Privacyverklaring

Laatst bijgewerkt: 31 mei 2026

Welkom bij Splitsie. Novendum Holding B.V. ("wij", "ons") respecteert jouw privacy en gaat zorgvuldig om met persoonsgegevens. Deze privacyverklaring legt uit welke gegevens wij verwerken, waarom wij dat doen, hoe lang wij ze bewaren en welke rechten jij hebt.

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke: Novendum Holding B.V.
E-mail privacy: privacy@splitsie.ai
E-mail juridisch: legal@splitsie.ai
Adres: Novendum Holding B.V., Oude Apeldoornseweg 45 067, 7333 NR Apeldoorn

2. Welke gegevens verwerken wij?

2.1 Gegevens die jij verstrekt

Profielgegevens: naam, voorkeurvaluta, betaalplatform/handle en optionele zakelijke gegevens zoals bedrijfsnaam, btw-nummer en factuuradres.
Bon- en transactiegegevens: foto's, afbeeldingen of PDF-documenten van bonnen en de daaruit gehaalde data, zoals items, bedragen, btw, datum en winkelnaam.
Gebruik en sessies: splitsessies, potten/groepen, toewijzingen per persoon/item, chatopdrachten, export- en deelacties.
Accountgegevens: e-mailadres, authenticatiesessies en apparaat-identifiers voor login en beveiliging wanneer je bent ingelogd.
Billingmetadata: abonnementstier, provider, status, customer-/subscription-identifiers en entitlementgebruik. Wij slaan geen volledige betaalkaartgegevens op.

2.2 Automatisch verzamelde gegevens

Anonieme client-ID: een willekeurig gegenereerde identifier die lokaal kan worden opgeslagen voor gebruikslimieten en abonnementstiers.
Technische gegevens: type apparaat/browser, tijdstippen van toegang, requestmetadata en diagnostische data voor beveiliging en foutoplossing.

3. Waarvoor gebruiken wij jouw gegevens?

Uitvoering van de dienst: bonverwerking, splitsen, berekenen, exporteren en delen.
Abonnementen en limieten: beheer van tiers, scanlimieten en misbruikpreventie.
Beveiliging en betrouwbaarheid: bescherming tegen fraude, storingen en misbruik.
Serviceberichten: functionele communicatie, zoals loginlinks en belangrijke wijzigingen.
Analytics/marketing: alleen met jouw toestemming en alleen wanneer zulke providers zijn geconfigureerd.

4. Rechtsgrond AVG

Uitvoering van een overeenkomst: om Splitsie aan jou te leveren.
Gerechtvaardigd belang: beveiliging, fraudepreventie en productverbetering met minimale impact.
Toestemming: voor niet-noodzakelijke analytics of marketing. Toestemming kun je altijd intrekken.

5. Opslag: lokaal en server-side

5.1 Lokale opslag

Splitsie kan data opslaan in je browser of appomgeving, waaronder sessies, historie, profielinstellingen, consentvoorkeuren en tijdelijke receipt-bestanden in de native app.

5.2 Server-side opslag

Wij bewaren server-side data om accounts, synchronisatie, abonnementen, export/delete en verwerking mogelijk te maken:

accountgegevens, authenticatiesessies en device-links;
gesynchroniseerde sessies, potten/events en profielinstellingen;
entitlements, scanverbruik en billing/subscription metadata;
AI-jobmetadata, tijdelijke input zolang jobs queued/running/retrying zijn, en gesanitized resultaten;
bonafbeeldingen, PDF-documenten en avatars in Cloudflare R2 waar de feature dat ondersteunt.

6. Bonnen en AI-verwerking

Bonafbeeldingen en PDF's worden verwerkt om transactiegegevens te extraheren. Deze verwerking kan plaatsvinden via Google Gemini of een andere geconfigureerde AI-dienst. Assignment chat kan de opdracht, bonitems en bestaande verdelingscontext naar de AI-dienst sturen.

Wanneer async AI-jobs worden gebruikt, kan receipt input tijdelijk worden opgeslagen zolang een job queued, running of retrying is. Zodra een receipt job een terminale status heeft, wordt base64 receipt input uit de jobinput verwijderd en vervangen door metadata. AI-jobrecords worden verwijderd op basis van de geconfigureerde retentieperiode.

Voor Business-tier gebruikers kunnen originele bonfoto's en PDF-documenten in Cloudflare R2 worden opgeslagen zodat ze opnieuw geopend kunnen worden vanuit web of native. Voor andere tiers wordt geuploade receipt input gebruikt voor extractie en niet als permanent receiptbestand in R2 opgeslagen.

7. Beveiliging

versleutelde verbindingen via HTTPS;
hashing van magic-link en refresh-token secrets;
rate limiting en beveiligingsheaders;
toegangsbeperkingen voor account-, storage- en adminfunctionaliteit.

Geen enkel systeem is 100% veilig; wij blijven maatregelen verbeteren op basis van risico's.

8. Derden en verwerkers

Google Gemini AI: AI-verwerking van bonnen en assignmentopdrachten.
Cloudflare R2: opslag van bonafbeeldingen, documenten en avatars waar geactiveerd.
Heroku en Heroku Postgres: backendhosting en databaseopslag.
Vercel: hosting van de webfrontend.
Brevo: verzending van magic-link en transactionele e-mails.
Stripe: betalingsverwerking voor webabonnementen wanneer web billing actief is.
RevenueCat, Apple en Google: mobiele abonnementsverwerking als en wanneer in-app aankopen worden geactiveerd.
Analytics providers: alleen na jouw toestemming en alleen wanneer geconfigureerd.

Waar vereist sluiten wij verwerkersovereenkomsten of vergelijkbare contractuele afspraken.

9. Internationale doorgiften

Gegevens kunnen buiten de EER worden verwerkt. Waar vereist gebruiken wij passende waarborgen, zoals EU Standard Contractual Clauses en aanvullende maatregelen.

10. Bewaartermijnen

Lokale data: blijft op je apparaat totdat jij deze wist of de appdata verwijdert.
Account- en syncdata: bewaard zolang je account actief is, of totdat je verwijdering aanvraagt.
Bonafbeeldingen/documenten: verwijderd volgens de geconfigureerde image/document retention. Soft-deleted bestanden worden na een retentieperiode permanent verwijderd.
AI-jobs: bewaard gedurende de geconfigureerde AI-jobretentie; terminale receipt jobs bewaren geen base64 input.
Billingrecords: kunnen blijven bestaan waar nodig voor administratie, fraudepreventie, geschillen of wettelijke verplichtingen.

De actuele retentieconfiguratie wordt waar beschikbaar getoond in de privacy/accountweergave in de app. Operationele retentie hangt af van het geconfigureerde scheduler-/cleanupmechanisme.

11. Jouw rechten

Je hebt onder de AVG onder meer recht op inzage, rectificatie, verwijdering, beperking, bezwaar en gegevensoverdraagbaarheid. Als je bent ingelogd, biedt Splitsie account-export en accountverwijdering in de profiel/privacysectie. Sommige billing- of juridische records kunnen blijven bestaan wanneer wetgeving of payment-provider regels dat vereisen.

Je kunt toestemming voor analytics/marketing intrekken via instellingen/profiel waar beschikbaar.

12. Klachten

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens als je vindt dat wij niet correct met jouw gegevens omgaan.

13. Kinderen

Splitsie is niet bedoeld voor gebruikers jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen.

14. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Bij belangrijke wijzigingen actualiseren wij de datum bovenaan en kunnen wij dit aanvullend communiceren in de app.

15. Contact

Vragen of verzoeken over privacy: privacy@splitsie.ai

Juridische vragen: legal@splitsie.ai