Privacybeleid

Versie 1.0.0 — laatste update: 16 avril 2026

1. Verwerkingsverantwoordelijke

Ankora, uitgegeven door Thierry Van Mele (België). Contact: thierryvm@gmail.com.

2. Verzamelde gegevens

Ankora verzamelt enkel de gegevens die strikt noodzakelijk zijn voor het leveren van de dienst:

• Identiteit: e-mailadres, weergavenaam (optioneel).
• Financiële gegevens die jij ingeeft: vaste kosten, uitgaven, categorieën, opgegeven inkomens, spaarsaldo.
• Technische gegevens: IP-adres, user-agent (enkel voor beveiligingslogs).
• Toestemmingen: tijdstempel, versie, reikwijdte (gebruiksvoorwaarden, privacy, cookies).

Ankora maakt geen verbinding met een bank (geen PSD2-aggregatie). Je geeft zelf je vaste kosten en uitgaven in.

3. Rechtsgronden (AVG art. 6)

• Contract: levering van de dienst (account, financiële gegevens).
• Toestemming: analytics/marketing-cookies, nieuwsbrief.
• Wettelijke verplichting: beveiligingslogs (bewaring 12 maanden).
• Gerechtvaardigd belang: fraudepreventie, behoud van veiligheid.

4. Hosting en onderaannemers

• Supabase (database, auth) — EU-regio (Frankfurt of Parijs).
• Vercel (frontend hosting) — EU-regio (Dublin).
• Upstash (rate limiting) — EU-regio.

Geen enkele gegevens worden buiten de EU/EER overgedragen.

5. Bewaartermijn

• Actief account: zolang je de dienst gebruikt.
• Verwijderd account: verwijdering effectief 30 dagen na je aanvraag (annuleerbare grace period).
• Beveiligingslogs: maximum 12 maanden, gepseudonimiseerd na accountverwijdering.

6. Je rechten (AVG art. 15-22)

• Inzage: raadpleeg je gegevens op elk moment in je ruimte.
• Rectificatie: wijzig profiel en gegevens in de voorziene pagina's.
• Verwijdering: knop « Mijn account verwijderen » in Instellingen → Privacy.
• Portabiliteit: knop « Mijn gegevens downloaden » — volledige JSON-export.
• Bezwaar / Beperking: weiger of trek niet-essentiële cookies op elk moment in.
• Klacht: bij de Gegevensbeschermingsautoriteit (België).

7. Veiligheid

• Versleuteling in transit (TLS 1.3) en at rest.
• Row Level Security Supabase op alle tabellen.
• Rate limiting, strikte CSP, append-only audit log.
• Authenticatie met sterk wachtwoord + MFA beschikbaar.

8. Cookies

Zie het cookiebeleid.

9. Wijzigingen

Elke materiële wijziging van dit beleid wordt per e-mail gemeld en vereist je vernieuwde toestemming om de dienst te blijven gebruiken.