← Terug naar FinancialFlow

Privacyverklaring

Laatst bijgewerkt: 23 maart 2026 | AVG / GDPR compliant

1. Verwerkingsverantwoordelijke

FinancialFlow is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Voor vragen kunt u contact opnemen via het e-mailadres op onze website.

2. Welke gegevens verwerken wij?

Categorie	Gegevens	Doel
Accountgegevens	E-mailadres, naam	Authenticatie en communicatie
Financiele gegevens	Inkomen, uitgaven, vermogen, schulden, vastgoedgegevens	Berekeningen en simulaties
Abonnementsgegevens	Abonnementstype, betalingsstatus	Toegangsbeheer en facturatie
Technische gegevens	IP-adres (geanonimiseerd), browser-type	Beveiliging en foutopsporing

Wij verwerken geen: BSN-nummers, paspoortgegevens, bankrekening- of creditcardnummers (betalingen verlopen via Mollie).

3. Grondslag voor verwerking

• Uitvoering overeenkomst (Art. 6 lid 1 sub b AVG): verwerking nodig voor het leveren van de dienst
• Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG): beveiliging en verbetering van de dienst
• Toestemming (Art. 6 lid 1 sub a AVG): voor optionele functies zoals de AI Adviseur

4. Subverwerkers

Partij	Doel	Locatie
Supabase	Database en authenticatie	EU (Frankfurt)
Mollie	Betalingsverwerking	Nederland
Anthropic (Claude)	AI Adviseur functie	VS — Standard Contractual Clauses (SCCs)
Resend	Transactionele e-mails (welkomst, notificaties)	VS (verwerking via EU-infrastructuur, AWS eu-west-1)

Met alle subverwerkers zijn verwerkersovereenkomsten gesloten of in voorbereiding conform Art. 28 AVG.

5. Bewaartermijnen

• Accountgegevens: zolang uw account actief is, plus 30 dagen na verwijdering
• Financiele gegevens: zolang uw account actief is; bij verwijdering worden alle gegevens binnen 30 dagen gewist
• Betalingsgegevens: 7 jaar (wettelijke bewaarplicht)
• Technische logs: maximaal 90 dagen

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Inzage (Art. 15): opvragen welke gegevens wij van u verwerken
• Rectificatie (Art. 16): corrigeren van onjuiste gegevens
• Verwijdering (Art. 17): wissen van uw gegevens ("recht op vergetelheid")
• Beperking (Art. 18): tijdelijk stopzetten van verwerking
• Overdraagbaarheid (Art. 20): uw gegevens ontvangen in een gestructureerd formaat
• Bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

U kunt uw rechten uitoefenen door contact met ons op te nemen. Wij reageren binnen 30 dagen.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• Versleutelde verbindingen (HTTPS/TLS)
• Twee-factor authenticatie (TOTP)
• Row Level Security (RLS) op databaseniveau
• Geen opslag van wachtwoorden in platte tekst

8. Cookies

FinancialFlow gebruikt alleen functionele cookies die noodzakelijk zijn voor de werking van de dienst (sessie-authenticatie). Wij gebruiken geen tracking-, advertentie- of analysecookies.

9. Doorgifte buiten de EU

Financiele gegevens worden primair opgeslagen binnen de EU (Supabase Frankfurt). Bij gebruik van de AI Adviseur functie worden gepseudonimiseerde financiele gegevens verwerkt door Anthropic (VS) op basis van Standard Contractual Clauses (SCCs). Hierbij wordt geen naam of e-mailadres meegestuurd, maar wel gedetailleerde financiele gegevens (inkomen, uitgaven, vermogen, vastgoedgegevens) die nodig zijn voor het genereren van persoonlijk advies.

Transactionele e-mails worden verstuurd via Resend (VS), waarbij uitsluitend naam en e-mailadres worden verwerkt. De verzendinfrastructuur draait op AWS EU-West (Ierland).

10. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

11. Wijzigingen

Bij wijzigingen in deze privacyverklaring informeren wij u via e-mail of een melding in de Tool. De meest recente versie is altijd beschikbaar op deze pagina.

Zie ook ons volledige Verwerkingsregister (Art. 30 AVG).