Application Privacy Policy
Privacy Policy and data-processing register for Beyondtoday
Last updated: 2026-06-01
This Privacy Policy explains how Beyondtoday collects, uses, stores, and shares information to operate the legal ERP application. It now covers the full public register of data categories and subprocessors used for authentication, hosting, documents, email, calendar, billing, signing, AI assistance, and optional Google integrations.
Legal review status: pending-legal-review. This engineering-maintained register is not legal advice and remains subject to legal/compliance approval before production launch.
Controller, contact, and scope
- Controller
- Beyondtoday
- Privacy / DSR contact
- support@beyondtoday.nl
- Register source
- shared/legal/data-processing-register.json
- Subprocessors listed
- 12
Dit register wordt door product/engineering onderhouden en is geen juridisch advies. De inhoud blijft in afwachting van juridische/compliance-goedkeuring (legalReviewStatus: pending-legal-review).
Personal-data categories and processing purposes
Beyondtoday processes data only to provide, secure, support, and improve the application functionality selected by the workspace administrator or user. The maintained register currently includes these data categories:
- account-identiteit
- e-mailadres
- naam
- authenticatie- en sessiegegevens
- relatie- en contactgegevens
- dossiergegevens
- documentmetadata
- urenregistratie
- facturen
- e-mailmetadata
- e-mailinhoud en -metadata
- agenda-afspraken
- promptcontext afgeleid van administratiegegevens
- gebruikersinstructies
- documentinhoud
- bijlagen
- mogelijk bijzondere of vertrouwelijke persoonsgegevens
- facturatie- en betaalgegevens
- abonnement- en klantidentiteit
- ontvanger-e-mailadres
- inhoud van systeemberichten
- KvK-bedrijfsgegevens
- relatie-prefillgegevens
- ondertekenaar-identiteit
- te ondertekenen documenten
- ondertekeningsbewijs en audit trail
- technische verzoekmetadata
- IP-adres
- logboekgegevens
Subprocessors and integration categories
The table below is generated from the same inventory as the internal register atdocs/legal/data-processing-register.md. It lists the provider category, purpose, data categories, transfer basis, retention basis, security controls, and DPA/legal-review status for each current provider or integration category.
| Provider | Category | Purpose | Data | Retention / transfer | Controls |
|---|---|---|---|---|---|
| Clerkpending-legal-review | Identiteit & authenticatie | Authenticatie en identiteitsbeheer: aanmelden, sessies en gebruikersidentiteit. | account-identiteit, e-mailadres, naam, authenticatie- en sessiegegevens | EU/VSEU-VS Data Privacy Framework / SCC's; Zolang het gebruikersaccount actief is; verwijderd na beëindiging van het account. | versleuteling in transit en at rest, MFA-ondersteuning, toegangscontrole. DPA: DPA beschikbaar via leverancier. |
| Convexpending-legal-review | Infrastructuur & hosting | Applicatie-backend en database: opslag en verwerking van administratiegegevens. | relatie- en contactgegevens, dossiergegevens, documentmetadata, urenregistratie, facturen, e-mailmetadata | VSEU-VS Data Privacy Framework / SCC's; Zolang de administratie actief is; conform retentie- en verwijderbeleid van de verwerkingsverantwoordelijke. | versleuteling in transit en at rest, tenant-isolatie, toegangscontrole, audit-logging. DPA: DPA beschikbaar via leverancier. |
| Google (Gmail & Calendar)pending-legal-review | Communicatie (e-mail & agenda) | Optionele Gmail- en Google Calendar-integratie via Google OAuth wanneer een gebruiker een Google-account koppelt. | account-identiteit, e-mailinhoud en -metadata, agenda-afspraken | EU/VSEU-VS Data Privacy Framework / SCC's; Gesynchroniseerde data blijft beschikbaar zolang de koppeling actief is; verwijderd bij ontkoppeling of intrekking van toegang. | OAuth-scopes beperkt tot gekozen functionaliteit, versleutelde tokenopslag, Google API Limited Use-naleving. DPA: Google Workspace / Cloud DPA. |
| Microsoft 365 (Outlook)pending-legal-review | Communicatie (e-mail & agenda) | Optionele Outlook/Microsoft 365-mailboxintegratie via OAuth wanneer een gebruiker een Microsoft-account koppelt. | account-identiteit, e-mailinhoud en -metadata | EU/VSEU-VS Data Privacy Framework / SCC's; Gesynchroniseerde data blijft beschikbaar zolang de koppeling actief is; verwijderd bij ontkoppeling of intrekking van toegang. | OAuth-scopes beperkt tot gekozen functionaliteit, versleutelde tokenopslag. DPA: Microsoft Products and Services DPA. |
| Anthropicpending-legal-review | AI-modelproviders | AI-assistent modelprovider (wanneer AI_PROVIDER=anthropic) voor het genereren van assistentantwoorden binnen bestaande autorisaties. | promptcontext afgeleid van administratiegegevens, gebruikersinstructies | VSSCC's; Geen training op klantdata; verwerking conform leveranciersbeleid zonder langdurige retentie voor modeltraining. | versleuteling in transit, geen modeltraining op API-data, tenant-context en RBAC vóór toolgebruik. DPA: Commercial Terms / DPA beschikbaar via leverancier. |
| Azure OpenAIpending-legal-review | AI-modelproviders | Alternatieve AI-assistent modelprovider (wanneer AI_PROVIDER=azure) voor het genereren van assistentantwoorden. | promptcontext afgeleid van administratiegegevens, gebruikersinstructies | EU (configureerbare Azure-regio)EU-verwerking via Azure-regio / SCC's; Geen training op klantdata; verwerking conform Azure OpenAI-beleid. | versleuteling in transit en at rest, geen modeltraining op API-data, tenant-context en RBAC vóór toolgebruik. DPA: Microsoft Products and Services DPA. |
| Azure Blob Storagepending-legal-review | Document- en bestandsopslag | Opslag van geüploade documenten en bijlagen. | documentinhoud, bijlagen, mogelijk bijzondere of vertrouwelijke persoonsgegevens | EU (configureerbare Azure-regio)EU-verwerking via Azure-regio / SCC's; Zolang de bijbehorende administratie/dossier actief is; verwijderd conform retentie- en verwijderbeleid. | versleuteling at rest, toegangscontrole via gesleutelde verbinding, tenant-scheiding via container/pad. DPA: Microsoft Products and Services DPA. |
| Molliepending-legal-review | Betalingen & abonnementen | Verwerking van abonnementen en betalingen voor de Beyondtoday-dienst. | facturatie- en betaalgegevens, abonnement- en klantidentiteit | EUEU-verwerking; Conform wettelijke bewaartermijnen voor betalingsadministratie. | PCI-DSS-conforme verwerking, versleuteling in transit, webhook-verificatie. DPA: Mollie DPA. |
| Resendpending-legal-review | Communicatie (e-mail & agenda) | Bezorging van transactionele en uitgaande systeem-e-mail. | ontvanger-e-mailadres, inhoud van systeemberichten | VSSCC's; E-maillogboeken conform leveranciersbeleid; beperkt tot bezorging en bezorgstatus. | versleuteling in transit, webhook-verificatie, domeinauthenticatie (SPF/DKIM). DPA: Resend DPA. |
| KvK (Kamer van Koophandel)pending-legal-review | Bedrijfsgegevens-verrijking | Opzoeken van bedrijfsgegevens uit het Handelsregister voor het vooraf invullen van relatiegegevens. | KvK-bedrijfsgegevens, relatie-prefillgegevens | EU (Nederland)EU-verwerking; Opgevraagde gegevens worden bewaard als onderdeel van de relatie-administratie van de verwerkingsverantwoordelijke. | versleutelde API-verbinding, API-sleutel-authenticatie. DPA: Verwerking van openbaar Handelsregister; overeenkomst via KvK API-voorwaarden. |
| SignHost (Entrust)pending-legal-review | Elektronische ondertekening | eIDAS-conforme elektronische ondertekening van documenten en het vastleggen van ondertekeningsbewijs. | ondertekenaar-identiteit, te ondertekenen documenten, ondertekeningsbewijs en audit trail | EU (Nederland)EU-verwerking; Ondertekeningsbewijs blijft beschikbaar conform eIDAS-bewijslast en het retentiebeleid van de verwerkingsverantwoordelijke. | versleuteling in transit en at rest, postback-verificatie, eIDAS-conforme bewijsvastlegging. DPA: SignHost / Entrust DPA. |
| Vercelpending-legal-review | Infrastructuur & hosting | Hosting en levering van de webapplicatie (frontend/CDN). | technische verzoekmetadata, IP-adres, logboekgegevens | EU/VSEU-VS Data Privacy Framework / SCC's; Operationele logboeken conform leveranciersbeleid. | HTTPS/TLS, DDoS-bescherming, edge-toegangscontrole. DPA: Vercel DPA. |
Google data and OAuth scopes
Depending on the feature a user enables, Beyondtoday may request access to the following Google scopes:
- openid
- profile
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/calendar.events
Google account identity data is used to identify the connected account. Gmail read and send access is used for mailbox synchronization, inbox processing, and sending email from the connected mailbox. Google Calendar event access is used for two-way synchronization of appointments and events inside the user workspace. Beyondtoday's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
Security and retention controls
Beyondtoday uses HTTPS/TLS for data in transit, credential encryption for connected account credentials, application access controls, tenant/workspace authorization, provider webhook validation where relevant, and audit-oriented operational controls to help protect user data against unauthorized access, loss, alteration, or disclosure.
Retention follows the relevant workspace, dossier, document, billing, eIDAS evidence, and statutory administration requirements. Stored connected-account credentials are deleted when optional Google, Microsoft, mailbox, or calendar connections are disconnected; remaining optional integration data is removed or deactivated subject to legal obligations and backup/provider retention periods.
User controls, deletion, and data-subject requests
Users can disconnect optional Google, Microsoft, mailbox, and calendar integrations from the relevant Beyondtoday settings pages and may also revoke access from the provider account permissions page.
- Recht op inzage in de persoonsgegevens die worden verwerkt.
- Recht op rectificatie van onjuiste of onvolledige gegevens.
- Recht op verwijdering ("recht om vergeten te worden"), binnen wettelijke bewaarplichten.
- Recht op beperking van de verwerking.
- Recht van bezwaar tegen bepaalde verwerkingen.
- Recht op gegevensoverdraagbaarheid (dataportabiliteit).
Users or workspace administrators may request export, correction, restriction, objection, portability, or deletion by contacting Beyondtoday support at support@beyondtoday.nl.
Contact
For privacy questions, Google OAuth questions, or data requests, contact Beyondtoday support at support@beyondtoday.nl.