Trust center
Fynqo bedient mensen, professionals en organisaties op één platform. Dat kan alleen als privacy het uitgangspunt is, niet een nagedachte. Op deze pagina staan de basics over AVG, AI Act, beveiliging, hosting, betalingen en bewaartermijnen. Bedoeld voor inkopers, security-officers en functionarissen gegevensbescherming. Geen marketing-taal, wel feiten met links naar de canonieke documenten.
Fynqo verwerkt persoonsgegevens onder de AVG. Onze verwerkersovereenkomst (DPA) is standaard onderdeel van elke B2B-overeenkomst en op aanvraag direct beschikbaar. AVG-rechten (inzage, rectificatie, verwijdering, dataportabiliteit) zijn ingebouwd in het product en bereikbaar via je accountpagina.
De Fynqo AI-coach is geregistreerd als beperkt risico-systeem. Stress Predictor, Bewindvoering Anomaly-Watch en Schuldhulp Wgs-Brein zijn gemarkeerd als high-risk onder Annex III §5b: mens-review verplicht, contest-URL aanwezig. We loggen elk model-besluit minimaal vijf jaar, meten nauwkeurigheid en bias en bieden menselijke override en transparantie aan elke gebruiker.
Voor elke feature met verhoogd risico ligt een Data Protection Impact Assessment. Getekend: Pattern Engine (anonieme cross-portal aggregaten, cohort-floor 50), Federated Insights (cross-organisatie inzichten zonder data-deling), Stress Predictor (opt-in, AI Act art. 13/14 envelope) en Zero-Touch Onboarding (DigiD plus iDIN, productie wacht op Logius-aanvraag en PSD2-bankcontract; nu in mock-modus).
Fynqo is voorbereid op iDEAL en SEPA-incasso via een Nederlandse betaalprovider. Cliëntdata blijft gescheiden van betaaldata. Geen US-cloud voor cliëntdata. Frontend op Vercel Frankfurt, backend op Railway eu-west-2, e-mail via Resend eu-west-1, database via Supabase EU-regio.
Voor gemeenten implementeert Fynqo het Wgs-vroegsignaalmandaat met 4-weken-SLA-tracking, postcode-4-anoniem, en Federated Insights voor cohort-trends (min cohort 50, min 3 organisaties). Geen PII tussen organisaties.
Elke gebruiker kan zijn volledige dossier verwijderen. De Context Engine (persistent geheugen van de AI-coach) is append-only met expliciete RTBF-flow. Gevoelige kinds zijn opt-in. Verwijderingsverzoeken worden binnen wettelijke termijn afgehandeld.
Encryptie at-rest (AES-256) en in-transit (TLS 1.2+). MFA verplicht voor professional- en admin-accounts. Per-user encryption-key voor gevoelige velden. Periodieke pentests, kwetsbaarheids-disclosure via security@fynqo.app.
Alle data wordt verwerkt in de EU. Productie draait op Railway (eu-west-2) en Vercel (Frankfurt fra1). E-mail via Resend eu-west-1. Geen klant-data verlaat de EU.
Het Fynqo-platform is getoetst op WCAG 2.2 AA. De toegankelijkheidsverklaring documenteert wat geslaagd is en welke punten in uitvoering zijn — inclusief planning en contactpunt voor knelpunten.
We bewaren persoonsgegevens niet langer dan nodig. Per categorie staan de termijnen vast: AI-besluitlogs 5 jaar (AI Act art. 12), financiële transacties 7 jaar (fiscaal), actieve dossiers tot 3 jaar na afsluiting, gratis accounts 24 maanden bij inactiviteit.
Operationele status van API, database, scheduler en uptime is publiek zichtbaar — geen statusverbergende dashboards.
Vraag een verwerkersovereenkomst aan, plan een security-Q&A in, of vraag om een DPIA-uittreksel voor jouw use case.