Korte samenvatting: Vermogensplanning werkt 100% in jouw eigen browser. Wij verzamelen geen persoonsgegevens, hosten geen accounts en sturen jouw financiële data niet naar een server. Alles wat je invult blijft op jouw apparaat (browser-localStorage). Deze verklaring legt precies uit wat dat betekent.
1. Wie zijn wij?
Vermogensplanning is een initiatief van Yoran van Dam, gevestigd in Nederland. [Inschrijving Kamer van Koophandel volgt vóór commerciële lancering — KvK-nummer en bedrijfsadres worden hier toegevoegd zodra dit rond is.]
Voor vragen over deze privacyverklaring kun je contact opnemen via yoranvandam@gmail.com.
2. Welke gegevens verwerken wij?
De Vermogensplanning-website is zodanig ontworpen dat vrijwel geen persoonsgegevens onze servers bereiken. We onderscheiden de volgende categorieën:
2.1 Gegevens die je invoert in de tool
Wanneer je de FIRE-calculator, Budget, Hypotheek, Schulden, Pensioen, Portfolio of Vermogen-pagina's gebruikt, voer je financiële gegevens in (inkomsten, uitgaven, beleggingen, schulden, etc.). Deze gegevens worden uitsluitend opgeslagen in de localStorage van jouw browser. Ze worden niet naar onze servers verzonden, niet gekopieerd, en niet door ons ingezien. Wis je je browser-data, dan zijn ze weg.
2.2 Bestanden die je uploadt
CSV/XLS-bestanden van bankafschriften en PDF-bestanden van pensioenoverzichten (UPO/MPO) worden volledig in je browser verwerkt. De bestanden verlaten je apparaat niet. Na verwerking blijven alleen de geëxtraheerde gegevens (transacties, pensioenbedragen) in je browser-localStorage staan.
2.3 Externe partijen die jouw IP-adres kunnen zien
Een moderne webapp werkt nooit volledig geïsoleerd. Hieronder de complete lijst van derde partijen die — bij gewoon gebruik van onze site — jouw IP-adres en de aangevraagde URL kunnen zien. We splitsen ze op in drie categorieën, zodat je precies weet wie wat ziet:
| Partij | Rol | Wat zien zij? |
|---|---|---|
| Netlify | Hosting + edge-proxy | IP-adres, browser-versie, alle URL-paden die je opvraagt (inclusief koers-queries via /__/yahoo1/?symbols=… waaruit afgeleid kan worden welke tickers je tracked). Access-logs worden standaard 30 dagen bewaard. |
| unpkg.com | CDN voor React + Babel | IP, User-Agent en Referer per script-fetch. Geen body-data. Mitigatie: Subresource Integrity-hashes voor manipulatie-detectie staan op de roadmap. |
| cdnjs.cloudflare.com | CDN voor Chart.js, PapaParse, XLSX, pdf.js | IP, User-Agent en Referer per script-fetch. Geen body-data. |
| Yahoo Finance | Live aandelenkoersen | Ticker-symbolen die je bevraagt (bv. VWCE.DE). Via Netlify-proxy zien zij het Netlify-IP, niet direct het jouwe. |
| Stooq.com | Backup koersen + historische data | Ticker-symbolen. Via Netlify-proxy. |
| CoinGecko | Crypto-koersen + zoekopdrachten | Crypto-ID's die je tracked. Via Netlify-proxy. |
| Frankfurter / open.er-api / jsDelivr-FX | Wisselkoersen (ECB-data) | Valutaparen (USD/EUR, etc.). Via Netlify-proxy. |
| NOS, Reddit, Google News | Marktnieuws-feeds | Zoektermen en ticker-namen die in de feed-URL staan. Via Netlify-proxy. |
| CoinDesk, CoinTelegraph, Decrypt, Bitcoin Magazine | Crypto-nieuws RSS-feeds | Alleen het feit dat een RSS-feed wordt opgehaald. Via Netlify-proxy. |
Wij sturen geen persoonsgegevens of financiële data naar deze partijen door; alleen de zoek-URL (bijvoorbeeld "geef koers van VWCE.DE"). Wel kan een derde partij uit een reeks koers-queries afleiden welke financiële instrumenten je tracked. Wil je dat voorkomen? Zet "Privacy-modus: live koersen uit" aan op de Portfolio-pagina (onder de Refresh-knop). Dan doet de tool géén enkele externe verbinding meer — geen koersen, crypto, wisselkoersen, marktnieuws of ticker-zoeken — en vul je je koersen handmatig in. Een VPN gebruiken kan uiteraard ook.
2.4 Gegevens die wij niet verwerken
- Wij plaatsen geen tracking-cookies of analytics (geen Google Analytics, geen Facebook Pixel, geen heatmaps).
- Wij hebben geen accounts of inlog-systeem (op moment van schrijven).
- Wij verzamelen geen e-mailadressen tenzij je ons er actief één stuurt.
3. Doel en grondslag van de verwerking
De gegevens die je invoert worden lokaal gebruikt om de berekeningen en grafieken in de tool mogelijk te maken. Omdat deze gegevens onze servers nooit bereiken, is er voor deze categorie strikt genomen geen verwerking door ons in de zin van de AVG.
Voor de externe data-bronnen (sectie 2.3) is de grondslag gerechtvaardigd belang: zonder live koersen en nieuws is de tool niet bruikbaar.
4. Bewaartermijnen
Gegevens in jouw browser-localStorage blijven daar staan totdat jij ze verwijdert (via de Reset-knop in de tool of via je browser-instellingen).
Wij bewaren zelf geen gegevens die jij in de tool invoert.
5. Jouw rechten (AVG)
Op grond van de Algemene Verordening Gegevensbescherming heb je het recht op:
- Inzage in welke gegevens wij verwerken — antwoord: vrijwel geen, zie sectie 2;
- Rectificatie van onjuiste gegevens — niet van toepassing omdat wij geen gegevens van jou hebben;
- Verwijdering ("recht om vergeten te worden") — klik op de 💾-knop rechtsonder en kies "🗑️ Wis alle data uit deze browser". Daarmee verwijder je in 1 actie alle Vermogensplanning-data uit je browser. Alternatief: wis de site-data via je browser-instellingen.
- Beperking van verwerking — je kunt op elk moment stoppen met de tool gebruiken;
- Dataportabiliteit — alle data staat al op jouw apparaat. Met de 💾-knop kun je een complete JSON-backup downloaden die je in elke andere browser of toekomstige tool kunt herimporteren.
- Bezwaar tegen verwerking — neem contact op via bovenstaand e-mailadres.
Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
6. Beveiliging
Omdat jouw data op jouw apparaat blijft, hangt de beveiliging vooral af van jouw apparaat en browser. Wij raden aan om:
- Een schermvergrendeling te gebruiken op je apparaat;
- Jouw browser up-to-date te houden;
- Geen openbare/gedeelde computers te gebruiken om financiële data in te voeren.
Aan onze kant treffen we de volgende maatregelen:
- HTTPS (TLS) — alle verbindingen versleuteld, met HSTS-pinning na eerste bezoek;
- Content-Security-Policy — beperkt waar scripts vandaan mogen komen (alleen vanaf onze site, unpkg.com en cdnjs.cloudflare.com), zodat een XSS-injectie geen externe data-uitloop kan veroorzaken;
- X-Frame-Options + frame-ancestors — voorkomt dat anderen onze pagina in een iframe verbergen (clickjacking-bescherming);
- Permissions-Policy — schakelt camera-/microfoon-/geolocatie-/payment-API's expliciet uit;
- Referrer-Policy — verbergt waar je vandaan klikt naar externe sites;
- Geen tracking-pixels of analytics-scripts — niet van Google, Meta, Hotjar of vergelijkbare partijen.
Heb je een security-issue gevonden? Meld het via onze security.txt of mail rechtstreeks naar security@jouwvermogensplan.nl.
7. Wijzigingen in deze verklaring
Deze privacyverklaring kan worden aangepast wanneer functionaliteiten worden toegevoegd (bijvoorbeeld bij introductie van betaalde accounts). De meest recente versie staat altijd op deze pagina, met de bijgewerkte datum bovenaan.
8. Toekomstige uitbreidingen
Mocht Vermogensplanning in de toekomst betaalde features toevoegen waar wel een account voor nodig is (bijvoorbeeld cloud-sync tussen apparaten), dan zullen we voor die features een aparte sectie aan deze verklaring toevoegen, met expliciete toestemming aan jou vragen, en alle dan-relevante AVG-verplichtingen volgen (verwerkersovereenkomst met hosting-partij, etc.).
Dit document is een door Vermogensplanning opgestelde privacyverklaring. Voor specifieke juridische vragen raden we aan een advocaat te raadplegen.