Privacyverklaring

Laatst bijgewerkt: 18 mei 2026

1. Wie zijn wij (verwerkingsverantwoordelijke)

Deze dienst wordt geëxploiteerd door Leenders Cloud Solutions BV, een Belgische besloten vennootschap, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 1013229732 (BTW BE1013229732), met maatschappelijke zetel te d'Erckenteelstraat 13, 3500 Hasselt. Voor privacyvragen kan je contact opnemen via gilles@leenders.be.

2. Welke gegevens verwerken we

• Identiteit van het account — je e-mailadres en schermnaam, afkomstig van onze identiteitsleverancier (WorkOS).
• Bankrekening- en transactiegegevens — wanneer je een bankrekening koppelt via Ponto Connect ontvangen we IBAN, naam van de titularis, saldo en transactiehistoriek (omschrijving, tegenpartij, bedrag, valuta-/uitvoeringsdatum) onder de OAuth-scopes ai, name, offline_access.
• App-interne categorisatie — categorieën, labels, notities, budgetten die je zelf aanmaakt. Deze gegevens worden door jou gegenereerd, niet door je bank.
• Operationele metadata — IP-adres van elke synchronisatie (vereiste onder PSD2/RTS), tijdstempels, en een audit-rij per toegang die je kan inkijken op de Instellingenpagina in de app.

3. Rechtsgrond

• Uitvoering van de overeenkomst (art. 6, lid 1, b AVG) — voor het leveren van de dienst waarvoor je je hebt geregistreerd.
• Toestemming (art. 6, lid 1, a AVG) — voor de bankkoppeling. Je kan deze op elk moment intrekken via de Instellingenpagina; we trekken dan de upstream-toestemming in en ontkoppelen de rekening(en) van onze integratie.

4. Waar de data staat

Alle servers en databases voor deze app worden gehost in Amazon Web Services eu-west-1 (Ierland). Bankgegevens passeren door de EU-infrastructuur van Isabel NV / Ibanity; zie §6 voor de verwerkers­details.

5. Bewaartermijn

Bankgekoppelde transacties worden bewaard binnen een door jou in te stellen venster op de Instellingenpagina (standaard 2 jaar; bereik 30 dagen tot 10 jaar). Een nachtelijke job verwijdert rijen ouder dan dit venster. App-interne gegevens (categorieën, budgetten, labels) worden bewaard tot je het profiel verwijdert.

6. Verwerkers / subverwerkers

• Isabel NV / Ibanity — Account Information Service Provider (AISP), vergund door de Nationale Bank van België (nr. 0455.530.509). Haalt je bankgegevens op en bezorgt ze namens jou aan ons. Zie ibanity.com.
• Amazon Web Services EMEA SARL — infrastructuur (compute, opslag, netwerk) in eu-west-1.
• WorkOS Inc. — authenticatie / identiteit (uitsluitend e-mail + login).

7. Onboarding-pre-fill (indien geactiveerd)

Als we Ponto's optionele onboarding-pre-fill gebruiken voor je doorgestuurd wordt naar je bank, wordt je e-mailadres naar Ponto gestuurd zodat het consent-scherm vooraf ingevuld kan worden. We vermelden dit hier expliciet conform de documentatievereiste van Ibanity.

8. Je rechten

• Inzage (art. 15) — de Instellingen > Toegangslog toont elke leesactie.
• Rectificatie (art. 16) — pas categorieën/labels aan in de app; voor brongegevens contacteer je je bank.
• Wissing (art. 17) — Instellingen > “Verwijder dit profiel” verwijdert alles.
• Overdraagbaarheid (art. 20) — vraag een JSON-export aan per e-mail.
• Klacht indienen bij de Gegevensbeschermings­autoriteit — Drukpersstraat 35, 1000 Brussel — gegevensbeschermingsautoriteit.be.

9. Beveiliging

Bank-refresh-tokens worden in rust versleuteld met AES-GCM. Alle verkeer onderweg gebruikt TLS 1.2+. Oproepen naar Ibanity worden geauthenticeerd met een privé mTLS-sleutelpaar dat uitsluitend in onze infrastructuur leeft.

10. Wijzigingen aan dit beleid

Materiële wijzigingen worden bij je volgende login in de app aangekondigd. De huidige versie is altijd beschikbaar op deze URL.