Privacybeleid

1. Inleiding

Welkom bij Solvencière ("wij," "ons," "onze," of "het Platform"). We zetten ons in om uw privacy te beschermen en de veiligheid van uw persoonlijke gegevens te waarborgen. Dit Privacybeleid beschrijft hoe we gegevens verzamelen, gebruiken, bekendmaken, opslaan en beschermen wanneer u toegang krijgt tot of gebruik maakt van onze website, mobiele applicaties en aanverwante diensten (gezamenlijk de "Diensten").

Door toegang te krijgen tot of gebruik te maken van Solvencière, erkent u dat u de praktijken beschreven in dit Privacybeleid heeft gelezen, begrepen en ermee instemt. Als u niet akkoord gaat met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid voldoet aan de Belgische Privacywet (Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens), de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie en, waar van toepassing, aan andere relevante regelgeving.

2. Welke Gegevens We Verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonlijke Gegevens Die U Verstrekt

Wanneer u zich registreert voor een account, verzamelen we:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële Gegevens: Bankgegevens, betaalkaartinformatie, transactiegeschiedenis
• Verificatiedocumenten: Door de overheid uitgegeven ID (paspoort, identiteitskaart), bewijs van adres (nutsvoorzieningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch Verzamelde Gegevens

Wanneer u onze Diensten gebruikt, verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID's
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijd op pagina's, klikpatronen, sessie-opnames
• Locatiegegevens: Globale geografische locatie op basis van IP-adres
• Cookies en Trackingtechnologieën: Sessiecookies, permanente cookies, web beacons, analytische tags (zie ons Cookiebeleid voor details)

2.3 Gegevens van Derden

We kunnen informatie over u ontvangen van:

• Identiteitsverificatiediensten: Verificatieproviders van derden voor KYC-naleving (Know Your Customer)
• Betalingsverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Crypto-beurzen: Handelsactiviteit, rekeningsaldi (via veilige API-verbindingen die u autoriseert)
• Analysedienstverleners: Geaggregeerde gebruiksstatistieken en prestatiemetingen

3. Hoe We Uw Gegevens Gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om uw account aan te maken en te beheren, transacties uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan de Belgische wetgeving inzake anti-witwassen en terrorismefinanciering (AML/CFT)
• Klantenondersteuning: Om vragen te beantwoorden, problemen op te lossen en assistentie te verlenen
• Beveiliging en Fraudepreventie: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties te detecteren, te voorkomen en te onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te sturen (met uw toestemming)
• Wettelijke Naleving: Om te voldoen aan wettelijke vereisten, te reageren op rechtmatige verzoeken en onze Algemene Voorwaarden te handhaven
• Onderzoek en Analyse: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met behulp van geanonimiseerde gegevens)

4. Rechtsgrond voor Verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele Noodzaak: Verwerking vereist om onze overeenkomst met u na te komen
• Wettelijke Verplichting: Naleving van AML/CFT-wetten, belastingregelgeving en financiële rapportagevereisten
• Gerechtvaardigd Belang: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyse (afgewogen tegen uw rechten)
• Toestemming: Marketingcommunicatie, optionele gegevensverzameling (die u te allen tijde kunt intrekken)

5. Hoe We Uw Gegevens Delen

We verkopen, verhuren of verhandelen uw persoonlijke gegevens niet. We kunnen uw gegevens echter delen met:

5.1 Dienstverleners

Externe leveranciers die diensten namens ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloudhostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analyse- en monitoringtools (voor prestatietracking)

Alle dienstverleners zijn contractueel verplicht om uw gegevens te beschermen en deze alleen voor gespecificeerde doeleinden te gebruiken.

5.2 Regelgevende en Juridische Autoriteiten

Wanneer wettelijk vereist, kunnen we informatie verstrekken aan:

• De Gegevensbeschermingsautoriteit (GBA)
• De Autoriteit voor Financiële Diensten en Markten (FSMA)
• Wetshandhavingsinstanties (in reactie op geldige juridische verzoeken)
• Belastingautoriteiten (voor belastingrapportageverplichtingen)

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa, kan uw informatie worden overgedragen aan de overnemende entiteit, onderworpen aan dezelfde privacybescherming als uiteengezet in dit beleid.

6. Gegevensbeveiliging

We implementeren beveiligingsmaatregelen volgens de industriestandaard om uw gegevens te beschermen:

• Encryptie: Alle gegevensoverdrachten gebruiken SSL/TLS-encryptie; gevoelige gegevens in rust worden versleuteld met AES-256
• Toegangscontroles: Strikte, op rollen gebaseerde toegangscontroles beperken de toegang van werknemers tot persoonlijke gegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige Beveiligingsaudits: Onafhankelijke penetratietests en kwetsbaarheidsbeoordelingen door derden
• Veilige Infrastructuur: Gegevens opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiligingscontroles
• Incidentrespons: Uitgebreide procedures voor het melden van inbreuken zijn aanwezig

Hoewel we ons best doen om uw gegevens te beschermen, is geen enkele verzendings- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor het vertrouwelijk houden van hun accountgegevens.

7. Gegevensbewaring

We bewaren persoonlijke gegevens zolang als nodig is om de doeleinden te vervullen die in dit Privacybeleid worden beschreven, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve Accounts: Gegevens bewaard zolang uw account actief is
• Gesloten Accounts: Identiteitsverificatiegegevens bewaard gedurende 7 jaar (Belgische AML/CFT-vereiste)
• Transactiegegevens: Bewaard gedurende 7 jaar voor financiële rapportage en belastingnaleving
• Communicatie: Ondersteuningsvragen bewaard gedurende 3 jaar
• Marketinggegevens: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Uw Privacyrechten

Onder de Belgische privacywet en de AVG heeft u de volgende rechten:

• Inzage: Een kopie opvragen van de persoonlijke gegevens die we over u bewaren
• Correctie: Correctie van onjuiste of onvolledige gegevens verzoeken
• Verwijdering: Verwijdering van uw persoonlijke gegevens verzoeken (onder voorbehoud van wettelijke bewaarvereisten)
• Bezwaar: Bezwaar maken tegen de verwerking van uw gegevens voor marketingdoeleinden
• Gegevensoverdraagbaarheid: Overdracht van uw gegevens naar een andere dienstverlener verzoeken (waar technisch haalbaar)
• Beperking: Tijdelijke beperking van de verwerking verzoeken in bepaalde omstandigheden
• Toestemming Intrekken: Eerder gegeven toestemming te allen tijde intrekken

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. We zullen binnen 30 dagen na ontvangst van uw verzoek reageren.

9. Internationale Gegevensoverdrachten

Uw gegevens kunnen worden overgedragen aan en verwerkt in landen buiten België, waaronder de Verenigde Staten, Singapore en andere landen binnen de Europese Economische Ruimte. We zorgen voor adequate bescherming via:

• Standaardcontractbepalingen goedgekeurd door de Europese Commissie
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van Kinderen

Solvencière is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen niet bewust persoonlijke gegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, zullen we zijn account en bijbehorende gegevens onmiddellijk verwijderen.

11. Updates van Dit Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden gecommuniceerd via e-mail of een prominente kennisgeving op onze website ten minste 30 dagen voordat ze van kracht worden.

Uw voortgezet gebruik van de Diensten nadat wijzigingen van kracht zijn geworden, vormt uw aanvaarding van het bijgewerkte Privacybeleid.

12. Neem Contact Op

Als u vragen, opmerkingen of klachten heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact op met:

Privacyfunctionaris
Solvencière
E-mail: [email protected]
Telefoon: 0800 89 732
Post: Privacyfunctionaris, Solvencière, Glasstraat 1, 12e verdieping, 1070 Anderlecht, Brussel, België

Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of telefonisch op 02 274 48 00.