Laatst bijgewerkt: 22 april 2026
Hoe wordt Vink gemaakt?
Vink is boekhoudingsoftware voor Nederlandse ZZP'ers, gemaakt door Vink app (KVK 99399466) in Amsterdam. Vink maakt boekhouding voor ZZP'ers een stuk simpeler en slimmer.
Privacy is belangrijk. Hier lees je in duidelijke taal wat de app doet en waarom. Daarom eerst in het kort hoe Vink met je gegevens omgaat — verder naar beneden lees je alle details.
- Je data wordt veilig opgeslagen in de cloud (EU-regio)
- De AI-assistent draait via Anthropic in de VS — zij trainen niet op je data en verwijderen deze na 30 dagen
- Persoonlijke gegevens worden uit je bedrijfsdata gefilterd voordat ze naar de AI gaan. Staan ze op een document dat je zelf toevoegt via de chat (zoals een factuur), dan worden ze wel verwerkt
Waar je data staat
Vink slaat je boekhoudgegevens op bij Supabase, een Europese infrastructuur-provider. De database en opgeslagen bestanden staan op servers in de EU (Frankfurt); opgeslagen data verlaat Europa niet.
Wat er bij Supabase staat:
- Klantgegevens (naam, adres, e-mail, KvK-nummer, BTW-nummer)
- Facturen en offertes (inclusief regelitems) — PDFs in Supabase Storage
- Bonnetjes (data + geüploade afbeeldingen/PDFs in Supabase Storage)
- Bedrijfsgegevens (naam, adres, KvK, BTW-nummer, IBAN)
- BTW-aangiftes
- App-instellingen
Afscherming tussen gebruikers gaat via row-level security: elke rij in de database is gekoppeld aan jouw gebruikers-ID, en je inlogtoken bewijst dat je alleen bij je eigen rijen mag.
Lokaal op je Mac staan alleen: je PDF-template-voorkeuren (logo, kleuren) en exports die je zelf maakt (zoals BTW-aangifte-bundles). Lokale kopieën van bonnen en factuur-PDFs in je werkmap zijn alleen voor gemak en snelle toegang — de bron staat in Supabase Storage.
Beheerderstoegang
Vink app (KVK 99399466) heeft als verwerkingsverantwoordelijke technisch beheerderstoegang tot de database voor support, foutoplossing en onderhoud. Er wordt niet in jouw data gekeken tenzij je expliciet om hulp vraagt waarvoor dat nodig is.
Waarom AI, en waarom Anthropic?
Om Vink simpel en slim te maken gebruikt Vink AI. Je kunt in gewone taal vragen stellen, documenten laten verwerken en facturen aanmaken — zonder formulieren of menu's.
Vink gebruikt Anthropic voor de AI-functionaliteit. Ze trainen niet op data die via hun commerciële API wordt verstuurd — en die API is hoe Vink met de AI communiceert. Zie het privacybeleid van Anthropic.
Wat naar Anthropic wordt gestuurd
Bij elke chatsessie kijkt Vink welke informatie relevant is om je vraag of verzoek te beantwoorden. De volgende gegevens kunnen worden meegestuurd:
- Je bedrijfsnaam, KvK-nummer, BTW-nummer en adres
- Klantgegevens (naam, adres, KvK, BTW-nummer, e-mail)
- Factuur-, offerte- en bongegevens (bedragen, regelitems, datums)
- Je chatberichten
Bij het verwerken van documenten:
- Het volledige document (PDF of afbeelding) — inclusief alle gegevens die erop staan
Wordt expliciet niet meegestuurd:
- Je IBAN
- Je telefoonnummer
- Je bedrijfs-e-mailadres
Let op: als je een document dropt waar deze gegevens op staan (zoals een factuur met je IBAN), worden ze wel als onderdeel van dat document verwerkt.
Anthropic bewaart data maximaal 30 dagen voor misbruikmonitoring en verwijdert het daarna. Hun servers staan in de Verenigde Staten (basis: Standard Contractual Clauses).
Cloudflare
Om de AI te gebruiken is een API-sleutel nodig. Die wordt opgeslagen via een Cloudflare Worker, zodat de sleutel niet in de app zelf staat en niet misbruikt kan worden.
Het enige dat Cloudflare ziet:
- Een anonieme Device-ID (UUID, niet gekoppeld aan je naam)
- Hoeveel tokens er verbruikt worden
Deze gegevens worden maximaal 48 uur bewaard en daarna automatisch gewist.
Inloggen via Supabase Auth
Voor het inloggen gebruikt Vink Supabase Auth — een magic link per e-mail, geen wachtwoord. Dit is dezelfde provider als voor de data-opslag (zie hierboven).
Wat Supabase Auth verwerkt:
- Je e-mailadres (om de inloglink te sturen)
- Een unieke gebruikers-ID (UUID)
- Inlogtijdstippen
Je inlogtoken (JWT) wordt veilig opgeslagen in de macOS Keychain via safeStorage. Alle Supabase-servers die Vink gebruikt staan in de EU (Frankfurt). Zie het Supabase privacybeleid.
E-mail via Resend
De inlog-e-mail (magic link) wordt verstuurd via Resend, zodat deze van een @vinkapp.nl-adres komt. Resend verwerkt hiervoor uitsluitend je e-mailadres. Er worden geen boekhoudgegevens via Resend verstuurd. Zie het Resend privacybeleid.
Betalingen via Stripe
Vink gebruikt Stripe voor het verwerken van betalingen. Wanneer je een abonnement afsluit, word je doorgestuurd naar Stripe Checkout.
Wat Stripe verwerkt:
- Je e-mailadres
- Je betaalgegevens (creditcard of iDEAL) — Vink ziet deze niet
- Facturatieadres (indien van toepassing)
Vink ontvangt alleen je abonnementsstatus (actief, verlopen, opgezegd) via webhooks. Betaalgegevens worden uitsluitend door Stripe verwerkt en opgeslagen. Zie het Stripe privacybeleid.
Updates via GitHub
Bij het controleren op updates maakt de app een verbinding met GitHub. Er worden geen account- of boekhoudgegevens meegestuurd; alleen de gebruikelijke technische verbindingsgegevens (zoals je IP-adres, onvermijdelijk bij elke internetverbinding).
Grondslag
Vink verwerkt je gegevens omdat dat nodig is om de app te laten werken — van data-opslag tot de AI-assistent. De wettelijke grondslag hiervoor is "uitvoering van de overeenkomst" (Art. 6(1)(b) AVG).
AI en besluitvorming
De AI-assistent stelt nieuwe items (zoals facturen, offertes, klanten) altijd eerst voor ter bevestiging. Kleinere aanpassingen aan bestaande items worden direct uitgevoerd en zijn altijd terug te draaien via de app.
Bewaartermijn
Je data blijft opgeslagen zolang je account actief is. Wanneer je een item verwijdert in de app, wordt het als verwijderd gemarkeerd (soft delete) en is het niet meer zichtbaar. Op jouw verzoek, of bij beëindiging van je account, wordt je data definitief gewist.
Is data verstrekken verplicht?
Nee. Maar zonder je bedrijfsgegevens en klantdata kan Vink je niet helpen met factureren, bonnetjes verwerken of BTW-berekeningen.
Contact
Voor vragen over privacy, data-export of accountverwijdering: info@vinkapp.nl.
Jouw rechten (AVG)
- Inzage — bekijk alles in de app; op verzoek krijg je een volledige data-export in open formaat (CSV of JSON)
- Rectificatie — pas gegevens aan via de app
- Wissing — verwijder items via de app; voor volledige accountverwijdering kun je een mail sturen
- Beperking — gebruik de AI-assistent niet; alle boekhoud-functies werken zonder AI
- Dataportabiliteit — op verzoek krijg je een export in open formaat (CSV of JSON)
Klachten kun je indienen bij de Autoriteit Persoonsgegevens.
Last updated: April 22, 2026
How is Vink made?
Vink is bookkeeping software for Dutch freelancers (ZZP'ers), made by Vink app (CoC 99399466) in Amsterdam. Vink makes bookkeeping for freelancers much simpler and smarter.
Privacy matters. Here's a clear explanation of what the app does and why. Here's a quick summary of how Vink handles your data — scroll down for the full details.
- Your data is securely stored in the cloud (EU region)
- The AI assistant runs via Anthropic in the US — they don't train on your data and delete it after 30 days
- Personal details are filtered from your business data before being sent to the AI. If they appear on a document you add via the chat (like an invoice), they will be processed
Where your data lives
Vink stores your bookkeeping data at Supabase, a European infrastructure provider. The database and stored files run on servers in the EU (Frankfurt); stored data does not leave Europe.
What's stored at Supabase:
- Client details (name, address, email, Chamber of Commerce number, VAT number)
- Invoices and quotes (including line items) — PDFs in Supabase Storage
- Receipts (data + uploaded images/PDFs in Supabase Storage)
- Business details (name, address, CoC, VAT number, IBAN)
- VAT filings
- App settings
Isolation between users is enforced via row-level security: every database row is linked to your user ID, and your sign-in token proves you can only access your own rows.
Stored locally on your Mac are only: your PDF template preferences (logo, colors) and exports you create yourself (such as VAT filing bundles). Local copies of receipts and invoice PDFs in your workspace are there for convenience and fast access only — the source is in Supabase Storage.
Admin access
Vink app (CoC 99399466), as data controller, has technical admin access to the database for support, troubleshooting and maintenance. Your data is not accessed unless you explicitly request help that requires it.
Why AI, and why Anthropic?
To make Vink simple and smart, Vink uses AI. You can ask questions in plain language, have documents processed, and create invoices — without forms or menus.
Vink uses Anthropic for the AI functionality. They don't train on data sent via their commercial API — and that API is how Vink communicates with the AI. See the Anthropic privacy policy.
What is sent to Anthropic
For each chat session, Vink determines which information is relevant to answer your question or request. The following data may be sent:
- Your business name, Chamber of Commerce number, VAT number, and address
- Client details (name, address, CoC, VAT number, email)
- Invoice, quote, and receipt data (amounts, line items, dates)
- Your chat messages
When processing documents:
- The full document (PDF or image) — including all data on it
Explicitly not sent:
- Your IBAN
- Your phone number
- Your business email address
Note: if you drop a document that contains this information (such as an invoice with your IBAN), it will be processed as part of that document.
Anthropic retains data for up to 30 days for abuse monitoring and then deletes it. Their servers are in the United States (basis: Standard Contractual Clauses).
Cloudflare
To use AI, an API key is needed. It is stored via a Cloudflare Worker, so the key isn't embedded in the app and can't be misused.
The only thing Cloudflare sees:
- An anonymous Device ID (UUID, not linked to your name)
- How many tokens are consumed
This data is retained for a maximum of 48 hours and then automatically deleted.
Sign-in via Supabase Auth
For sign-in, Vink uses Supabase Auth — a magic link by email, no password. This is the same provider used for data storage (see above).
What Supabase Auth processes:
- Your email address (to send the sign-in link)
- A unique user ID (UUID)
- Sign-in timestamps
Your sign-in token (JWT) is securely stored in the macOS Keychain via safeStorage. All Supabase servers used by Vink are in the EU (Frankfurt). See the Supabase privacy policy.
Email via Resend
The sign-in email (magic link) is sent via Resend, so it comes from an @vinkapp.nl address. Resend only processes your email address for this purpose. No bookkeeping data is sent via Resend. See the Resend privacy policy.
Payments via Stripe
Vink uses Stripe to process payments. When you subscribe, you are redirected to Stripe Checkout.
What Stripe processes:
- Your email address
- Your payment details (credit card or iDEAL) — Vink never sees these
- Billing address (if applicable)
Vink only receives your subscription status (active, expired, canceled) via webhooks. Payment details are exclusively processed and stored by Stripe. See the Stripe privacy policy.
Updates via GitHub
When checking for updates, the app connects to GitHub. No account or bookkeeping data is sent; only the usual technical connection data (such as your IP address, unavoidable for any internet connection).
Legal basis
Vink processes your data because it's necessary to make the app work — from data storage to the AI assistant. The legal basis is "performance of a contract" (Art. 6(1)(b) GDPR).
AI and decision-making
The AI assistant always proposes new items (such as invoices, quotes, clients) for confirmation first. Smaller adjustments to existing items are applied directly and can always be undone via the app.
Retention period
Your data remains stored as long as your account is active. When you delete an item in the app, it is marked as deleted (soft delete) and is no longer visible. On your request, or upon account termination, your data is permanently erased.
Is providing data mandatory?
No. But without your business details and client data, Vink can't help you with invoicing, receipt processing, or VAT calculations.
Contact
For privacy questions, data export or account deletion: info@vinkapp.nl.
Your rights (GDPR)
- Access — view everything in the app; on request you receive a full data export in open format (CSV or JSON)
- Rectification — edit data via the app
- Erasure — delete items via the app; for full account deletion, send an email
- Restriction — don't use the AI assistant; all bookkeeping features work without AI
- Data portability — on request you receive an export in open format (CSV or JSON)
Complaints can be filed with the Dutch Data Protection Authority.