🔒 Privacybeleid

Versie 1.1 · Geldig per 1 maart 2026 · Conform AVG / GDPR

Verwerkingsverantwoordelijke: MijnBouwApp · mijnbouwapp@gmail.com · KVK: [uw nummer]

1. Welke gegevens

Account: naam, e-mail, bedrijfsnaam, KVK-nummer
Projectdata: namen, adressen, beschrijvingen, bedragen
Bonnen & facturen: leveranciers, bedragen, afbeeldingen/PDF's
Bankgegevens (via EnableBanking): rekeningoverzichten, transacties — alleen met uw expliciete PSD2-toestemming
Rittenregistratie: adressen, afstanden, voertuiggegevens
Technisch: IP-adres, browser, inlogtijdstip

2. Doel & rechtsgrond

Uitvoering overeenkomst (AVG art. 6 lid 1 sub b): verlenen app-dienst
Wettelijke verplichting (sub c): fiscale bewaarplicht 7 jaar (art. 52 AWR)
Expliciete toestemming (sub a) + PSD2: koppeling bankrekening via EnableBanking AISP
Gerechtvaardigd belang (sub f): beveiliging, misbruikpreventie

3. Derden & sub-verwerkers

Wij delen gegevens uitsluitend met onderstaande verwerkers op basis van verwerkersovereenkomsten (AVG art. 28).

🏦

Enable Banking Oy PSD2 · AISP EU

Open Banking / PSD2 bankconnectie (AISP-licentie)

Privacy · Voorwaarden · PSU Privacy (bankgebruikers)

🤖

Google LLC VS (SCCs)

Gemini AI-analyse van project- en bonnendata

Privacy · Voorwaarden

🤖

OpenAI LLC VS (SCCs)

AI-analyse (optioneel)

Privacy · Voorwaarden

💳

Stripe, Inc. VS/EU (SCCs)

Betalingsverwerking (abonnementen)

Privacy · Voorwaarden

🏠

Hostingprovider EU NL / EU

Serverhostingdienst (VPS, NL/EU datacenter)

🔒 EnableBanking bijzonderheid: bankgegevens worden door Enable Banking Oy verwerkt als Account Information Service Provider (AISP) onder PSD2-licentie. Toegang vereist uw expliciete toestemming en kan op elk moment worden ingetrokken via enablebanking.com/data-sharing-consents.

4. Bewaartermijnen

Accountgegevens: 30 dagen na verwijdering
Financiële data (bonnen, projecten): 7 jaar — wettelijk verplicht (AWR art. 52)
Bankgegevens (EnableBanking): niet opgeslagen na verwerking; sessiegebaseerd
AI-cache: maximaal 24 uur
Logbestanden: maximaal 90 dagen

5. Uw rechten (AVG art. 15–22)

Inzage (art. 15)
Rectificatie (art. 16)
Verwijdering / recht op vergetelheid (art. 17)
Beperking van verwerking (art. 18)
Gegevensoverdraagbaarheid (art. 20)
Bezwaar (art. 21)
Intrekking PSD2-toestemming (bankdata) op elk moment

Verzoeken via mijnbouwapp@gmail.com — reactie binnen 30 dagen. Klachten: Autoriteit Persoonsgegevens.

6. Cookies

Uitsluitend functionele cookies (sessie voor inlog). Geen tracking of marketing. Cookiebanner niet vereist.

Laatste wijziging: 1 maart 2026.