Cashfloww

Juridisch

Privacyverklaring

Laatst bijgewerkt op 14 mei 2026.

Bij Cashfloww gaan we zorgvuldig om met je persoonlijke gegevens. In deze verklaring lees je welke data we verzamelen, waarom we dat doen, met wie we het delen, en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Wie zijn wij

Verantwoordelijke voor de verwerking is Cashfloww B.V., gevestigd aan van Anrooyplein 11, 3752 JK Bunschoten-Spakenburg, ingeschreven bij de Kamer van Koophandel onder nummer 84983205. Vragen over privacy kan je sturen naar johan@cashfloww.nl.

Welke gegevens verzamelen we

Direct van jou

  • Account-gegevens: e-mailadres bij signup. Optioneel een weergavenaam.
  • Scan- en portfolio-data: financiële cijfers die je zelf invoert (vermogen, inkomen, schulden, beleggingen). Deze worden versleuteld opgeslagen (AES-256) in onze database.
  • Betaalgegevens: bij aankoop verwerkt onze betaalprovider (Mollie) je betaalinformatie. Wij ontvangen alleen een betaalbevestiging plus de gegevens die je opgaf voor de factuur (naam, eventueel bedrijf, adres, KvK, BTW).
  • Communicatie: berichten die je naar ons stuurt (e-mail, contactformulier).

Automatisch verzameld

  • Gebruiksgegevens: welke pagina's je bezoekt, welke acties je doet (bv. scan voltooid, Money Moment ingevuld). Voor productverbetering — geanonimiseerd waar mogelijk.
  • Technische gegevens: IP-adres (gehashed bij invites voor anti-fraude), browsertype, sessie-cookies om je ingelogd te houden.

Waarvoor gebruiken we deze gegevens

  • Het leveren en verbeteren van de dienst (Freedom Date, rapport, dashboard).
  • Het verwerken van je betaling en sturen van facturen.
  • Het versturen van transactionele e-mails (betaalbevestiging, Money Moment-reminder, community-replies) — voor sommige hiervan kan je je afmelden in je email-voorkeuren.
  • Beveiliging en fraudepreventie.
  • Voldoen aan wettelijke verplichtingen (zoals bewaartermijn van facturen).

Met wie delen we gegevens

We verkopen je gegevens nooit. Voor de uitvoering van onze dienst werken we wel met sub-verwerkers (data processors):

  • Supabase (databank, Europese servers) — opslag van account- en portfoliodata.
  • Mollie (Nederlandse betaalprovider) — verwerking van betalingen en het in delen betalen via In3.
  • Resend (transactionele e-mail, Europese infra) — verzending van bevestigings- en notificatie-mails.
  • Anthropic (AI-modellen voor rapportgeneratie en AI-coach, op basis van standard contractual clauses voor data-overdracht buiten de EU). We sturen geanonimiseerde scan-output, geen identificerende account-gegevens.
  • PostHog (productanalytics, EU-instance) — alleen als je daar toestemming voor geeft via de cookiebanner.
  • Vercel (hosting) — runt onze applicatie.

Met elke sub-verwerker hebben we een verwerkersovereenkomst conform artikel 28 AVG.

Hoe lang bewaren we het

  • Account-gegevens: zolang je een account hebt. Verwijderen we direct bij accountverwijdering.
  • Scan- en portfoliodata: zolang je je account behoudt.
  • Facturen en betaalgegevens: 7 jaar (wettelijke fiscale bewaarplicht).
  • Communicatie: tot 2 jaar na laatste contact, tenzij de zaak nog loopt.

Jouw rechten

Onder de AVG heb je het recht om:

  • Je gegevens in te zien (recht op inzage).
  • Onjuiste gegevens te corrigeren.
  • Je gegevens te laten verwijderen (recht op vergetelheid).
  • De verwerking te beperken.
  • Je gegevens te ontvangen in een gangbaar bestandsformaat (dataportabiliteit).
  • Bezwaar te maken tegen de verwerking.
  • Je toestemming voor specifieke verwerkingen in te trekken.

Stuur een mail naar johan@cashfloww.nl om een van deze rechten uit te oefenen. We reageren binnen 30 dagen.

Beveiliging

Je financiële gegevens worden versleuteld opgeslagen (AES-256-GCM) in onze database. Communicatie tussen jouw browser en onze servers verloopt via HTTPS/TLS. Toegang tot productiedata is beperkt en wachtwoordbeschermd; alle Supabase-tabellen werken met Row-Level Security.

Klacht indienen

Vind je dat we niet zorgvuldig met je gegevens omgaan? Probeer 't eerst met ons op te lossen via johan@cashfloww.nl. Kom je er met ons niet uit, dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wijzigingen

We kunnen deze privacyverklaring aanpassen wanneer de wet of onze dienst dat vraagt. Significante wijzigingen melden we per e-mail aan bestaande accounthouders.