Frudini
Laden

Juridisch

Privacyverklaring

Deze privacyverklaring informeert je over hoe persoonsgegevens worden verwerkt bij de exploitatie van de app „Frudini" en de bijbehorende website.

Stand: 15 juni 2026

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG is:

Een functionaris voor gegevensbescherming is wettelijk niet vereist. Voor vragen kun je rechtstreeks naar het bovenstaande e-mailadres schrijven.

2. Welke gegevens worden verwerkt

2.1 Account- en authenticatiegegevens

  • E-mailadres
  • Weergavenaam (optioneel)
  • Apparaat-identificatie van het authenticatieplatform
  • Bij aanmelden via „Sign in with Apple" of „Sign in with Google": de door de aanbieder verzonden ID-tokeninformatie

2.2 Inhoudsgegevens

  • Boekingen (bedrag, categorie, datum, notitie, bonfoto, indien opgeslagen)
  • Budgetten, spaardoelen, automatische incasso's, categorieën
  • Lidmaatschappen en uitnodigingen in gedeelde huishoudboekjes
  • In-app-configuratie (bijv. dashboardindeling, thema)

2.3 Bonfoto's en OCR

Wanneer je een bonfoto vastlegt, wordt de afbeelding voor tekstherkenning lokaal op je apparaat verwerkt (Google ML Kit, on-device OCR). De beeldgegevens verlaten je apparaat daarbij niet. Wanneer je de foto vervolgens opslaat, wordt deze versleuteld geüpload naar je privé-opslagruimte bij Firebase Storage.

2.4 AI-ondersteunde categorisering

Optioneel kun je boekingsteksten of boninhoud door een taalmodel laten analyseren voor automatische categorisering. In de release-versie vindt de verwerking plaats via Google Vertex AI (model: Gemini) via het globale Vertex AI-eindpunt. In ontwikkelaarsbuilds wordt Google AI gebruikt; daarbij vindt de verwerking plaats in de VS. Verzonden worden uitsluitend de korte boekingstekst resp. de door OCR geëxtraheerde bontekst. Er wordt niet getraind op je gegevens.

2.5 Technische gegevens en diagnostiek

  • Apparaat- en besturingssysteeminformatie
  • App-versie, taal, tijdzone
  • Crashrapporten en stack-traces (Firebase Crashlytics) — voor zover ingeschakeld in de apparaatinstellingen

2.6 Gebruiksanalyse

Ter verbetering van de app en om te begrijpen welke functies worden gebruikt, verzamelen wij met Firebase Analyticspseudonieme gebruiksstatistieken. Met name bekeken schermen en gebeurtenissen rond de Premium-aankoop (bijv. “paywall bekeken”, “aankoop gestart”, “aankoop geslaagd”) worden geregistreerd. Daarbij worden een door Firebase toegekende pseudonieme identificatie alsmede technische eigenschappen zoals de abonnementsstatus (premium_tier), of het om een anoniem account gaat, en de app-taal verwerkt. Er worden geen boekingsinhoud, bedragen, notities of bonfoto's aan Analytics verzonden. De rechtsgrondslag is ons gerechtvaardigd belang bij de verbetering en economische levensvatbaarheid van de app (art. 6 lid 1 sub f AVG).

2.7 Apparaat- en app-attestatie

Ter bescherming van de server-interfaces tegen geautomatiseerd misbruik gebruiken wij Firebase App Check. Daarbij geeft het besturingssysteem een attestatie-token af (Apple App Attest resp. Google Play Integrity), dat bevestigt dat het verzoek afkomstig is van een echte, ongewijzigde installatie van de app. Het token maakt geen identificatie van de gebruiker mogelijk. De rechtsgrondslag is ons gerechtvaardigd belang bij beveiliging en misbruikbestrijding (art. 6 lid 1 sub f AVG).

2.8 Apparaatrechten

De app vraagt rechten uitsluitend voor functies die je actief gebruikt:

  • Camera — voor het scannen van bonnen.
  • Microfoon — voor spraakinvoer van boekingen.
  • Fotobibliotheek — voor het kiezen van bestaande bonfoto's.
  • Biometrie (Face ID / Touch ID / vingerafdruk) — voor optionele beveiliging van de app-toegang.
  • Meldingen — voor herinneringen en aanwijzingen.
  • Beginscherm-widget — voor het tonen van het actuele saldo op het beginscherm.

De rechten kunnen op elk moment in de apparaatinstellingen worden ingetrokken. Zonder de betreffende rechten is de bijbehorende functie niet beschikbaar.

3. Rechtsgrondslagen

  • Art. 6 lid 1 sub b AVG — voor de uitvoering van de overeenkomst over de levering van de app en haar functies.
  • Art. 6 lid 1 sub c AVG — voor het voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht).
  • Art. 6 lid 1 sub f AVG — voor het waarborgen van gerechtvaardigde belangen (beveiliging van de app, foutanalyse, misbruikbestrijding).
  • Art. 6 lid 1 sub a AVG — bij toestemming (bijv. Crashlytics, AI-categorisering, pushmeldingen). De toestemming kan op elk moment voor de toekomst worden ingetrokken.

4. Verwerkingsdoeleinden

  • Levering en synchronisatie van het huishoudboekje
  • Beheer van lidmaatschappen en uitnodigingen
  • Verwerking van Premium-abonnementen (entitlement-controle)
  • Onderhoud, beveiliging en foutoplossing
  • Optionele automatische categorisering van boekingen en bonnen
  • Pseudonieme gebruiksanalyse ter verbetering van de app
  • Beveiliging van de server-interfaces en misbruikbestrijding
  • Voldoen aan wettelijke verplichtingen

5. Ontvangers en verwerkers

Wij maken gebruik van zorgvuldig geselecteerde dienstverleners. Met alle verwerkers bestaan overeenkomsten conform art. 28 AVG.

Transparantie over opslag- en verwerkingslocaties: productieve Firebase-diensten draaien in de door ons geconfigureerde globale Firebase-infrastructuur. Afzonderlijke serverfuncties draaien bewust in vaste regio's (met name europe-west3 enus-central1), zie hieronder.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland) — authenticatie en accountbeheer.
  • Cloud Firestore (Google Ireland Ltd.) — opslag van de app-inhoud (boekingen, budgetten, lidmaatschappen, categorieën).
  • Firebase Storage (Google Ireland Ltd.) — opslag van geüploade bonfoto's in een private, op regels gebaseerde opslagruimte.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — verzenden van pushmeldingen, indien ingeschakeld.
  • Firebase Crashlytics (Google Ireland Ltd.) — geanonimiseerde crashrapporten voor stabiliteitsanalyse, indien ingeschakeld in de apparaatinstellingen.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonieme gebruiks- en bereiksanalyse ter verbetering van de app (bekeken schermen, Premium-funnel-gebeurtenissen, technische gebruikerseigenschappen). Er wordt geen boekingsinhoud verzonden.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — serverlogica voor auto-categorisering en Pro-statussynchronisatie. Regio voor categoriserings-callables: europe-west3, regio voor de RevenueCat-webhook: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — apparaat- en app-attestatie (Apple App Attest resp. Google Play Integrity) ter bescherming van de server-interfaces tegen misbruik.
  • Firebase AI / Vertex AI (Google Ireland Ltd., verwerking via het globale Vertex AI-eindpunt) — AI-ondersteunde categorisering in de release-versie.
  • Google AI (Google LLC, VS) — AI-ondersteunde categorisering in ontwikkelaarsbuilds.
  • Google ML Kit (Google LLC) — on-device tekstherkenning voor bonfoto's. De verwerking vindt uitsluitend lokaal op het apparaat plaats; beeldgegevens worden hierbij niet aan Google verzonden.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, VS) — beheer van de Premium-abonnementen en entitlements. Verzonden worden een pseudonieme app-gebruikers-ID, het abonnementsproduct en de abonnementsstatus.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, VS) en Google LLC / Google Ireland Ltd. — afhandeling van in-app-aankopen en abonnementen via de platform-stores.

6. Doorgifte aan derde landen

Bij sommige van de genoemde diensten (met name RevenueCat, Apple, Google AI) vindt een doorgifte van persoonsgegevens naar de VS plaats. Voor zover de aanbieders zich niet zelf hebben onderworpen aan het EU-VS-gegevensbeschermingskader, vindt de doorgifte plaats op basis van de EU-modelcontractbepalingen (Standard Contractual Clauses, SCC) conform art. 46 lid 2 sub c AVG.

Voor zover bij wijze van uitzondering noch een adequaatheidsbesluit noch passende waarborgen gelden, vindt een doorgifte alleen plaats wanneer dit voor de uitvoering van de overeenkomst met jou noodzakelijk is (art. 49 lid 1 sub b AVG) of je uitdrukkelijk in de doorgifte hebt toegestemd (art. 49 lid 1 sub a AVG). Houd er rekening mee dat in de VS geen met het Europese recht vergelijkbaar niveau van gegevensbescherming wordt gegarandeerd en dat autoriteiten onder bepaalde voorwaarden toegang tot persoonsgegevens kunnen eisen.

7. Bewaartermijn

Persoonsgegevens worden zo lang bewaard als nodig is voor de hierboven genoemde doeleinden, maar uiterlijk tot het verwijderen van het account. Na verwijdering worden de gegevens binnen 30 dagen volledig verwijderd; wettelijke bewaarplichten (bijv. § 257 HGB, § 147 AO) blijven onverlet.

Aanwijzingen voor het verwijderen van het account vind je op de pagina Account verwijderen.

8. Rechten van betrokkenen

Je hebt te allen tijde het recht op:

  • Inzage in je opgeslagen gegevens (art. 15 AVG)
  • Rectificatie van onjuiste gegevens (art. 16 AVG)
  • Verwijdering („recht op vergetelheid") (art. 17 AVG)
  • Beperking van de verwerking (art. 18 AVG)
  • Overdraagbaarheid van gegevens (art. 20 AVG)
  • Bezwaar tegen verwerking op grond van gerechtvaardigde belangen (art. 21 AVG)
  • Intrekking van verleende toestemming met werking voor de toekomst (art. 7 lid 3 AVG)

Voor de uitoefening van je rechten volstaat een vormvrije e-mail aan hauke.olf@gmail.com.

Klachtrecht

Je hebt het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit — met name bij de autoriteit van je gewone verblijfplaats. Voor de verantwoordelijke is de Berlijnse Commissaris voor Gegevensbescherming en Informatievrijheid bevoegd.

9. Gegevensexport en gegevensoverdraagbaarheid

Binnen de app kun je je boekingen op elk moment als CSV-bestand exporteren en zo overzetten naar andere programma's. Daarmee implementeren wij je recht op gegevensoverdraagbaarheid (art. 20 AVG) technisch.

10. Cookies en tracking op de website

Deze website gebruikt uitsluitend technisch noodzakelijke cookies die voor het functioneren vereist zijn (bijv. voor het opslaan van de taalvoorkeur). Er vindt geen tracking, geen profilering en geen bereikmeting met persoonsgebonden referentie plaats. Scripts van derden worden niet ingebed.

11. Beveiliging

De overdracht van gegevens tussen app en server vindt versleuteld plaats (TLS). Toegang wordt via de beveiligingsregels van Cloud Firestore en Firebase Storage zo beperkt dat alleen de betreffende leden van een huishoudboekje lees- en schrijfrechten hebben. Optioneel kan de app-toegang aanvullend biometrisch worden beveiligd.

12. Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming in de zin van art. 22 AVG vindt niet plaats. De optionele AI-ondersteunde categorisering dient uitsluitend als suggestie en kan op elk moment handmatig worden overschreven.

13. Wijzigingen van deze verklaring

Deze privacyverklaring wordt bij wezenlijke wijzigingen aan het functiebereik van de app of aan wettelijke vereisten geactualiseerd. De op dat moment geldende versie is op deze pagina beschikbaar.