1. Inleiding
Strata Veritate LLC (“Bedrijf”, “wij”, “ons” of “onze”) exploiteert de mobiele applicatie Spendlens (“App”). Dit Privacybeleid legt uit hoe wij je gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer je de App gebruikt.
Wij zetten ons in voor de bescherming van je privacy en je financiële gegevens. Dit beleid is opgesteld om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder de California Consumer Privacy Act (CCPA), de Algemene Verordening Gegevensbescherming (AVG/GDPR) voor zover van toepassing, en de App Store Review Guidelines van Apple.
Lees dit Privacybeleid zorgvuldig door. Door de App te gebruiken, ga je akkoord met de hierin beschreven praktijken. Als je het niet eens bent met dit beleid, gebruik de App dan niet.
2. Gegevens die wij verzamelen
2.1 Gegevens die je rechtstreeks verstrekt
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, URL profielfoto | Aanmaken van account, identificatie en communicatie |
| Financiële gegevens | Transacties, bedragen, winkels/verkopers, categorieën, notities, budgetten, spaardoelen, beleggingsposities en kostprijs | Kernfunctionaliteit van de App: budgetteren, bijhouden en analyseren |
| Accountinstellingen | Voorkeursvaluta, taal, meldingen, thema en toegankelijkheid | Personalisatie en gebruikerservaring |
2.2 Gegevens verzameld via diensten van derden
2.2.1 Plaid (banksynchronisatie; alleen Pro+Connect)
Als je banksynchronisatie activeert, verzamelt Plaid, Inc. de volgende gegevens en stelt deze aan ons ter beschikking:
- Rekeningnamen, -typen en -saldi;
- Transactiegeschiedenis (bedragen, datums, winkels/verkopers en categorieën);
- Gemaskeerde fragmenten van rekeningnummers en routeringsnummers, uitsluitend ter identificatie;
- Namen en logo’s van de financiële instellingen.
Wij ontvangen noch bewaren je banklogingegevens. De toegangstokens van Plaid worden uitsluitend opgeslagen in onze server-side infrastructuur (Firebase Cloud Functions met Google Secret Manager) en worden nooit naar je apparaat verzonden of daar opgeslagen.
Raadpleeg voor de werkwijzen van Plaid: Privacybeleid van Plaid
2.2.2 Firebase-diensten (Google)
| Dienst | Verwerkte gegevens | Doel |
|---|---|---|
| Firebase Authentication | E-mailadres, identificatoren van de authenticatieprovider, tokens | Veilig identiteitsbeheer |
| Cloud Firestore | Synchronisatiemetadata van Plaid, abonnementsstatus, Aperture-verbindingsmetadata, promotiecodes en analytische gezondheidsmetrics | Gegevenscoördinatie op de server |
| Firebase Cloud Functions | Proxycalls naar de Plaid-API, abonnementsverificatie, Aperture-beheer, marktdataproxy en levering van pushmeldingen | Veilige bedrijfslogica op de server |
| Firebase Analytics | Geanonimiseerde productgebruiksgebeurtenissen (interacties, bekeken schermen, sessiegegevens) | Productverbetering en prestatiebewaking |
| Firebase Crashlytics | Foutrapporten, apparaatmodel, OS-versie, app-versie en stacktraces | Stabiliteit en foutoplossing |
| Firebase Cloud Messaging (FCM) | Pushtokens van het apparaat | Bezorging van meldingen |
| Firebase App Check | Apparaatverificatietokens | Voorkomen van misbruik en ongeautoriseerde API-toegang |
Gegevens van Firebase Analytics en Crashlytics worden verwerkt onder de gegevensverwerkingsvoorwaarden van Google. Wij gebruiken Firebase Analytics niet voor advertenties of doelgroepsegmentatie.
2.2.3 Apple-diensten
| Dienst | Verwerkte gegevens | Doel |
|---|---|---|
| iCloud (CloudKit) | Versleutelde financiële gegevens gesynchroniseerd met je privé CloudKit-database | Synchronisatie tussen apparaten |
| StoreKit | Abonnementsstatus, transactiebonnen en Apple ID-accounttoken | Beheer van in-app-aankopen |
| Log in met Apple | Apple-gebruikers-ID, optionele naam en relay-e-mailadres | Authenticatie |
| Apple Push Notification Service (APNs) | Apparaattokens en meldingspayloads | Bezorging van lokale en externe meldingen |
2.3 Automatisch verzamelde gegevens
| Categorie | Detail | Doel |
|---|---|---|
| Apparaatgegevens | Apparaatmodel, OS-versie en app-versie (via Crashlytics) | Compatibiliteit en foutdiagnose |
| Gebruiksanalyse | Gebruikspatronen van functies, sessieduur en bekeken schermen (geanonimiseerd) | Productverbetering |
| Prestatiegegevens | Opstarttijden, foutenpercentages en crashfrequentie | Prestatie-optimalisatie |
2.4 Gegevens die wij NIET verzamelen
- Advertentie-identificatoren (IDFA): wij gebruiken het Identifier for Advertisers niet.
- Locatiegegevens: wij vragen geen toegang tot en verzamelen geen GPS-, wifi- of mobiele locatiegegevens.
- Contactenlijst: wij vragen geen toegang tot je contacten, oproepgeschiedenis of berichten.
- Biometrische gegevens: Face ID en Touch ID worden volledig op je apparaat afgehandeld via Apple’s LocalAuthentication. Wij ontvangen, verzenden noch bewaren biometrische sjablonen.
- Browsegeschiedenis: wij volgen je webactiviteiten niet.
- Microfoon of camera: de camera wordt uitsluitend gebruikt wanneer je zelf een bonnetje scant. Afbeeldingen worden in het geheugen verwerkt met Apple Vision en worden niet opgeslagen, geüpload of verzonden.
3. Hoe wij je gegevens gebruiken
3.1 Kernfunctionaliteit
- Het bieden van functies voor het bijhouden, budgetteren en analyseren van persoonlijke financiën;
- Het synchroniseren van je gegevens tussen je apparaten via je persoonlijke iCloud-account;
- Het verwerken en categoriseren van transacties;
- Het genereren van financiële prognoses, cashflowanalyses en vermogensberekeningen;
- Het beheren van je abonnement en je account.
3.2 Verbetering van de dienst
- Geanonimiseerde gebruikspatronen analyseren om functies en ervaring te verbeteren;
- De stabiliteit van de app bewaken en crashes en fouten verhelpen;
- Functiegebruik meten om ontwikkelingsprioriteiten te bepalen.
3.3 Communicatie
- Pushmeldingen verzenden die je hebt ingeschakeld (budgetwaarschuwingen, betalingsherinneringen, doelmijlpalen, enz.);
- Dienstgerelateerde berichten sturen (abonnementsstatus, beveiligingswaarschuwingen).
3.4 Beveiliging
- Je identiteit verifiëren;
- Fraude en ongeautoriseerde toegang voorkomen via Firebase App Check;
- Verdachte activiteiten monitoren.
4. Verwerking op het apparaat en machine learning
Een van de architectonische kernprincipes van Spendlens is dataminimalisatie door verwerking op het apparaat.
4.1 Machine learning op het apparaat
Alle machine-learningfuncties draaien volledig op je apparaat:
- Transactiecategorisatie: CoreML BERT-modellen classificeren lokaal;
- Slimme herkenning van terugkerende transacties: patroonherkenning draait op het apparaat;
- Identificatie van winkels/verkopers: heuristische en ML-matching vindt lokaal plaats;
- OCR van bonnetjes: Apple Vision verwerkt afbeeldingen in het geheugen; afbeeldingen worden nooit opgeslagen of verzonden.
Er worden geen financiële gegevens naar externe machine-learningdiensten gestuurd, ook niet naar onze eigen servers, voor inferentie of training.
4.2 Gegevensopslag op het apparaat
Je belangrijkste financiële gegevens (transacties, budgetten, rekeningen, doelen en posities) worden op het apparaat opgeslagen met SwiftData, met optionele synchronisatie naar je privé CloudKit-database in iCloud. Die gegevens bevinden zich in je iCloud-account en vallen onder het privacy- en beveiligingsbeleid van Apple; wij hebben vanaf de server geen toegang tot je CloudKit-gegevens.
5. Versleuteling en beveiliging
5.1 Versleuteling in rust
- Op het apparaat: alle lokale gegevens profiteren van de hardwarematige versleuteling van iOS. Gevoelige elementen worden opgeslagen in de Keychain met beveiliging
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - Hiërarchische sleutelarchitectuur: de App gebruikt een hoofdsleutel ondersteund door Secure Enclave, vervolgens een Key Encryption Key (KEK) en daarna een Content Encryption Key (CEK) per record om gevoelige gegevens te versleutelen met AES-256-GCM.
- iCloud: gegevens gesynchroniseerd via CloudKit worden in rust versleuteld volgens de normen van Apple.
- Server-side: gegevens in Firestore worden in rust versleuteld met de standaardversleuteling van Google Cloud. Plaid-tokens worden opgeslagen in Google Secret Manager met aanvullende toegangscontroles.
5.2 Versleuteling tijdens transport
Alle netwerkcommunicatie maakt gebruik van TLS 1.2 of hoger. App Transport Security (ATS) is ingeschakeld, waardoor onversleutelde HTTP-verbindingen niet zijn toegestaan.
5.3 End-to-end-versleuteling van Aperture
Gegevens die via Aperture worden gedeeld, zijn beschermd met end-to-end-versleuteling:
- Sleutelovereenkomst: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Symmetrische versleuteling: AES-256-GCM geäuthenticeerde versleuteling
- Sleutelopslag: privésleutels worden opgeslagen in de iOS-Keychain met uitsluitend apparaattoegang
- Zero-knowledge server: onze servers transporteren uitsluitend versleutelde tekst. Wij kunnen de gedeelde sleutel niet afleiden en Aperture-gegevens niet ontsleutelen.
5.4 Beveiliging van Plaid
- Je verstrekt je banklogingegevens rechtstreeks aan Plaid; wij ontvangen noch bewaren deze.
- Plaid-toegangstokens worden opgeslagen in Google Secret Manager binnen onze serverinfrastructuur.
- Alle calls naar de Plaid-API verlopen via Firebase Cloud Functions; er is geen directe communicatie vanaf je apparaat.
- Wanneer je een bankverbinding verwijdert of je account verwijdert, trekken wij de bijbehorende tokens programmatisch in.
6. Delen en openbaarmaking van gegevens
6.1 Wij verkopen je gegevens niet
Wij verkopen, verhuren noch verhandelen je persoonlijke gegevens of financiële informatie aan derden. Wij delen je gegevens evenmin met adverteerders en nemen niet deel aan datahandel.
6.2 Externe dienstverleners
Wij delen gegevens met de volgende categorieën dienstverleners, uitsluitend voor zover noodzakelijk voor de werking van de App:
| Dienstverlener | Gedeelde gegevens | Doel |
|---|---|---|
| Plaid, Inc. | Bankverbindingstokens (alleen server-side) | Banksynchronisatie |
| Google (Firebase/GCP) | Authenticatiegegevens, geanonimiseerde analytische gebeurtenissen, foutrapporten, Firestore-documenten en pushtokens | Infrastructuur, analytics en stabiliteit |
| Apple | Aankoopbonnen, abonnementsstatus en met iCloud gesynchroniseerde gegevens | App Store-facturering en synchronisatie |
| Yahoo Finance (via serverproxy) | Beurstickers; geen persoonlijke gegevens | Ophalen van marktgegevens |
6.3 Aperture: door de gebruiker gestuurd delen
Wanneer je Aperture gebruikt, geef je ons opdracht versleutelde financiële gegevens beschikbaar te stellen aan de door jou aangewezen vertrouwde contacten. Dit delen wordt door jou geïnitieerd en beheerd. Wij transporteren uitsluitend versleutelde tekst en hebben geen toegang tot de onversleutelde inhoud.
6.4 Wettelijke verplichtingen
Wij kunnen je gegevens openbaar maken als de wet dit vereist of als wij te goeder trouw menen dat dit noodzakelijk is om:
- Te voldoen aan een wettelijke verplichting, dagvaarding of rechterlijk bevel;
- De rechten of eigendommen van Strata Veritate LLC te beschermen;
- Mogelijk onrechtmatige handelingen in verband met de App te voorkomen of te onderzoeken;
- De persoonlijke veiligheid van gebruikers of het publiek te beschermen.
6.5 Bedrijfsoverdrachten
In geval van een fusie, overname, reorganisatie, faillissement of verkoop van al onze activa of een deel daarvan, kunnen je gegevens als onderdeel van die transactie worden overgedragen. Wij informeren je per e-mail of via de app voordat je gegevens onder een ander privacybeleid vallen.
7. Bewaring van gegevens
7.1 Actieve accounts
Wij bewaren je gegevens zolang je account actief is en voor zover noodzakelijk om je de diensten van de App te leveren.
| Type gegevens | Bewaartermijn |
|---|---|
| Financiële gegevens op het apparaat (SwiftData) | Totdat je ze verwijdert of je account verwijdert |
| Met iCloud gesynchroniseerde gegevens (CloudKit) | Vallen onder je iCloud-opslag; worden verwijderd bij het verwijderen van je account |
| Servergegevens in Firestore | Tot verwijdering van het account |
| Firebase Analytics-gegevens | Volgens de standaard bewaartermijn van Google (tot 14 maanden) |
| Crashlytics-rapporten | Volgens de standaard bewaartermijn van Google (90 dagen) |
| Plaid-toegangstokens | Totdat je de bankverbinding verbreekt of je account verwijdert |
| Abonnementsgegevens | Gedurende de looptijd van het abonnement plus de toepasselijke wettelijke termijnen |
| Pushtokens voor meldingen | Tot uitloggen of verwijdering van het account |
7.2 Verwijderde accounts
Wanneer je je account verwijdert, voeren wij een integraal gegevensverwijderingsproces uit:
- Firebase Authentication-account: wordt permanent verwijderd
- Plaid-verbindingen: alle toegangstokens worden ingetrokken en verwijderd
- Firestore-gegevens: alle documenten van de gebruiker worden permanent verwijderd
- Lokale gegevens op het apparaat: alle SwiftData-records worden gewist
- Versleutelingssleutels: alle in de Keychain opgeslagen sleutels worden vernietigd
- Sessiestatus: alle caches en sessietokens worden gewist
Bepaalde geaggregeerde en gedeïdentificeerde gegevens die niet tot je te herleiden zijn, kunnen voor analytische doeleinden bewaard blijven.
7.3 Vluchtige gegevens
Afbeeldingen van bonnetjes die voor OCR worden vastgelegd, bestaan uitsluitend in het geheugen van het apparaat tijdens de verwerking en worden nooit op schijf opgeslagen, geüpload of verzonden.
8. Je rechten en keuzes
8.1 Inzage en portabiliteit
Je kunt al je financiële gegevens op elk moment in de App bekijken. Pro-abonnees kunnen transacties exporteren als CSV ten behoeve van gegevensportabiliteit.
8.2 Rectificatie
Je kunt je transacties, rekeningen, budgetten, doelen en profielgegevens op elk moment rechtstreeks in de App bewerken.
8.3 Verwijdering
Je kunt:
- Individuele transacties, rekeningen, budgetten of doelen in de App verwijderen;
- Je volledige account en alle bijbehorende gegevens verwijderen via de betreffende functie in Instellingen;
- Een verwijderingsverzoek indienen door contact met ons op te nemen via onderstaand adres.
8.4 Meldingsvoorkeuren
Je hebt gedetailleerde controle over meldingen. Je kunt individuele categorieën in- of uitschakelen en Stille Uren instellen om meldingen gedurende bepaalde periodes te onderdrukken.
8.5 Beheer van bankverbindingen
Je kunt op elk moment een bankverbinding verbreken, waardoor het bijbehorende Plaid-toegangstoken wordt ingetrokken. Je kunt ook alle bankverbindingen verwijderen door je account te verwijderen.
8.6 Beheer van Aperture
Je kunt het delen van Aperture-gegevens met elk vertrouwd contact op elk moment intrekken, waardoor de toegang tot je versleutelde gegevens onmiddellijk wordt beëindigd.
8.7 Opt-out voor analytics
Firebase Analytics verzamelt geanonimiseerde gebruiksgegevens. Je kunt deze verzameling beperken door de privacyinstellingen op je apparaat aan te passen via Instellingen > Privacy en beveiliging > Analyse en verbeteringen.
8.8 Rechten onder de AVG (gebruikers in de EER en het VK)
Als je je in de Europese Economische Ruimte of het Verenigd Koninkrijk bevindt, heb je het recht om:
- Inzage te verkrijgen in de persoonsgegevens die wij over je bewaren;
- Onjuiste gegevens te laten rectificeren;
- Je persoonsgegevens te laten wissen;
- De verwerking van je persoonsgegevens te laten beperken;
- Gegevensoverdraagbaarheid in een gestructureerd, machineleesbaar formaat;
- Bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen;
- Je toestemming op elk moment in te trekken wanneer de verwerking op toestemming is gebaseerd;
- Een klacht in te dienen bij je lokale gegevensbeschermingsautoriteit.
Neem contact met ons op via onderstaand adres om een van deze rechten uit te oefenen.
8.9 Rechten onder de CCPA (inwoners van Californië)
Als je in Californië woont, heb je het recht om:
- Te weten welke persoonsgegevens wij verzamelen, gebruiken en openbaar maken;
- Je persoonsgegevens te laten verwijderen;
- Je af te melden voor de verkoop van persoonsgegevens (wij verkopen geen persoonsgegevens);
- Niet gediscrimineerd te worden voor het uitoefenen van je privacyrechten.
Neem contact met ons op via onderstaand adres om deze rechten uit te oefenen.
9. Privacy van kinderen
De App is niet bedoeld voor personen jonger dan zestien (16) jaar of jonger dan de minimumleeftijd voor digitale toestemming in hun jurisdictie, afhankelijk van welke leeftijd hoger is. Wij verzamelen niet bewust persoonsgegevens van kinderen onder deze drempels.
Als je een ouder of voogd bent en denkt dat je kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op. Als wij ontdekken dat wij gegevens van een persoon onder de toepasselijke leeftijd hebben verzameld, nemen wij direct maatregelen om deze te verwijderen.
11. Internationale gegevensoverdracht
Je gegevens kunnen worden verwerkt in de Verenigde Staten en andere landen waar onze dienstverleners faciliteiten onderhouden, waaronder Google Cloud-regio’s voor Firebase-diensten. Bij internationale overdrachten baseren wij ons op standaardcontractbepalingen, adequaatheidsbesluiten of andere rechtmatige mechanismen die passende waarborgen bieden.
12. Links en diensten van derden
De App kan links bevatten naar websites of diensten van derden, zoals de website van je bank of het abonnementsbeheer van Apple. Wij zijn niet verantwoordelijk voor de privacypraktijken of de inhoud van die diensten. Wij raden je aan het privacybeleid te raadplegen van elke derde partij waartoe je toegang hebt.
13. Wijzigingen in dit Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen je op de hoogte van wezenlijke wijzigingen door middel van:
- Het bijwerken van de datum “Laatst bijgewerkt” bovenaan dit beleid;
- Een melding in de app, wanneer redelijkerwijs mogelijk;
- Een e-mail wanneer de wezenlijke wijziging aanzienlijke gevolgen heeft voor de manier waarop wij je gegevens verwerken.
Voortgezet gebruik van de App na enige wijziging betekent aanvaarding van de bijgewerkte versie.
14. Gegevensbescherming
Voor privacyvragen, inzageverzoeken of het uitoefenen van rechten kun je contact opnemen met ons gegevensbeschermingsteam:
Strata Veritate LLC — Data Protection
E-mail: security@spendlensapp.com
Website: https://spendlensapp.com/support
Wij beantwoorden legitieme verzoeken binnen dertig (30) dagen of binnen de termijn die de toepasselijke wetgeving voorschrijft.
15. Contactgegevens
Voor algemene vragen over dit Privacybeleid kun je contact met ons opnemen via:
Strata Veritate LLC
E-mail: support@spendlensapp.com
Website: https://spendlensapp.com/support