Privacy Policy

Last updated: April 2026

1. Who We Are

Billit Connect is operated by APP3. We provide a Shopify integration that synchronises paid orders to the Billit invoicing platform. Our website is billit-connect.app3.be.

2. Data We Collect

We collect and process the following categories of data:

• Shopify order data: Order ID, order number, customer name, company name, email address, billing address, line items, amounts, VAT numbers, and order metadata.
• Shop data: Shopify shop domain, access tokens (encrypted), Billit API keys (encrypted).
• Admin user data: Email address and hashed password for platform administrator accounts.
• Technical data: IP addresses, browser information, and cookies for session management and language preferences.

3. How We Use Your Data

• To synchronise Shopify orders to Billit as invoices.
• To classify orders (B2C, B2B Belgian, B2B EU) for correct VAT treatment.
• To check Peppol eligibility and send e-invoices.
• To provide the admin dashboard for order management.
• To authenticate admin users.

4. Legal Basis (GDPR Art. 6)

• Contract performance: Processing order data to deliver the invoicing service you subscribed to.
• Legitimate interest: Logging and error tracking to maintain service reliability.
• Consent: Setting non-essential cookies (language preference).

5. Data Sharing

We share data only with:

• Billit (Silverfin NV): Order and customer data is sent to Billit to create invoices, as this is the core function of the service.
• Shopify: We read order and customer data via the Shopify Admin API under the permissions you granted during installation.

We do not sell, rent, or otherwise share your data with third parties for marketing purposes.

6. Data Retention

• Order data is retained for as long as your Shopify app installation is active, plus 30 days after uninstallation.
• Admin session tokens expire after 7 days and are automatically pruned.
• Webhook event logs are retained for 90 days for debugging purposes.

7. Your Rights

Under the GDPR, you have the right to:

• Access your personal data
• Rectify inaccurate data
• Request erasure of your data
• Restrict or object to processing
• Data portability
• Lodge a complaint with a supervisory authority

To exercise any of these rights, contact us at privacy@app3.be.

8. Cookies

We use the following cookies:

• app_session (essential): Authenticates admin users. Expires after 7 days.
• lang (functional): Stores your language preference. Expires after 1 year.
• cookie_consent (essential): Records your cookie consent choice. Expires after 1 year.

We do not use analytics, tracking, or advertising cookies.

9. Security

We protect your data with:

• HTTPS/TLS encryption for all connections
• Bcrypt password hashing (12 rounds)
• HMAC verification for all Shopify webhooks
• Access tokens and API keys stored securely in the database

10. Changes

We may update this policy from time to time. The "last updated" date at the top will be revised accordingly.

11. Contact

APP3
Email: privacy@app3.be

Privacybeleid

Laatst bijgewerkt: april 2026

1. Wie zijn wij

Billit Connect wordt beheerd door APP3. Wij bieden een Shopify-integratie die betaalde bestellingen synchroniseert naar het Billit facturatieplatform. Onze website is billit-connect.app3.be.

2. Welke gegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieën gegevens:

• Shopify bestelgegevens: Bestel-ID, bestelnummer, klantnaam, bedrijfsnaam, e-mailadres, factuuradres, bestelregels, bedragen, BTW-nummers en bestelmetadata.
• Winkelgegevens: Shopify winkeldomein, toegangstokens (versleuteld), Billit API-sleutels (versleuteld).
• Beheerdergegevens: E-mailadres en gehasht wachtwoord voor platformbeheerderaccounts.
• Technische gegevens: IP-adressen, browserinformatie en cookies voor sessiebeheer en taalvoorkeuren.

3. Hoe wij uw gegevens gebruiken

• Om Shopify bestellingen te synchroniseren naar Billit als facturen.
• Om bestellingen te classificeren (B2C, B2B Belgisch, B2B EU) voor correcte BTW-behandeling.
• Om Peppol-geschiktheid te controleren en e-facturen te verzenden.
• Om het beheerdashboard voor orderbeheer aan te bieden.
• Om beheerders te authenticeren.

4. Rechtsgrondslag (AVG Art. 6)

• Uitvoering van een overeenkomst: Verwerking van bestelgegevens om de facturatieservice te leveren waarop u bent geabonneerd.
• Gerechtvaardigd belang: Logging en foutopsporing om de betrouwbaarheid van de service te waarborgen.
• Toestemming: Het plaatsen van niet-essentiële cookies (taalvoorkeur).

5. Gegevens delen

Wij delen gegevens alleen met:

• Billit (Silverfin NV): Bestel- en klantgegevens worden naar Billit gestuurd om facturen aan te maken, aangezien dit de kernfunctie van de service is.
• Shopify: Wij lezen bestel- en klantgegevens via de Shopify Admin API onder de rechten die u tijdens de installatie hebt verleend.

Wij verkopen, verhuren of delen uw gegevens niet met derden voor marketingdoeleinden.

6. Bewaartermijn

• Bestelgegevens worden bewaard zolang uw Shopify app-installatie actief is, plus 30 dagen na de-installatie.
• Beheerdersessietokens verlopen na 7 dagen en worden automatisch opgeruimd.
• Webhook-eventlogs worden 90 dagen bewaard voor debugdoeleinden.

7. Uw rechten

Onder de AVG heeft u het recht om:

• Toegang te vragen tot uw persoonsgegevens
• Onjuiste gegevens te laten corrigeren
• Verwijdering van uw gegevens te verzoeken
• Verwerking te beperken of er bezwaar tegen te maken
• Gegevensoverdraagbaarheid
• Een klacht in te dienen bij een toezichthoudende autoriteit

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@app3.be.

8. Cookies

Wij gebruiken de volgende cookies:

• app_session (essentieel): Authenticeert beheerders. Verloopt na 7 dagen.
• lang (functioneel): Slaat uw taalvoorkeur op. Verloopt na 1 jaar.
• cookie_consent (essentieel): Registreert uw cookietoestemming. Verloopt na 1 jaar.

Wij gebruiken geen analytics-, tracking- of advertentiecookies.

9. Beveiliging

Wij beschermen uw gegevens met:

• HTTPS/TLS-versleuteling voor alle verbindingen
• Bcrypt-wachtwoordhashing (12 rondes)
• HMAC-verificatie voor alle Shopify-webhooks
• Toegangstokens en API-sleutels veilig opgeslagen in de database

10. Wijzigingen

Wij kunnen dit beleid van tijd tot tijd bijwerken. De datum "laatst bijgewerkt" bovenaan wordt dienovereenkomstig herzien.

11. Contact

APP3
E-mail: privacy@app3.be