Privacybeleid

BankConvert is een dienst waarmee gebruikers bankafschriften kunnen omzetten naar boekhoudformaten (CAMT053 en MT940). BankConvert is gevestigd in Nederland en verantwoordelijk voor de verwerking van uw persoonsgegevens zoals omschreven in dit beleid.

Voor vragen over privacy kunt u contact opnemen via privacy@bankconvert.nl.

Wij verwerken de volgende categorieën van gegevens:

• Accountgegevens: e-mailadres, naam en wachtwoord (versleuteld) bij het aanmaken van een account.
• Betalingsgegevens: transactiegegevens worden verwerkt via Stripe. BankConvert slaat geen volledige betaalgegevens (kaartnummer, IBAN) op.
• Gebruiksgegevens: aantal conversies, formaat en betaalbedrag worden geregistreerd voor facturering en klantenservice.
• Technische gegevens: IP-adres, browsertype en paginabezoeken via cookieloze analytics.

Bankafschriften worden niet opgeslagen. De inhoud van uw geüploade bestanden wordt uitsluitend in uw browser verwerkt en nooit naar onze servers gestuurd.

Wij verwerken uw gegevens op basis van:

• Uitvoering van een overeenkomst — voor het leveren van de conversiedienst en de afhandeling van betalingen.
• Gerechtvaardigd belang — voor het beveiligen van de dienst en het voorkomen van misbruik.
• Wettelijke verplichting — voor bewaring van betaalgegevens conform de fiscale bewaarplicht (7 jaar).

• Het leveren en verbeteren van de conversiedienst
• Verwerking en administratie van betalingen
• Klantenservice en technische ondersteuning
• Voldoen aan wettelijke verplichtingen
• Beveiliging en fraudepreventie

Wij verkopen uw gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.

• Accountgegevens: bewaard zolang uw account actief is. Na verwijdering van uw account worden gegevens binnen 30 dagen gewist.
• Betaalgegevens: bewaard gedurende 7 jaar conform de wettelijke fiscale bewaarplicht.
• Technische logs: maximaal 90 dagen.

Wij maken gebruik van de volgende vertrouwde dienstverleners:

• Stripe — betalingsverwerking. Stripe is PCI DSS Level 1 gecertificeerd. Privacybeleid Stripe.
• Supabase — opslag van accountgegevens en betalingshistorie. Data wordt opgeslagen op servers binnen de EU (Frankfurt).
• Netlify / Vercel — hosting van de webapplicatie. Geen persoonsgegevens worden doorgegeven aan de hostingprovider.

BankConvert gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de dienst, zoals uw inlogsessie. Wij gebruiken geen tracking- of advertentiecookies.

Op grond van de AVG heeft u de volgende rechten:

• Inzage: u kunt opvragen welke gegevens wij over u hebben.
• Correctie: u kunt onjuiste gegevens laten corrigeren.
• Verwijdering: u kunt verzoeken uw gegevens te wissen ("recht op vergetelheid").
• Bezwaar: u kunt bezwaar maken tegen bepaalde vormen van verwerking.
• Overdraagbaarheid: u kunt uw gegevens in een gestructureerd formaat opvragen.
• Klacht: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Om gebruik te maken van uw rechten kunt u contact opnemen via privacy@bankconvert.nl. Wij reageren binnen 30 dagen.

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen:

• Versleutelde verbindingen (HTTPS/TLS)
• Wachtwoorden worden opgeslagen als gehashte waarden
• Toegang tot persoonsgegevens beperkt tot geautoriseerde medewerkers
• Bankafschriften worden nooit opgeslagen op onze servers

Wij behouden het recht dit privacybeleid te wijzigen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding op de website. De datum bovenaan dit document geeft de meest recente versie aan.

Heeft u vragen over dit privacybeleid of over de verwerking van uw gegevens? Neem contact op via:

BankConvert
E-mail: privacy@bankconvert.nl