1. Verwerkingsverantwoordelijke
monty wordt uitgegeven door Otis Leewout, gevestigd in Nederland. Voor vragen over privacy of het uitoefenen van je rechten: hallo@montyplanner.app.
juridisch
Privacybeleid
Versie 2.0 · laatst bijgewerkt: 27 april 2026
De korte, eerlijke versie eerst. Daaronder de volledige uitleg zoals de AVG vereist.
Wat slaan we op
Alleen wat jij invult: naam, e-mailadres, bedragen en namen van lasten, inkomsten, doelen en taken, en welke je hebt afgevinkt. Niets dat je niet zelf hebt ingetikt.
Waar staat het
In Supabase op EU-servers (Frankfurt). Versleuteld onderweg (TLS) en op de schijf. Row Level Security: een andere gebruiker kan jouw data technisch niet lezen.
Wie ziet het
Jij. Je partner alleen items op 'samen'. Wij (de bouwers) kunnen technisch debuggen, maar doen dat alleen op jouw verzoek bij een supportvraag.
Hoe lang bewaren we het
Zolang je account actief is. Na 365 dagen inactiviteit wordt je account automatisch gearchiveerd en 30 dagen later gewist.
Alles wissen
Via Instellingen → Mijn data kun je je data downloaden of je account verwijderen. Verwijdering verloopt binnen 30 dagen.
wat we niet doen
Geen koppeling met je bank. Geen verkoop van data aan derden. Geen advertenties op jouw getallen. Geen profielvorming voor reclame.
avg-conform privacybeleid
De volledige uitleg
2. Welke gegevens verwerken we
- Account: e-mailadres, weergavenaam, geboortejaar (optioneel), geslacht (optioneel), woonplaats (optioneel).
- Financiële invoer: bedragen en omschrijvingen van lasten, inkomsten, spaardoelen, schulden en taken.
- Inbox: e-mails die je doorstuurt naar je persoonlijke inbox-adres, inclusief bijlages.
- Communicatie: push-subscriptions per apparaat, ontvangst- en click-events.
- Gebruikslogs: aanmeldingen, geopende tips, ingevulde feedback. Alleen wat nodig is voor de werking.
- Analytics: anonieme paginabezoeken via Vercel Analytics — geen cookies, geen fingerprint, niet herleidbaar tot jou persoonlijk.
3. Grondslag
We verwerken je data op basis van uitvoering van de overeenkomst (artikel 6 lid 1b AVG): zonder je gegevens kunnen we je geen overzicht geven. Voor push-meldingen vragen we je apart om toestemming (artikel 6 lid 1a). Toestemming kun je elk moment intrekken via Instellingen.
4. Bewaartermijnen
- Actieve accounts: zolang je het account gebruikt.
- Inactiviteit: na 365 dagen zonder inloggen ontvang je een waarschuwingsmail. Na 30 dagen extra worden je gegevens definitief gewist.
- Verzoek tot verwijdering: binnen 30 dagen na jouw verzoek. Direct na bevestiging is je data niet meer zichtbaar in de app.
- Inbox-mails: tot je ze handmatig verwijdert. We adviseren maandelijks te schonen.
- Backups: versleutelde backups worden 30 dagen bewaard en daarna automatisch overschreven.
5. Wie krijgt je data (sub-verwerkers)
We schakelen de volgende sub-verwerkers in. Met elk is een verwerkersovereenkomst (DPA) gesloten of geldt hun publieke DPA automatisch op basis van de Standard Contractual Clauses (SCC's) van de Europese Commissie.
| Verwerker | Doel | Locatie | Grondslag |
|---|---|---|---|
| Supabase | Database, authenticatie, file-storage | EU (Frankfurt, DE) | DPA + AVG-conform |
| Vercel | Hosting, edge-functions, analytics | EU + VS | DPA + SCC's |
| Resend | Transactionele e-mail (in- en uitgaand) | VS | DPA + SCC's |
| Cloudflare | DNS, e-mail-routing | Wereldwijd CDN | DPA + SCC's |
| Stripe | Abonnementen + betalingen (alleen voor Pro-gebruikers) | EU (Ierland) + VS | DPA + SCC's |
| Google Fonts | Font-rendering bij genereren van marketing-assets | VS | SCC's |
Deze lijst wijzigen we alleen wanneer er een nieuwe partij toegevoegd of verwijderd wordt. Wij delen of verkopen je gegevens nooit met derden voor commerciële doeleinden. Voor vragen over een specifieke verwerker of het verkrijgen van een kopie van een DPA: mail hallo@montyplanner.app.
6. Doorgifte buiten de EU
Sommige verwerkers (Vercel, Resend) zijn gevestigd in de Verenigde Staten. Doorgifte gebeurt op basis van de door de Europese Commissie goedgekeurde Standard Contractual Clauses. We minimaliseren actief de hoeveelheid persoonsgegevens die deze partijen verwerken.
7. Beveiliging
- TLS 1.3 voor alle verbindingen.
- Encryption at rest op database-niveau (AES-256).
- Row Level Security: per-rij autorisatie in de database.
- Wachtwoordloze login via magic link of 6-cijferige eenmalige code.
- Toegang tot productie-systemen alleen voor ontwikkelaars met 2FA.
8. Jouw rechten
Onder de AVG heb je recht op:
- Inzage — zie wat we van je hebben.
- Rectificatie — pas onjuiste gegevens aan.
- Wissing — vraag verwijdering.
- Beperking — laat ons stoppen met verwerken.
- Dataportabiliteit — krijg een kopie in machine-leesbaar formaat.
- Bezwaar — bezwaar tegen verwerking.
- Toestemming intrekken — voor push of nieuwsbrief, op elk moment.
De meeste rechten kun je direct uitoefenen via Instellingen → Mijn data. Andere verzoeken stuur je naar hallo@montyplanner.app. We reageren binnen 30 dagen.
9. Klachtenrecht
Heb je een klacht over hoe wij met je gegevens omgaan? Probeer eerst er met ons uit te komen via hallo@montyplanner.app. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Cookies en tracking
monty plaatst geen marketing- of tracking-cookies en deelt geen data met advertentienetwerken. We gebruiken alleen:
- Functionele opslag (localStorage, sessionStorage, auth-cookies van Supabase) — nodig om in te loggen en je voorkeuren te bewaren.
- Eén anonieme analytics-cookie (
monty_sid, 30 dagen, alleen op montyplanner.app) — een willekeurige ID zonder naam, e-mail of IP. Hiermee tellen we hoeveel unieke bezoekers een pagina bekijken, zodat we weten wat werkt en wat niet. Niet gedeeld met derden. - Vercel Analytics — meet anonieme paginabezoeken zonder cookies, fingerprint of ID.
Onder de Nederlandse cookiewet zijn deze cookies toegestaan zonder toestemmingsbanner: ze zijn óf strikt noodzakelijk, óf puur statistisch zonder profiel-vorming. Wil je toch geen analytics-cookie? Schakel cookies uit voor montyplanner.app in je browser — de app blijft werken voor wat je nodig hebt om in te loggen.
11. Kinderen
monty is niet bedoeld voor gebruikers jonger dan 16 jaar. We verzamelen niet bewust gegevens van kinderen. Mocht je het vermoeden hebben dat we per ongeluk gegevens van een minderjarige hebben, neem dan contact met ons op zodat we deze kunnen verwijderen.
12. Wijzigingen in dit beleid
Bij wezenlijke wijzigingen informeren we je per e-mail of in de app vóórdat ze ingaan. De huidige versie en datum staan altijd bovenaan deze pagina.
Vragen over je privacy?
Mail hallo@montyplanner.app. We reageren binnen een paar dagen.