Privacybeleid
Laatst bijgewerkt: 15 mei 2026
1. Wie zijn we?
Moneytron is een persoonlijk financieel beheer-app, beheerd door Lewis Quintens
(België). Contact: [email protected].
2. Welke data verzamelen we?
- Account: e-mail, naam, wachtwoord-hash (PBKDF2-SHA512, niet recoverable).
- Transacties: bedragen, omschrijvingen, datums (die jij invoert).
- Pockets, vaste kosten, doelen: structurele data die jij aanlevert.
- P1-energie: meterstanden indien je een DSMR-bron koppelt.
- BoekAI-vragen: berichten die je naar onze AI-assistent stuurt.
- Audit log: login/logout/wijziging-acties, met IP-hash (niet IP zelf).
3. Waarvoor gebruiken we het?
- Jouw dashboard tonen (transacties, voorspellingen, AI-tips).
- Categorisering + abonnementsdetectie via Claude (Anthropic).
- Forecasts via Hugging Face TimesFM 2.5 + Chronos.
- E-mails voor verificatie + wachtwoord-reset via Resend.
- Anonieme platform-metrics (geen tracking-cookies).
4. Met wie delen we het?
- Cloudflare (hosting, US/EU): infrastructuur — geen toegang tot inhoud.
- Anthropic (US): individuele BoekAI-vragen + categorisering-prompts.
- Hugging Face (FR): aggregaat-tijdreeksen (geen labels) voor forecasts.
- Resend (US): e-mailadres + naam voor verzending.
- Geen verkoop, geen marketing-partners.
5. Hoe lang bewaren we het?
- Account-data + transacties: zolang account actief is + 30 dagen grace na verwijdering.
- Backups (R2): 90 dagen rolling window.
- Audit log: 1 jaar.
- Login attempts: 30 dagen.
6. Jouw rechten (GDPR)
7. Beveiliging
- TLS 1.2+ tussen jou en ons (Google CA via Cloudflare).
- Per-user database-sharding voor isolatie.
- Secrets encrypted-at-rest in CF Workers.
- JWT met HMAC-SHA256 + 24h expiry.
- Brute-force throttling.
8. Cookies
Alleen essentiële cookies (login-sessie). Geen tracking, geen
analytics, geen marketing-cookies.
9. Wijzigingen
We melden ingrijpende wijzigingen via een banner in de app + mail.
Vraag of klacht? Mail [email protected].