🔒 Privacybeleid

Laatst bijgewerkt: 15 februari 2026

GiGi Money ("wij", "ons", "onze") respecteert jouw privacy en is toegewijd aan het beschermen van je persoonlijke gegevens. Dit privacybeleid legt uit hoe wij informatie verzamelen, gebruiken en beschermen wanneer je onze app gebruikt.

1. Wie zijn wij?

GiGi Money is een persoonlijke financiële coach-app ontwikkeld door:

2. Welke gegevens verzamelen wij?

2.1 Gegevens die je ons verstrekt

• Account gegevens: E-mailadres, naam (optioneel), profielfoto (optioneel)
• Financiële gegevens: Inkomen, uitgaven, spaardoelen, en andere financiële informatie die je invoert om de app te gebruiken
• Betalingsgegevens: Wanneer je een premium abonnement afsluit, worden betalingsgegevens verwerkt door Stripe. Wij slaan geen creditcardnummers op.
• Communicatie: Berichten die je stuurt naar GiGi (onze AI-coach) en ondersteuningsverzoeken
• Notificatievoorkeuren: Je push notification instellingen, voorkeurstijdstip en -dag voor herinneringen, en apparaatinformatie voor het bezorgen van meldingen

2.2 Automatisch verzamelde gegevens

• Gebruiksgegevens: Hoe je de app gebruikt, welke functies je bezoekt, en foutmeldingen
• Apparaatgegevens: Type apparaat, besturingssysteem, app-versie
• Analytische gegevens: Geanonimiseerde statistieken om de app te verbeteren

3. Hoe gebruiken wij je gegevens?

Wij gebruiken je gegevens voor:

• Het leveren en personaliseren van onze diensten
• Het verwerken van betalingen en beheren van abonnementen
• Het sturen van belangrijke meldingen over je account
• Het verbeteren van onze app en ontwikkelen van nieuwe functies
• Het beantwoorden van ondersteuningsverzoeken
• Het versturen van optionele nieuwsbrieven (alleen met jouw toestemming)

3.1 Interne analyse en productverbetering

Om onze dienstverlening te verbeteren en je beter te kunnen helpen, analyseren wij geanonimiseerde en geaggregeerde gegevens over gebruikersgedrag. Dit omvat:

• Financiële profielen: Geaggregeerde inzichten in inkomensschalen, uitgavenpatronen, spaargedrag en vermogensopbouw van onze gebruikersgroepen (niet individueel herleidbaar)
• Gebruikssegmentatie: Het indelen van gebruikers in categorieën om relevante functies en tips te kunnen aanbieden
• Productanalyse: Begrijpen welke functies het meest waardevol zijn voor verschillende gebruikerstypen
• AI-training: Het verbeteren van GiGi's adviezen op basis van geaggregeerde patronen

3.2 Rechtsgrond voor verwerking (Art. 6 AVG)

Wij verwerken je gegevens op basis van de volgende rechtsgronden:

• Uitvoering van de overeenkomst (Art. 6.1.b): Het leveren van de GiGi Money dienst, betalingsverwerking, accountbeheer en AI-coaching
• Gerechtvaardigd belang (Art. 6.1.f): Productverbetering, beveiliging, fraudepreventie en geanonimiseerde analyses
• Toestemming (Art. 6.1.a): Nieuwsbrieven, optionele analytics en marketingcommunicatie
• Wettelijke verplichting (Art. 6.1.c): Bewaren van betalingsgegevens conform boekhoudwetgeving

3.3 Push notifications en e-mailcommunicatie

3.3.1 Push notifications

Als je push notifications inschakelt, verwerken wij:

• Je push subscription endpoint (technisch adres om meldingen te bezorgen)
• Je voorkeurstijdstip en -dag voor herinneringen
• Je apparaattype en browser (voor compatibiliteit)

3.3.2 E-mailcommunicatie

Wij versturen de volgende typen e-mails:

• Transactionele e-mails: Betalingsbevestigingen, facturen, accountwijzigingen en beveiligingsmeldingen. Rechtsgrond: uitvoering van de overeenkomst (Art. 6.1.b AVG)
• Service-e-mails: Belangrijke updates over de dienstverlening en wijzigingen in het beleid. Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG)
• Marketinge-mails: Nieuwsbrieven, tips en aanbevelingen. Rechtsgrond: toestemming (Art. 6.1.a AVG)

Voor marketinge-mails kun je je op elk moment uitschrijven via de afmeldlink in elke e-mail.

4. Met wie delen wij je gegevens?

Wij delen je gegevens alleen met:

4.1 Dienstverleners

• Supabase: Database en authenticatie (EU-servers)
• Stripe: Betalingsverwerking (PCI-DSS gecertificeerd)
• Resend: E-mailverzending
• Anthropic (Claude): AI-functies (GiGi buddy). Je gesprekken met GiGi worden verwerkt door Anthropic via hun Claude API om de service te leveren. Anthropic gebruikt deze data niet om hun modellen te trainen. Zie Anthropic's privacybeleid voor meer informatie.

4.2 Wettelijke vereisten

Wij kunnen gegevens delen als dit wettelijk verplicht is of om onze rechten te beschermen.

4.3 Verwerkersovereenkomsten

Met al onze dienstverleners (sub-verwerkers) hebben wij verwerkersovereenkomsten (Data Processing Agreements) afgesloten conform Artikel 28 AVG, waarin technische en organisatorische beveiligingsmaatregelen zijn vastgelegd.

5. Hoe lang bewaren wij je gegevens?

• Account gegevens: Zolang je account actief is, plus 30 dagen na verwijdering
• Financiële gegevens: Zolang je account actief is
• Betalingsgeschiedenis: 7 jaar (wettelijke verplichting)
• GiGi gesprekken: 90 dagen, tenzij je ze eerder verwijdert

6. Jouw rechten (AVG/GDPR)

Onder de Algemene Verordening Gegevensbescherming heb je de volgende rechten:

• Recht op inzage: Je kunt opvragen welke gegevens wij van je hebben
• Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering: Je kunt verzoeken om verwijdering van je gegevens
• Recht op beperking: Je kunt de verwerking van je gegevens beperken
• Recht op overdraagbaarheid: Je kunt je gegevens exporteren in een gangbaar formaat
• Recht van bezwaar: Je kunt bezwaar maken tegen bepaalde verwerkingen

Om een van deze rechten uit te oefenen, neem contact met ons op via [email protected].

7. Beveiliging

Wij nemen de beveiliging van je gegevens serieus:

• Alle gegevens worden versleuteld verzonden (HTTPS/TLS)
• Gegevens worden opgeslagen op beveiligde EU-servers
• Toegang tot gegevens is beperkt tot geautoriseerd personeel
• Regelmatige beveiligingsaudits en updates

8. Cookies en lokale opslag

Onze app gebruikt:

• Strikt noodzakelijke cookies: Voor authenticatie, sessiesbeheer en app-functionaliteit. Deze cookies zijn essentieel en kunnen niet worden uitgeschakeld.
• Lokale opslag (localStorage): Voor offline functionaliteit, taalvoorkeur en app-instellingen. Deze data verlaat nooit je apparaat.
• Analytische cookies: Geanonimiseerde gebruiksstatistieken om de app te verbeteren. Je kunt deze weigeren bij eerste gebruik.

Wij gebruiken geen tracking cookies voor advertenties of remarketing. Wij delen geen cookiedata met derden voor marketingdoeleinden.

9. Minderjarigen

GiGi Money is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als je ouder of voogd bent en ontdekt dat je kind gegevens heeft verstrekt, neem dan contact met ons op.

10. Internationale overdracht

Je gegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER). Indien gegevens buiten de EER worden verwerkt (bijv. voor AI-functies), zorgen wij voor passende waarborgen conform de AVG.

10a. Datalekken

In het geval van een inbreuk op de beveiliging van persoonsgegevens (datalek):

• Melden wij dit binnen 72 uur aan de bevoegde toezichthouder (Gegevensbeschermingsautoriteit) conform Artikel 33 AVG
• Informeren wij getroffen gebruikers zonder onredelijke vertraging wanneer het datalek een hoog risico inhoudt voor hun rechten en vrijheden (Artikel 34 AVG)
• Documenteren wij alle datalekken in een intern register, inclusief de feiten, gevolgen en genomen corrigerende maatregelen

11. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid periodiek bijwerken. Bij belangrijke wijzigingen informeren wij je via de app of e-mail. De "laatst bijgewerkt" datum bovenaan geeft de meest recente versie aan.

12. Contact