AVG Nalevingsverklaring
Ingangsdatum: 21 maart 2026
Doekoe - Budget & Uitgaventracker
Verwerkingsverantwoordelijke: 6tSevn BV
Ingangsdatum: 21 maart 2026
Laatst bijgewerkt: 21 maart 2026
1. Onze toezegging
6tSevn BV zet zich in voor de bescherming van de privacy en persoonsgegevens van alle gebruikers van de Doekoe-app, in volledige naleving van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en toepasselijke nationale wetgeving inzake gegevensbescherming. Deze verklaring legt uit hoe wij de beginselen en rechten van de AVG naleven.
2. Verwerkingsverantwoordelijke
Onder de AVG is de verwerkingsverantwoordelijke de entiteit die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Voor de Doekoe-app:
Verwerkingsverantwoordelijke: 6tSevn BV
E-mail: privacy@6tsevn.com
Website: https://6tsevn.com
In de praktijk verwerkt 6tSevn BV geen persoonsgegevens van Doekoe-gebruikers. Alle gegevens blijven onder de uitsluitende controle van de gebruiker op hun eigen apparaat.
3. Welke persoonsgegevens worden verwerkt
Doekoe slaat financiële gegevens en voorkeuren op die de gebruiker invoert. Deze gegevens worden uitsluitend op het apparaat van de gebruiker verwerkt en worden nooit verzonden naar 6tSevn BV of enige derde partij.
Gegevenscategorieën die lokaal op het apparaat worden opgeslagen:
| Categorie | Voorbeelden | Rechtsgrondslag |
|---|---|---|
| Financiële gegevens | Uitgavenbedragen, inkomstenbedragen, budgetinstellingen | Uitvoering van overeenkomst (Art. 6(1)(b)) |
| Beschrijvende gegevens | Omschrijvingen van uitgaven, categorienamen, namen van spaardoelen | Uitvoering van overeenkomst (Art. 6(1)(b)) |
| Voorkeursgegevens | Taal, valuta, donkere modus, meldingsinstellingen | Gerechtvaardigd belang (Art. 6(1)(f)) |
| Bonnetjesafbeeldingen | Foto's gekoppeld aan uitgaven | Toestemming (Art. 6(1)(a)) — gebruiker initieert |
| Biometrische referentie | Face ID / Touch ID authenticatie | Toestemming (Art. 6(1)(a)) — gebruiker kiest in |
Gegevens die 6tSevn BV NIET verzamelt:
- Namen, e-mailadressen of contactgegevens
- Apparaat-identificatoren of reclame-identificatoren (IDFA)
- Locatiegegevens
- Gebruiksanalyses of telemetrie
- IP-adressen
- Cookies of browsergegevens
- Betalings- of creditcardgegevens
4. Gegevensverwerking — waar en hoe
4.1 Verwerking op het apparaat (standaard)
Alle gegevens die in Doekoe worden ingevoerd, worden lokaal op het apparaat van de gebruiker opgeslagen via Apple's SwiftData framework. De gegevens bevinden zich in een versleutelde, sandbox-container waar geen andere applicatie toegang toe heeft. 6tSevn BV heeft geen toegang tot deze gegevens.
4.2 iCloud-synchronisatie (optioneel — toestemming gebruiker vereist)
Gebruikers die zich abonneren op Doekoe Pro kunnen optioneel iCloud-synchronisatie inschakelen. Wanneer ingeschakeld:
- Gegevens worden gesynchroniseerd via Apple's CloudKit framework naar het persoonlijke iCloud-account van de gebruiker.
- Apple treedt op als verwerker onder zijn eigen AVG-conforme voorwaarden. Zie: Apple's verwerkersovereenkomst.
- 6tSevn BV heeft geen toegang tot gegevens in het iCloud-account van de gebruiker.
- De gebruiker kan iCloud-synchronisatie op elk moment uitschakelen, waarna gegevens alleen op het apparaat blijven.
- Er worden geen gegevens overgedragen naar servers die eigendom zijn van of beheerd worden door 6tSevn BV.
4.3 In-app aankopen
Doekoe Pro-abonnementen worden volledig verwerkt door Apple via StoreKit 2. 6tSevn BV ontvangt, slaat op noch verwerkt betalingsinformatie. Apple's betalingsverwerking is AVG-conform en valt onder Apple's eigen privacybeleid en verwerkersovereenkomst.
4.4 Lokale meldingen
Budgetwaarschuwingen en rekening-herinneringen worden volledig op het apparaat van de gebruiker gegenereerd en afgeleverd. Er worden geen meldingsgegevens naar een externe server verzonden. De gebruiker moet uitdrukkelijke toestemming verlenen voordat meldingen worden ingeschakeld.
5. Delen van gegevens met derden
6tSevn BV deelt geen persoonsgegevens met derden. De Doekoe-app:
- Bevat geen analyse-SDK's (geen Firebase, Amplitude, Mixpanel of vergelijkbare diensten)
- Bevat geen advertentienetwerken of trackers
- Bevat geen crashrapportageservices (geen Crashlytics, Sentry of vergelijkbare diensten)
- Gebruikt geen externe bibliotheken — uitsluitend Apple's native frameworks
- Doet geen netwerkverzoeken naar externe servers (anders dan Apple's iCloud- en App Store-infrastructuur wanneer de gebruiker hiervoor kiest)
Gebruikte Apple frameworks:
| Framework | Doel | Gegevensverwerking |
|---|---|---|
| SwiftData | Lokale opslag | Alleen op apparaat |
| CloudKit | iCloud-synchronisatie | iCloud van gebruiker (optioneel) |
| StoreKit 2 | Abonnementen | Apple verwerkt betalingen |
| PhotosUI | Bonnetjesfoto's | Alleen op apparaat |
| UserNotifications | Lokale meldingen | Alleen op apparaat |
| LocalAuthentication | Biometrische vergrendeling | Secure Enclave (Apple hardware) |
| Charts | Datavisualisatie | Alleen weergave op apparaat |
6. Gegevensoverdrachten buiten de EER
6tSevn BV draagt geen persoonsgegevens over buiten de Europese Economische Ruimte. Als een gebruiker iCloud-synchronisatie inschakelt, kan Apple gegevens verwerken in overeenstemming met zijn eigen mechanismen voor gegevensoverdracht en Standaardcontractbepalingen. Dit valt onder Apple's privacybeleid en ligt buiten de controle van 6tSevn BV.
7. Bewaartermijn
Omdat 6tSevn BV geen gebruikersgegevens verzamelt of opslaat, hanteren wij geen bewaarbeleid. De gebruiker behoudt te allen tijde volledige controle over zijn gegevens:
- Gegevens blijven op het apparaat zolang de app geïnstalleerd is.
- De gebruiker kan op elk moment individuele vermeldingen verwijderen binnen de app.
- De gebruiker kan alle gegevens wissen via de optie "Alle gegevens wissen" in de instellingen.
- Het verwijderen van de app verwijdert permanent alle lokale gegevens.
- iCloud-gegevens kunnen worden beheerd via de Apple-apparaatinstellingen van de gebruiker.
8. Uw rechten onder de AVG
Als betrokkene onder de AVG heeft u de volgende rechten. Omdat Doekoe is ontworpen als een lokale applicatie en 6tSevn BV geen persoonsgegevens bezit, zijn deze rechten inherent vervuld:
| Recht | AVG-artikel | Hoe het wordt vervuld |
|---|---|---|
| Recht op inzage | Art. 15 | Al uw gegevens zijn te allen tijde zichtbaar en toegankelijk in de app. |
| Recht op rectificatie | Art. 16 | U kunt elke vermelding (uitgaven, inkomsten, categorieën, doelen) rechtstreeks in de app bewerken. |
| Recht op verwijdering ("recht om vergeten te worden") | Art. 17 | U kunt individuele vermeldingen verwijderen of "Alle gegevens wissen" gebruiken. Het verwijderen van de app verwijdert alle gegevens. |
| Recht op beperking van verwerking | Art. 18 | Er vindt geen verwerking plaats door 6tSevn BV. U beheert alle verwerking op uw eigen apparaat. |
| Recht op gegevensoverdraagbaarheid | Art. 20 | Doekoe Pro biedt PDF- en CSV-export van uw financiële gegevens, die u naar elke gewenste dienst kunt overdragen. |
| Recht van bezwaar | Art. 21 | Er vindt geen profilering, geautomatiseerde besluitvorming of directe marketing plaats. |
| Recht om toestemming in te trekken | Art. 7(3) | U kunt iCloud-synchronisatie, meldingen, biometrische vergrendeling of toegang tot de fotobibliotheek op elk moment uitschakelen in de app-instellingen of de apparaatinstellingen. |
9. Gegevensbescherming door ontwerp en door standaardinstellingen (Art. 25)
Doekoe is gebouwd volgens de AVG-beginselen van gegevensbescherming door ontwerp en door standaardinstellingen:
- Gegevensminimalisatie: De app slaat alleen gegevens op die de gebruiker expliciet invoert. Er worden geen metadata, apparaatinformatie of gedragsgegevens verzameld.
- Doelbinding: Ingevoerde gegevens worden uitsluitend gebruikt voor de budgetteringsfunctionaliteit van de app en worden nooit voor andere doeleinden gebruikt.
- Opslagbeperking: Gegevens bestaan alleen zolang de gebruiker ze wil bewaren. Er vindt geen automatische bewaring plaats.
- Integriteit en vertrouwelijkheid: Gegevens worden opgeslagen in een versleutelde, sandbox-container op het apparaat. Optionele iCloud-synchronisatie maakt gebruik van Apple's versleutelde infrastructuur. Biometrische authenticatie maakt gebruik van Apple's Secure Enclave hardware.
- Privacy als standaardinstelling: De strengste privacy-instellingen zijn standaard actief. iCloud-synchronisatie is standaard uitgeschakeld. Meldingen zijn standaard uitgeschakeld. Biometrische vergrendeling is standaard uitgeschakeld.
10. Gegevensbeschermingseffectbeoordeling (DPIA)
Omdat 6tSevn BV geen persoonsgegevens van Doekoe-gebruikers verzamelt, verwerkt of opslaat, is een formele DPIA op grond van Artikel 35 AVG niet vereist. Het risico voor betrokkenen is minimaal omdat:
- Er geen persoonsgegevens het apparaat van de gebruiker verlaten (tenzij de gebruiker kiest voor iCloud-synchronisatie met Apple).
- Er geen profilering of geautomatiseerde besluitvorming plaatsvindt.
- Er geen bijzondere categorieën persoonsgegevens (Art. 9) worden verwerkt door 6tSevn BV.
- Er geen grootschalige gegevensverwerking plaatsvindt door 6tSevn BV.
11. Biometrische gegevens (Art. 9 — Bijzondere categorieën)
Doekoe biedt een optionele Face ID / Touch ID-vergrendeling. Deze functie:
- Is volledig optioneel en standaard uitgeschakeld.
- Maakt gebruik van Apple's LocalAuthentication framework, dat biometrische gegevens verwerkt binnen de Secure Enclave-hardware van het apparaat.
- 6tSevn BV ontvangt, verwerkt noch slaat biometrische gegevens op. De biometrische controle wordt uitgevoerd door het besturingssysteem en alleen een geslaagd/mislukt resultaat wordt aan de app teruggegeven.
- Gebruikers kunnen deze functie op elk moment in- of uitschakelen.
12. Gegevens van kinderen (Art. 8)
Doekoe heeft een beoordeling van 4+ in de App Store en bevat geen aanstootgevende inhoud. De app verzamelt bewust geen persoonsgegevens van kinderen. Omdat er geen persoonsgegevens worden verzonden naar 6tSevn BV, is er geen specifiek mechanisme voor ouderlijke toestemming vereist op grond van Artikel 8 AVG.
13. Beveiligingsmaatregelen (Art. 32)
Hoewel 6tSevn BV geen persoonsgegevens van Doekoe-gebruikers verwerkt, implementeert de app de volgende technische beveiligingsmaatregelen om gebruikersgegevens op het apparaat te beschermen:
- Versleuteling in rust: SwiftData slaat gegevens op in een versleutelde SQLite-database binnen de sandbox-container van de app, beschermd door iOS Data Protection.
- Biometrische authenticatie: Optionele Face ID / Touch ID-vergrendeling voorkomt ongeautoriseerde toegang tot de app.
- Secure Enclave: Biometrische gegevens worden uitsluitend verwerkt binnen Apple's Secure Enclave op hardwareniveau.
- iCloud-versleuteling: Wanneer iCloud-synchronisatie is ingeschakeld, worden gegevens versleuteld tijdens overdracht en in rust via Apple's CloudKit-versleuteling.
- Geen extern aanvalsoppervlak: De app doet geen netwerkverzoeken naar servers van 6tSevn BV, waardoor het risico op server-side datalekken wordt geëlimineerd.
14. Melding van inbreuken (Art. 33 & 34)
Omdat 6tSevn BV geen persoonsgegevens van Doekoe-gebruikers verzamelt, opslaat of verwerkt, kan een datalek bij 6tSevn BV geen Doekoe-gebruikersgegevens blootstellen. In het onwaarschijnlijke geval van een inbreuk die de beveiliging van de app beïnvloedt (bijv. een kwetsbaarheid in de app-code), zullen wij:
- De kwetsbaarheid snel onderzoeken en aanpakken.
- Een app-update met een oplossing uitbrengen.
- Gebruikers informeren via de App Store-updatenotities.
- Als de inbreuk gegevens zou kunnen beïnvloeden die door Apple worden verwerkt (iCloud-synchronisatie), zijn Apple's eigen procedures voor meldingen van inbreuken van toepassing.
15. Wijzigingen in deze verklaring
6tSevn BV behoudt het recht om deze AVG Nalevingsverklaring bij te werken. Materiële wijzigingen worden op onze website gepubliceerd met een bijgewerkte datum "Laatst bijgewerkt". Wij raden gebruikers aan deze verklaring periodiek te raadplegen.
16. Contact & klachten
Als u vragen heeft over deze AVG Nalevingsverklaring of uw gegevensbeschermingsrechten wilt uitoefenen, neem dan contact met ons op:
6tSevn BV
E-mail: privacy@6tsevn.com
Website: https://6tsevn.com
Als u van mening bent dat uw rechten op het gebied van gegevensbescherming zijn geschonden, heeft u het recht een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming. Voor gebruikers in Nederland is dit:
Autoriteit Persoonsgegevens
Website: https://autoriteitpersoonsgegevens.nl
Telefoon: +31 (0)70 888 85 00
Deze AVG Nalevingsverklaring is van toepassing op de Doekoe-app (versie 1.0.0 en later) die beschikbaar is in de Apple App Store, ontwikkeld en gepubliceerd door 6tSevn BV.