Privacybeleid
1. Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke voor persoonsgegevens die worden verzameld via de mobiele app CKM Finance Personal is:
CKM App S.R.L.
Statutaire zetel: Via Postumia 9, 76125 Trani (BT), Italië
Btw-nummer: [registratie in behandeling]
Italiaans fiscaal nummer: [registratie in behandeling]
E-mail privacy: [email protected]
CKM App S.R.L. is de toegewijde newco voor de CKM Finance Personal-app en bevindt zich momenteel in het oprichtingstraject. De registratiegegevens (btw-nummer, fiscaal nummer, REA, maatschappelijk kapitaal) worden gepubliceerd zodra de notariële akte is gedeponeerd. Voor het uitoefenen van uw rechten op grond van Verord. EU 2016/679 (AVG) kunt u contact opnemen met de wettelijk vertegenwoordiger pro tempore van CKM App S.R.L. op het hierboven vermelde e-mailadres. Wij reageren binnen 30 dagen zoals wettelijk voorgeschreven.
2. Verzamelde Gegevens
2.1 Door u rechtstreeks verstrekte gegevens
- E-mailadres en wachtwoord (voor registratie en authenticatie)
- Voor- en achternaam (optioneel, voor profielpersonalisatie)
- Vrijwillig ingevoerde financiële gegevens: inkomsten-/uitgavenbewegingen, saldi van bankrekeningen en kaarten, vastgoedgegevens, beleggingsportefeuille, hypotheken
- Gebruiksvoorkeuren en app-configuratie
- Inhoud van gesprekken met de AI-Assistent (verwerkt door Anthropic Claude)
- Afbeeldingen van bonnetjes en documenten geüpload voor de scanfunctie (verwerkt door Anthropic Claude)
2.2 Automatisch verzamelde gegevens
- Crash- en prestatiegegevens (alleen met uitdrukkelijke toestemming, via Firebase Crashlytics)
- Anonieme gebruiksanalyses (alleen met uitdrukkelijke toestemming, via Firebase Analytics)
- Apparaatidentificator voor pushmeldingen (Firebase Cloud Messaging)
- Bankverbindingsgegevens via Open Banking PSD2 (alleen als u dit activeert, via finAPI)
2.3 NIET verzamelde gegevens
- Reclame-ID — wij gebruiken geen gedragsgerichte advertenties
- Nauwkeurige locatiegegevens
- Biometrische gegevens
- Gegevens van externe bronnen die niet door u zijn geautoriseerd
3. Verwerkingsdoeleinden
- Dienstverlening: accountbeheer, authenticatie, gegevenssynchronisatie tussen apparaten, kernfuncties van de app
- Fiscale en financiële berekeningen: lokale en cloudverwerking van ingevoerde gegevens voor belastingschattingen, begrotingsprognoses en vermogensanalyses
- AI-Assistent: verwerking van vragen aan de assistent voor contextuele antwoorden op uw financiële gegevens
- Documentscanner: analyse van afbeeldingen van bonnetjes en documenten voor automatische gegevensextractie
- Serviceverbetering: geaggregeerde en anonieme analyses voor het verbeteren van de gebruikerservaring (alleen met toestemming)
- Servicecommunicatie: technische meldingen, belangrijke beveiligingsupdates, belastingdeadlines
- Marketingcommunicatie: nieuwsbrieven en promoties (alleen met aparte uitdrukkelijke toestemming)
- Naleving van wettelijke verplichtingen: gegevensbewaring zoals vereist door toepasselijk recht
4. Rechtsgrond voor Verwerking
- Contractuitvoering (Art. 6.1.b AVG): voor dienstverlening en alle app-functies
- Toestemming (Art. 6.1.a AVG): voor analyses, marketing, crashrapporten en Open Banking
- Gerechtvaardigd belang (Art. 6.1.f AVG): voor applicatiebeveiliging, fraudepreventie en technische serviceverbetering
- Wettelijke verplichting (Art. 6.1.c AVG): voor verplichte fiscale en wettelijke naleving
5. Subverwerkers en Gegevensontvangers
Uw gegevens kunnen worden verwerkt door de volgende subverwerkers, elk onderworpen aan passende contractuele waarborgen:
| Subverwerker | Dienst | Locatie | Waarborgen |
|---|---|---|---|
| Google LLC (Firebase, GCP) | Database, authenticatie, opslag, analyses, crashrapporten, Cloud Functions | VS (EU-servers) | DPA + SCC |
| Anthropic, PBC | AI-Assistent, bonnetjes- en documentscanner | VS | Privacybeleid + SCC |
| RevenueCat, Inc. | Abonnements- en in-app-aankopenbeheer | VS | Privacybeleid + SCC |
| Serper Technologies | Webzoekopdrachten voor de AI-Assistent | VS | Privacybeleid |
| finAPI GmbH | Open Banking PSD2 (alleen als u dit activeert) | Duitsland / VK | Privacybeleid + AVG |
| Functional Software, Inc. (Sentry) | Crashdiagnostiek, foutmonitoring | VS | Privacy Policy + SCC |
| Cloudflare, Inc. | CDN, perimeterbeveiliging, website-hosting | VS / EU | Privacy Policy + DPA + SCC |
| Stripe Payments Europe Ltd. | Webbetalingen (eventuele toekomstige webabonnementen) | Ierland / VS | Privacy Policy + SCC |
| Expo / Expo Application Services | App-build, OTA-updates | VS | Privacybeleid + SCC |
| Apple Inc. | App Store, iOS-betalingen | Ierland / VS | Privacybeleid |
| Google LLC (Play Store) | Android app-distributie, betalingen | VS | Privacybeleid |
| Fatture in Cloud S.p.A. | Facturatie en SDI-naleving (alleen als u een factuur aanvraagt) | Italië (EU) | Privacy Policy + AVG |
Wij verkopen, verhuren of overdragen uw persoonsgegevens niet aan derden voor marketingdoeleinden.
6. Gegevensbewaring
- Accountgegevens: voor de gehele duur van de contractuele relatie en tot 5 jaar na beëindiging
- Ingevoerde financiële gegevens: voor de gehele gebruiksduur van de dienst; op verzoek op elk moment verwijderbaar
- AI-gesprekken: niet permanent opgeslagen; in realtime verwerkt en niet gearchiveerd op onze servers
- Toestemmingsregistraties: 5 jaar vanaf de datum van toestemming
- Beveiligingslogboeken: 12 maanden
- Analysegegevens: in anonieme/geaggregeerde vorm, zonder tijdslimiet
U kunt op elk moment verzoeken om verwijdering van al uw gegevens door te schrijven naar [email protected] of via de functie "Account verwijderen" in de app-instellingen.
7. Internationale Gegevensoverdrachten
Sommige subverwerkers zijn gevestigd in de Verenigde Staten. Gegevensoverdrachten naar landen buiten de EU vinden plaats op basis van:
- Standaardcontractbepalingen (SCC) goedgekeurd door de Europese Commissie (Besluit 2021/914)
- EU-VS Data Privacy Framework (waar van toepassing)
- Passende technische en organisatorische waarborgen (versleuteling tijdens overdracht en in rust)
8. Uw Rechten
Als betrokkene heeft u de volgende rechten op grond van de AVG (Art. 15–22):
- Recht op inzage (Art. 15): een kopie van uw persoonsgegevens opvragen
- Recht op rectificatie (Art. 16): onjuiste of onvolledige gegevens corrigeren
- Recht op verwijdering (Art. 17): verwijdering van uw gegevens verzoeken ("recht op vergetelheid")
- Recht op gegevensoverdraagbaarheid (Art. 20): uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat
- Recht van bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht op beperking (Art. 18): verwerking in bepaalde omstandigheden beperken
- Intrekking van toestemming: op elk moment uw toestemming intrekken zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking
Om uw rechten uit te oefenen, schrijft u naar [email protected]. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Cookies en Trackingtechnologieën
De mobiele app gebruikt geen cookies. De website ckmapp.com gebruikt uitsluitend:
- Strikt noodzakelijke technische cookies: voor het functioneren van de website (sessie, taalvoorkeuren)
- Anonieme analytische cookies: alleen met uitdrukkelijke toestemming, via Cloudflare Analytics (privacy-first, geen fingerprinting)
Wij gebruiken geen profilerings-cookies, gedragsgerichte advertenties of trackingpixels van derden.
10. Minderjarigen
De dienst is bestemd voor gebruikers die ten minste de volgende leeftijd hebben bereikt:
- 16 jaar in de Europese Unie en het Verenigd Koninkrijk (op grond van de AVG en UK AVG)
- 13 jaar in de Verenigde Staten (op grond van COPPA)
- 18 jaar in de Verenigde Arabische Emiraten (op grond van de UAE PDPL)
Wij verzamelen niet bewust persoonsgegevens van minderjarigen onder de aangegeven leeftijdsgrenzen. Als u denkt dat een minderjarige zonder toestemming gegevens heeft verstrekt, neem dan contact met ons op via [email protected].
11. Bepalingen voor Niet-EU Jurisdicties
Verenigd Koninkrijk (UK AVG)
Voor gebruikers in het VK vindt verwerking plaats in overeenstemming met de UK Data Protection Act 2018 en de UK AVG. De Information Commissioner's Office (ICO) is de bevoegde toezichthoudende autoriteit.
Verenigde Arabische Emiraten (UAE PDPL)
Voor gebruikers in de VAE vindt verwerking plaats in overeenstemming met Federal Decree-Law No. 45/2021 inzake Bescherming van Persoonsgegevens (UAE PDPL). De minimumleeftijd voor het gebruik van de dienst is 18 jaar.
Californië, VS (CCPA/CPRA)
Voor inwoners van Californië op grond van de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA):
- Wij verkopen geen persoonsgegevens aan derden
- U heeft het recht te weten welke gegevens wij verzamelen, verwijdering te verzoeken en geen discriminatie te ondervinden bij de uitoefening van deze rechten
- Om CCPA/CPRA-rechten uit te oefenen: [email protected]
12. Wijzigingen van dit Beleid
Wij behouden ons het recht voor dit Beleid op elk moment te wijzigen. Bij wezenlijke wijzigingen stellen wij u op de hoogte via:
- In-app melding met verzoek tot kennisneming
- E-mail naar het geregistreerde adres (bij significante wijzigingen)
De datum "Laatst bijgewerkt" bovenaan de pagina geeft de huidige versie aan. Voortgezet gebruik van de app na kennisgeving geldt als aanvaarding van de wijzigingen.
13. Contact
Voor elk verzoek met betrekking tot de verwerking van uw persoonsgegevens:
CKM App S.R.L.
Via Postumia 9, 76125 Trani (BT), Italië
Btw-nummer: [registratie in behandeling]
Italiaans fiscaal nummer: [registratie in behandeling]
E-mail privacy: [email protected]
E-mail algemeen: [email protected]
Voor het uitoefenen van uw rechten kunt u contact opnemen met de wettelijk vertegenwoordiger pro tempore van CKM App S.R.L. op de hierboven vermelde adressen.
Wij reageren binnen 30 werkdagen na ontvangst van uw verzoek.