Dit privacybeleid beschrijft hoe Bitwiis omgaat met uw gegevens wanneer u gebruikmaakt van de Bitwiis Portfolio Tracker-applicatie (“App”). Wij nemen privacy en databeveiliging zeer serieus. Dit document geeft u transparant inzicht in welke gegevens wij verwerken, met wie wij deze delen, hoe wij deze beveiligen en hoe u controle houdt over uw gegevens.
Raadpleeg ook onze algemene voorwaarden voor overige juridische bepalingen.

1. Delen, overdragen of openbaar maken van gegevens

Bitwiis deelt, verkoopt of verstrekt géén persoonlijke gegevens of Google-gebruikersdata aan derden, tenzij wij daartoe wettelijk verplicht zijn (bijvoorbeeld bij een gerechtelijk bevel). Uw gegevens blijven uitsluitend toegankelijk voor uzelf binnen de App. Alleen de geaggregeerde, anonieme foutmeldingen (zonder persoonsgegevens) kunnen worden gebruikt voor technische analyse en verbetering van de dienst.

2. Bescherming van gevoelige gegevens

• Lokaal & versleuteld: Al uw gevoelige gegevens, zoals API-sleutels (voor Bitvavo), worden alleen lokaal in uw browser opgeslagen, versleuteld met client-side encryptie.
• Geen toegang door Bitwiis: Bitwiis-medewerkers hebben geen toegang tot uw onversleutelde sleutels of persoonlijke portfoliogegevens.
  Bitwiis slaat geen persoonlijke gegevens van gebruikers op haar eigen servers op, met uitzondering van gehashte email-adressen ten behoeve van toegangscontrole.
• Beveiliging servercommunicatie: Alle communicatie tussen de App en externe diensten (zoals Bitvavo en Google) verloopt via beveiligde (HTTPS) verbindingen.

3. Bewaartermijn en verwijdering van gegevens

• Lokaal opgeslagen: Gegevens worden uitsluitend lokaal in uw browser opgeslagen, tenzij u gebruikmaakt van de exportfunctie naar Google Sheets (zie verder).
• Verwijderen van gegevens: U kunt op elk gewenst moment al uw opgeslagen gegevens verwijderen via de instellingenpagina (“Account wissen” of “API Keys resetten”). Bij verwijderen van uw account worden alle lokaal opgeslagen gegevens én uw toegang tot Bitwiis verwijderd. Dit is onomkeerbaar.
• Retentieperiode: Bitwiis bewaart géén persoonlijke data langer dan strikt noodzakelijk. Gehashte identificatiegegevens worden uitsluitend bewaard zolang uw account actief is.

4. Toelichting op Google API-permissies

• Gevraagde scopes:
  • https://www.googleapis.com/auth/spreadsheets – Nodig om namens u één nieuwe Google Spreadsheet (“Bitwiis Transactions”) aan te maken, uitsluitend voor opslag van uw eigen portfolio- en transactiegegevens binnen Bitwiis. U heeft altijd zelf toegang tot dit bestand in uw eigen Google Drive.
  • https://www.googleapis.com/auth/drive.file – Nodig om het door Bitwiis aangemaakte bestand in uw eigen Google Drive te kunnen bewaren en openen. Bitwiis heeft géén toegang tot uw overige Drive-bestanden en kan geen andere bestanden lezen of wijzigen.
  • https://www.googleapis.com/auth/userinfo.email – Nodig om u te identificeren als gebruiker binnen Bitwiis en uw persoonlijke omgeving af te schermen.
  • https://www.googleapis.com/auth/script.external_request – Nodig voor het maken van beveiligde externe API-aanroepen (zoals Bitvavo of Supabase).
• Waarom deze rechten? Bitwiis gebruikt deze rechten uitsluitend om uw eigen portfoliogegevens op te slaan in een voor u aangemaakte Google Spreadsheet (“Bitwiis Transactions”) binnen uw Google-account. Bitwiis leest, wijzigt of verwijdert géén andere Google Sheets of Drive-bestanden.
• Minimale toegang: Bitwiis vraagt uitsluitend toegang tot de minimale rechten die technisch noodzakelijk zijn om de dienst te kunnen leveren. Er vindt geen training van AI/ML-modellen plaats met uw gegevens.

4a. Welke Google-gebruikersdata Bitwiis daadwerkelijk gebruikt

• Uw e-mailadres: (opgehaald via de Google UserInfo API) uitsluitend om u te identificeren en uw eigen portfolio te scheiden van andere gebruikers.
• Eén Google Spreadsheet-bestand: dat namens u wordt aangemaakt, uitsluitend voor het opslaan van uw eigen Bitvavo portfolio- en transactiegegevens. Alleen dit bestand wordt door de app aangemaakt, gelezen en beschreven; Bitwiis vraagt of verkrijgt nooit toegang tot andere Google Drive-bestanden.
• Verder geen andere Google gebruikersdata.

Alle andere Google-gegevens (Drive, Sheets, etc.) blijven volledig buiten bereik van de app. U behoudt altijd zelf het eigendom, toegang en beheer van uw gegevens in Google Drive.
Bitwiis gebruikt géén van uw Google-gegevens voor marketingdoeleinden, profiling, analyse of delen met derden.

Export, opslag & verwijdering:
Alle portfolio- en transactiegegevens die naar Google Sheets worden geëxporteerd, blijven enkel zichtbaar voor uzelf en zijn te allen tijde te verwijderen via uw Google Drive-account.

5. Uw controle over gegevens (“data portability”)

• Uw opgeslagen API-sleutels wissen;
• Uw account verwijderen via de instellingenpagina;
• Al uw portfolio- en transactiedata exporteren naar uw eigen Google Spreadsheet (volledig in uw beheer);
• Contact opnemen via info@bitwiis.nl voor inzage, rectificatie of definitieve verwijdering van eventuele server-side gegevens (zoals een gehashte email).

6. In-app data verwerking & beveiliging

Bitwiis verwerkt uitsluitend de gegevens die nodig zijn om de dienst te leveren: API-sleutels, balansgegevens, transacties, e-mailadres (voor identificatie) en technische logs. Uw portfolio wordt nooit gedeeld met andere gebruikers of derde partijen. Alle gevoelige bewerkingen vinden plaats op uw eigen apparaat of in uw eigen Google-account.

7. Wijzigingen in het privacybeleid

Bitwiis behoudt zich het recht voor om dit privacybeleid te wijzigen. Belangrijke wijzigingen worden gemeld via de App of op bitwiis.nl. U wordt geacht akkoord te gaan met het nieuwe beleid door na wijziging gebruik te blijven maken van de App.

8. Contactgegevens

Heeft u vragen of klachten met betrekking tot privacy? Neem dan contact op via info@bitwiis.nl.

Laatste update: juni 2025

This privacy policy explains how Bitwiis handles your data when you use the Bitwiis Portfolio Tracker application (“App”). We take privacy and data security very seriously. This document provides clear information about which data we process, with whom (if anyone) we share it, how we protect it, and how you stay in control of your data.
Please also see our terms and conditions for legal details.

1. Sharing, transfer or disclosure of data

Bitwiis does not share, sell or disclose any personal data or Google user data to third parties, unless required by law (for example, by court order). Your data is only accessible to you within the App. Only aggregated, anonymous error logs (without any personal data) may be used for technical analysis and service improvement.

2. Protection of sensitive data

• Locally & encrypted: All your sensitive data, such as API keys (for Bitvavo), is stored locally in your browser, encrypted using client-side encryption.
• No access by Bitwiis: Bitwiis staff never has access to your unencrypted keys or personal portfolio data.
  Bitwiis does not store any personal data of users on its own servers, except for hashed email addresses used solely for access control.
• Secure server communication: All communication between the App and external services (such as Bitvavo and Google) is via secure (HTTPS) connections.

3. Data retention and deletion

• Locally stored: Your data is stored only locally in your browser, unless you use the export function to Google Sheets (see below).
• Data deletion: You can delete all stored data at any time via the settings page (“Delete Account” or “Reset API Keys”). When deleting your account, all locally stored data and your Bitwiis access are removed. This action is irreversible.
• Retention period: Bitwiis does not retain any personal data longer than strictly necessary. Hashed identification data is only stored as long as your account is active.

4. Explanation of Google API permissions

• Requested scopes:
  • https://www.googleapis.com/auth/spreadsheets – Required to create a single new Google Spreadsheet (“Bitwiis Transactions”) on your behalf, solely to store your own portfolio and transaction data within Bitwiis. You always have full access to this file in your own Google Drive.
  • https://www.googleapis.com/auth/drive.file – Required so that Bitwiis can save and open this file in your Google Drive. Bitwiis does not access any of your other Drive files and cannot read or modify other files.
  • https://www.googleapis.com/auth/userinfo.email – Used to identify you as a user within Bitwiis and to protect your personal environment.
  • https://www.googleapis.com/auth/script.external_request – Needed to make secure external API requests (such as Bitvavo or Supabase).
• Why are these permissions needed? Bitwiis uses these rights solely to store your own portfolio data in a Google Spreadsheet (“Bitwiis Transactions”) created for you, within your own Google account. Bitwiis does not read, modify or delete any other Google Sheets or Drive files.
• Minimal access: Bitwiis only requests the minimal permissions technically required to provide the service. No AI/ML model training is performed using your data.

4a. What Google user data does Bitwiis actually access?

• Your email address: (retrieved via the Google UserInfo API), used solely for user identification and to keep your personal portfolio data separate from other users.
• A single Google Spreadsheet file: that is created on your behalf, used exclusively to store your own Bitvavo portfolio and transaction data. Only this file is created, read, and written by the app; Bitwiis never requests or gains access to any of your other Google Drive files.
• No other Google user data is accessed or used.

All other Google data (Drive files, Sheets, etc.) remain completely out of reach for the app. You always retain ownership, access, and control of your data in your own Google Drive.
Bitwiis does not use any of your Google data for marketing, profiling, analytics, or sharing with third parties.

Export, storage & deletion:
All portfolio and transaction data exported to Google Sheets remains visible only to you, and you may delete it at any time via your Google Drive account.

5. Your control over data (“data portability”)

• Delete your stored API keys at any time;
• Delete your account via the settings page;
• Export all your portfolio and transaction data to your own Google Spreadsheet (fully under your control);
• Contact us at info@bitwiis.nl for inspection, correction, or complete removal of any server-side data (such as your hashed email).

6. In-app data processing & security

Bitwiis only processes the data required to deliver the service: API keys, balance data, transactions, email address (for identification), and technical logs. Your portfolio is never shared with other users or third parties. All sensitive processing occurs on your own device or in your own Google account.

7. Changes to this privacy policy

Bitwiis reserves the right to amend this privacy policy. Major changes will be announced through the App or at bitwiis.nl. By continuing to use the App after a change, you accept the new policy.

8. Contact details

If you have any questions or complaints regarding privacy, please contact us at info@bitwiis.nl.

Last updated: June 2025