factures et conformité TVA
Données clients	Noms des clients, numéros de TVA, adresses, e-mails	Génération de factures ; vous êtes propriétaire de ces données
Données de facturation	Lignes de commande, montants, taux de TVA, statut de paiement	Fonctionnalité principale du produit
Données de dépenses	Descriptions des dépenses, montants, reçus	Suivi des dépenses et déduction de TVA
Données d'utilisation	Horodatages de connexion, interactions avec les fonctionnalités	Sécurité et amélioration du produit

3. Comment nous utilisons vos données

• Fourniture du service — générer des factures, calculer la TVA, gérer vos finances
• Authentification — vérifier votre identité à la connexion, y compris la 2FA optionnelle
• E-mails transactionnels — réinitialisations de mot de passe, codes 2FA, notifications de factures
• Traitement des paiements — facturation des abonnements via Stripe
• Conformité légale — tenue des registres exigée par la législation fiscale de l'UE
• Amélioration du produit — statistiques d'utilisation agrégées et anonymes

Nous n'utilisons pas vos données à des fins publicitaires, de profilage ou de vente à des tiers.

4. Base légale (RGPD)

• Exécution d'un contrat (Art. 6(1)(b)) — traitement nécessaire à la prestation du service auquel vous vous êtes inscrit
• Intérêts légitimes (Art. 6(1)(f)) — surveillance de la sécurité, prévention de la fraude, analyses agrégées
• Obligation légale (Art. 6(1)(c)) — tenue des registres comptables exigée par le droit belge et européen
• Consentement (Art. 6(1)(a)) — cookies optionnels et fonctionnalités non essentielles (vous pouvez retirer votre consentement à tout moment)

5. Conservation des données

Données	Durée de conservation
Données de compte et d'entreprise	Pendant la durée d'activité de votre compte + 7 ans (droit fiscal belge)
Données de facturation	7 ans à compter de la date de facture (obligation légale)
Données de dépenses et reçus	7 ans à compter de la date de dépense
Données de connexion et de session	90 jours
Données de compte supprimé	Complètement supprimées dans les 30 jours suivant la demande

6. Services tiers

• Neon (neon.tech) — hébergement de base de données PostgreSQL dans l'UE. Politique de confidentialité Neon
• Stripe — traitement des paiements pour les abonnements. Politique de confidentialité Stripe
• Polsia (polsia.app) — fournisseur d'infrastructure. Politique de confidentialité Polsia
• OpenAI — propulse l'assistant IA "Demander à Boeq". Politique de confidentialité OpenAI

7. Cookies et stockage local

Nom	Type	Objet	Durée
connect.sid	Essentiel	Cookie de session — vous maintient connecté	30 jours
boeq_lang	Fonctionnel	localStorage — mémorise votre préférence de langue	Permanent
boeq_cookie_consent	Essentiel	localStorage — enregistre vos préférences de cookies	Permanent
polsia_vid	Analytique	localStorage — identifiant visiteur anonyme pour le comptage agrégé des pages vues	Permanent

8. Vos droits

En vertu du RGPD, vous avez le droit :

• D'accès — demander une copie de vos données personnelles
• De rectification — corriger des données inexactes
• D'effacement — demander la suppression de votre compte et de vos données ("droit à l'oubli")
• À la portabilité — recevoir vos données dans un format lisible par machine (export JSON/CSV disponible dans l'application)
• De limitation — demander une limitation du traitement
• D'opposition — vous opposer au traitement basé sur des intérêts légitimes
• De retrait du consentement — retirer votre consentement à tout moment

Envoyez un e-mail à boeq@polsia.app. Nous répondons dans les 30 jours. Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données (APD) : autoriteprotectiondonnees.be

9. Sécurité

• Les mots de passe sont hachés avec bcrypt — jamais stockés en clair
• Toutes les connexions utilisent le chiffrement TLS/HTTPS
• Tokens OAuth chiffrés avec AES-256-GCM
• Les cookies de session sont HttpOnly et Secure
• L'accès à la base de données est limité aux serveurs d'application

10. Données des enfants

Boeq est un outil professionnel. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans.

11. Modifications

Nous vous informerons par e-mail en cas de modifications importantes de cette politique.

12. Contact

E-mail : boeq@polsia.app
Délai de réponse : Dans les 30 jours calendaires