Ingangsdatum: 16 januari 2026
Laatst bijgewerkt: 1 juli 2026
De verwerkingsverantwoordelijke voor je persoonsgegevens is:
NOVA V
Onze Lieve Vrouwestraat 63
8770 Ingelmunster
Belgium
Ondernemingsnummer (KBO): 1026.507.349
btw: BE 1026.507.349
E-mail: hello@briliza.com
We hebben onze verwerking getoetst aan artikel 37 AVG en zijn tot de conclusie gekomen dat we geen functionaris voor gegevensbescherming hoeven aan te stellen: onze kernactiviteiten bestaan niet uit grootschalige verwerking van bijzondere categorieën gegevens, en evenmin uit grootschalige, regelmatige en stelselmatige monitoring van personen. We blijven deze beoordeling herzien naarmate de Dienst groeit. Voor elke vraag over privacy kun je ons contacteren op het e-mailadres hierboven.
Dit privacybeleid is van toepassing op het platform voor persoonlijke financiën BRILIZA (de "Dienst") en beschrijft hoe we je persoonsgegevens verzamelen, gebruiken, delen en beschermen, in overeenstemming met:
Deze Dienst is uitsluitend bedoeld voor gebruikers in de Europese Unie en de Europese Economische Ruimte (EU/EER). Door de Dienst te gebruiken bevestig je dat je je binnen de EU/EER bevindt.
We verzamelen en verwerken de volgende categorieën persoonsgegevens:
Gegevens die we NIET verzamelen: We volgen je niet over andere websites, bouwen geen reclame- of marketingprofielen op en gebruiken geen blijvende identificatoren over sites heen. We verzamelen geen precieze (gps-)locatie en geen biometrische gegevens. Onze analyseproviders verwerken je IP-adres slechts kortstondig, om je land bij benadering af te leiden en bezoeken te tellen, maar we bewaren je IP-adres niet en gebruiken het niet om je te identificeren.
We verwerken je persoonsgegevens voor de volgende doeleinden, elk met een specifieke rechtsgrond volgens artikel 6(1) AVG:
| Doel | Rechtsgrond | Gegevenscategorieën |
|---|---|---|
| Account aanmaken en authenticatie | Uitvoering van de overeenkomst (art. 6(1)(b)) | Accountgegevens |
| De dienst voor persoonlijk financieel beheer leveren | Uitvoering van de overeenkomst (art. 6(1)(b)) | Financiële gegevens, accountgegevens |
| Synchronisatie van bankrekeningen via Open Banking | Uitvoering van de overeenkomst (art. 6(1)(b)) | Financiële gegevens |
| Categorisatie en inzichten met AI (een functie die je zelf kiest te gebruiken) | Gerechtvaardigd belang (art. 6(1)(f)) | Geaggregeerde, geanonimiseerde financiële samenvattingen |
| Prestaties van de Dienst monitoren | Gerechtvaardigd belang (art. 6(1)(f)) | Geanonimiseerde technische gegevens |
| Cookieloze gebruiksstatistieken (paginaweergaven, land, gemaskeerde sessieopnames) | Gerechtvaardigd belang (art. 6(1)(f)) | Gepseudonimiseerde gebruiksgegevens |
| Uitgebreide statistieken met cookies (paginaweergaven binnen een bezoek koppelen, trechters) | Toestemming (art. 6(1)(a)) | Identificatoren van analysecookies |
| Reageren op vragen aan de ondersteuning | Uitvoering van de overeenkomst (art. 6(1)(b)) | Accountgegevens, inhoud van je vraag |
| Naleving van wettelijke verplichtingen | Wettelijke verplichting (art. 6(1)(c)) | Zoals wettelijk vereist |
Afweging van het gerechtvaardigd belang: Voor prestatiemonitoring, cookieloze gebruiksstatistieken (inclusief gemaskeerde sessieopnames) en categorisatie en inzichten met AI is ons gerechtvaardigd belang om te begrijpen hoe de Dienst wordt gebruikt en om je te helpen je financiën te doorgronden, zodat we problemen kunnen vinden en oplossen en de Dienst kunnen verbeteren. We hebben dit afgewogen tegen je privacy en houden de impact zo klein mogelijk: in deze modus worden geen cookies geplaatst voor statistieken, alle tekstinvoer en gevoelige inhoud worden gemaskeerd, opnames zijn gepseudonimiseerd en worden niet over bezoeken heen gekoppeld, enkel geaggregeerde en geanonimiseerde samenvattingen (nooit individuele transacties) gaan naar onze AI-provider, en niets hiervan wordt gebruikt om je te identificeren of om beslissingen te nemen die je raken. Je kunt te allen tijde bezwaar maken: met "Alles weigeren" in de cookie-instellingen stop je de statistieken met sessieopnames voor jezelf, je kunt analysecookies daar weigeren, en je kunt ervoor kiezen de AI-functies niet te gebruiken of ons te contacteren om bezwaar te maken.
Verplichte gegevens: Je e-mailadres en wachtwoord opgeven is noodzakelijk om een account aan te maken en de Dienst te gebruiken. Zonder deze gegevens kunnen we de Dienst niet leveren.
Optionele gegevens: Bankrekeningen koppelen en financiële gegevens invoeren is vrijwillig. Zonder deze gegevens zijn bepaalde functies van de Dienst (zoals het automatisch inlezen van transacties en inzichten) echter niet beschikbaar.
We delen je persoonsgegevens met de volgende categorieën ontvangers, die optreden als verwerkers op basis van schriftelijke overeenkomsten die voldoen aan artikel 28 AVG:
Doel: Databasehosting, gebruikersauthenticatie en gegevensopslag
Verwerkte gegevens: Alle account- en financiële gegevens
Locatie: Europese Unie (Parijs, Frankrijk, eu-west-3)
Waarborgen: Gegevens versleuteld in rust (AES-256) en tijdens verzending (TLS 1.3)
Doel: Open Banking-connectiviteit (Account Information Service Provider onder PSD2)
Verwerkte gegevens: Identificatiegegevens van bankrekeningen, transactiegeschiedenis (geraadpleegd via de API van je bank met jouw toestemming)
Locatie: Verenigd Koninkrijk (GoCardless Ltd, vergund door de Britse Financial Conduct Authority). Het VK geniet een adequaatheidsbesluit van de Europese Commissie.
Opmerking: We ontvangen of bewaren je bankinloggegevens nooit. De authenticatie verloopt rechtstreeks met je bank.
Doel: Financiële inzichten en transactiecategorisatie met AI
Verwerkte gegevens: Geaggregeerde, geanonimiseerde financiële samenvattingen (geen individuele transacties met identificerende gegevens)
Locatie: Verenigde Staten en andere landen
Waarborgen: Modelcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
Doel: Applicatiehosting, webstatistieken en prestatiemonitoring
Verwerkte gegevens: Gegevens over paginaweergaven (bezochte pagina's, verwijzer, land bij benadering); prestatiegegevens via Web Vitals (laadtijden). Je IP-adres wordt kortstondig verwerkt om het land af te leiden en unieke bezoeken te tellen, maar wordt niet bewaard of gedeeld, en er worden geen identificatoren over sites heen gebruikt.
Locatie: Wereldwijd met EU-edgenodes
Waarborgen: Modelcontractbepalingen (SCC's)
Doel: Analyse van websitegedrag (heatmaps, sessieopnames, analyse van scrolldiepte) om de gebruikerservaring te verbeteren
Verwerkte gegevens: Gepseudonimiseerde interactiegegevens (klikken, scrollen, muisbewegingen, navigatie tussen pagina's) en gemaskeerde sessieopnames. Alle tekstinvoervelden, getallen en andere gevoelige inhoud worden automatisch gemaskeerd, zodat opnames interactiepatronen vastleggen in plaats van je financiële gegevens. Het land bij benadering wordt afgeleid uit je IP-adres; het IP-adres wordt niet bewaard.
Locatie: Wereldwijd (Microsoft Azure-infrastructuur)
Waarborgen: Modelcontractbepalingen (SCC's); automatische maskering van alle tekstinvoer en gevoelige inhoud; standaard cookieloos (cookies enkel na toestemming)
Doel: Verzending van transactionele e-mail voor meldingen van het contactformulier
Verwerkte gegevens: Naam, e-mailadres en berichtinhoud uit ingevulde contactformulieren
Locatie: Verenigde Staten
Waarborgen: Modelcontractbepalingen (SCC's)
We verkopen, verhuren of verhandelen je persoonsgegevens niet aan derden. We delen je gegevens niet met adverteerders of datahandelaars.
Je account- en financiële gegevens worden bewaard binnen de Europese Economische Ruimte (Supabase, EU-regio). Sommige verwerkers verwerken gegevens echter buiten de EER: Google, Vercel, Microsoft en Resend (Verenigde Staten), en GoCardless (Verenigd Koninkrijk).
Voor deze doorgiften steunen we op:
Je kunt een kopie van de relevante waarborgen opvragen door ons te contacteren.
We gebruiken de volgende cookies en opslagmechanismen:
Deze cookies zijn essentieel om de Dienst te laten werken en kunnen niet worden uitgeschakeld.
| Cookie | Doel | Duur |
|---|---|---|
| Supabase-authenticatietoken | Houdt je aangemeld | Sessie (beheerd door Supabase) |
| locale | Onthoudt je gekozen taal | 1 jaar |
Rechtsgrond: Deze cookies zijn vrijgesteld van de toestemmingsvereiste op grond van artikel 5(3) van de ePrivacyrichtlijn omdat ze strikt noodzakelijk zijn om de door jou gevraagde dienst te leveren.
We gebruiken de volgende analysetools om te begrijpen hoe bezoekers onze website gebruiken en om de gebruikerservaring te verbeteren:
Rechtsgrond (cookieloze statistieken): Gerechtvaardigd belang (art. 6(1)(f) AVG). Vercel Web Analytics, Vercel Speed Insights en de cookieloze modus van Clarity plaatsen geen cookies en verwerken enkel gepseudonimiseerde, gemaskeerde gegevens die niet over bezoeken heen worden gekoppeld, en draaien dus onder ons gerechtvaardigd belang om de Dienst te verbeteren. Bezwaar maken: met "Alles weigeren" in de cookie-instellingen wordt Microsoft Clarity (inclusief sessieopnames) niet voor jou geladen. De statistieken van Vercel zijn cookieloos en geaggregeerd en identificeren je niet individueel; je kunt ze vermijden met een browser of extensie die trackers blokkeert, en je kunt elk bezwaar op grond van artikel 21 bij ons indienen via het e-mailadres hierboven.
Rechtsgrond (cookiegebaseerde statistieken): Toestemming (art. 6(1)(a) AVG en art. 5(3) ePrivacyrichtlijn). De eigen analysecookies van Clarity worden pas geplaatst nadat je toestemming geeft via "Alles aanvaarden". Je kunt je toestemming op elk moment intrekken; intrekken is even eenvoudig als geven.
Geen van deze tools volgt je over andere websites, verzamelt je persoonlijke financiële gegevens of deelt gegevens met adverteerders.
We gebruiken de lokale opslag van je browser om je voorkeuren en keuzes te onthouden. Deze informatie blijft op je toestel, wordt nooit naar adverteerders gestuurd en wordt niet gebruikt om je te volgen. We bewaren het volgende, gegroepeerd per doel:
| Wat we bewaren | Doel | Gewist bij afmelden? |
|---|---|---|
| Huidige selectie | Welke rekeningen, eigenaars en bank je op dit moment bekijkt | Ja |
| Weergavevoorkeuren | Hoe de app er voor jou uitziet: avatarstijl, privacy-blur (demo)modus, mobiele navigatie | Nee |
| Functieschakelaars | Optionele functies die je aan- of uitgezet hebt | Nee |
| Tool- en weergave-instellingen | Je instellingen in de plannings- en rapporteringstools: grafiekopties, gekozen periodes, plannerinvoer | Nee |
| Cookiekeuze | Je keuze over analysecookies, zodat we het je niet opnieuw vragen | Nee |
| Gecachte gegevens en vlaggen | Instelvlaggen en gecachte referentiegegevens zodat de app sneller laadt | Nee |
Items die niet bij het afmelden worden gewist, blijven op je toestel tot je je browsergegevens wist. Niets hiervan wordt als persoonsgegeven met ons gedeeld, behalve wat elders in dit beleid wordt beschreven.
We bewaren je persoonsgegevens volgens de volgende criteria:
| Gegevenscategorie | Bewaartermijn |
|---|---|
| Account- en financiële gegevens | Duur van je account, plus 30 dagen na een verzoek tot verwijdering |
| Authenticatielogs | Enkel zolang nodig voor beveiliging en fraudepreventie |
| Back-upkopieën | Gewist binnen 90 dagen na verwijdering van het account |
| Correspondentie met ondersteuning | 2 jaar na afhandeling (voor wettelijke naleving) |
Wanneer je verwijdering van je account vraagt (door ons te mailen), trekken we alle bankkoppelingen in en starten we de definitieve verwijdering van je persoonsgegevens. Volledige wissing gebeurt binnen 30 dagen, met back-ups die binnen 90 dagen worden gewist.
Je hebt de volgende rechten met betrekking tot je persoonsgegevens:
Je rechten uitoefenen: Contacteer ons op hello@briliza.com. We reageren binnen 30 dagen. Als je verzoek complex is, kunnen we deze termijn met maximaal 60 bijkomende dagen verlengen; in dat geval informeren we je over de verlenging en de redenen.
Identiteitscontrole: Om je privacy te beschermen kunnen we informatie vragen om je identiteit te verifiëren voordat we je verzoek behandelen.
We gebruiken AI (Google Generative AI) om te helpen bij transactiecategorisatie en het genereren van financiële inzichten. Deze verwerking:
We doen niet aan geautomatiseerde besluitvorming die rechtsgevolgen voor je heeft of je op vergelijkbare wijze in aanzienlijke mate raakt in de zin van artikel 22 AVG.
We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, waaronder:
Ondanks deze maatregelen is geen enkele methode van verzending via het internet of elektronische opslag 100% veilig. We kunnen absolute veiligheid niet garanderen, maar we verbinden ons ertoe elk beveiligingsincident snel aan te pakken.
Bij een inbreuk in verband met persoonsgegevens die waarschijnlijk een risico voor je rechten en vrijheden inhoudt, melden we dit binnen 72 uur na kennisname aan de Belgische Gegevensbeschermingsautoriteit, zoals vereist door artikel 33 AVG. Als de inbreuk waarschijnlijk een hoog risico voor je rechten en vrijheden inhoudt, brengen we ook jou rechtstreeks en zonder onnodige vertraging op de hoogte, zoals vereist door artikel 34 AVG.
De Dienst is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat we per ongeluk gegevens van een kind hebben verzameld, contacteer ons dan onmiddellijk zodat we ze kunnen verwijderen.
We kunnen dit privacybeleid bijwerken om wijzigingen in onze werkwijze, wettelijke vereisten of andere operationele redenen weer te geven. Wanneer we wezenlijke wijzigingen aanbrengen:
We raden je aan dit beleid regelmatig na te lezen. Als je de Dienst blijft gebruiken nadat wijzigingen van kracht worden, geldt dat als aanvaarding van het herziene beleid, behalve waar toestemming vereist is.
Als je vindt dat onze verwerking van je persoonsgegevens de AVG schendt, heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Voor België is de bevoegde autoriteit:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussels
Belgium
Website: www.gegevensbeschermingsautoriteit.be
E-mail: contact@apd-gba.be
Je kunt ook een klacht indienen bij de toezichthoudende autoriteit in de EU-lidstaat van je gewone verblijfplaats of werkplek.
Dit privacybeleid en elk geschil dat eruit voortvloeit, worden beheerst door het Belgische recht, zonder rekening te houden met de beginselen van rechtsconflicten. Deze rechtskeuze ontneemt je niet de bescherming van bepalingen waarvan niet bij overeenkomst kan worden afgeweken volgens het recht van je land van gewone verblijfplaats.
Als een bepaling van dit privacybeleid door een bevoegde rechtbank ongeldig of niet-afdwingbaar wordt bevonden, wordt die bepaling beperkt of geschrapt tot het minimum dat nodig is, en blijven de overige bepalingen onverkort van kracht.
Het niet afdwingen van een recht of bepaling van dit privacybeleid houdt geen afstand van dat recht of die bepaling in.
Dit privacybeleid is beschikbaar in het Engels, het Nederlands en het Spaans. Bij elk conflict tussen de Engelse versie en een vertaling heeft de Engelse versie voorrang, onverminderd elk dwingend recht dat je hebt om je te beroepen op de versie in je eigen taal onder de wetgeving inzake gegevensbescherming en consumentenbescherming van je land van verblijf.
Voor vragen over dit privacybeleid of onze gegevenspraktijken kun je contact opnemen met:
NOVA V
Onze Lieve Vrouwestraat 63
8770 Ingelmunster
Belgium
Ondernemingsnummer (KBO): 1026.507.349
btw: BE 1026.507.349
E-mail: hello@briliza.com