Juridisch · Privacy

Privacyverklaring

Laatst bijgewerkt: 30 april 2026

Deze privacyverklaring geldt voor Fynqo, de Fynqo-app, fynqo.app, de adminomgeving en de portals voor clienten, consumenten, coaches, bewindvoerders, gemeenten, GGZ-professionals, zzp'ers, jongeren, nieuwkomers en mantelzorgers. Dit is de geldende versie.

1. Wie is verantwoordelijk?

Fynqo is een eenmanszaak naar Nederlands recht, ingeschreven bij de Kamer van Koophandel onder nummer 95133941 en met BTW-identificatienummer NL005132762B10. Contact: info@fynqo.app. Voor privacyverzoeken: privacy@fynqo.app.

Voor consumentenaccounts verwerkt Fynqo gegevens meestal als verwerkingsverantwoordelijke. Bij zakelijke portals kan Fynqo ook verwerker zijn voor de aangesloten organisatie. In dat geval bepaalt die organisatie het doel van de verwerking en verwerkt Fynqo de gegevens in opdracht.

2. Welke gegevens verwerken wij?

Account en toegang

  • Naam, e-mailadres, telefoonnummer indien opgegeven, taal- en portalvoorkeur.
  • Login- en beveiligingsgegevens zoals gehashte wachtwoorden, sessies, MFA-status en rollen.
  • Organisatiegegevens bij zakelijke gebruikers, zoals organisatienaam, rol, team, KvK-nummer en toegangsrechten.

Financiele gegevens

  • Budgetten, inkomsten, vaste lasten, schulden, afspraken, taken, notities en documenten die u invoert of uploadt.
  • Bankrekeningen, saldi en transacties wanneer u een bankkoppeling activeert of CSV-bestand importeert.
  • Betaalstatussen, abonnementsgegevens, facturen en Mollie-betaalreferenties.

Portal- en dossiergegevens

  • Client-, case-, coach-, bewind-, gemeente-, GGZ-, zzp-, jongeren-, nieuwkomer- en mantelzorggegevens voor zover u of uw organisatie deze invoert.
  • Toestemmingen, toegangsverzoeken, auditlogs, berichten en dossierhandelingen.
  • Gemeentelijke dashboards zijn waar mogelijk geaggregeerd; individuele financiele details worden alleen verwerkt met geldige grondslag, toestemming of opdracht.

Gebruik, veiligheid en support

  • IP-adres, user-agent, tijdstip, foutmeldingen, request-id's en beveiligingslogs.
  • Supportberichten, contactformulieren, nieuwsbriefinschrijvingen en communicatievoorkeuren.
  • Cookies en lokale opslag voor sessies, voorkeuren, beveiliging en, alleen na toestemming, niet-noodzakelijke metingen.

AI en automatisering

  • Teksten, documenten, transacties of samenvattingen die nodig zijn voor AI-functies.
  • AI-output zoals samenvattingen, categorievoorstellen, risico-indicatoren en uitleg. AI-output is ondersteunend en niet zelfstandig beslissend.
  • Meer uitleg staat op AI-transparantie.

3. Waarom verwerken wij gegevens?

DoelGrondslag
Account, login, beveiliging en ondersteuningUitvoering overeenkomst en gerechtvaardigd belang
Budgetoverzicht, dossiers, taken, documenten en rapportagesUitvoering overeenkomst of opdracht van een zakelijke klant
Bankkoppeling via PSD2/open bankingToestemming; u kunt deze intrekken
Betalingen, abonnementen, facturen en administratieUitvoering overeenkomst en wettelijke verplichting
AI-uitleg, signalen, categorisatie en samenvattingenUitvoering overeenkomst, toestemming waar nodig, en gerechtvaardigd belang bij veilige dienstverlening
Fraudepreventie, logging, foutopsporing en beveiligingGerechtvaardigd belang en wettelijke verplichting waar van toepassing
Nieuwsbrief, marketing en niet-noodzakelijke analyticsToestemming of gerechtvaardigd belang binnen de wettelijke grenzen

4. Bankgegevens en betalingen

Een bankkoppeling is optioneel. Fynqo gebruikt bankgegevens voor overzicht, budgettering, categorisatie en signalen. Fynqo bouwt geen eigen bank, is geen betaalinstelling en krijgt via de gewone bankkoppeling geen zelfstandig recht om geld van uw rekening te verplaatsen. U kunt een bankkoppeling verwijderen; daarna halen wij geen nieuwe bankgegevens meer op.

Betalingen voor abonnementen en facturen lopen in productie via Mollie. Andere betaalproviders worden alleen gebruikt als ze expliciet zijn geconfigureerd.

5. Met wie delen wij gegevens?

Wij verkopen geen persoonsgegevens. Wij delen gegevens alleen wanneer dat nodig is voor de dienst, wanneer u toestemming geeft, wanneer een zakelijke klant daar opdracht toe geeft, of wanneer de wet dit vereist.

  • Hosting: frontend en admin op Vercel; backend op Railway; productie-database als Postgres-omgeving.
  • Betalingen: Mollie voor checkout, betaalstatussen en webhooks.
  • Open banking: Enable Banking is de primaire PSD2-provider; GoCardless en CSV kunnen alleen worden gebruikt als ze per omgeving zijn ingesteld.
  • E-mail: Resend is geconfigureerd voor transactionele e-mail.
  • AI: RunPod en Anthropic kunnen server-side worden gebruikt. AI-secrets staan niet in de browser.
  • OpenKvK: overheid.io/OpenKvK wordt gebruikt voor zakelijke lead- en bedrijfsinformatie in de adminomgeving.
  • DNS, beveiliging en code: Cloudflare en GitHub kunnen worden gebruikt voor domeinen, beveiliging, code en deployment.

Het actuele overzicht staat op Sub-verwerkers.

6. Doorgifte buiten de EER

Sommige leveranciers kunnen gegevens buiten de Europese Economische Ruimte verwerken. Waar dat gebeurt, gebruiken wij passende waarborgen zoals verwerkersafspraken, Standard Contractual Clauses, encryptie, toegangsbeperking en dataminimalisatie. Wij sturen geen ruwe banktokens naar AI-providers en beperken AI-input tot wat nodig is.

7. Hoe lang bewaren wij gegevens?

  • Accountgegevens: zolang het account actief is en daarna zolang nodig voor afhandeling, beveiliging of wettelijke verplichtingen.
  • Administratie, facturen en betaalgegevens: in beginsel 7 jaar vanwege fiscale bewaarplichten.
  • Dossier-, budget-, bank- en documentgegevens: zolang het dossier of account actief is, tenzij verwijdering mogelijk en gevraagd is.
  • Bankkoppelingen: geen nieuwe synchronisatie na intrekking of ontkoppeling.
  • Audit- en beveiligingslogs: zolang nodig voor beveiliging, controle, geschillen of wettelijke verantwoording.
  • Backups: tijdelijk volgens de technische backuproutine; verwijdering werkt daarin vertraagd door.

8. Uw rechten

U heeft onder de AVG recht op inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekking van toestemming. U kunt ook vragen om menselijke beoordeling als een AI-signaal of automatische verwerking merkbaar effect op u heeft. Mail naar privacy@fynqo.app. Wij reageren normaal binnen 30 dagen. Bij zakelijke portals kunnen wij u doorverwijzen naar de organisatie die verwerkingsverantwoordelijke is.

9. Beveiliging

Fynqo gebruikt HTTPS, server-side opslag van secrets, rol- en tenantcontroles, auditlogs, beveiligingsheaders, rate limits waar ingericht, en toegangsbeperking voor productiegegevens. Gevoelige tokens horen niet in de frontend of in logs te staan.

10. Jongeren en kwetsbare gebruikers

Fynqo kan worden gebruikt door jongeren en mensen in kwetsbare financiele situaties. Voor gebruikers jonger dan 16 jaar kan toestemming van een ouder of voogd nodig zijn, afhankelijk van de functie en context.

11. Klachten

Heeft u een klacht over privacy, neem dan eerst contact op via privacy@fynqo.app. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij passen deze privacyverklaring aan als de dienst, wetgeving of leveranciers wijzigen. Bij materiele wijzigingen informeren wij gebruikers via de website, e-mail of in-app melding waar dat passend is.

Versie 1.0 — geldend vanaf 30 april 2026

Nieuwsbrief

Eén mail per maand, niets meer.

Nieuwe portals, AVG-veranderingen, sociaal-domein-onderzoek. Geen spam. Uitschrijven met één klik.