Privacyverklaring
Concept — juridisch te reviewen
Laatst bijgewerkt: juli 2026
1. Wie we zijn
goSettle B.V. is de verwerkingsverantwoordelijke voor de persoonsgegevens in deze verklaring. Zo bereik je ons:
- goSettle B.V.
- Schiedamse Vest 154, 3011 BH Rotterdam, Nederland
- KvK: 96131845
- Btw: NL867482011B01
- E-mail: [email protected]
We zijn een Nederlands bedrijf, gebouwd in Rotterdam, en we werken onder EU-recht: de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring lees je welke gegevens we verwerken, waarom, en welke rechten je hebt. We hebben dit bewust in gewone taal geschreven — privacy werkt alleen als je het ook echt kunt begrijpen.
2. Ons uitgangspunt
goSettle combineert end-to-end versleutelde communicatie met een non-custodial cryptowallet. Beide zijn gebouwd op hetzelfde idee: wij horen zo min mogelijk over jou te weten als technisch haalbaar is. Ons verdienmodel is de dienst zelf — niet jouw data. We draaien geen analytics op onze website, we volgen je niet, we tonen geen advertenties en we verkopen nooit gegevens. Nooit.
3. Gegevens die we op de website verwerken
Bijna niets. Onze website gebruikt geen cookies, geen analytics, geen tracking pixels en heeft geen contactformulieren. Twee dingen zijn het vermelden waard:
- Taalvoorkeur. Kies je een taal, dan bewaren we die keuze in de localStorage van je browser. Die blijft op jouw apparaat en wordt nooit naar ons verstuurd. Je kunt hem altijd verwijderen via je browserinstellingen.
- Toegangslogs van de hosting. Zoals bij vrijwel elke website kan de server die onze pagina's levert kort standaard technische gegevens vastleggen (zoals je IP-adres, browsertype en de opgevraagde pagina) in toegangslogs. Dat gebeurt voor beveiliging en om de site draaiende te houden (grondslag: ons gerechtvaardigd belang bij een veilige, werkende website). Deze logs bewaren we maar kort en we gebruiken ze niet om je te identificeren of te profileren.
Dat is de volledige lijst voor de website.
4. Gegevens die we in de app verwerken (bij lancering)
De goSettle-app verschijnt naar verwachting in 2026, eerst op iOS. Vanaf de lancering verwerken we deze gegevens van app-gebruikers:
- Accountgegevens. Je @handle, telefoonnummer en basisinstellingen van je account. Die hebben we nodig om je account aan te maken en om andere gebruikers je te laten vinden en betalen (grondslag: uitvoering van onze overeenkomst met jou).
- Identiteitsverificatie (KYC). Elke goSettle-gebruiker verifieert zijn identiteit. Anonieme accounts bestaan niet. Bij verificatie lever je een identiteitsdocument aan en doe je een liveness-check. Dit wordt afgehandeld door onze verificatiepartner, die strikt als onze verwerker optreedt: hij verwerkt je gegevens alleen op onze instructies. We verifiëren identiteiten omdat financiële regelgeving, waaronder antiwitwasregels, van ons vraagt te weten wie onze gebruikers zijn (grondslag: het voldoen aan een wettelijke verplichting, en waar een regel nog niet strikt geldt, ons gerechtvaardigd belang om het netwerk vrij te houden van fraude en misbruik).
- Accountleeftijd. De datum waarop je account is aangemaakt, is zichtbaar voor andere gebruikers. Dat is een bewuste vertrouwensfunctie: zo kun je inschatten met wie je te maken hebt voordat je geld stuurt.
- Technische gebruiksgegevens. Minimale metadata die nodig is om de dienst te laten werken — bijvoorbeeld dat een bericht bij een ontvanger is afgeleverd. Onze servers zien dát een bericht is verstuurd; wat erin staat, kunnen ze nooit zien (zie hoofdstuk 5).
We verwerken gegevens uitsluitend voor de doelen hierboven. We bouwen geen profielen op en gebruiken je gegevens niet voor advertenties.
5. Wat wij nooit kunnen zien
Dit is het belangrijkste hoofdstuk, dus lees het even goed.
- Je berichten en gesprekken. Alle chats, groepschats, spraak- en videogesprekken, gedeelde bestanden en locaties zijn end-to-end versleuteld. De sleutels bestaan alleen op jouw apparaat en op de apparaten van de mensen met wie je praat. Dit is geen beleidskeuze die we stilletjes kunnen terugdraaien. Zo is het systeem gebouwd. We kunnen je content niet lezen, niet aan anderen geven, en die wordt nooit geanalyseerd, nooit gebruikt voor KYC en nooit voor iets anders.
- Je private keys en tegoeden. Je wallet is non-custodial. Je herstelzin en private keys worden op je telefoon gegenereerd en verlaten die nooit. goSettle heeft geen toegang tot je sleutels en houdt geen tegoeden van klanten aan. We zijn geen bank, geen bewaarder en geen instelling die deposito's aanneemt. Omdat we deze gegevens nooit hebben, kunnen we ze ook niet kwijtraken, lekken of gedwongen worden af te geven.
6. Hoe lang we gegevens bewaren
- Toegangslogs van de website: een korte, vaste periode, daarna automatisch verwijderd.
- Accountgegevens: zolang je account bestaat; na opheffing verwijderen of anonimiseren we ze binnen een redelijke termijn.
- KYC-gegevens: zolang de wet ons verplicht ze te bewaren. Antiwitwaswetgeving schrijft doorgaans een bewaartermijn van een aantal jaren na het einde van de relatie voor; we bewaren deze gegevens niet langer dan wettelijk noodzakelijk.
7. Delen en doorgifte buiten de EU
We verkopen of verhuren je gegevens aan niemand. We delen persoonsgegevens alleen met:
- Verwerkers — zoals onze verificatiepartner en hostingpartijen — gebonden aan verwerkersovereenkomsten en uitsluitend handelend op onze instructies.
- Autoriteiten — als een geldige wettelijke verplichting dat vereist. Let op: end-to-end versleutelde content en private keys kunnen wij niet afgeven, omdat we ze niet hebben.
We houden gegevens waar mogelijk binnen de Europese Economische Ruimte. Is doorgifte buiten de EER ooit nodig, dan doen we dat alleen met passende waarborgen onder de AVG, zoals een adequaatheidsbesluit of standaardcontractbepalingen.
8. Beveiliging
Beveiliging is de kern van ons product, geen alinea in een beleidsstuk. We passen end-to-end encryptie toe op content, versleuteling onderweg en in opslag voor de gegevens die we wél hebben, strikte toegangscontroles en dataminimalisatie als ontwerpprincipe: de veiligste data is data die we nooit verzamelen.
9. Jouw rechten
Onder de AVG heb je het recht om:
- in te zien welke persoonsgegevens we van je hebben;
- onjuiste gegevens te laten corrigeren;
- je gegevens te laten verwijderen (voor zover de wet ons niet verplicht ze te bewaren, zoals KYC-dossiers);
- de verwerking te beperken of er bezwaar tegen te maken;
- je gegevens in een overdraagbaar formaat te ontvangen;
- je toestemming in te trekken, waar verwerking op toestemming is gebaseerd.
Mail naar [email protected] en we reageren binnen een maand. Het uitoefenen van je rechten is gratis.
10. Klachten
Vind je dat we verkeerd met je gegevens omgaan? Vertel het ons eerst. We nemen dit serieus. Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
11. Wijzigingen in deze verklaring
We kunnen deze verklaring aanpassen, bijvoorbeeld wanneer de app lanceert of de wet verandert. De datum bovenaan toont altijd de actuele versie. Bij belangrijke wijzigingen informeren we je duidelijk — in de app of op de website — voordat ze ingaan.