Juridisch

Privacyverklaring

Laatst bijgewerkt: 19 juni 2026

Deze privacyverklaring legt uit welke persoonsgegevens LJ CAPITAL Terminal verwerkt, waarom, hoe lang en welke rechten u heeft. Wij verwerken niet meer gegevens dan nodig om de terminal veilig te laten werken.

Verwerkingsverantwoordelijke: [NAAM / BEDRIJFSNAAM] · [KvK-NUMMER — indien van toepassing] · [BTW-ID — indien van toepassing] · contact: [CONTACT-E-MAIL]. Vul deze gegevens in voordat u de site publiceert.

1. Welke gegevens wij verwerken

Afhankelijk van uw gebruik verwerken wij de volgende categorieën:

Accountgegevens — gebruikersnaam, e-mailadres en een onomkeerbare hash van uw wachtwoord (Argon2id; wij zien uw wachtwoord nooit).
Beveiligingsgegevens — indien u tweestapsverificatie inschakelt: een versleuteld TOTP-geheim en eenmalige herstelcodes.
Gekoppelde diensten — API-sleutels van uw brokers/exchanges, versleuteld opgeslagen (AES-256-GCM, unieke sleutel per gebruiker). Koppel waar mogelijk read-only sleutels.
Technische gegevens — uw IP-adres wordt kortstondig gebruikt voor beveiliging (rate-limiting en inlogbeveiliging). Het wordt niet voor profilering gebruikt.
Voorkeuren — dashboardnaam, thema, taal en aannames voor verwacht rendement.
Portfoliodata — de pies en posities die u importeert, worden lokaal in uw browser opgeslagen en niet op onze servers bewaard.
AI-analyse — wanneer u een analyse start, wordt de door u ingevoerde portfolio-/markttekst verzonden naar onze AI-verwerker (zie §5) om de analyse te genereren.

2. Doeleinden en rechtsgrond

Uitvoering van de dienst (art. 6(1)(b) AVG) — account aanmaken, inloggen, uw koppelingen en analyses laten werken.
Beveiliging (gerechtvaardigd belang, art. 6(1)(f)) — misbruik, brute-force en fraude tegengaan.
Statistieken/marketing (toestemming, art. 6(1)(a)) — alleen als u via de cookiebanner toestemming geeft (zie §4).

3. Cookies

Functionele cookies — wij gebruiken één strikt noodzakelijke sessiecookie (HttpOnly) om u ingelogd te houden. Hiervoor is geen toestemming vereist. Daarnaast bewaart uw browser voorkeuren lokaal (localStorage); dit zijn geen cookies en verlaten uw apparaat niet.

Tracking-/marketingcookies — deze plaatsen wij alleen na uw expliciete toestemming via de cookiebanner. U kunt uw keuze altijd wijzigen via “Cookievoorkeuren” onderaan de site. Zonder toestemming worden er geen tracking-cookies geplaatst.

4. Delen met derden (verwerkers)

Wij verkopen uw gegevens nooit. Wij schakelen de volgende verwerkers in:

Anthropic, PBC (VS) — levert het Claude AI-model dat uw analyses genereert. De door u ingevoerde tekst wordt hiervoor verwerkt.
Uw brokers/exchanges — wanneer u een koppeling test of gebruikt, communiceren wij met hun API met de door u opgegeven sleutels.
Hostingprovider — de server draait bij [HOSTINGPROVIDER, bijv. Oracle Cloud (EU-regio)].

5. Doorgifte buiten de EER

Onze AI-verwerker (Anthropic) is gevestigd in de Verenigde Staten. Doorgifte vindt plaats op basis van passende waarborgen (EU-modelcontractbepalingen / een geldig adequaatheidskader). Wilt u geen gegevens buiten de EER laten verwerken, gebruik dan de AI-analyse niet.

6. Bewaartermijnen

Account- en koppelingsgegevens — zolang u een account heeft. Na verwijdering worden ze gewist.
Portfoliodata — staat in uw browser; u wist het zelf via “Wis alle portfolio data” of door uw browseropslag te legen.
Beveiligingslogboeken — kortstondig bewaard, uitsluitend voor beveiligingsdoeleinden.

7. Beveiliging

Wij nemen passende technische maatregelen (art. 32 AVG): verbindingen via HTTPS met TLS 1.2/1.3, wachtwoorden gehasht met Argon2id, API-sleutels versleuteld met AES-256-GCM onder een unieke sleutel per gebruiker, een HttpOnly-sessiecookie die scripts niet kunnen lezen, optionele tweestapsverificatie, en strikte isolatie van gegevens per account.

8. Uw rechten

U heeft het recht op:

Inzage — een kopie van uw gegevens opvragen.
Rectificatie — onjuiste gegevens laten corrigeren.
Verwijdering (“recht om vergeten te worden”) — uw account en gegevens laten wissen.
Beperking en bezwaar — de verwerking laten beperken of er bezwaar tegen maken.
Overdraagbaarheid — uw gegevens in een gangbaar formaat ontvangen.
Toestemming intrekken — gegeven toestemming (bijv. voor tracking) op elk moment intrekken.

Een verzoek indienen kan via [CONTACT-E-MAIL]. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Datalekken

Bij een datalek met risico voor uw rechten en vrijheden melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, waar vereist, aan u.

10. Wijzigingen

Wij kunnen deze verklaring aanpassen. De meest recente versie staat altijd op deze pagina, met de datum bovenaan.

11. Contact

Vragen over deze privacyverklaring of uw gegevens? Neem contact op met [NAAM / BEDRIJFSNAAM] via [CONTACT-E-MAIL].