Privacyverklaring

Laatst bijgewerkt: 3 mei 2026 | AVG / GDPR compliant

Privacy & vertrouwen

Jouw data is van jou

🇪🇺

Data in de EU

Al je gegevens worden opgeslagen in Frankfurt (Duitsland), op servers van AWS. Bij gebruik van de AI-adviseur worden geanonimiseerde financiële gegevens verwerkt door Anthropic (VS) — zonder naam of e-mailadres. Zie sectie 4 en 9 hieronder voor details.

🔐

Versleuteld opgeslagen

AES-256 encryptie voor opslag, TLS voor verbindingen. Row Level Security zorgt dat alleen jij je eigen data kunt zien.

🏦

Bankafschriften blijven lokaal

Als je een bankafschrift uploadt, wordt het volledig in je browser verwerkt. Er wordt nul bytes naar onze server gestuurd. Na import wordt het bestand direct uit het geheugen gewist.

🚫

Nooit doorverkocht

Geen advertenties, geen tracking, geen data-handel. Wij verdienen geld met abonnementen, niet met jouw gegevens.

1. Verwerkingsverantwoordelijke

FinancialFlow is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Voor vragen kunt u contact opnemen via het e-mailadres op onze website.

2. Welke gegevens verwerken wij?

Categorie	Gegevens	Doel
Accountgegevens	E-mailadres, naam	Authenticatie en communicatie
Financiële gegevens	Inkomen, uitgaven, vermogen, schulden, vastgoedgegevens	Berekeningen en simulaties
Abonnementsgegevens	Abonnementstype, betalingsstatus	Toegangsbeheer en facturatie
Technische gegevens	IP-adres (geanonimiseerd), browser-type	Beveiliging en foutopsporing

Wij verwerken geen: BSN-nummers, paspoortgegevens, bankrekening- of creditcardnummers (betalingen verlopen via Mollie).

3. Grondslag voor verwerking

Uitvoering overeenkomst (Art. 6 lid 1 sub b AVG): verwerking nodig voor het leveren van de dienst
Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG): beveiliging en verbetering van de dienst
Toestemming (Art. 6 lid 1 sub a AVG): voor optionele functies zoals de AI Adviseur

4. Subverwerkers

Partij	Doel	Locatie
Supabase	Database en authenticatie	EU (Frankfurt)
Mollie	Betalingsverwerking	Nederland
Anthropic (Claude)	AI Adviseur functie	VS — Standard Contractual Clauses (SCCs)
Resend	Transactionele e-mails (welkomst, notificaties)	VS (verwerking via EU-infrastructuur, AWS eu-west-1)

Met alle subverwerkers zijn verwerkersovereenkomsten gesloten of in voorbereiding conform Art. 28 AVG.

5. Bewaartermijnen

Accountgegevens: zolang uw account actief is. Bij verwijdering worden persoonsgegevens direct gewist via de self-service flow in Account & Instellingen → Privacy & Data → Account permanent verwijderen
Financiële gegevens: zolang uw account actief is; bij verwijdering direct gewist samen met uw account
Facturen: 7 jaar (wettelijke fiscale bewaarplicht). Bij accountverwijdering worden facturen geanonimiseerd — bedrag, factuurnummer en datum blijven bewaard, persoonsgegevens worden vervangen door placeholders
Technische logs: maximaal 90 dagen

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

Inzage (Art. 15): opvragen welke gegevens wij van u verwerken — beschikbaar via Account & Instellingen → Privacy & Data → Data exporteren
Rectificatie (Art. 16): corrigeren van onjuiste gegevens — naam en e-mail wijzigt u zelf via Account & Instellingen → Profiel
Verwijdering (Art. 17): wissen van uw gegevens ("recht op vergetelheid") — beschikbaar als self-service onder Account & Instellingen → Privacy & Data
Beperking (Art. 18): tijdelijk stopzetten van verwerking — neem contact met ons op
Overdraagbaarheid (Art. 20): uw gegevens ontvangen in JSON-formaat — beschikbaar via Account & Instellingen → Privacy & Data → Data exporteren
Bezwaar (Art. 21): bezwaar maken tegen verwerking — neem contact met ons op

U kunt uw self-service rechten direct via uw account uitoefenen. Voor overige verzoeken reageren wij binnen 30 dagen.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

Versleutelde verbindingen (HTTPS/TLS)
Twee-factor authenticatie (TOTP)
Row Level Security (RLS) op databaseniveau
Geen opslag van wachtwoorden in platte tekst

8. Cookies en analytics

We gebruiken alleen functionele cookies — die zijn nodig om je ingelogd te houden tijdens je sessie. Geen advertentie- of tracking-cookies.

Voor inzicht in hoe vaak pagina's worden bezocht gebruiken we Plausible Analytics. Dat werkt zonder cookies en zonder dat we kunnen herleiden wie wat doet — IP-adressen worden geanonimiseerd en niet gedeeld met derden. Geen advertentienetwerken, geen profielen, geen verkoop van je gegevens.

9. Doorgifte buiten de EU

Financiële gegevens worden primair opgeslagen binnen de EU (Supabase Frankfurt). Bij gebruik van de AI Adviseur functie worden gepseudonimiseerde financiële gegevens verwerkt door Anthropic (VS) op basis van Standard Contractual Clauses (SCCs). Hierbij wordt geen naam of e-mailadres meegestuurd, maar wel gedetailleerde financiële gegevens (inkomen, uitgaven, vermogen, vastgoedgegevens) die nodig zijn voor het genereren van persoonlijk advies.

Transactionele e-mails worden verstuurd via Resend (VS), waarbij uitsluitend naam en e-mailadres worden verwerkt. De verzendinfrastructuur draait op AWS EU-West (Ierland).

10. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

11. Wijzigingen

Bij wijzigingen in deze privacyverklaring informeren wij u via e-mail of een melding in de Tool. De meest recente versie is altijd beschikbaar op deze pagina.

Zie ook ons volledige Verwerkingsregister (Art. 30 AVG).