Juridisch

Privacyverklaring

Laatst bijgewerkt: juni 2026

1. Verwerkingsverantwoordelijke

Kasstroom is een persoonlijk project. Voor vragen over je persoonsgegevens kun je contact opnemen via het contactformulier.

2. Welke gegevens we verwerken

Kasstroom verwerkt uitsluitend de gegevens die je zelf invoert of importeert:

  • Naam en e-mailadres (registratie en authenticatie)
  • Wachtwoord (versleuteld opgeslagen via bcrypt)
  • Bank-transactiegegevens uit je CSV-exports (ING, ABN AMRO, Rabobank, Bunq)
  • Huishouden-, categorie- en budgetgegevens die je aanmaakt binnen de applicatie

We verzamelen geen advertentie-ID's, vingerafdrukken of andere trackinginformatie. We gebruiken geen analyticsdiensten van externe partijen zoals Google Analytics of Mixpanel. Voor anoniem, geaggregeerd bezoekersinzicht gebruiken we een zelf-gehoste analyticstool (Umami) zonder cookies en zonder persoonsgegevens te verzamelen.

Voor het leveren van de dienst maken we gebruik van twee externe verwerkers: Paddle (Paddle.com Market Ltd, Verenigd Koninkrijk) voor het verwerken van betalingen en facturatie, en Resend (Resend, Inc., Verenigde Staten) voor het versturen van transactionele e-mails zoals accountverificatie en wachtwoordherstel. Deze partijen ontvangen uitsluitend de gegevens die nodig zijn om hun dienst te leveren (betaalgegevens bij Paddle; e-mailadres en naam bij Resend) en mogen deze niet voor eigen doeleinden gebruiken.

Paddle is gevestigd in het Verenigd Koninkrijk; doorgifte van gegevens daarheen is toegestaan op basis van het adequaatheidsbesluit van de Europese Commissie voor het VK. Resend is gevestigd in de Verenigde Staten en is gecertificeerd onder het EU-VS Data Privacy Framework (inclusief de VK-uitbreiding), waarmee doorgifte van gegevens daarheen is toegestaan.

3. Doel van de verwerking

Je gegevens worden uitsluitend gebruikt om de dienst te leveren:

  • Authenticatie en toegangsbeveiliging van je account
  • Opslag en analyse van je huishouden-, bankrekening- en transactiegegevens (categorisatie, budgetten, cashflow-analyse)

4. Cookies en opslag

Kasstroom gebruikt één functionele cookie: een httpOnly refresh token met een geldigheidsduur van 30 dagen. Dit cookie wordt uitsluitend gebruikt om je ingelogd te houden. Er worden geen tracking- of analytische cookies geplaatst.

In de browser wordt via localStorage een instelling bewaard over de zichtbaarheid van de cookiemelding. Er worden geen persoonsgegevens in localStorage opgeslagen.

5. Bewaartermijn

Je accountgegevens en huishouddata worden bewaard zolang je account actief is. Je kunt je account en alle bijbehorende gegevens op elk moment permanent verwijderen via Instellingen → Account verwijderen. Na verwijdering wordt je account direct en onherstelbaar uit onze systemen gewist. Als je het enige lid van je huishouden bent, worden ook het huishouden, bankrekeningen, transacties en geïmporteerde data gewist; deel je een huishouden met anderen, dan blijft dat huishouden met de bijbehorende data bestaan voor de overige leden. Gegevens die Paddle of Resend als zelfstandige verwerkingsverantwoordelijke moeten bewaren (bijvoorbeeld facturatiegegevens bij Paddle in verband met wettelijke bewaarplichten) vallen buiten ons systeem en worden volgens hun eigen bewaartermijn verwijderd.

6. Beveiliging

Je wachtwoord wordt nooit in leesbare vorm opgeslagen. Verbindingen worden versleuteld via HTTPS. Toegang tot de database is beperkt tot de applicatieserver. Voor beveiligingsdoeleinden (zoals het detecteren van ongeautoriseerde inlogpogingen) registreren we tijdelijk IP-adressen bij inlogpogingen, wachtwoordwijzigingen en accountverwijdering. Deze beveiligingslogs worden niet gebruikt voor profilering of marketing en worden verwijderd zodra je je account verwijdert.

7. Je rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage: je kunt al je gegevens als JSON-bestand downloaden via Instellingen → Exporteer mijn gegevens
  • Rectificatie: staat een gegeven onjuist, dan kun je dit laten corrigeren via het contactformulier
  • Verwijdering: je kunt je account en alle data permanent verwijderen via Instellingen
  • Beperking: je kunt verzoeken om de verwerking van je gegevens tijdelijk te beperken, bijvoorbeeld tijdens een geschil over de juistheid van je gegevens
  • Overdraagbaarheid: de JSON-export van je gegevens (zie "Inzage" hierboven) kun je ook gebruiken om je data over te dragen naar een andere dienst
  • Bezwaar: je kunt bezwaar maken tegen de verwerking van je gegevens

Voor het uitoefenen van je rechten of bij vragen over je privacy kun je contact opnemen via het contactformulier. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Wijzigingen

Deze privacyverklaring kan worden bijgewerkt bij wijzigingen in de applicatie of de toepasselijke wetgeving. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is gewijzigd.

Kasstroom gebruikt functionele cookies uitsluitend voor ingelogd blijven. Meer info