Geldvizier hecht groot belang aan de bescherming van jouw privacy. In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren en welke rechten jij hebt. Deze verklaring is van toepassing op alle diensten van Geldvizier, bereikbaar via app.geldvizier.nl en geldvizier.nl.
1Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor jouw persoonsgegevens is:
Geldvizier
Nicolaas Tulplaan 270
1186 DT Amstelveen
Nederland
KVK-nummer: 75157322
E-mail: info@geldvizier.nl
Website: geldvizier.nl
Voor vragen over de verwerking van jouw persoonsgegevens kun je contact opnemen via bovenstaand e-mailadres.
2Welke persoonsgegevens verwerken wij
Wij verwerken alleen persoonsgegevens die noodzakelijk zijn voor de dienstverlening. Hieronder een overzicht:
| Categorie | Gegevens | Bron |
|---|---|---|
| Accountgegevens | E-mailadres, naam, wachtwoord (versleuteld) | Jijzelf bij registratie |
| Financiële overzichtsdata | Transacties, betalingsregelingen, inkomsten, uitgaven, beleggingen — ingevoerd door jou | Jijzelf in de app |
| Abonnementsgegevens | Plan (gratis/pro), abonnementsstatus, start- en einddatum, Stripe klant-ID | Automatisch bij betaling |
| Betalingsgegevens | Betaalmethode, transactiehistorie — verwerkt door Stripe; wij ontvangen geen volledige kaartgegevens | Stripe |
| Communicatiegegevens | E-mails die je stuurt naar info@geldvizier.nl | Jijzelf |
| Technische gegevens | IP-adres (verwerkt door Supabase), browsertype, sessie-informatie, tijdstipgegevens | Automatisch bij gebruik |
| Gebruiksgegevens | Inlogmomenten, gebruikte functies, foutmeldingen | Automatisch bij gebruik |
| Notificatieinstellingen | E-mailnotificatievoorkeuren (Pro-gebruikers) | Jijzelf in instellingen |
Belangrijk: Geldvizier heeft geen directe koppeling met je bank of andere financiële instellingen. Alle financiële data die je in de app ziet, heb je zelf ingevoerd of geïmporteerd. Wij hebben geen toegang tot je bankrekening.
3Doeleinden en rechtsgrondslagen
Wij verwerken jouw persoonsgegevens op basis van de volgende rechtsgronden (artikel 6 AVG):
| Doel | Rechtsgrond |
|---|---|
| Account aanmaken en authenticatie | Uitvoering overeenkomst |
| Leveren van de dienst (dashboard, overzichten) | Uitvoering overeenkomst |
| Verwerken van betalingen en facturering | Uitvoering overeenkomst |
| Bewaren van boekhoudkundige gegevens | Wettelijke verplichting |
| Versturen van e-mailnotificaties (Pro) | Toestemming |
| Transactionele e-mails (bevestigingen, wijzigingen) | Uitvoering overeenkomst |
| Klantenservice en het beantwoorden van vragen | Uitvoering overeenkomst / Gerechtvaardigd belang |
| Verbetering en analyse van de dienst (geanonimiseerd) | Gerechtvaardigd belang |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Naleving van wettelijke verplichtingen | Wettelijke verplichting |
Wij versturen geen commerciële nieuwsbrieven zonder jouw expliciete toestemming. Als je toestemming hebt gegeven voor e-mailnotificaties, kun je deze op elk moment intrekken via je accountinstellingen of door een e-mail te sturen naar info@geldvizier.nl.
4Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, of zo lang als wettelijk vereist:
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens & financiële data | Zolang het account actief is. Na verwijdering van het account: maximaal 30 dagen (back-upretentie), daarna definitief verwijderd. |
| Facturen en betalingsgegevens | 7 jaar (fiscale bewaarplicht art. 52 AWR) |
| E-mailcommunicatie (support) | 2 jaar na laatste contact |
| Technische loggegevens | Maximaal 90 dagen |
| Geanonimiseerde gebruiksstatistieken | Onbeperkt (niet herleidbaar tot persoon) |
Je kunt op elk moment je account en alle bijbehorende gegevens verwijderen via de accountinstellingen in de app.
5Delen met derden
Geldvizier verkoopt jouw persoonsgegevens nooit aan derden. We delen gegevens uitsluitend in de volgende situaties:
Verwerkers (sub-processors)
Wij maken gebruik van de volgende derde partijen die namens ons persoonsgegevens verwerken. Met elke verwerker is een verwerkersovereenkomst gesloten of zijn anderszins passende waarborgen getroffen:
| Partij | Dienst | Gegevens | Locatie |
|---|---|---|---|
| Supabase | Cloudopslag, database en authenticatie | Alle accountgegevens en app-data | EU (Frankfurt) |
| Stripe | Betalingsverwerking | E-mailadres, naam, betaalgegevens, abonnementsstatus | VS (SCC) |
| EmailJS | Versturen van e-mailnotificaties (Pro) | E-mailadres, naam, notificatie-inhoud | VS (SCC) |
| Google Fonts | Lettertypen laden op de website | IP-adres (bij laden van de pagina) | VS (SCC) |
SCC = Standard Contractual Clauses (EU-modelcontracten voor doorgifte naar derde landen)
Wettelijke verplichtingen
Wij kunnen gegevens verstrekken aan bevoegde autoriteiten (zoals politie of belastingdienst) indien wij daartoe wettelijk verplicht zijn of op grond van een rechterlijk bevel.
6Internationale doorgifte
- De kerninfrastructuur van Geldvizier (database en authenticatie via Supabase) wordt gehost in de Europese Unie (Frankfurt, Duitsland), zodat jouw gegevens primair binnen de EU blijven.
- Voor betalingsverwerking (Stripe), e-mailnotificaties (EmailJS) en lettertypen (Google Fonts) worden gegevens doorgegeven aan partijen in de Verenigde Staten. Deze doorgifte is gebaseerd op door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC) als bedoeld in artikel 46 AVG.
- Voor meer informatie over de waarborgen van individuele verwerkers kun je contact opnemen via info@geldvizier.nl.
7Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang, wijziging of openbaarmaking:
- Alle communicatie verloopt via versleutelde verbindingen (HTTPS/TLS).
- Wachtwoorden worden nooit in leesbare vorm opgeslagen; authenticatie verloopt via Supabase met bcrypt-hashing.
- Toegang tot de productiedatabase is beperkt tot geautoriseerde systemen via Row Level Security (RLS) — elke gebruiker heeft alleen toegang tot zijn eigen data.
- Betalingsgegevens worden verwerkt door Stripe (PCI DSS Level 1 gecertificeerd); wij slaan geen volledige betaalkaartgegevens op.
- We voeren regelmatig updates en patches uit op onze infrastructuur.
Ondanks deze maatregelen kan geen enkel systeem absolute veiligheid garanderen. Bij een beveiligingsincident dat jouw rechten en vrijheden ernstig kan aantasten, zullen wij je zo snel mogelijk informeren conform artikel 34 AVG.
Vermoed je een beveiligingslek of misbruik van jouw gegevens? Meld dit direct via info@geldvizier.nl.
8Cookies en vergelijkbare technieken
- Geldvizier maakt gebruik van functionele en technisch noodzakelijke cookies en lokale opslag (localStorage/sessionStorage) om de dienst te laten werken. Hiervoor is geen toestemming vereist.
- Wij plaatsen geen tracking- of advertentiecookies van derden op onze website of in de app.
| Cookie / opslag | Doel | Type |
|---|---|---|
| Supabase auth-token | Ingelogd houden; sessiebeheer | Functioneel (noodzakelijk) |
| localStorage (app-instellingen) | Opslaan van thema, voorkeursinstellingen | Functioneel (noodzakelijk) |
| sessionStorage (navigatiestatus) | Tijdelijke navigatie-informatie (bijv. Stripe-redirect) | Functioneel (noodzakelijk) |
| Google Fonts (externe verzoeken) | Laden van lettertypen; kan IP-adres registreren | Technisch (noodzakelijk) |
Wil je meer controle over cookies? Je kunt cookies beheren of verwijderen via de instellingen van je browser. Let op: het uitschakelen van functionele cookies kan de werking van de app beïnvloeden.
9Jouw rechten
Op grond van de AVG heb je de volgende rechten ten aanzien van jouw persoonsgegevens:
Recht op inzage (art. 15 AVG)
Je hebt het recht te weten welke persoonsgegevens wij van je verwerken en hoe.
Recht op rectificatie (art. 16 AVG)
Je kunt onjuiste of onvolledige persoonsgegevens laten corrigeren. Veel gegevens kun je zelf aanpassen in je accountinstellingen.
Recht op verwijdering (art. 17 AVG)
Je kunt je account en alle bijbehorende gegevens verwijderen via de app. Je kunt ook een verwijderverzoek indienen per e-mail. Let op: gegevens waarvoor een wettelijke bewaarplicht geldt (bijv. facturen) kunnen niet eerder worden verwijderd.
Recht op dataportabiliteit (art. 20 AVG)
Je hebt het recht jouw gegevens in een gestructureerd, gangbaar en machine-leesbaar formaat te ontvangen, voor zover technisch beschikbaar via de exportfunctie in de app.
Recht op beperking van verwerking (art. 18 AVG)
In bepaalde gevallen kun je vragen de verwerking van jouw gegevens tijdelijk te beperken.
Recht van bezwaar (art. 21 AVG)
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Wij zullen dan beoordelen of ons belang zwaarder weegt dan jouw bezwaar.
Recht op intrekking van toestemming (art. 7 lid 3 AVG)
Heb je toestemming gegeven voor een bepaalde verwerking (bijv. e-mailnotificaties)? Dan kun je die toestemming op elk moment intrekken via je instellingen of per e-mail.
Stuur je verzoek naar info@geldvizier.nl. Wij reageren binnen één maand op jouw verzoek. Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen. Dit verzoek is kosteloos, tenzij het verzoek kennelijk ongegrond of buitensporig is.
10Minderjarigen
- De Dienst is uitsluitend bestemd voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.
- Indien wij ontdekken dat een minderjarige een account heeft aangemaakt, zullen wij dit account zo snel mogelijk verwijderen en de bijbehorende gegevens wissen.
- Ouders of voogden die vermoeden dat hun kind een account heeft aangemaakt, kunnen contact opnemen via info@geldvizier.nl.
11Wijzigingen in deze privacyverklaring
- Wij behouden het recht deze privacyverklaring te allen tijde aan te passen. De meest actuele versie is altijd te vinden op geldvizier.nl/privacybeleid.html.
- Bij wezenlijke wijzigingen in de manier waarop wij jouw persoonsgegevens verwerken, informeren wij je hierover via e-mail of via een melding in de app, minimaal 14 dagen vóór de ingangsdatum.
- De datum van de laatste wijziging is altijd bovenaan deze pagina vermeld.
12Contact en klachten
- Voor vragen, opmerkingen of verzoeken met betrekking tot deze privacyverklaring of de verwerking van jouw persoonsgegevens kun je contact opnemen via:
Geldvizier
Nicolaas Tulplaan 270, 1186 DT Amstelveen
E-mail: info@geldvizier.nl - Ben je niet tevreden met onze reactie of ben je van mening dat wij jouw persoonsgegevens niet conform de wet verwerken? Dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 0900 – 2001 201
- Je kunt ook een klacht indienen via het Europees ODR-platform: ec.europa.eu/consumers/odr.