Privacybeleid

Boekify respecteert je privacy. Dit beleid legt uit welke persoonsgegevens wij verwerken, waarom, hoe wij ze beschermen en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Verantwoordelijke

Boekify is een persoonlijke- en zakelijke-financiënplatform. Als verwerkingsverantwoordelijke zijn wij aanspreekbaar voor de verwerking van je gegevens. Neem voor vragen of verzoeken contact op via het contactformulier.

2. Welke gegevens verwerken wij?

• Accountgegevens — e-mailadres, naam, wachtwoord-hash (bcrypt), accounttype.
• Profielgegevens (privé) — geboortedatum, partnergeboortedatum, arbeidsvorm, aantal en leeftijden van kinderen, pensioenwaarde. Deze gegevens worden versleuteld opgeslagen met een per-gebruiker DEK (Data Encryption Key) op basis van AES-256-GCM.
• Banktransacties — IBAN’s, tegenpartij, bedrag, datum, omschrijving. IBAN’s van je eigen rekeningen worden versleuteld; transactiedetails blijven leesbaar zodat je analyses en budgetten kunnen worden uitgevoerd.
• Bedrijfsgegevens (zakelijk) — KvK, BTW, RSIN, adres, telefoon, e-mail, primaire IBAN en klant- en factuur-PII. Deze worden versleuteld met een per-bedrijf DEK.
• Beveiligings- en auditgegevens — IP-adres en tijdstempels voor rate-limiting en misbruikpreventie. Deze worden kortstondig bewaard.

3. Waarom verwerken wij deze gegevens?

• Uitvoering van de overeenkomst — het leveren van de Boekify-dienst (art. 6 lid 1 sub b AVG).
• Wettelijke verplichting — fiscale bewaartermijnen van 7 jaar op boekhoudkundige gegevens (art. 6 lid 1 sub c AVG, art. 52 AWR).
• Gerechtvaardigd belang — beveiligingsmaatregelen zoals rate-limiting en logging (art. 6 lid 1 sub f AVG).

4. Hoe beschermen wij je gegevens?

Financiële data verdient meer dan een vinkje. Onze bescherming rust op vier pijlers: Europese privacywetgeving, veldsgewijze versleuteling, isolatie per gebruiker en per bedrijf, en jouw rechten als uitgangspunt.

4.1 Europese privacy, by design (AVG · UAVG)

Boekify is gebouwd volgens de AVG (GDPR) en de Nederlandse UAVG. We verzamelen alleen wat nodig is voor je budget en boekhouding, bewaren data in de EU en documenteren elk verwerkingsdoel. Inzage, correctie, export of verwijdering kun je altijd opvragen — we reageren binnen de wettelijke termijn van één maand (art. 12 lid 3 AVG).

4.2 Versleuteling — AES-256-GCM voor PII, TLS 1.2+ onderweg

Identificerende velden worden veldsgewijs versleuteld met AES-256-GCM vóórdat ze de database bereiken. Concreet gaat het om:

• Gebruikers (privé) — geboortedatum, partnergeboortedatum, arbeidsvorm, aantal en leeftijden van kinderen, pensioenwaarde.
• Bankrekeningen — IBAN en rekeningnummer (voor zowel privé-accounts als zakelijke bankrekeningen).
• Bedrijven (zakelijk) — KvK-nummer, BTW-nummer, RSIN, adres, telefoon, e-mail en primaire IBAN.
• Klanten en facturen — contactpersoon, adres, e-mail, telefoon, KvK/BTW van de tegenpartij en de IBAN op facturen.

Wat niet versleuteld wordt: transactiebedragen, datums, categorieën en omschrijvingen blijven leesbaar. Zonder leesbare bedragen zouden budgetten, analyses, BTW-aangiften en de financiële gezondheidsscore niet meer werken. We verdedigen deze afweging in ons SECURITY.md-document.

Al het verkeer loopt via HTTPS met TLS 1.2+ en HSTS. Wachtwoorden worden gehasht met bcrypt (cost factor ≥ 12) en zijn nooit leesbaar in de database of in back-ups.

4.3 Isolatie — sleutels uniek per gebruiker en per bedrijf

Elke gebruiker en elk bedrijf heeft een eigen Data Encryption Key (DEK). De DEK is gewrapped met een master Key Encryption Key (KEK) die buiten de database ligt in een beheerde secrets-opslag. Er is dus géén gedeeld geheim dat een hele back-up ontsluit — een aanvaller zou elke envelope afzonderlijk moeten breken. Rolgebaseerde toegang (eigenaar, admin, accountant, viewer) wordt bij elk verzoek in de applicatielaag afgedwongen, en superuser-toegang staat in productie uit.

4.4 Jouw rechten — export en verwijdering met één klik

Één geauthenticeerde API-aanroep geeft je een volledige JSON-export van je profiel en alle privédata (rekeningen, transacties, vermogen, budgetten, doelen, pensioen). Één geauthenticeerde delete wist je account én je persoonlijke DEK — zonder die sleutel zijn restanten versleutelde PII in back-ups niet meer te ontcijferen. De enige uitzondering is zakelijke data die onder de 7-jaar bewaarplicht van de Nederlandse wet (AWR art. 52) valt.

4.5 Overige maatregelen

• Minimalisatie — wij verzamelen alleen gegevens die nodig zijn om de functionaliteit te leveren.
• Rate-limiting op gevoelige endpoints (login, registratie, accountverwijdering, uploads) via slowapi.
• XXE-veilig XML-parsen voor CAMT.053-uploads (defusedxml).
• MIME-controle op geüploade bestanden via python-magic.
• Parameterised queries via SQLAlchemy — geen handmatig samengestelde SQL op basis van invoer.
• Security headers —Strict-Transport-Security,X-Content-Type-Options,X-Frame-Options, Referrer-Policy,Permissions-Policy, strikte CORS.
• Periodieke audits en dependency-scans.

5. Subverwerkers en locatie

Wij hosten in de EU (PostgreSQL-database en applicatieservers). Wij gebruiken geen subverwerkers buiten de EER zonder passende waarborgen (standaard contractbepalingen).

6. Bewaartermijnen

• Boekhoudkundige en zakelijke gegevens: 7 jaar conform art. 52 AWR.
• Privégegevens zonder fiscale verplichting: worden direct verwijderd bij een verwijderverzoek (zie ‘Jouw rechten’).
• Audit- en beveiligingslogs: maximaal 12 maanden.

7. Jouw rechten

Onder de AVG heb je recht op:

• Inzage en dataportabiliteit — via GET /api/v1/auth/me/export kun je op elk moment een volledige JSON-export van je gegevens downloaden.
• Correctie — via de profielinstellingen of PUT /api/v1/auth/me.
• Verwijdering (“right to be forgotten”) — via DELETE /api/v1/auth/me. Dit wist al je privédata inclusief de per-gebruiker DEK, waardoor back-ups onleesbaar worden. Zakelijke data die onder de fiscale bewaartermijn valt wordt niet verwijderd.
• Beperking en bezwaar — neem contact met ons op via het contactformulier.
• Klacht bij de Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl.

8. Datalekken

Mocht zich ondanks onze maatregelen een datalek voordoen, dan melden wij dit binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens en informeren wij getroffen gebruikers als er een hoog risico voor hun rechten en vrijheden bestaat.

9. Kaders en standaarden die wij volgen

Een financiële app hoort in een stapel regels, niet in een vacuüm. Boekify is ontworpen volgens de volgende kaders:

• AVG · GDPR · UAVG — EU Algemene Verordening Gegevensbescherming en de Nederlandse Uitvoeringswet.
• ISO/IEC 27001-principes voor informatiebeveiligingsbeheer (wij zijn niet gecertificeerd, maar richten processen in volgens deze standaard).
• EU-datacenters — verwerking en opslag binnen de EER.
• 72-uur meldplicht — art. 33 AVG; zie § 8.
• 7-jaar bewaarplicht — Wet op de omzetbelasting 1968 en art. 52 AWR, voor BTW- en factuuradministratie; zie § 6.
• OWASP ASVS Level 2 — Application Security Verification Standard, als baseline voor authenticatie, autorisatie, cryptografie en invoervalidatie.
• NIS2-richtlijn — afgestemd op de EU-richtlijn voor netwerk- en informatiebeveiliging.
• PSD2 Strong Customer Authentication-principes — onze authenticatie is opgezet volgens SCA-principes, zodat een eventuele directe bankkoppeling in de toekomst past.

10. Wat Boekify niet is

Boekify is geen vergunde betaalinstelling. Wij importeren CAMT.053- of CSV-bestanden die jij al in bezit hebt en initiëren geen betalingen namens jou. De PSD2-verplichtingen voor AISP (Account Information Service Provider) en PISP (Payment Initiation Service Provider) gelden op dit moment dus niet. Wanneer we in de toekomst live bankkoppelingen zouden toevoegen, publiceren wij vooraf een gewijzigd privacybeleid en de relevante licenties.

11. Cookies en vergelijkbare technieken

Boekify werkt met een minimaal aantal eerste-partij cookies en localStorage-items. Wij plaatsen geen tracking-pixels en gebruiken geen advertentie-netwerken. Cookies die niet strikt noodzakelijk zijn, plaatsen wij uitsluitend ná jouw toestemming via onze cookiebanner — conform artikel 5(3) van de ePrivacy-richtlijn en artikel 11.7a Telecommunicatiewet.

11.1 Categorieën die wij onderscheiden

• Strikt noodzakelijk — de JWT voor inloggen (auth_token) en de cookie waarin jouw consent-keuze zelf wordt opgeslagen. Zonder deze werkt de applicatie niet. Rechtsgrondslag: art. 11.7a lid 3 Telecommunicatiewet (uitzondering voor functionele cookies) en art. 6 lid 1f AVG.
• Voorkeuren — taalkeuze (Nederlands/Engels) en UI-voorkeuren. Worden alleen bewaard wanneer jij toestemming geeft; zonder toestemming blijft de app werken, maar moet je deze voorkeuren elke sessie opnieuw zetten.
• Analyse — geaggregeerde en anonieme statistieken over het gebruik van de app. Op dit moment worden er geen analyse-cookies geplaatst. Deze categorie staat in de banner zodat eventuele toekomstige metingen jouw keuze respecteren zonder opnieuw toestemming te hoeven vragen.
• Marketing — Boekify plaatst geen marketing- of advertentiecookies. Mocht dit in de toekomst wijzigen, dan gebeurt dat uitsluitend ná expliciete toestemming via dit scherm.

11.2 Bewaartermijn en wijzigen

Je toestemming geldt 12 maanden (conform EDPB Guidelines 05/2020). Daarna vragen wij je opnieuw een keuze te maken. Wijzigen kan op elk moment:

Cookie-voorkeuren openen

12. Responsible disclosure

Denk je een beveiligingsprobleem te hebben gevonden? Meld het dan via het contactformulier in plaats van een openbaar ticket. Onze werkwijze en reactietermijnen staan in SECURITY.md.

13. Wijzigingen

Wij mogen dit beleid bijwerken. Materiële wijzigingen communiceren wij via e-mail en in de app.