Ga naar inhoud
Terug naar home
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Privacybeleid

Laatst bijgewerkt: 26 maart 2026

1. Inleiding

Welkom bij Koabit.

Wij respecteren uw privacy en verplichten ons uw persoonsgegevens te beschermen. Dit privacybeleid informeert u over hoe wij uw persoonsgegevens verwerken en over uw rechten op het gebied van gegevensbescherming.

Koabit is ontwikkeld en wordt beheerd door Corentin Quichaud, zelfstandig ondernemer (entrepreneur individuel), geregistreerd onder SIRET 890 455 389 00027, gevestigd te 10 rue Comtesse-de-Ségur, 29200 Brest, Frankrijk.

Dit beleid heeft betrekking op de mobiele applicatie Koabit en de website koabit.app. Er worden geen trackingcookies gebruikt op de website.

2. Informatie die wij verzamelen

Wanneer u onze applicatie gebruikt, verzamelen wij bepaalde informatie over u, waaronder:

  • Verplichte accountgegevens:
    • Uw e-mailadres en de gebruikersnaam die u kiest.
    • Een automatisch gegenereerde unieke gebruikersidentificatie (UID) om u veilig te identificeren.
    • Als u inlogt met e-mail en wachtwoord, wordt uw wachtwoord beheerd door Firebase Auth. Wij hebben nooit toegang tot uw wachtwoord in leesbare tekst.
  • Optionele profielgegevens: U kunt uw geboortedatum en geslacht opgeven, uitsluitend voor statistische doeleinden.
  • Authenticatiegegevens: Als u inlogt via Google of Apple, ontvangen wij de informatie die u heeft gedeeld.
  • Gebruiksgegevens: Wij verzamelen informatie over hoe u onze applicatie gebruikt.
  • Apparaatgegevens: Wij verzamelen informatie over uw apparaat, zoals model, besturingssysteem en uniek apparaat-ID.
  • Notificatiegegevens: Als u pushnotificaties accepteert, verzamelen wij een uniek token voor verzending via Firebase Cloud Messaging (FCM).
  • Externe agendagegevens: Als u een externe agenda koppelt (Google Calendar, Microsoft Outlook), hebben wij toegang tot uw agenda-evenementen binnen het door u geautoriseerde bereik.
  • Apparaatagendagegevens: Als u toegang verleent tot uw apparaatagenda, kunnen wij uw lokale agenda-evenementen lezen en schrijven.
  • ICS-bestanden en agenda-feed-URL's: Als u ICS-bestanden importeert of een agenda-feed-URL toevoegt, verwerken wij de daarin opgenomen evenementgegevens.
  • Bonafbeeldingen: Als u de functie voor het scannen van bonnen gebruikt, worden uw bonafbeeldingen naar OpenAI verzonden voor AI-verwerking om automatisch informatie te extraheren (bedragen, categorieën, datums). De afbeeldingen worden niet door OpenAI opgeslagen.

Persoonsgegevens kunnen vrijwillig worden verstrekt of automatisch worden verzameld. Tenzij anders vermeld, zijn alle gevraagde gegevens verplicht.

3. Hoe wij uw informatie gebruiken

Wij gebruiken uw informatie uitsluitend binnen Koabit om:

  • U in staat te stellen uw account aan te maken en te beheren
  • Onze applicatie te leveren, te onderhouden en te verbeteren
  • U belangrijke meldingen te sturen
  • Het gebruik te analyseren om de gebruikerservaring te verbeteren
  • Frauduleuze activiteiten of technische problemen te detecteren
  • Externe agenda's te synchroniseren (Google Calendar, Microsoft Outlook)
  • Bonnen te verwerken en automatisch informatie te extraheren met behulp van AI
  • Valuta om te rekenen met behulp van actuele wisselkoersen
  • Categorieën voor te stellen op basis van uw uitgaven

Wij verkopen uw persoonsgegevens niet aan derden en gebruiken ze niet voor externe commerciële doeleinden.

4. Firebase-diensten

Onze applicatie maakt gebruik van verschillende Firebase-diensten van Google LLC:

Firebase Authentication

Wij gebruiken Firebase Authentication voor inloggen via Google, Apple, of e-mail en wachtwoord.

Firestore

Wij gebruiken Firestore als database voor het opslaan van uw gebruikersgegevens.

Firebase Cloud Functions

Wij gebruiken Firebase Cloud Functions voor serveroperaties die nodig zijn voor de werking.

Firebase Analytics

Wij gebruiken Firebase Analytics voor het verzamelen van gepseudonimiseerde gebruiksgegevens.

Firebase Crashlytics

Wij gebruiken Firebase Crashlytics voor het verzamelen van crashinformatie.

Firebase Cloud Messaging (FCM)

Wij gebruiken FCM voor het verzenden van pushnotificaties over updates of gebeurtenissen.

Google LLC treedt op als verwerker in de zin van artikel 28 van de AVG. Er is een Verwerkersovereenkomst (DPA) van kracht met Google.

Voor meer informatie over hoe Google uw gegevens verwerkt, raadpleeg het privacybeleid van Google.

5. Diensten van derden

Naast Firebase maakt onze applicatie gebruik van de volgende externe diensten:

Google Calendar API

Wij gebruiken de Google Calendar API om uw Google Agenda-evenementen te synchroniseren met Koabit. Hiervoor is uw uitdrukkelijke toestemming vereist via OAuth. Wij lezen en schrijven uitsluitend agenda-evenementen binnen het door u geautoriseerde bereik.

Microsoft Graph API

Wij gebruiken de Microsoft Graph API om uw Microsoft Outlook-agenda-evenementen te synchroniseren met Koabit. Hiervoor is uw uitdrukkelijke toestemming vereist via OAuth. Wij lezen en schrijven uitsluitend agenda-evenementen binnen het door u geautoriseerde bereik.

exchangerate.host

Wij gebruiken exchangerate.host om actuele wisselkoersen op te halen voor de valutaomrekeningsfunctie. Er worden geen persoonsgegevens naar deze dienst verzonden.

OpenAI

Bepaalde functies gebruiken de OpenAI API via onze Cloud Functions: het scannen van bonnen (extractie van producten en prijzen uit afbeeldingen) en automatische categoriesuggesties voor uw artikelen (artikelnamen worden verzonden). Gegevens worden uitsluitend naar de servers van OpenAI verzonden om het gevraagde resultaat te leveren en worden na verwerking niet door Koabit bewaard. OpenAI treedt op als verwerker (Data Processing Addendum van kracht) en hergebruikt uw gegevens niet om zijn modellen te trainen. OpenAI kan gegevens tijdelijk bewaren (tot 30 dagen) voor doeleinden van misbruikmonitoring.

6. Rechtsgronden voor verwerking

Overeenkomstig de Algemene Verordening Gegevensbescherming (AVG) is elke verwerking van persoonsgegevens gebaseerd op een specifieke rechtsgrond:

  • Accountbeheer en gegevensopslag (Firebase Authentication, Firestore): Uitvoering van een overeenkomst (Art. 6(1)(b) AVG): de verwerking is noodzakelijk voor de uitvoering van de door u gevraagde dienst.
  • Analyses en statistieken (Firebase Analytics): Gerechtvaardigd belang (Art. 6(1)(f) AVG): wij hebben een gerechtvaardigd belang om te begrijpen hoe onze applicatie wordt gebruikt om deze te verbeteren. U kunt zich afmelden via uw apparaatinstellingen.
  • Crashrapporten (Firebase Crashlytics): Gerechtvaardigd belang (Art. 6(1)(f) AVG): wij hebben een gerechtvaardigd belang bij het waarborgen van de stabiliteit en betrouwbaarheid van onze applicatie.
  • Pushnotificaties (Firebase Cloud Messaging): Toestemming (Art. 6(1)(a) AVG): u kunt uw toestemming te allen tijde intrekken via uw apparaatinstellingen.
  • Externe agenda's (Google Calendar, Microsoft Outlook): Toestemming (Art. 6(1)(a) AVG): u kunt uw toestemming te allen tijde intrekken door de verbinding met de externe dienst te verbreken in de applicatie-instellingen.
  • Apparaatagenda: Toestemming (Art. 6(1)(a) AVG): u kunt uw toestemming te allen tijde intrekken via de machtigingsinstellingen van uw apparaat.
  • Bonnen scannen en AI-verwerking (OpenAI): Toestemming (Art. 6(1)(a) AVG): u kunt uw toestemming te allen tijde intrekken door de functie niet meer te gebruiken. Afbeeldingen worden niet opgeslagen door OpenAI.
  • Valutaomrekening: deze functie omvat geen persoonsgegevens (alleen openbare wisselkoersen worden server-side opgehaald). Er is geen AVG-rechtsgrond vereist.

Koabit voert geen geautomatiseerde besluitvorming of profilering uit in de zin van artikel 22 van de AVG.

7. Gegevensopslag en beveiliging

Uw gegevens worden opgeslagen op de beveiligde servers van Firebase. Wij implementeren passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen.

OAuth-tokens die worden verkregen voor externe diensten (Google Calendar, Microsoft Outlook) worden veilig opgeslagen op de servers van Firebase en worden gebruikt om de synchronisatie met uw externe agenda's te onderhouden. Deze tokens kunnen te allen tijde worden ingetrokken door de toegang tot de betreffende dienst te ontkoppelen in de applicatie-instellingen.

Uw gegevens worden bewaard gedurende de gehele gebruiksduur van uw account. Bij verwijdering van uw account worden uw persoonsgegevens binnen 30 dagen verwijderd. Back-upgegevens worden binnen 180 dagen gewist. Gepseudonimiseerde analysegegevens kunnen voor statistische doeleinden worden bewaard.

8. Uw rechten

Als gebruiker van onze applicatie heeft u de volgende rechten:

  • Recht op inzage: U kunt een kopie opvragen van de informatie die wij over u bewaren.
  • Recht op rectificatie: U kunt onjuiste gegevens corrigeren.
  • Recht op wissing: U kunt uw account rechtstreeks vanuit de applicatie verwijderen.
  • Recht op beperking van verwerking: U kunt ons verzoeken de verwerking te beperken.
  • Recht op gegevensoverdraagbaarheid: U kunt overdracht van uw gegevens verzoeken.
  • Recht van bezwaar: U kunt bezwaar maken tegen de verwerking van uw gegevens.

Om deze rechten uit te oefenen, neem contact met ons op via: [email protected].

Wanneer de verwerking op uw toestemming is gebaseerd, kunt u deze te allen tijde intrekken. De intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking.

U heeft ook het recht om een klacht in te dienen bij de Franse gegevensbeschermingsautoriteit (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Parijs Cedex 07, www.cnil.fr.

9. Platformdiensten en hosting

Deze diensten hosten en draaien de kerncomponenten van Koabit.

Google Play Store (Google Ireland Limited)

Koabit wordt gedistribueerd via Google Play Store. Google verzamelt gebruiks- en diagnostische gegevens. Gebruikers kunnen analyse-instellingen beheren via deze pagina.
Verwerkte gegevens: Gebruiksgegevens.

Apple App Store (Apple Inc.)

Koabit wordt gedistribueerd via de Apple App Store. Apple verzamelt basisanalyses. Gebruikers kunnen instellingen beheren via deze pagina.
Verwerkte gegevens: Gebruiksgegevens.

10. Overige informatie over gegevensverwerking

Pushnotificaties

Koabit kan pushnotificaties versturen. Gebruikers kunnen deze uitschakelen in de apparaatinstellingen. Het uitschakelen kan het gebruik van Koabit negatief beïnvloeden.

11. Privacy van kinderen

Onze applicatie is niet bedoeld voor kinderen onder de 15 jaar. Wij verzamelen bewust geen persoonsgegevens van kinderen onder de 15. Als wij ontdekken dat een kind jonger dan 15 ons persoonsgegevens heeft verstrekt, zullen wij deze zo snel mogelijk verwijderen. Neem contact op via [email protected] bij bezorgdheid.

12. Informatie voor inwoners van Californië

Als u in Californië woont, heeft u aanvullende rechten op grond van de CCPA/CPRA. Wij verkopen of delen uw persoonsgegevens niet in de zin van de CCPA. U heeft het recht te weten welke gegevens worden verzameld, het recht op verwijdering en het recht op non-discriminatie.

13. Internationale gegevensoverdrachten

Uw gegevens kunnen worden overgedragen naar de Verenigde Staten waar Firebase (Google LLC), OpenAI en Microsoft hun diensten hosten. Deze overdrachten worden beheerst door de Standaard Contractbepalingen (SCC's) aangenomen door de Europese Commissie en door de certificering van Google onder het EU-VS Data Privacy Framework. U kunt een kopie van de waarborgen verkrijgen door contact op te nemen met [email protected].

14. Wijzigingen in het privacybeleid

Wij kunnen dit privacybeleid periodiek bijwerken. Wij informeren u via publicatie op deze pagina.

Wij raden u aan dit privacybeleid regelmatig te raadplegen.

15. Contact

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen, neem contact op via:

Email : [email protected]