Privacyverklaring

Laatst bijgewerkt: 11 april 2026

Hoe wordt Vink gemaakt?

Vink is boekhoudingsoftware voor Nederlandse ZZP'ers, gemaakt door Vink app (KVK 99399466) in Amsterdam. Vink maakt boekhouding voor ZZP'ers een stuk simpeler en slimmer.

Privacy is belangrijk. Hier lees je in duidelijke taal wat de app doet en waarom. Daarom eerst in het kort hoe Vink met je gegevens omgaat — verder naar beneden lees je alle details.

• Al je data wordt lokaal op je Mac opgeslagen, in een map die jij kiest
• Vink heeft geen eigen servers of cloud-database
• De AI-assistent draait via Anthropic — zij trainen niet op je data en verwijderen deze na 30 dagen
• Persoonlijke gegevens worden uit je bedrijfsdata gefilterd voordat ze naar de AI gaan. Staan ze op een document dat je zelf toevoegt via de chat (zoals een factuur), dan worden ze wel verwerkt

Jouw data staat op jouw Mac

Vink is een local-first app. Al je boekhoudgegevens worden lokaal op je Mac opgeslagen, in een door jou gekozen map. Vink heeft geen servers waarop je data staat en geen cloud-database.

Wat er in die map wordt opgeslagen:

• Klantgegevens (naam, adres, e-mail, KvK-nummer, BTW-nummer)
• Facturen en offertes (inclusief regelitems)
• Bonnetjes en bijbehorende afbeeldingen
• Bedrijfsgegevens (naam, adres, KvK, BTW-nummer, IBAN)
• BTW-aangiftes
• App-instellingen

Waarom AI, en waarom Anthropic?

Om Vink simpel en slim te maken gebruikt Vink AI. Je kunt in gewone taal vragen stellen, documenten laten verwerken en facturen aanmaken — zonder formulieren of menu's.

Vink kiest bewust voor Anthropic als AI-partner, vanwege hun visie op veilige AI en hun privacybeleid. Ze trainen niet op data die via hun commerciële API wordt verstuurd — en die API is hoe Vink met de AI communiceert.

Wat naar Anthropic wordt gestuurd

Bij elke chatsessie kijkt Vink welke informatie relevant is om je vraag of verzoek te beantwoorden. De volgende gegevens kunnen worden meegestuurd:

• Je bedrijfsnaam, KvK-nummer, BTW-nummer en adres
• Klantgegevens (naam, adres, KvK, BTW-nummer, e-mail)
• Factuur-, offerte- en bongegevens (bedragen, regelitems, datums)
• Je chatberichten

Bij het verwerken van documenten:

• Het volledige document (PDF of afbeelding) — inclusief alle gegevens die erop staan

Wordt expliciet niet meegestuurd:

• Je IBAN
• Je telefoonnummer
• Je bedrijfs-e-mailadres

Let op: als je een document dropt waar deze gegevens op staan (zoals een factuur met je IBAN), worden ze wel als onderdeel van dat document verwerkt.

Anthropic bewaart data maximaal 30 dagen voor misbruikmonitoring en verwijdert het daarna. Hun servers staan in de Verenigde Staten (basis: Standard Contractual Clauses).

Cloudflare

Om de AI te gebruiken is een API-sleutel nodig. Die wordt opgeslagen via een Cloudflare Worker, zodat de sleutel niet in de app zelf staat en niet misbruikt kan worden.

Het enige dat Cloudflare ziet:

• Een anonieme Device-ID (UUID, niet gekoppeld aan je naam)
• Hoeveel tokens er verbruikt worden

Deze gegevens worden maximaal 48 uur bewaard en daarna automatisch gewist.

Inloggen via Supabase Auth

Om te weten wie je bent (voor je proefperiode en abonnement) log je in met een magic link per e-mail. Vink gebruikt hiervoor Supabase Auth.

Wat Supabase verwerkt:

• Je e-mailadres (om de inloglink te sturen)
• Een unieke gebruikers-ID (UUID)
• Inlogtijdstippen

Je inlogtoken (JWT) wordt veilig opgeslagen in de macOS Keychain via safeStorage. Supabase slaat geen boekhoudgegevens op — alleen authenticatiedata. Hun servers staan in de EU (Frankfurt). Zie het Supabase privacybeleid.

E-mail via Resend

De inlog-e-mail (magic link) wordt verstuurd via Resend, zodat deze van een @vinkapp.nl-adres komt. Resend verwerkt hiervoor uitsluitend je e-mailadres. Er worden geen boekhoudgegevens via Resend verstuurd. Zie het Resend privacybeleid.

Betalingen via Stripe

Vink gebruikt Stripe voor het verwerken van betalingen. Wanneer je een abonnement afsluit, word je doorgestuurd naar Stripe Checkout.

Wat Stripe verwerkt:

• Je e-mailadres
• Je betaalgegevens (creditcard of iDEAL) — Vink ziet deze niet
• Facturatieadres (indien van toepassing)

Vink ontvangt alleen je abonnementsstatus (actief, verlopen, opgezegd) via webhooks. Betaalgegevens worden uitsluitend door Stripe verwerkt en opgeslagen. Zie het Stripe privacybeleid.

Updates via GitHub

Om Vink te kunnen updaten checkt de app bij het opstarten of er een nieuwe versie beschikbaar is. Hierbij worden geen persoonlijke of gebruikersgegevens meegestuurd.

Grondslag

Vink verwerkt je gegevens omdat dat nodig is om de app te laten werken — van lokale opslag tot de AI-assistent. De wettelijke grondslag hiervoor is "uitvoering van de overeenkomst" (Art. 6(1)(b) AVG).

AI en besluitvorming

De AI-assistent doet voorstellen maar neemt nooit zelfstandig beslissingen. Elke actie vereist jouw bevestiging.

Bewaartermijn

Je lokale data wordt bewaard zolang jij het bewaart — jij beheert je eigen bestanden. Vink verwijdert nooit automatisch data uit je werkmap.

Is data verstrekken verplicht?

Nee. Maar zonder je bedrijfsgegevens en klantdata kan Vink je niet helpen met factureren, bonnetjes verwerken of BTW-berekeningen.

Jouw rechten (AVG)

• Inzage — open je werkmap in Finder, alle data staat als leesbare CSV-bestanden
• Rectificatie — pas gegevens aan via de app of door CSV te bewerken
• Wissing — verwijder via de app of wis bestanden uit je werkmap
• Beperking — gebruik de AI-assistent niet en werk alleen lokaal
• Dataportabiliteit — al je data is open CSV-formaat, direct bruikbaar in Excel of Numbers

Klachten kun je indienen bij de Autoriteit Persoonsgegevens.

Last updated: April 11, 2026

How is Vink made?

Vink is bookkeeping software for Dutch freelancers (ZZP'ers), made by Vink app (CoC 99399466) in Amsterdam. Vink makes bookkeeping for freelancers much simpler and smarter.

Privacy matters. Here's a clear explanation of what the app does and why. Here's a quick summary of how Vink handles your data — scroll down for the full details.

• All your data is stored locally on your Mac, in a folder you choose
• Vink has no servers or cloud database
• The AI assistant runs via Anthropic — they don't train on your data and delete it after 30 days
• Personal details are filtered from your business data before being sent to the AI. If they appear on a document you add via the chat (like an invoice), they will be processed

Your data stays on your Mac

Vink is a local-first app. All your bookkeeping data is stored locally on your Mac, in a folder you choose. Vink has no servers and no cloud database.

What's stored in that folder:

• Client details (name, address, email, Chamber of Commerce number, VAT number)
• Invoices and quotes (including line items)
• Receipts and associated images
• Business details (name, address, CoC, VAT number, IBAN)
• VAT filings
• App settings

Why AI, and why Anthropic?

To make Vink simple and smart, Vink uses AI. You can ask questions in plain language, have documents processed, and create invoices — without forms or menus.

Vink deliberately chose Anthropic as AI partner, because of their vision on safe AI and their privacy policy. They don't train on data sent via their commercial API — and that API is how Vink communicates with the AI.

What is sent to Anthropic

For each chat session, Vink determines which information is relevant to answer your question or request. The following data may be sent:

• Your business name, Chamber of Commerce number, VAT number, and address
• Client details (name, address, CoC, VAT number, email)
• Invoice, quote, and receipt data (amounts, line items, dates)
• Your chat messages

When processing documents:

• The full document (PDF or image) — including all data on it

Explicitly not sent:

• Your IBAN
• Your phone number
• Your business email address

Note: if you drop a document that contains this information (such as an invoice with your IBAN), it will be processed as part of that document.

Anthropic retains data for up to 30 days for abuse monitoring and then deletes it. Their servers are in the United States (basis: Standard Contractual Clauses).

Cloudflare

To use AI, an API key is needed. It is stored via a Cloudflare Worker, so the key isn't embedded in the app and can't be misused.

The only thing Cloudflare sees:

• An anonymous Device ID (UUID, not linked to your name)
• How many tokens are consumed

This data is retained for a maximum of 48 hours and then automatically deleted.

Sign-in via Supabase Auth

To know who you are (for your trial and subscription), you sign in with a magic link by email. Vink uses Supabase Auth for this.

What Supabase processes:

• Your email address (to send the sign-in link)
• A unique user ID (UUID)
• Sign-in timestamps

Your sign-in token (JWT) is securely stored in the macOS Keychain via safeStorage. Supabase does not store any bookkeeping data — only authentication data. Their servers are in the EU (Frankfurt). See the Supabase privacy policy.

Email via Resend

The sign-in email (magic link) is sent via Resend, so it comes from an @vinkapp.nl address. Resend only processes your email address for this purpose. No bookkeeping data is sent via Resend. See the Resend privacy policy.

Payments via Stripe

Vink uses Stripe to process payments. When you subscribe, you are redirected to Stripe Checkout.

What Stripe processes:

• Your email address
• Your payment details (credit card or iDEAL) — Vink never sees these
• Billing address (if applicable)

Vink only receives your subscription status (active, expired, canceled) via webhooks. Payment details are exclusively processed and stored by Stripe. See the Stripe privacy policy.

Updates via GitHub

To keep Vink up to date, the app checks for new versions at startup. No personal or user data is sent during this check.

Legal basis

Vink processes your data because it's necessary to make the app work — from local storage to the AI assistant. The legal basis is "performance of a contract" (Art. 6(1)(b) GDPR).

AI and decision-making

The AI assistant makes suggestions but never makes autonomous decisions. Every action requires your confirmation.

Retention period

Your local data is kept as long as you keep it — you manage your own files. Vink never automatically deletes data from your workspace.

Is providing data mandatory?

No. But without your business details and client data, Vink can't help you with invoicing, receipt processing, or VAT calculations.

Your rights (GDPR)

• Access — open your workspace folder in Finder, all data is stored as readable CSV files
• Rectification — edit data via the app or by editing the CSV files
• Erasure — delete via the app or remove files from your workspace
• Restriction — don't use the AI assistant and work locally only
• Data portability — all your data is in open CSV format, directly usable in Excel or Numbers

Complaints can be filed with the Dutch Data Protection Authority.