Privacybeleid
Laatst bijgewerkt: 28 mei 2026
ScanBon wordt geëxploiteerd door Abraham Stone B.V. (“Bedrijf”, “wij”, “ons” of “onze”).
Abraham Stone B.V.
Het Laagt 142
1025 GK Amsterdam
Netherlands
KvK-nummer: 98803476
Email: contact@abrahamstone.com
Privacy: privacy@scanbon.com
1. Inleiding
ScanBon is een mobiele applicatie die gebruikers helpt hun uitgaven bij te houden en betere financiële gewoontes op te bouwen via het scannen van bonnetjes en het bijhouden van uitgaven.
Wij zetten ons in om je privacy te beschermen en je gegevens transparant en veilig te verwerken, in overeenstemming met:
- Algemene Verordening Gegevensbescherming (AVG/GDPR)
- Uitvoeringswet AVG (UAVG)
- Andere toepasselijke wetgeving inzake gegevensbescherming
2. Gegevens die wij verzamelen
2.1 Accountgegevens
Wij kunnen verzamelen:
- E-mailadres
- Naam (optioneel)
- Accountvoorkeuren
- Authenticatietokens en apparaat-identificatoren (beheerd door Firebase Authentication)
- IP-adres bij het inloggen (vastgelegd door Firebase Authentication)
2.2 Bongegevens
Wanneer je ScanBon gebruikt, kunnen wij verzamelen:
- Bonafbeeldingen (foto of PDF)
- Gegevens die je handmatig invoert (naam winkelier, bedrag, datum, categorie)
- Geëxtraheerde bontekst
- Naam winkelier
- Gekochte artikelen
- Prijzen
- Datum en tijd
- Categorieën
2.3 Gebruiksgegevens (via Google Analytics voor Firebase)
Wij kunnen verzamelen:
- Gebruiksgegevens van de app
- Apparaatinformatie — model, OS-versie, taal
- Crashlogs
- Prestatieanalyses
- Globale locatie (op land-/stadsniveau, afgeleid van IP)
Standaard kunnen geanonimiseerde bongegevens worden gebruikt om de extractienauwkeurigheid te verbeteren. Persoonlijke informatie wordt verwijderd voordat dergelijk gebruik plaatsvindt. Je kunt hier op elk moment voor afmelden in de app-instellingen.
3. Hoe wij je gegevens gebruiken
Wij gebruiken je gegevens om:
- De ScanBon-dienst te leveren
- Boninformatie te extraheren
- Uitgaven te categoriseren
- De functionaliteit van de app te verbeteren
- Klantenondersteuning te bieden
- Beveiliging te handhaven en misbruik te voorkomen
4. Cookies en trackingtechnologieën
ScanBon kan technologieën gebruiken die vergelijkbaar zijn met cookies om de dienst te verbeteren, waaronder analyse, authenticatie en prestatiebewaking.
Deze technologieën helpen ons te begrijpen hoe gebruikers met de app omgaan en de functionaliteit te verbeteren.
5. AI-verwerking
Bonafbeeldingen en PDF’s die je uploadt, worden verwerkt door Mistral AI (Parijs, Frankrijk), die optreedt als onze gegevensverwerker onder een verwerkersovereenkomst. Mistral AI verwerkt je bonnetjes uitsluitend om namens ons uitgavengegevens te extraheren.
- De verwerking vindt plaats binnen de Europese Unie.
- Mistral AI gebruikt je gegevens niet om zijn modellen te trainen. Wij hebben deze optie expliciet uitgeschakeld op ons account.
- Je gegevens worden binnen 30 dagen door Mistral AI verwijderd.
- Subverwerkers: trust.mistral.ai
6. AI-verbetering & optioneel delen van gegevens
Wij gebruiken geanonimiseerde bongegevens om onze AI-modellen te verbeteren.
Als je je aanmeldt, kunnen wij geanonimiseerde gegevens bewaren en gebruiken, zelfs als je je later afmeldt of je account verwijdert. Afmelden stopt het toekomstige gebruik van gegevens. Je kunt dit op elk moment wijzigen.
Deze functie is optioneel en vereist je uitdrukkelijke toestemming. Als je je niet aanmeldt:
- Worden je gegevens niet gebruikt voor AI-training
- Worden je gegevens alleen gebruikt om de dienst te leveren
7. Rechtsgrond voor verwerking (AVG)
Wij verwerken gegevens op basis van:
- Contractuele noodzaak
- Gerechtvaardigd belang
- Toestemming van de gebruiker (voor AI-training)
- Wettelijke verplichtingen
8. Bewaartermijn van gegevens
Wij bewaren je gegevens:
- Zolang je account actief is
- Totdat je je account verwijdert
- Zoals wettelijk vereist
Als je je aanmeldt voor AI-verbetering:
- Kunnen geanonimiseerde gegevens worden bewaard na verwijdering van het account
Wanneer je je account verwijdert, worden kopieën van bongegevens die door Mistral AI worden bewaard voor misbruikbewaking binnen 30 dagen verwijderd, in overeenstemming met onze overeenkomst met hen.
9. Delen van gegevens
Wij verkopen je persoonsgegevens niet.
Wij kunnen gegevens delen met:
- Mistral AI — Frankrijk: OCR en gestructureerde gegevensextractie uit bonnetjes. Verwerking binnen de EU.
- AI-infrastructuuraanbieders
- Google Ireland Limited — Firebase Authentication: Beheert het inloggen van gebruikers en slaat accountgegevens op (e-mailadres, authenticatietokens, apparaat-identificatoren, IP-adressen). Werkt onder de EU-gegevensverwerkingsvoorwaarden van Google.
- Google Ireland Limited — Google Cloud Platform: Host onze backend-diensten en slaat je account- en bongegevens op. Wij gebruiken op de EER gevestigde Google Cloud-regio’s.
- Google Ireland Limited — Google Analytics voor Firebase: Verzamelt pseudonieme app-gebruiksgebeurtenissen, apparaatinformatie en geaggregeerde retentiegegevens. Gegevens kunnen worden overgedragen naar de Amerikaanse infrastructuur van Google onder modelcontractbepalingen.
Alle aanbieders zijn verplicht strikte regels voor gegevensbescherming te volgen.
10. Internationale gegevensoverdracht
De bonverwerking door Mistral AI en onze backend-infrastructuur op Google Cloud Platform vinden plaats binnen de Europese Economische Ruimte.
Google Analytics voor Firebase kan pseudonieme gebruiksgegevens overdragen aan Google LLC in de Verenigde Staten. Deze overdracht valt onder modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie.
Voor andere dienstverleners die beperkte gegevens buiten de EER verwerken, vertrouwen wij op modelcontractbepalingen of toepasselijke adequaatheidsbesluiten.
11. Jouw rechten (AVG)
Je hebt het recht om:
- Je gegevens in te zien
- Je gegevens te corrigeren
- Je gegevens te verwijderen
- Je toestemming in te trekken
- De verwerking te beperken
- Bezwaar te maken tegen de verwerking
Je kunt een kopie van je gegevens aanvragen door contact op te nemen met privacy@scanbon.com.
12. Gegevensbeveiliging
Wij nemen passende beveiligingsmaatregelen, waaronder:
- Versleuteling
- Veilige opslag
- Toegangscontrole
- Monitoringsystemen
Geen enkel systeem is echter volledig veilig.
13. Privacy van kinderen
ScanBon is niet bedoeld voor gebruikers jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.
14. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen gebruikers op de hoogte stellen van belangrijke wijzigingen.
15. Contact
Abraham Stone B.V.
Het Laagt 142
1025 GK Amsterdam
Netherlands
KvK-nummer: 98803476
Email: contact@abrahamstone.com
Privacy: privacy@scanbon.com