Privacyreglement FinnApp

versie 1.1
laatst bijgewerkt: 18 januari 2026

Artikel 1. verantwoordelijke

Southparc BV, statutair gevestigd in Nederland, handelend onder de namen InterAI en FinnApp, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens:
website: https://southparc.nl
e-mail: privacy@southparc.nl

Artikel 2. toepasselijkheid

Dit privacyreglement is van toepassing op:

  • de mobiele applicatie FinnApp
  • alle aan FinnApp gerelateerde diensten die worden aangeboden onder de handelsnaam InterAI
  • de websites southparc.nl en interai.nl, voor zover deze betrekking hebben op FinnApp

Artikel 3. aard van de dienstverlening

FinnApp is een digitale applicatie waarmee gebruikers een persoonlijk account kunnen aanmaken en via een chatinterface AI-ondersteunde antwoorden ontvangen. Deze antwoorden worden gegenereerd op basis van door de gebruiker verstrekte gegevens en interacties binnen de app.

Artikel 4. categorieën persoonsgegevens

Afhankelijk van het gebruik van FinnApp kunnen de volgende categorieën persoonsgegevens worden verwerkt:

  • identificatiegegevens, waaronder naam en e-mailadres
  • account- en authenticatiegegevens
  • door de gebruiker ingevoerde profiel-, context- en inhoudelijke gegevens
  • chatberichten en gegenereerde AI-output
  • technische en functionele gegevens, waaronder apparaattype, besturingssysteem en app-versie

Persoonsgegevens worden uitsluitend verwerkt voor zover deze door de gebruiker zelf worden verstrekt of gegenereerd door gebruik van de app.

Artikel 5. gebruik van AI en geautomatiseerde verwerking

FinnApp maakt gebruik van AI-systemen voor het genereren van antwoorden op gebruikersvragen.

  • persoonsgegevens kunnen worden gebruikt om AI-prompts contextueel te verrijken
  • de gegenereerde output heeft een informatief en ondersteunend karakter
  • er vinden geen uitsluitend geautomatiseerde besluiten plaats met rechtsgevolgen of vergelijkbare significante gevolgen
  • gebruikersinvoer wordt niet gebruikt voor het trainen van externe AI-modellen
  • prompts en verwerkte gegevens worden waar mogelijk geminimaliseerd en technisch afgeschermd

Artikel 6. toekomstige gegevensdeling met derden

FinnApp kan in de toekomst functionaliteit aanbieden waarmee gebruikers vrijwillig en expliciet (delen van) hun persoonsgegevens kunnen delen met door hen aangewezen derden, zoals een financieel adviseur of andere professional.

Deze gegevensdeling:

  • vindt uitsluitend plaats na expliciete toestemming van de gebruiker
  • is instelbaar per derde en per gegevenscategorie
  • kan te allen tijde door de gebruiker worden ingetrokken

Zonder expliciete toestemming van de gebruiker worden geen persoonsgegevens met derden gedeeld.

Artikel 7. doeleinden van de verwerking

Persoonsgegevens worden verwerkt voor de volgende doeleinden:

  • het aanbieden en uitvoeren van FinnApp-functionaliteit
  • het leveren van gepersonaliseerde AI-interactie
  • beveiliging, monitoring en foutoplossing
  • verbetering van diensten op geaggregeerd en geanonimiseerd niveau
  • naleving van wettelijke verplichtingen

Artikel 8. rechtsgrondslag

De verwerking van persoonsgegevens is gebaseerd op een of meer van de volgende grondslagen:

  • de uitvoering van een overeenkomst met de gebruiker
  • expliciete toestemming van de gebruiker
  • een gerechtvaardigd belang van Southparc BV
  • een wettelijke verplichting

Artikel 9. verwerkers en gegevensdeling

Persoonsgegevens worden niet verkocht.
Gegevens kunnen worden verwerkt door derden die als verwerker optreden, uitsluitend voor:

  • hosting
  • technische infrastructuur
  • beveiliging en onderhoud

Met deze partijen zijn verwerkersovereenkomsten gesloten conform de AVG.

Artikel 10. beveiliging en bewaartermijnen

Southparc BV treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder versleuteling, toegangsbeperkingen en logging.
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij zijn verwerkt, tenzij een wettelijke bewaarplicht van toepassing is.

Artikel 11. opslaglocatie

Persoonsgegevens worden in beginsel verwerkt binnen de Europese Economische Ruimte.
Indien verwerking buiten de EER plaatsvindt, gebeurt dit uitsluitend met passende waarborgen overeenkomstig de AVG.

Artikel 12. rechten van betrokkenen

Gebruikers hebben het recht op:

  • inzage
  • rectificatie
  • verwijdering
  • beperking van verwerking
  • overdraagbaarheid van gegevens
  • bezwaar tegen verwerking

Verzoeken kunnen worden ingediend via privacy@southparc.nl.

Artikel 13. minderjarigen

FinnApp is niet bedoeld voor personen jonger dan 16 jaar. Southparc BV verwerkt niet bewust persoonsgegevens van minderjarigen.

Artikel 14. wijzigingen

Southparc BV behoudt zich het recht voor dit privacyreglement te wijzigen. De meest actuele versie is beschikbaar via southparc.nl.

Privacy policy FinnApp

version 1.1
last updated: 26 January 2026

(The English version mirrors the Dutch version in content and legal intent and can be published as a parallel document.)

Article 1. Controller

Southparc BV, with its registered office in the Netherlands, acting under the trade names InterAI and FinnApp, is the data controller as defined in the General Data Protection Regulation (GDPR).

Contact details:
Website: https://southparc.nl
Email: privacy@southparc.nl

Article 2. Applicability

This privacy policy applies to:

  • The mobile application FinnApp
  • All services related to FinnApp offered under the trade name InterAI
  • The websites southparc.nl and interai.nl, insofar as they relate to FinnApp

Article 3. Nature of the Services

FinnApp is a digital application that allows users to create a personal account and receive AI-supported responses via a chat interface. These responses are generated based on data provided by the user and interactions within the app.

Article 4. Categories of Personal Data

Depending on the use of FinnApp, the following categories of personal data may be processed:

  • Identification data, including name and email address
  • Account and authentication data
  • Profile, context, and substantive data entered by the user
  • Chat messages and generated AI output
  • Technical and functional data, including device type, operating system, and app version

Personal data is processed exclusively to the extent that it is provided by the user themselves or generated through the use of the app.

Article 5. Use of AI and Automated Processing

FinnApp uses AI systems to generate answers to user queries.

  • Personal data may be used to contextually enrich AI prompts
  • The generated output is for informational and supportive purposes only
  • No decisions are made based solely on automated processing that produce legal effects or similarly significant consequences
  • User input is not used to train external AI models
  • Prompts and processed data are minimized and technically shielded wherever possible

Article 6. Future Data Sharing with Third Parties

In the future, FinnApp may offer functionality that allows users to voluntarily and explicitly share (parts of) their personal data with designated third parties, such as a financial advisor or other professional. This data sharing:

  • Occurs only after explicit consent from the user
  • Is adjustable per third party and per data category
  • Can be withdrawn by the user at any time

Without explicit consent from the user, no personal data will be shared with third parties.

Article 7. Purposes of Processing

Personal data is processed for the following purposes:

  • Offering and executing FinnApp functionality
  • Providing personalized AI interaction
  • Security, monitoring, and troubleshooting
  • Improving services at an aggregated and anonymized level
  • Compliance with legal obligations

Article 8. Legal Basis

The processing of personal data is based on one or more of the following legal grounds:

  • The performance of a contract with the user
  • Explicit consent from the user
  • A legitimate interest of Southparc BV
  • A legal obligation

Article 9. Processors and Data Sharing

Personal data is not sold. Data may be processed by third parties acting as processors, solely for: hosting, technical infrastructure, and security and maintenance. Data processing agreements have been concluded with these parties in accordance with the GDPR.

Article 10. Security and Retention Periods

Southparc BV takes appropriate technical and organizational measures to protect personal data, including encryption, access restrictions, and logging. Personal data is kept no longer than necessary for the purposes for which it was processed, unless a statutory retention period applies.

Article 11. Storage Location

In principle, personal data is processed within the European Economic Area (EEA). If processing takes place outside the EEA, it will only occur with appropriate safeguards in accordance with the GDPR.

Article 12. Rights of Data Subjects

Users have the right to access, rectification, erasure (right to be forgotten), restriction of processing, data portability, and objection to processing. Requests can be submitted via privacy@southparc.nl.

Article 13. Minors

FinnApp is not intended for persons under the age of 16. Southparc BV does not knowingly process personal data of minors.

Article 14. Amendments

Southparc BV reserves the right to amend this privacy policy. The most current version is available via southparc.nl.