Privacy beleid

Privacybeleid.

Op deze pagina lees je welke gegevens we verwerken, op welke grondslag, en wat je rechten zijn. Zonder juridisch jargon waar het niet hoeft.

Laatst bijgewerkt: 10 mei 2026

De Monetoir belofte

In het kort

  • ·Geen verkoop van data — niet vandaag, niet ooit.
  • ·Geen Google Analytics, geen Facebook Pixel, geen tracking cookies.
  • ·Geen koppeling met je bank — jij houdt de regie.
  • ·Hosting op Nederlandse bodem (Amsterdam, EU).
  • ·Wachtwoorden zijn versleuteld — onleesbaar, ook voor de beheerder.
Wie is verantwoordelijk

Monetoir wordt geëxploiteerd als eenmanszaak. De verwerkingsverantwoordelijke onder de AVG (Algemene Verordening Gegevensbescherming) is:

  • Bedrijfsnaam: Monetoir (eenmanszaak)
  • KvK-nummer: 88310175
  • Contact: [email protected]
  • BTW-nummer: NL004580462B42
  • Vestigingsplaats: Nederland
Doel en grondslag

Monetoir verwerkt persoonsgegevens uitsluitend om de dienst te leveren: een persoonlijk financieel overzicht. De rechtsgrond is artikel 6.1.b AVG — uitvoering van de overeenkomst die ontstaat zodra je een account aanmaakt en de dienst gebruikt. Voor de AI-functie verwerken wij je vraag en een beperkte dataset om die vraag te beantwoorden. Dezelfde rechtsgrond geldt. Er vindt geen geautomatiseerde besluitvorming plaats die rechtsgevolgen voor je heeft.

Welke gegevens verzamelen we

Monetoir verzamelt alleen gegevens die nodig zijn om de app te laten werken. We onderscheiden twee categorieën:

Account-gegevens (via Clerk)

  • Je e-mailadres — voor inloggen en accountherstel
  • Je wachtwoord — versleuteld opgeslagen bij Clerk, voor ons niet leesbaar
  • Optioneel: voor- en achternaam als je die invult
  • Welke beta-code je hebt gebruikt en wanneer je je account hebt geactiveerd

App-gegevens (op onze server)

  • Je inkomsten — bedragen, namen, frequentie (maandelijks, specifieke maanden)
  • Je vaste lasten — namen, bedragen, einddatums, categorieën
  • Je variabele uitgaven per maand
  • Je missies en spaardoelen, inclusief saldi en streefbedragen.
  • Eventuele eigen categorieën die je hebt aangemaakt
  • Looptijden van contracten en abonnementen — uitsluitend om budgetprognoses te berekenen en je te informeren over vrijkomende financiële ruimte
Sub-verwerkers

Monetoir maakt gebruik van een aantal externe diensten. Met al deze partijen zijn verwerkersovereenkomsten afgesloten conform AVG.

Voor sub-verwerkers buiten de EU (Clerk, Cloudflare) hanteren we de hoogste privacy-standaarden: Standard Contractual Clauses (SCC's), data-minimalisatie, en waar mogelijk EU-region routing. We delen alleen de strikt noodzakelijke gegevens om de dienst te leveren.

Clerk

Doel: Authenticatie en accountbeheer

Locatie: Verenigde Staten (San Francisco) — AVG-compliant via Standard Contractual Clauses

Data: E-mailadres, wachtwoord (gehashed), eventueel naam

DigitalOcean

Doel: Hosting van de server (VPS)

Locatie: Datacenter Amsterdam, Nederland

Data: Alle Monetoir-applicatie data (versleutelde opslag)

Cloudflare

Doel: DNS, SSL en bescherming tegen aanvallen

Locatie: Globaal CDN — EU-zone wanneer mogelijk

Data: IP-adressen van bezoekers (kortstondig gelogd voor security)

Anthropic (Claude AI)

Doel: AI-assistent voor de 'Vraag Monetoir' functie. Alleen actief wanneer jij een vraag stelt.

Locatie: Verenigde Staten — Standard Contractual Clauses (SCCs)

Data: Een geanonimiseerde snapshot van je financiële data (bedragen, namen van inkomsten en uitgaven, missies) plus je vraag. Geen e-mail, geen naam, geen rekeningnummer, geen Clerk userId.

Jouw rechten onder de AVG

Onder de Algemene Verordening Gegevensbescherming heb je een aantal rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage: Je mag opvragen welke gegevens we van je verwerken
  • Recht op rectificatie: Je mag onjuiste gegevens laten corrigeren
  • Recht op verwijdering: Je mag alle persoonsgegevens laten wissen ('het recht om vergeten te worden'). Verwijdering wordt binnen 30 dagen uitgevoerd.
  • Recht op dataportabiliteit: Je mag je gegevens in een gangbaar formaat (JSON of CSV) opvragen om mee te nemen
  • Recht van bezwaar: Je mag bezwaar maken tegen specifieke verwerkingen van je gegevens

Stuur een e-mail naar [email protected] om een van deze rechten uit te oefenen. We reageren binnen 30 dagen, conform AVG.

Hoe lang bewaren we gegevens

Account-gegevens en app-data bewaren we zolang je een actief account hebt. Bij het verwijderen van je account worden alle persoonsgegevens binnen 30 dagen uit onze actieve systemen verwijderd. Backups worden binnen 90 dagen na accountverwijdering definitief gewist. Geanonimiseerde, geaggregeerde gegevens (bijvoorbeeld 'aantal actieve gebruikers per maand') kunnen langer worden bewaard voor statistische doeleinden, maar zijn niet meer naar individuen herleidbaar.

Cookies

Monetoir gebruikt minimale, functionele cookies. We onderscheiden twee soorten:

  • Clerk session cookies — alleen actief wanneer je bent ingelogd, om je sessie te onthouden
  • NEXT_LOCALE — onthoudt je gekozen taal, ook voor uitgelogde bezoekers

Geen tracking cookies, geen advertentie-cookies, geen analytics-cookies. Toestemming voor strikt noodzakelijke cookies is wettelijk niet vereist; we gebruiken bewust geen cookies die wel toestemming vereisen.

Datalek-procedure

Bij een datalek dat een hoog risico inhoudt voor je rechten en vrijheden, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Je wordt persoonlijk geïnformeerd via je geregistreerde e-mailadres met informatie over wat er is gebeurd, welke gegevens betrokken zijn, en welke maatregelen we nemen.

Contact

Vragen, klachten of verzoeken over je gegevens? Stuur een mail.

E-mail: [email protected]

Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wat we expliciet niet doen

Voor de duidelijkheid — Monetoir doet de volgende dingen niet, en zal ze ook nooit doen:

  • ·Geen Google Analytics, Facebook Pixel of andere tracking-tools
  • ·Geen advertenties — niet vandaag, niet ooit
  • ·Geen verkoop of deling van je data met derden voor commerciële doeleinden
  • ·Geen koppeling met bankrekeningen of automatische import van transacties
  • ·Geen profilering of geautomatiseerde besluitvorming op basis van je data
Wijzigingen aan dit beleid

Dit privacybeleid kan worden aangepast als wettelijke vereisten of onze diensten veranderen. Belangrijke wijzigingen worden via e-mail aan geregistreerde gebruikers gecommuniceerd minimaal 7 dagen voor inwerkingtreding. De versie-datum bovenaan de pagina geeft aan wanneer deze laatst is bijgewerkt.