CashPilotTerug naar home

Privacybeleid

Laatste update: 1 april 2026

1. Verwerkingsverantwoordelijke

CashPilot BV (hierna “CashPilot”, “wij”, “ons”) is de verwerkingsverantwoordelijke voor uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Contactgegevens: privacy@cashpilot.be
Adres: België (specifiek adres volgt bij inschrijving KBO)

2. Welke gegevens wij verzamelen

Wij verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: e-mailadres, naam, bedrijfsnaam, BTW-nummer
  • Financiële gegevens: banktransacties, IBAN-nummers, transactiedescripties, saldi — uitsluitend voor het leveren van de cashflowprognose
  • Facturatiegegevens: factuurinformatie gesynchroniseerd vanuit ClearFacts of manueel ingevoerd
  • Gebruiksgegevens: hoe u de applicatie gebruikt (via PostHog, mits toestemming)
  • Betalingsgegevens: abonnementsstatus via Stripe (wij slaan geen volledige kaartgegevens op)

3. Rechtsgrond voor verwerking

  • Uitvoering van overeenkomst (Art. 6(1)(b) AVG): de verwerking van banktransacties en factuurdata is noodzakelijk om de dienst te leveren
  • Toestemming (Art. 6(1)(a) AVG): voor analytische cookies en PostHog tracking
  • Gerechtvaardigd belang (Art. 6(1)(f) AVG): voor e-mailcommunicatie over uw abonnement en dienstverlening

4. Opslaglocatie en doorgifte

Alle persoonsgegevens worden opgeslagen op servers van Supabase in de Europese Unie (regio: Frankfurt, Duitsland). Er vindt geen doorgifte naar derde landen buiten de EER plaats, tenzij u expliciet toestemming geeft.

Wij maken gebruik van de volgende subverwerkers (allen EU-gebaseerd of met adequaatheidsbesluit/SCC):

  • Supabase — database en authenticatie (Frankfurt, EU)
  • Vercel — hosting (EU-regio beschikbaar; SCC van toepassing)
  • Resend — e-maildienst (SCC van toepassing)
  • Stripe — betalingsverwerking (SCC van toepassing)
  • Isabel Group / Ponto — open banking (Belgisch bedrijf, EU)
  • PostHog — analyse (EU-cloud beschikbaar; mits toestemming)

5. Bewaartermijnen

  • Accountgegevens: tot 2 jaar na beëindiging abonnement
  • Financiële transactiedata: tot 7 jaar (conform Belgische boekhoudwetgeving)
  • Analytische data: 12 maanden
  • Back-ups: maximaal 30 dagen

6. Uw rechten

Conform de AVG heeft u de volgende rechten. U kunt deze uitoefenen via privacy@cashpilot.be:

  • Recht op inzage (Art. 15)
  • Recht op rectificatie (Art. 16)
  • Recht op wissing / “recht om vergeten te worden” (Art. 17)
  • Recht op beperking van de verwerking (Art. 18)
  • Recht op overdraagbaarheid van gegevens / dataportabiliteit (Art. 20)
  • Recht van bezwaar (Art. 21)

U kunt ook uw toestemming voor analytische cookies te allen tijde intrekken via de cookiebanner onderaan de pagina.

U heeft het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (APD/GBA): www.gegevensbeschermingsautoriteit.be

7. Beveiliging

Wij passen passende technische en organisatorische maatregelen toe om uw gegevens te beschermen:

  • Versleuteling in transit (HTTPS/TLS) en in rust (AES-256)
  • Row Level Security (RLS) op databaseniveau
  • Ponto OAuth-tokens worden versleuteld opgeslagen
  • Toegang tot productiedata is beperkt tot geautoriseerd personeel
  • Regelmatige beveiligingsaudits

8. Cookies

Wij gebruiken de volgende types cookies:

  • Functionele cookies (noodzakelijk): voor authenticatie en sessiemanagement — geen toestemming vereist
  • Analytische cookies (optioneel): PostHog voor gebruiksstatistieken — toestemming vereist

U kunt uw cookietoestemming beheren via de cookiebanner.

9. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Bij materiële wijzigingen informeren wij u via e-mail. De meest recente versie is altijd beschikbaar op deze pagina.