Privacyverklaring
Koersen Next — Pas Consulting & Interim Management | KvK 74546481
1. Wie zijn wij?
Koersen Next is een dienst van Pas Consulting & Interim Management, een eenmanszaak gevestigd te Loenen aan de Vecht, ingeschreven bij de Kamer van Koophandel onder nummer 74546481.
Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring. Voor vragen kunt u contact opnemen via privacy@koersen-next.nl.
2. Welke gegevens verzamelen wij?
Accountgegevens
Bij registratie verzamelen wij: naam, e-mailadres en een versleuteld wachtwoord. Optioneel kunt u twee-factor-authenticatie (2FA) activeren.
Portfoliogegevens
U kunt handmatig of via broker-import uw beleggingsposities invoeren. Deze gegevens worden opgeslagen om u inzicht te geven in uw portefeuille en om AI-analyses uit te voeren.
Gebruiksgegevens
Wij registreren login-tijdstippen, gebruikte functies en foutmeldingen. Dit doen wij voor het verbeteren van de dienst en het opsporen van technische problemen.
3. AI-verwerking en externe API
Koersen Next maakt gebruik van AI-modellen (via Anthropic Claude API) voor het genereren van analyses, briefings en signalen. Bij deze verwerking gelden de volgende waarborgen:
- Alleen pseudonieme data wordt naar de API gestuurd (tickersymbolen, koersen, indicatoren).
- Geen directe persoonsgegevens (naam, e-mail, account-ID) worden naar externe AI-diensten verzonden.
- De AI-API wordt gehost in de Verenigde Staten door Anthropic, PBC. Dit is de enige verwerking buiten de EU/EER.
- Anthropic verwerkt deze data onder hun Data Processing Agreement en slaat geen prompts/responses op voor training.
4. Hosting en datalocatie
| Component | Locatie | Aanbieder |
|---|---|---|
| Webserver & database | Gravelines, Frankrijk (EU) | OVH SAS |
| AI-analyse API | Verenigde Staten | Anthropic, PBC |
| E-mail (SMTP) | EU | Transactional provider |
Alle primaire gegevensopslag vindt plaats binnen de EU. Alleen geanonimiseerde/pseudonieme marktdata wordt voor AI-verwerking naar de VS gestuurd.
5. Juridische grondslag
Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen uit de AVG (Artikel 6):
- Uitvoering overeenkomst (Art. 6 lid 1 sub b) — Noodzakelijk voor het leveren van de dienst: account, portfolio-tracking, analyses.
- Gerechtvaardigd belang (Art. 6 lid 1 sub f) — Beveiliging, fraudepreventie, dienst verbetering.
- Wettelijke verplichting (Art. 6 lid 1 sub c) — Indien van toepassing voor fiscale of boekhoudkundige verplichtingen.
6. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Duur van het account + 30 dagen na verwijdering |
| Portfoliogegevens | Duur van het account, direct verwijderd bij account-deletie |
| Gebruiksgegevens & logs | Maximaal 90 dagen |
| Facturatiegegevens | 7 jaar (wettelijke bewaarplicht) |
| AI-analyse resultaten | Maximaal 12 maanden |
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage — U kunt opvragen welke gegevens wij van u verwerken.
- Recht op rectificatie — U kunt onjuiste gegevens laten corrigeren.
- Recht op verwijdering — U kunt verzoeken uw gegevens te wissen ("recht om vergeten te worden").
- Recht op beperking — U kunt verzoeken de verwerking tijdelijk te beperken.
- Recht op dataportabiliteit — U kunt uw gegevens in een gestructureerd formaat opvragen (JSON-export).
- Recht van bezwaar — U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
U kunt deze rechten uitoefenen door een e-mail te sturen naar privacy@koersen-next.nl. Wij reageren binnen 30 dagen.
Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Cookies
Koersen Next gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de dienst:
- Sessie-cookie — Voor het onthouden van uw inlogsessie (JWT-token).
- Voorkeurscookies — Voor het onthouden van uw weergave-instellingen.
Wij gebruiken geen tracking-cookies, geen analytics van derden (geen Google Analytics), en geen advertentiecookies. Er is geen cookie-banner nodig omdat wij uitsluitend functionele cookies plaatsen.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:
- Versleutelde verbindingen (HTTPS/TLS) voor al het dataverkeer.
- Wachtwoorden worden opgeslagen met bcrypt-hashing (niet omkeerbaar).
- Optionele twee-factor-authenticatie (TOTP).
- Rate-limiting en IP-gebaseerde bescherming tegen misbruik.
- Regelmatige security-audits van de codebase.
10. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding in de applicatie. De meest recente versie is altijd beschikbaar op deze pagina.
11. Contact
Pas Consulting & Interim Management
Loenen aan de Vecht
KvK: 74546481
E-mail: privacy@koersen-next.nl