Privacyverklaring
Laatst bijgewerkt: 10 juni 2026
DeGeldHeld helpt je je vaste lasten te verlagen door je facturen te analyseren en namens jou een onderhandel-mail op te stellen. Daarnaast bieden we sinds 2026 een aantal gratis indicatie-checks (toeslagen + gemeente-regelingen, Box 3-rechtsherstel, NS Geld-Terug bij Vertraging, zorgkostenaftrek, vluchtclaim, spookabonnementen) plus optioneel een no-cure-no-pay-claim voor Box 3-rechtsherstel. Voor al deze functies houden we ons aan de Algemene Verordening Gegevensbescherming (AVG). Hieronder lees je precies wat we verwerken, waarom, op welke grondslag, met wie we delen, hoe lang we bewaren en welke rechten je hebt.
1. Wie we zijn
Techz B.V., handelend onder de naam DeGeldHeld (verwerkingsverantwoordelijke), gevestigd in Nederland, KvK 84079398. Vragen of AVG-verzoeken: privacy@degeldheld.com. We hebben (nog) geen verplichte Functionaris Gegevensbescherming aangesteld; je kunt voor privacyvragen bij bovenstaand adres terecht.
2. Client-side checks — wat je browser niet verlaat
Privacy-by-design is voor ons structureel, niet cosmetisch. De volgende checks rekenen volledig in je eigen browser; je inkomens-, vermogens-, zorgkosten- of vluchtdata wordt niet naar onze servers verstuurd en niet opgeslagen:
- Geld-check (toeslagen + gemeente-regelingen, op /geld-check) — alle invoer (inkomen, vermogen, huur, kinderen, postcode) blijft client-side.
- Box 3-check (op /box3-check) — banktegoeden, overige bezittingen, schulden en werkelijk rendement blijven client-side. Pas wanneer je expliciet kiest voor de no-cure-no-pay vervolg-claim slaan we een Box3Claim-record op (zie §3 en §5).
- Zorgkosten-check (op /zorgkosten-check) — drempelinkomen + zorgkosten per categorie blijven client-side.
- NS-check (op /ns-check) — ticketprijs, vertraging, route en datum blijven client-side.
- Vluchtclaim-check (op /vluchtclaim) — vluchtnummer en datum worden alleen doorgegeven aan onze flight-data- provider als jij op "check" klikt; we slaan ze niet op.
Analytics-events bevatten geen persoonsgegevens uit deze checks — alleen geanonimiseerde booleans/counts (bv. "check gestart", "resultaat bekeken", aantal kinderen).
3. Welke gegevens, met welk doel en grondslag
| Gegevens | Doel | Grondslag |
|---|---|---|
| E-mailadres (+ login-sessie) | Account, inloggen via magic-link, je het resultaat sturen | Uitvoering overeenkomst |
| Factuurgegevens (geüpload beeld/PDF + uitgelezen velden: provider, abonnement, bedrag, klantnummer) | De markt vergelijken + onderhandel-mail opstellen | Uitvoering overeenkomst |
| Onderhandel-data (gegenereerde mail, status, bespaarde bedragen, bewijs) | De dienst leveren + (bij no-cure-no-pay) de fee bepalen | Uitvoering overeenkomst |
| Box 3-claim + geüploade Belastingdienst-beschikking (belastingjaar, indicatieve verwachte teruggave, status-historie, werkelijk teruggehaald bedrag uit OCR, fee-bedrag, Stripe-payment-id) | De NCNP-fee deterministisch berekenen + uitvoeren via OCR van je Belastingdienst-beschikking; financiële administratie voeren | Uitvoering overeenkomst (art. 6 lid 1b AVG) + wettelijke bewaarplicht financiële administratie (7 jaar) |
| Plus her-scan snapshots (per maand: lijst van spookabonnementen + open Box 3-claims; géén inhoud van de beschikking, géén check-input) | Maandelijkse her-scan vergelijken met de vorige run zodat we je alleen mailen áls er iets verandert | Uitvoering overeenkomst (Plus-abonnement) |
| Betaalgegevens (via Stripe; wij zien status + laatste 4 cijfers) | Betaling van de fee / abonnement afhandelen | Uitvoering overeenkomst + wettelijke plicht (fiscaal) |
| Technische gegevens (IP, browser, foutmeldingen — cookies/auth-headers gestript) | Beveiliging, misbruik tegengaan, fouten opsporen | Gerechtvaardigd belang |
| AI-trainingsdata (geanonimiseerde factuurvelden) | OCR verbeteren — alleen met jouw expliciete opt-in | Toestemming |
| Bespaar-tips & herinneringen (retentie-mails) | Je wijzen op nieuwe besparingen | Gerechtvaardigd belang — met opt-out in elke mail |
| Onderhandelen namens jou (naam, klantnummer, factuurcontext → je provider) | Namens jou onderhandelen — alleen na expliciete machtiging | Uitvoering overeenkomst + toestemming (machtiging) |
Als je DeGeldHeld machtigt om namens jou te onderhandelen (volmacht, zie de voorwaarden), sturen we onderhandel-e-mails met je naam + klantnummer naar de betreffende provider. Dat gebeurt alleen voor de provider waarvoor je de machtiging geeft, en je kunt 'm altijd intrekken.
Box 3-claim — toelichting. Voor de no-cure-no-pay- fee op Box 3-rechtsherstel verwerken wij wel jouw Box3Claim-record en de geüploade Belastingdienst- beschikking (PDF). Dit is noodzakelijk voor (a) het deterministisch berekenen + afschrijven van onze 25%-fee via Stripe en (b) de wettelijke bewaarplicht voor financiële administratie. De grondslag is artikel 6 lid 1b AVG (noodzakelijk voor de uitvoering van de overeenkomst). Andere check-inputs (vermogen, inkomen, forfaits) blijven uitsluitend client-side. Zonder NCNP- keuze (DIY-pad) slaan we niets op.
4. Met wie we delen (sub-verwerkers)
Om de dienst te leveren schakelen we deze verwerkers in. Met elk sluiten we een verwerkersovereenkomst (DPA).
| Verwerker | Verwerkt | Locatie |
|---|---|---|
| Vercel | Hosting van de applicatie + Vercel Cron (Plus maandelijkse her-scan) + opslag geüploade Box 3-beschikking | EU (fra1) / VS-moederbedrijf |
| Neon | Database (account, facturen, onderhandelingen, Box 3-claims, Plus-her-scan-snapshots) | EU (Frankfurt) |
| Resend | Transactionele + retentie-e-mail + maandelijkse Plus-her-scan-mail | EU / VS |
| Groq | AI/OCR-analyse van je factuur en (bij Box 3 NCNP-flow) van de Belastingdienst-beschikking | VS |
| Stripe | Betalingen + off-session no-cure-no-pay-charge (onderhandel-fee + Box 3-fee) | EU / VS |
| Aviation Edge / AviationStack (alleen bij vluchtclaim, achter FEATURE_CLAIMS) | Vluchtnummer + datum opzoeken om EU261-vertraging te bepalen | EU / VS — afhankelijk van gekozen provider |
| Cloudflare | DNS, CDN, bot-bescherming (Turnstile) | EU / VS (edge) |
| Sentry | Foutmonitoring (PII gestript) | EU / VS |
| PostHog | Anonieme funnel-analytics (geen factuurdata, geen client-side-check-input; financiële elementen gemaskeerd, cookieloos) | EU (eu.i.posthog.com) |
Voor verwerkers met (mogelijke) verwerking buiten de EU steunen we op de EU-standaardcontractbepalingen (SCC's). MailerLite (los van de app) kan voor marketing-nieuwsbrieven worden gebruikt; daarvoor geldt altijd een aparte opt-in.
5. Hoe lang we bewaren
- Accountgegevens: zolang je account bestaat.
- Facturen + analyses: zolang je account actief is; je kunt ze zelf verwijderen via /account.
- Anonieme uploads (vóór signup): automatisch verwijderd na 24 uur als ze niet aan een account gekoppeld worden (dagelijkse opschoon-cron).
- Box 3-claim + geüploade Belastingdienst-beschikking: 7 jaar vanaf de afronding van de claim — vereist door de wettelijke bewaarplicht voor financiële administratie (art. 52 lid 4 AWR). Daarna onomkeerbaar verwijderd.
- Plus her-scan snapshots: zolang je Plus-abonnement actief is — voor de diff-berekening tussen maandelijkse runs. Verwijderd binnen 30 dagen na opzegging.
- Betaalgegevens/-bewijs: 7 jaar (wettelijke fiscale bewaarplicht).
- Foutmeldingen (Sentry): kortlopend, in beginsel 30 dagen.
- Bij accountverwijdering anonimiseren we onomkeerbaar (geen e-mail, naam, klantnummer of factuurtekst meer). Box 3-claims en betaalbewijzen worden gepseudonimiseerd maar 7 jaar bewaard wegens fiscale plicht.
6. Cookies
Alleen functionele/noodzakelijke cookies (sessie, voorkeuren, bot-bescherming via Cloudflare Turnstile). Geen tracking- of advertentiecookies.
7. Jouw rechten
Je hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Een groot deel regel je zelf op /account: je data downloaden (export, AVG art. 20) en je account verwijderen (AVG art. 17). Overige verzoeken: privacy@degeldheld.com — we reageren binnen 30 dagen. Klagen kan ook bij de Autoriteit Persoonsgegevens.
8. Beveiliging
HTTPS, encryptie in transit en at-rest, role-based toegang tot de database, rate-limiting tegen misbruik, security-headers en ondertekende (Svix) webhooks. Een datalek behandelen we volgens ons interne datalek-protocol (melding bij de AP binnen 72 uur indien vereist).
9. Wijzigingen
Bij materiële wijzigingen informeren we je vooraf. Kleine updates publiceren we hier met een nieuwe datum.