Privacybeleid
Versie 2.0 — Laatst bijgewerkt: 30 april 2026
Changelog ten opzichte van versie 1.0
- Vercel-datatransfer verduidelijkt: primair EU, SCC's en technische maatregelen bij incidentele VS-routing
- Supabase: CLOUD Act-blootstelling benoemd en SCC's als aanvullende waarborg toegevoegd
- Rechtsgrondslag serviceberichten gecorrigeerd naar uitvoering overeenkomst (art. 6 lid 1 sub b)
- Rechten uitgebreid: intrekking toestemming, Belgische toezichthouder (GBA), en verklaring over geautomatiseerde besluitvorming
- Privacy-contactpersoon benoemd; bewaartermijn accountgegevens gemotiveerd
StockQuarters VOF (“StockQuarters”, “wij”, “ons”) respecteert jouw privacy. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom, hoe wij ze gebruiken en welke rechten jij hebt. Wij zijn gevestigd in Amsterdam, Nederland, en vallen onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Wie is verantwoordelijk?
StockQuarters VOF
van Spilbergenstraat 34-3, 1057 RH Amsterdam
E-mail: hello@stockquarters.nl
KvK-nummer: [KVK-NUMMER]
Voor vragen over de verwerking van persoonsgegevens kun je contact opnemen met onze privacy-contactpersoon via privacy@stockquarters.nl.
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens
Wanneer je een account aanmaakt, verzamelen wij:
- E-mailadres
- Authenticatie via eenmalige verificatiecode (OTP) per e-mail — er worden geen wachtwoorden opgeslagen. Wij gebruiken een passwordless inlogmethode.
2.2 Financiële transactiedata
Wanneer je een CSV- of PDF-bestand van je broker uploadt, verwerken wij de daarin opgenomen gegevens. Dit kan bevatten:
- Transacties (aankopen, verkopen, dividenden)
- Tickersymbolen en ISIN-codes
- Koersen, aantallen en bedragen
- Transactiedatums
- Brokernaam
Belangrijk: Wij vragen nooit om inloggegevens van je broker. Wij hebben geen toegang tot je brokeraccount. Jij uploadt zelf een bestand dat je bij je broker downloadt.
2.3 Betalingsgegevens
Betalingsfunctionaliteit is momenteel nog niet actief. Onderstaande beschrijving geldt zodra betalingen worden geïmplementeerd.
Betalingen worden verwerkt door Stripe, Inc. Wij slaan zelf geen creditcardnummers of bankgegevens op. Stripe verwerkt deze gegevens onder hun eigen privacybeleid. Wij ontvangen van Stripe uitsluitend:
- Of een betaling is geslaagd
- Abonnementsstatus
- Factuurnummer
2.4 Technische gegevens
Bij het gebruik van onze dienst verzamelen wij:
- IP-adres (voor beveiliging en fraudepreventie)
- Browsertype en besturingssysteem
- Tijdstip van bezoek
Wij gebruiken geen tracking cookies van derden. Zie ons Cookiebeleid voor meer informatie.
3. Waarom verwerken wij deze gegevens?
| Gegevens | Doel | Grondslag (AVG) |
|---|---|---|
| E-mailadres | Account aanmaken en inloggen via OTP-verificatie | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Financiële transactiedata | Portfolio dashboard, P&L berekeningen, dividend tracking | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Betalingsgegevens (via Stripe, toekomstig) | Abonnement verwerken | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| E-mailadres | Serviceberichten (OTP-codes, abonnementswijzigingen, beveiligingsmeldingen) | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| IP-adres en technische gegevens | Beveiliging, fraudepreventie, foutopsporing | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Geaggregeerde, niet tot individuen herleidbare gebruiksstatistieken (zoals het totaal aantal actieve gebruikers of het gemiddeld aantal geüploade bestanden) | Product verbeteren en interne rapportage | Gerechtvaardigd belang (art. 6 lid 1 sub f). Deze statistieken worden op geaggregeerd niveau berekend en zijn niet herleidbaar tot individuele gebruikers. |
4. Delen wij gegevens met derden?
Wij verkopen jouw gegevens niet. Wij delen jouw gegevens niet met adverteerders of andere derde partijen buiten wat nodig is voor onze dienstverlening. Wij delen gegevens uitsluitend met de volgende partijen, voor zover noodzakelijk:
| Partij | Doel | Locatie | Waarborgen | Verwerkersovereenkomst |
|---|---|---|---|---|
| Supabase, Inc. | Database hosting, authenticatie, bestandsopslag | EU (Frankfurt, Duitsland). Supabase Inc. is gevestigd in de VS; voor eventuele toegang tot persoonsgegevens vanuit de VS zijn Standard Contractual Clauses (SCC's) overeengekomen als aanvullende waarborg. | SCC's, versleuteling at rest | Ja (standaard DPA) |
| Vercel, Inc. | Website hosting en edge-delivery | Primair EU (Frankfurt). In incidentele gevallen kan content via servers in de VS worden geleverd. | SCC's, aangevuld met technische maatregelen (TLS-versleuteling, geen opslag van persoonsgegevens op edge-locaties). Een Transfer Impact Assessment is beschikbaar op verzoek. | Ja (standaard DPA) |
| Stripe, Inc. (toekomstig) | Betalingsverwerking | VS | SCC's | Ja (standaard DPA) |
| Twelve Data, Inc. | Live koersdata — wij sturen uitsluitend tickersymbolen, geen persoonsgegevens | VS | N.v.t. (geen persoonsgegevens) | N.v.t. |
Voor Supabase, Vercel en Stripe geldt dat zij gebruikmaken van Standard Contractual Clauses (SCC's) voor gegevensoverdracht naar de VS, conform de artikelen 44–49 AVG.
5. Hoe lang bewaren wij gegevens?
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang je account actief is. Na accountverwijdering worden alle accountgegevens binnen 30 dagen definitief gewist uit alle systemen, inclusief back-ups. Deze termijn is noodzakelijk voor technische verwerking van back-uprotatie en om eventuele fraudeonderzoeken af te ronden. |
| Financiële transactiedata | Zolang je account actief is. Direct verwijderd bij accountverwijdering. |
| Geüploade bestanden (CSV/PDF) | Worden verwerkt en daarna binnen 24 uur verwijderd van onze servers. Wij bewaren het oorspronkelijke bestand niet. |
| Betalingsgegevens | Conform wettelijke bewaarplicht (7 jaar voor fiscale administratie) — beheerd door Stripe. |
| Technische logbestanden | Maximaal 90 dagen. |
6. Hoe beveiligen wij jouw gegevens?
- Alle data wordt versleuteld opgeslagen (encryption at rest) en versleuteld verzonden (TLS/HTTPS).
- Authenticatie verloopt via eenmalige verificatiecodes (OTP) per e-mail — er worden geen wachtwoorden opgeslagen.
- Toegang tot productiesystemen is beperkt tot de twee oprichters.
- Wij gebruiken twee-factor authenticatie op alle interne accounts (GitHub, Supabase, Vercel, Stripe).
- Dagelijkse automatische databaseback-ups.
7. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
Recht op inzage — Je kunt opvragen welke gegevens wij van je verwerken.
Recht op rectificatie — Je kunt onjuiste gegevens laten corrigeren.
Recht op verwijdering — Je kunt je account en alle bijbehorende gegevens laten verwijderen. Dit kan direct via Instellingen in de app, of door een e-mail te sturen naar privacy@stockquarters.nl.
Recht op data-export (dataportabiliteit) — Je kunt al je gegevens downloaden als CSV-bestand via de exportfunctie in de app.
Recht op beperking van verwerking — Je kunt ons vragen de verwerking van je gegevens tijdelijk te beperken.
Recht van bezwaar — Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Recht op intrekking van toestemming— Voor zover wij gegevens verwerken op basis van jouw toestemming (bijvoorbeeld analytische cookies), kun je deze toestemming op elk moment intrekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór het moment van intrekking.
Recht om een klacht in te dienen — Je kunt een klacht indienen bij de toezichthoudende autoriteit in jouw land van verblijf. In Nederland is dit de Autoriteit Persoonsgegevens. In België is dit de Gegevensbeschermingsautoriteit.
Voor al deze verzoeken kun je contact opnemen via privacy@stockquarters.nl. Wij reageren binnen 30 dagen.
8. Geautomatiseerde besluitvorming
Wij nemen geen geautomatiseerde besluiten met rechtsgevolgen of vergelijkbare aanmerkelijke gevolgen voor jou op basis van je gegevens. Alle berekeningen in StockQuarters (P&L, rendement, diversificatie) zijn informatief en vormen geen aanbeveling of besluit.
9. Kinderen
StockQuarters is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als wij ontdekken dat een minderjarige zich heeft geregistreerd, verwijderen wij het account en alle bijbehorende gegevens.
10. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen stellen wij je hiervan op de hoogte via e-mail, met een duidelijke samenvatting van de wijzigingen. De meest recente versie is altijd beschikbaar op stockquarters.nl/privacy, inclusief een versienummer en de datum van de laatste wijziging.
11. Contact
Heb je vragen over dit privacybeleid of over de verwerking van je gegevens?
StockQuarters VOF
E-mail: privacy@stockquarters.nl (privacyzaken) / hello@stockquarters.nl (overig)
Adres: van Spilbergenstraat 34-3, 1057 RH Amsterdam