Privacy beleid

Jouw geld, jouw data.

Monetoir is gebouwd vanuit één principe: jouw financiële data is van jou. Op deze pagina lees je welke gegevens we verwerken, waar ze worden opgeslagen, hoe ze beveiligd zijn, en wat je rechten zijn. Eerlijk, zonder juridisch jargon waar het niet hoeft.

Laatst bijgewerkt: 8 mei 2026

De Monetoir belofte

In het kort

  • Geen verkoop van data — niet vandaag, niet ooit.
  • Geen Google Analytics, geen Facebook Pixel, geen tracking cookies.
  • Geen koppeling met je bank — jij houdt de regie.
  • Hosting op Nederlandse bodem (Amsterdam, EU).
  • Wachtwoorden zijn versleuteld — onleesbaar, ook voor de beheerder.
Wie is verantwoordelijk

Monetoir wordt geëxploiteerd als eenmanszaak. De verwerkingsverantwoordelijke onder de AVG (Algemene Verordening Gegevensbescherming) is:

  • Bedrijfsnaam: Monetoir (eenmanszaak)
  • KvK-nummer: 88310175
  • Contact: [email protected]
  • Vestigingsplaats: Nederland
Welke gegevens verzamelen we

Monetoir verzamelt alleen gegevens die nodig zijn om de app te laten werken. We onderscheiden twee categorieën:

Account-gegevens (via Clerk)

  • Je e-mailadres — voor inloggen en accountherstel
  • Je wachtwoord — versleuteld opgeslagen bij Clerk, voor ons niet leesbaar
  • Optioneel: voor- en achternaam als je die invult
  • Welke beta-code je hebt gebruikt en wanneer je je account hebt geactiveerd

App-gegevens (op onze server)

  • Je inkomsten — bedragen, namen, frequentie (maandelijks, specifieke maanden)
  • Je vaste lasten — namen, bedragen, einddatums, categorieën
  • Je variabele uitgaven per maand
  • Je spaardoelen (enveloppes) met saldi en streefbedragen
  • Eventuele eigen categorieën die je hebt aangemaakt
  • Looptijden van contracten en abonnementen — uitsluitend om budgetprognoses te berekenen en je te informeren over vrijkomende financiële ruimte

Wat we niet verzamelen

We koppelen niet met je bank en zien dus geen echte transacties van je rekening. We tracken je gedrag niet (geen Google Analytics, geen Facebook Pixel). We verzamelen geen locatiegegevens, geen apparaatgegevens beyond wat technisch nodig is om de site te tonen, en geen externe identificatiegegevens.

Waar staat je data

Monetoir draait op een Virtual Private Server (VPS) bij DigitalOcean in Amsterdam, Nederland. De architectuur is als volgt:

DigitalOcean datacenter Amsterdam
└── Monetoir VPS
    ├── nginx (HTTPS web server)
    ├── Docker netwerk (geïsoleerd)
    │   ├── monetoir-app  (de Next.js webapp)
    │   └── monetoir-db   (PostgreSQL database)
    │       └── jouw data (versleutelde schijf)

De webapp en database draaien als gescheiden Docker-containers op dezelfde fysieke machine. De database is alleen bereikbaar via een intern Docker-netwerk — niet vanaf het internet. Schijfopslag is versleuteld door DigitalOcean's standaard encryption-at-rest. Backups worden lokaal gemaakt op dezelfde versleutelde schijf en bewaren tot 30 dagen.

Hoe we je data beveiligen

Beveiliging gebeurt in zes opeenvolgende lagen. Voor iemand om bij data te komen moet die door al deze lagen heen:

  1. 1

    Datacenter beveiliging

    DigitalOcean Amsterdam datacenter is fysiek beveiligd, met biometrische toegang en 24/7 bewaking. Het datacenter is ISO 27001 en SOC 2 gecertificeerd.

  2. 2

    Server toegang

    De VPS is alleen toegankelijk via SSH met cryptografische sleutels. Wachtwoord-login is uitgeschakeld. SSH draait op een niet-standaard poort (2222) om automatische scans te beperken.

  3. 3

    Firewall (UFW)

    Alleen poorten 80 (HTTP redirect), 443 (HTTPS) en 2222 (SSH) zijn open. Alle andere poorten — inclusief de database-poort — zijn dichtgezet voor het externe internet.

  4. 4

    Docker isolatie

    De database draait in een geïsoleerde Docker-container met eigen netwerk. Alleen de webapp-container kan ermee communiceren — andere processen op de server kunnen er niet bij.

  5. 5

    Database authenticatie

    PostgreSQL vereist een eigen wachtwoord, gegenereerd en niet door mensen te raden. Verbindingen zijn gelimiteerd tot interne Docker-netwerk-adressen.

  6. 6

    Schijf-encryptie

    De fysieke schijf van de VPS is versleuteld op disk-niveau. Bij decommissie of disk-vervanging blijft data onleesbaar zonder de DigitalOcean-sleutel.

Wie heeft toegang tot je data

Eerlijk antwoord: ik (de oprichter van Monetoir) ben de enige met administratieve toegang tot de server. Net zoals dat geldt voor elke SaaS-aanbieder. Ik kan technisch in de database kijken als ik dat wil.

Wat ik in de praktijk doe: ik kijk niet actief in user-data tenzij iemand mij specifiek vraagt om hulp bij een bug. Bij zo'n verzoek wordt het een wederzijdse afspraak met expliciete toestemming.

Alle administratieve toegang tot de productieserver wordt gelogd en is strikt beperkt tot noodzakelijk onderhoud (back-ups, security-updates, incidentafhandeling). Wachtwoorden zijn door bcrypt-encryptie nooit leesbaar — ook niet voor de beheerder.

Ik werk aan end-to-end encryptie waarbij gegevens lokaal in je browser worden versleuteld voor verzending. Daarmee zou zelfs ik geen toegang meer hebben tot bedragen en namen. Dit is een geplande feature voor na publieke launch.

Wat we expliciet niet doen

Voor de duidelijkheid — Monetoir doet de volgende dingen niet, en zal ze ook nooit doen:

  • Geen Google Analytics, Facebook Pixel of andere tracking-tools
  • Geen advertenties — niet vandaag, niet ooit
  • Geen verkoop of deling van je data met derden voor commerciële doeleinden
  • Geen koppeling met bankrekeningen of automatische import van transacties
  • Geen profilering of geautomatiseerde besluitvorming op basis van je data
Demo-modus — de meest privé manier

Wanneer je de app gebruikt zonder account (via 'Probeer zonder account' op de welkomstpagina), wordt je data uitsluitend opgeslagen in je browser via localStorage. Geen byte gaat naar onze server. Sluit je browser of wis je geschiedenis: data weg.

Voor wie absolute zekerheid wil: dit is letterlijk de meest privé NL-budget-app-ervaring die bestaat. Geen enkele andere NL-budget-app biedt deze optie.
Sub-verwerkers

Monetoir maakt gebruik van een aantal externe diensten. Met al deze partijen zijn verwerkersovereenkomsten afgesloten conform AVG.

Voor sub-verwerkers buiten de EU (Clerk, Cloudflare) hanteren we de hoogste privacy-standaarden: Standard Contractual Clauses (SCC's), data-minimalisatie, en waar mogelijk EU-region routing. We delen alleen de strikt noodzakelijke gegevens om de dienst te leveren.

Clerk

Doel: Authenticatie en accountbeheer

Locatie: Verenigde Staten (San Francisco) — AVG-compliant via Standard Contractual Clauses

Data: E-mailadres, wachtwoord (gehashed), eventueel naam

DigitalOcean

Doel: Hosting van de server (VPS)

Locatie: Datacenter Amsterdam, Nederland

Data: Alle Monetoir-applicatie data (versleutelde opslag)

Cloudflare

Doel: DNS, SSL en bescherming tegen aanvallen

Locatie: Globaal CDN — EU-zone wanneer mogelijk

Data: IP-adressen van bezoekers (kortstondig gelogd voor security)

Mollie

Doel: Verwerking van abonnementsbetalingen

Locatie: Amsterdam, Nederland

Data: Naam, e-mail, betaalgegevens (alleen bij betaalde gebruikers)

Anthropic (Claude AI)

Doel: AI-assistent voor de 'Vraag Monetoir' functie. Alleen actief wanneer jij een vraag stelt.

Locatie: Verenigde Staten — Standard Contractual Clauses (SCCs)

Data: Een geanonimiseerde snapshot van je financiële data (bedragen, namen van inkomsten en uitgaven, enveloppen) plus je vraag. Geen e-mail, geen naam, geen rekeningnummer, geen Clerk userId.

Jouw rechten onder de AVG

Onder de Algemene Verordening Gegevensbescherming heb je een aantal rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage: Je mag opvragen welke gegevens we van je verwerken
  • Recht op rectificatie: Je mag onjuiste gegevens laten corrigeren
  • Recht op verwijdering: Je mag alle persoonsgegevens laten wissen ('het recht om vergeten te worden'). Verwijdering wordt binnen 30 dagen uitgevoerd.
  • Recht op dataportabiliteit: Je mag je gegevens in een gangbaar formaat (JSON of CSV) opvragen om mee te nemen
  • Recht van bezwaar: Je mag bezwaar maken tegen specifieke verwerkingen van je gegevens
Vraag je verwijdering aan, dan blokkeren we je toegang direct en markeren we je data voor vernietiging. Binnen 30 dagen is alles fysiek overschreven op onze servers — zowel database als back-ups.

Stuur een e-mail naar [email protected] om een van deze rechten uit te oefenen. We reageren binnen 30 dagen, conform AVG.

Hoe lang bewaren we gegevens

Account-gegevens en app-data bewaren we zolang je een actief account hebt. Bij het verwijderen van je account worden alle persoonsgegevens binnen 30 dagen uit onze actieve systemen verwijderd. Backups worden binnen 90 dagen na accountverwijdering definitief gewist. Geanonimiseerde, geaggregeerde gegevens (bijvoorbeeld 'aantal actieve gebruikers per maand') kunnen langer worden bewaard voor statistische doeleinden, maar zijn niet meer naar individuen herleidbaar.

Cookies

Monetoir gebruikt minimale, functionele cookies. We onderscheiden twee soorten:

  • Clerk session cookies — alleen actief wanneer je bent ingelogd, om je sessie te onthouden
  • NEXT_LOCALE — onthoudt je gekozen taal, ook voor uitgelogde bezoekers

Geen tracking cookies, geen advertentie-cookies, geen analytics-cookies. Toestemming voor strikt noodzakelijke cookies is wettelijk niet vereist; we gebruiken bewust geen cookies die wel toestemming vereisen.

Lokale opslag in je browser

Naast cookies gebruikt Monetoir lokale opslag (localStorage) in je browser om je ervaring soepel te laten verlopen. Deze data blijft uitsluitend op jouw apparaat:

  • moneto_v2Bevat je demo-budget zodat het tussen sessies behouden blijft (alleen in demo-modus, geen echte gebruikersdata)
  • moneto_demo_v1Markeert dat je demo-modus gebruikt
  • moneto.customCategories.v1Door jou aangemaakte categorieën in demo-modus
  • moneto-install-dismissedOnthoudt of je de 'installeer als app'-melding hebt weggeklikt
Belangrijk: deze data blijft uitsluitend in je eigen browser — onze servers zien er niets van. Je kunt deze data wissen via je browser-instellingen, of door 'Site-data wissen' in de URL-balk.
Datalek-procedure

Bij een datalek dat een hoog risico inhoudt voor je rechten en vrijheden, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Je wordt persoonlijk geïnformeerd via je geregistreerde e-mailadres met informatie over wat er is gebeurd, welke gegevens betrokken zijn, en welke maatregelen we nemen.

Contact

Vragen, klachten of verzoeken over je gegevens? Stuur een mail.

E-mail: [email protected]

Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wijzigingen aan dit beleid

Dit privacybeleid kan worden aangepast als wettelijke vereisten of onze diensten veranderen. Belangrijke wijzigingen worden via e-mail aan geregistreerde gebruikers gecommuniceerd minimaal 14 dagen voor inwerkingtreding. De versie-datum bovenaan de pagina geeft aan wanneer deze laatst is bijgewerkt.