Juridisch & privacy

Privacyverklaring

Hier leggen we uit welke persoonsgegevens OMW2Budget verwerkt, waarom dat nodig is en welke keuzes en rechten je hebt. We houden deze pagina praktisch en openbaar, zonder interne beveiligingsdetails prijs te geven.

Laatst bijgewerkt: 23 juni 2026Publiek en transparant

Duidelijke afspraken

Kort, openbaar en geschreven voor normaal gebruik van OMW2Budget.

1. Wie zijn wij en voor wie geldt dit?

Deze privacyverklaring geldt voor bezoekers van de website, gebruikers van de webapp, gebruikers van de mobiele app, proefgebruikers, betalende abonnees, mensen die een gratis intake of persoonlijke begeleiding aanvragen en zakelijke klanten van OMW2Budget / OMW2AM.

Verantwoordelijke
OMW2AM, handelend onder de naam OMW2Budget. KvK-nummer: 83655964. Btw-id: NL003853943B40.
Contact
Privacy-, security- en supportvragen kunnen worden gestuurd naar info@omw2am.com.
Functionaris
Er is op dit moment geen aparte Functionaris Gegevensbescherming gepubliceerd. Als dit verandert, plaatsen we de contactgegevens hier.

Voor account-, betaal-, support- en beveiligingsgegevens is OMW2Budget zelf verwerkingsverantwoordelijke. Voor gegevens die zakelijke klanten in budgetten, transacties en omschrijvingen verwerken, kan OMW2Budget optreden als verwerker voor die zakelijke klant.

2. Welke gegevens verwerken we?

Account
E-mailadres, interne gebruikers-ID, sessiegegevens, loginmethode en instellingen zoals MFA-status.
Financieel
Budgetten, rekeningen, saldo’s, transactiedata, bedragen, omschrijvingen, tegenpartijen, categorieen, regels, doelen, memo’s, BTW-velden, rapportinstellingen en, wanneer je bankkoppeling gebruikt, bankkoppeling-ID’s en synchronisatiestatus.
Abonnement
Proefperiode, abonnementsstatus, gekozen periode, betaalstatus, factuurstatus en Mollie of app-store identifiers voor zover nodig.
Persoonlijke begeleiding
Naam en e-mailadres bij directe aanbetaling, gegevens die je via Calendly invult voor de gratis intake, gekozen startoptie, planningscommunicatie, betaalstatus van de aanbetaling, Mollie setup payment-IDs en beperkte begeleidingsnotities die nodig zijn om het traject te plannen en uit te voeren.
Referral
Referralcode, type code, uitnodigende gebruiker of partner, uitgenodigde gebruiker, claimstatus, beloningsstatus, eligible-at datum, partnercommissiepercentage en beperkte anti-misbruikmetadata.
Support
Berichten die je aan ons stuurt, inclusief informatie of screenshots die je zelf meestuurt.
Technisch
IP-adres, browser- en apparaatcategorie, requestmetadata, beveiligingssignalen, foutmeldingen, audit-events, webhookstatussen, sync-runs, consentvoorkeuren, pageviews en performancegegevens wanneer performance is toegestaan.

3. Waarom verwerken we gegevens?

  • Om een account aan te maken, in te loggen, sessies te beveiligen en MFA mogelijk te maken.
  • Om budgetten, transacties, categorieen, rapportages, automatiseringen, bankkoppelingen en exports te tonen.
  • Om gekoppelde bankrekeningen via finAPI Web Form 2.0 te importeren en te synchroniseren wanneer je daar zelf toestemming voor geeft.
  • Om de gratis proefperiode, abonnementen, betalingen, facturen en opzeggingen te beheren.
  • Om gratis intakes, persoonlijke set-up, begeleiding, contactmomenten, aanbetalingen en restantfacturen te plannen en administratief af te handelen.
  • Om referralcodes te registreren, referralclaims te koppelen aan nieuwe accounts, persoonlijke beloningen toe te kennen, partnercommissies administratief te ondersteunen en misbruik te voorkomen.
  • Om misbruik, bots, ongeautoriseerde toegang en technische storingen te voorkomen of te onderzoeken.
  • Om support te leveren, serviceberichten te sturen en te voldoen aan wettelijke verplichtingen zoals fiscale bewaarplichten.

De grondslagen zijn vooral uitvoering van de overeenkomst, wettelijke verplichting, gerechtvaardigd belang voor beveiliging en toestemming voor optionele cookies/media waar dat nodig is.

4. Doelen en grondslagen per verwerking

Account en login
Doel: account maken, inloggen, sessies beheren, wachtwoord resetten en e-mail wijzigen. Grondslag: uitvoering overeenkomst en beveiligingsbelang.
MFA en security
Doel: accountovername, misbruik en ongeautoriseerde toegang voorkomen. Grondslag: gerechtvaardigd belang en uitvoering overeenkomst. MFA-step-up kan verplicht zijn voor bankkoppeling, export, accountverwijdering en accountbeveiligingswijzigingen.
Budgetdata
Doel: budgetten, transacties, rekeningen, categorieen, regels, doelen en rapporten tonen. Grondslag: uitvoering overeenkomst. Bij zakelijke klantdata kan OMW2Budget ook verwerker zijn namens de klant.
Bankkoppeling
Doel: na jouw keuze rekening- en transactiedata importeren via finAPI Web Form. Grondslag: uitvoering overeenkomst en jouw actieve toestemming/handelingen bij de bankkoppeling. Zonder bankkoppeling verwerken we deze providerdata niet.
Betaling
Doel: proefperiode, abonnement, checkout, facturen, opzegging en betaalstatus beheren. Grondslag: uitvoering overeenkomst en wettelijke administratieplicht.
Persoonlijke begeleiding
Doel: gratis intake, persoonlijke set-up, begeleiding, planning, communicatie, aanbetaling en restantfactuur administratief afhandelen. Grondslag: precontractuele stappen, uitvoering overeenkomst, wettelijke administratieplicht en gerechtvaardigd belang voor beveiliging en geschilafhandeling.
Referralprogramma
Doel: referralcode aanmaken, registratie-attributie vastleggen, 7-dagenvoorwaarde controleren, persoonlijke beloning of partnercommissie bepalen en referralmisbruik onderzoeken. Grondslag: uitvoering overeenkomst, gerechtvaardigd belang voor fraudepreventie en wettelijke/administratieve plichten voor eventuele uitbetaling.
Support
Doel: vragen oplossen, klachten afhandelen en securitymeldingen onderzoeken. Grondslag: uitvoering overeenkomst en gerechtvaardigd belang.
Analytics
Doel: pageviews en technische performance op geaggregeerd niveau meten. Grondslag: toestemming via performance-keuze. We gebruiken dit niet voor advertenties of bankdata-analyse.
Wettelijke plichten
Doel: administratie, fiscale bewaarplichten, datalekregistratie en naleving van privacy- en securityverplichtingen. Grondslag: wettelijke verplichting.

5. Waar komen gegevens vandaan?

  • Van jou, wanneer je een account maakt of gegevens invoert/importeert.
  • Van je bank of finAPI, alleen nadat je zelf een bankkoppeling start en bevestigt.
  • Van betaalproviders zoals Mollie of app stores wanneer je betaalt of opzegt.
  • Van jou via Calendly wanneer je een gratis intake plant, van jou via het aanbetalingsformulier wanneer je direct start, en van Mollie wanneer je de aanbetaling doet.
  • Van andere gebruikers of partners wanneer zij hun referralcode delen, of wanneer jij een code gebruikt bij registratie.
  • Van OAuth-providers zoals Google wanneer je die loginmethode kiest.
  • Van beveiligings- en hostingproviders via technische request-, bot- en foutsignalen.

6. Met wie delen we gegevens?

We verkopen geen persoonsgegevens en gebruiken geen advertentieprofielen. We gebruiken wel leveranciers die nodig zijn om de dienst te leveren, zoals hosting, database, authenticatie, betaling, bankkoppeling, planning, e-mail/servicecommunicatie, botbescherming, performance-analyse en optionele media-embeds.

Een actuele, korte lijst staat op de pagina subverwerkers. Voor zakelijke klanten is er ook een verwerkersovereenkomst.

7. Doorgifte buiten de EER

We proberen verwerking binnen de Europese Economische Ruimte te houden waar dat praktisch en contractueel kan. Sommige leveranciers of hun groepsmaatschappijen kunnen gegevens of supporttoegang buiten de EER verwerken. In dat geval gebruiken we passende afspraken, zoals een verwerkersovereenkomst, een adequaatheidsbesluit, Standard Contractual Clauses of een ander wettelijk toegestaan doorgiftemechanisme.

De actuele leverancierscategorieen staan op de pagina subverwerkers.

8. Cookies, media en performance

Essentiele cookies voor login, sessies, beveiliging en voorkeuren zijn nodig om de app te laten werken. Vercel Analytics, Vercel Speed Insights en externe media zoals YouTube/Vimeo laden alleen volgens de consentkeuze in de app.

Je kunt dit beheren via de cookieverklaring en cookie-instellingen.

9. Bewaartermijnen, export en verwijdering

Appdata bewaren we zolang je account actief is of zolang dit nodig is voor de dienst. Je kunt je appdata exporteren en je account verwijderen via instellingen. Referralclaims, facturen, betalingsgegevens, intake- en begeleidingsgegevens, supportberichten, logs en backups kunnen een andere bewaartermijn hebben wanneer dat wettelijk, administratief, voor fraudepreventie of beveiligingstechnisch nodig is.

Bij accountverwijdering proberen we ook de finAPI-gebruiker en gekoppelde bankconsents te verwijderen. Als een bank of finAPI een consent technisch nog verwerkt, kan het nodig zijn dat dit later opnieuw wordt uitgevoerd of via de bank zelf wordt ingetrokken.

Appdata
Zolang je account actief is, of korter wanneer je zelf data verwijdert. Bij accountverwijdering worden gekoppelde appdata verwijderd voor zover wettelijk en technisch mogelijk.
Facturen
Factuur- en betaaladministratie wordt in beginsel 7 jaar bewaard. Voor bepaalde fiscale situaties kan een langere termijn gelden.
Begeleiding en intake
Calendly-afspraken, planningscommunicatie, setup payment records en begeleidingsnotities bewaren we zolang nodig is voor uitvoering, administratie, support, geschilafhandeling en wettelijke bewaarplichten.
Referralgegevens
Persoonlijke referralcode zolang het account actief is. Referralclaims, rewardstatus en partnercommissie-metadata zolang nodig voor uitvoering, administratie, geschillen, uitbetaling en misbruikonderzoek.
Security audit
Security audit events worden standaard 400 dagen bewaard voor incidentanalyse en misbruikonderzoek.
Webhooks
Verwerkte webhook receipts worden standaard 180 dagen bewaard. Onverwerkte webhook receipts worden standaard 400 dagen bewaard voor fout- en incidentonderzoek.
Bank sync-runs
Technische finAPI sync-runs worden standaard 180 dagen bewaard.
Cookiekeuze
Cookievoorkeuren worden maximaal 365 dagen bewaard, tenzij je eerder je keuze aanpast of wist.
Backups
Backups volgen de bewaartermijnen van de hosting- en databaseproviders. Backups worden niet gebruikt voor gewone verwerking en worden na herstel opnieuw opgeschoond waar nodig.

De praktische uitleg staat op gegevens exporteren en verwijderen.

10. Beveiliging

OMW2Budget verwerkt financiele gegevens en gebruikt daarom passende technische en organisatorische maatregelen. Publiek delen we alleen maatregelen op hoofdlijnen, zoals versleutelde verbindingen, toegangsbeperking, MFA en MFA-step-up voor gevoelige acties, gescheiden accounttoegang, logging voor beveiliging, retentiecleanup en een incidentprocedure.

Meer staat op beveiliging.

11. Geen geautomatiseerde kredietbesluiten

OMW2Budget gebruikt je gegevens niet voor kredietwaardigheidsscores, beleggingsadvies, verkoop van profielen of volledig geautomatiseerde besluiten met rechtsgevolgen. Automatische categorisatie en regels in de app zijn hulpmiddelen die jij kunt bekijken, aanpassen of verwijderen.

12. Je rechten

  • Inzage in de gegevens die we van je verwerken.
  • Correctie van onjuiste gegevens.
  • Verwijdering van je account en appdata, waar wettelijk mogelijk.
  • Export van je gegevens in een leesbaar formaat.
  • Bezwaar of beperking wanneer de AVG dat toestaat.
  • Intrekking van toestemming voor optionele cookies, media en performance.
  • Klacht indienen bij de Autoriteit Persoonsgegevens.

13. Verplichte of optionele gegevens

Account-, login-, security- en betaalgegevens zijn nodig om de dienst te leveren. Financiele appdata is nodig om budgetfuncties te gebruiken. Naam en e-mailadres zijn nodig voor een directe aanbetaling; voor een gratis intake gebruikt Calendly de gegevens die je daar zelf invult. Bankkoppeling, Google login, supportbijlagen, referralcode bij registratie, performance-meting en externe media zijn optioneel. Als je noodzakelijke gegevens niet verstrekt, kunnen bepaalde onderdelen of de hele dienst niet werken.

14. Contact

Voor privacyvragen kun je contact opnemen via het supportkanaal in de app of via info@omw2am.com. Vermeld bij een verzoek om inzage, export of verwijdering het e-mailadres waarmee je account is aangemaakt. Dien geen kopie van een identiteitsbewijs in via gewone e-mail.