GNOMI Privacyverklaring

Laatst Bijgewerkt: 22 mei 2026

Deze Privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Gnomi App Corp (GNOMI), inclusief op onze mobiele applicatie, onze website op gnomi.com en onze andere online of offline aanbiedingen (gezamenlijk, de Diensten).

Inhoudsopgave

1. Updates van Deze Privacyverklaring

We kunnen deze Privacyverklaring van tijd tot tijd bijwerken. Als we dat doen, laten we het u weten door de bijgewerkte Privacyverklaring op onze website te plaatsen, en/of we kunnen ook andere communicatiemiddelen gebruiken.

2. Persoonlijke Informatie Die We Verzamelen

We verzamelen persoonlijke informatie die u aan ons verstrekt, persoonlijke informatie die we automatisch verzamelen wanneer u de Diensten gebruikt, en persoonlijke informatie van bronnen van derden.

A. Persoonlijke Informatie Die U Rechtstreeks aan Ons Verstrekt

B. Persoonlijke Informatie Automatisch Verzameld

C. Persoonlijke Informatie Verzameld van Derden

Wij kunnen persoonlijke informatie verzamelen van diensten van derden wanneer u GNOMI verbindt met sociale media-accounts (Reddit, LinkedIn, Meta, X) of inlogdiensten van derden gebruikt.

3. Hoe Wij Persoonlijke Informatie Gebruiken

A. Leveren van de Diensten

B. De Diensten verbeteren en nieuwe producten ontwikkelen

C. Administratieve doeleinden

D. Marketing

Wij kunnen uw persoonlijke gegevens gebruiken om u marketingberichten en aanbiedingen te sturen via e-mailcampagnes, voor zover toegestaan door de toepasselijke wetgeving.

E. Onze Diensten verbeteren door middel van AI

Belangrijk: Wij gebruiken uw gebruiks- en zoekactiviteiten om onze en externe AI-modellen te helpen trainen. Als u onze Social Connections-functie gebruikt, gebruiken we ook uw interactiegegevens van sociale media om AI-modellen te trainen en gepersonaliseerde nieuwsaanbevelingen te doen. Wanneer deze informatie wordt gedeeld met externe AI-modellen, kunnen providers deze gegevens bewaren. Deel alstublieft geen gevoelige informatie zoals wachtwoorden of financiële gegevens.

F. Geautomatiseerde besluitvorming

Wij kunnen geautomatiseerde besluitvorming toepassen, inclusief profilering, om aangepaste inhoud te leveren op basis van uw interacties met de Diensten.

4. Hoe wij persoonlijke gegevens verstrekken

A. Verstrekkingen om de Diensten te leveren

B. Openbaarmakingen ter Bescherming van Onszelf of Anderen

We kunnen informatie openbaar maken om te voldoen aan juridische verzoeken, rechten en veiligheid te beschermen, beleid te handhaven of te helpen bij onderzoeken.

C. Zakelijke Transacties

Uw informatie kan worden vrijgegeven in verband met fusies, overnames of andere zakelijke transacties.

5. Uw Privacykeuzes en Rechten

Uw Privacykeuzes

Uw privacyrechten

U heeft mogelijk het recht om:

6. Internationale overdracht van persoonlijke gegevens

Persoonlijke gegevens kunnen worden overgedragen, verwerkt en opgeslagen overal ter wereld, inclusief landen met verschillende wetgeving inzake gegevensbescherming. Voor overdrachten vanuit de EU/VK kunnen wij EU-modelcontractbepalingen gebruiken als waarborgen.

7. Bewaring van persoonlijke gegevens

Wij bewaren persoonlijke gegevens zolang u de Diensten gebruikt, of voor zover nodig om doeleinden te vervullen, Diensten te leveren, geschillen op te lossen en te voldoen aan wettelijke verplichtingen.

8. Aanvullende kennisgeving voor EU/VK AVG

Deze sectie is van toepassing op persoonlijke gegevens die onderworpen zijn aan de EU of UK GDPR. In sommige gevallen kan het verstrekken van persoonlijke gegevens wettelijk of contractueel verplicht zijn. Wij zullen u informeren over de gevolgen als u ervoor kiest om vereiste informatie niet te verstrekken.

9. Persoonlijke gegevens van kinderen

De Diensten zijn niet gericht op kinderen onder de 16 jaar, en wij verzamelen niet bewust persoonlijke gegevens van kinderen. Als u denkt dat uw kind informatie heeft geüpload in strijd met de toepasselijke wetgeving, neem dan contact met ons op.

10. Privacyverklaring voor promoties

GNOMI App Corp. ("Sponsor") verzamelt en verwerkt persoonlijke gegevens die door deelnemers worden ingediend, waaronder naam, e-mailadres, land of staat van verblijf, en informatie die nodig is om geschiktheid te verifiëren en prijzen uit te reiken. Deze informatie wordt uitsluitend gebruikt voor het beheren van de promotie, het voorkomen van fraude, het verifiëren van geschiktheid en het uitreiken van prijzen.

Voor deelnemers in de Europese Economische Ruimte of het Verenigd Koninkrijk verwerkt Sponsor persoonsgegevens op basis van de uitvoering van een overeenkomst (beheer van de promotie) en de legitieme belangen van Sponsor bij het uitvoeren en beveiligen van de promotie. Als deelnemers ervoor kiezen om marketingcommunicatie te ontvangen, is de verwerking gebaseerd op toestemming. Deelname aan de promotie is niet afhankelijk van het geven van toestemming voor marketing.

Sponsor kan dienstverleners inschakelen om te helpen bij promotiebeheer, communicatie, analyses en prijsuitreiking. Persoonsgegevens kunnen worden overgedragen naar en verwerkt in de Verenigde Staten of andere landen waar Sponsor of zijn dienstverleners actief zijn, onderworpen aan passende juridische waarborgen waar vereist.

Persoonsgegevens worden tot twaalf (12) maanden na afloop van de promotie bewaard en vervolgens verwijderd of geanonimiseerd, tenzij langere bewaring vereist is voor wettelijke of regelgevende doeleinden. De promotie staat alleen open voor personen die ten minste 18 jaar oud zijn of de meerderjarigheidsleeftijd in hun rechtsgebied hebben bereikt.

Afhankelijk van de toepasselijke wetgeving kunnen deelnemers het recht hebben om toegang tot, correctie of verwijdering van hun persoonsgegevens te verzoeken, de verwerking te beperken of hiertegen bezwaar te maken, of gegevensoverdraagbaarheid te verzoeken. Deelnemers in de EER of het VK kunnen ook een klacht indienen bij hun lokale gegevensbeschermingsautoriteit. Inwoners van de VS kunnen aanvullende privacyrechten hebben onder toepasselijke staatswetten.

Verzoeken met betrekking tot persoonsgegevens kunnen worden ingediend bij: privacy@gnomi.com

11. Beleid inzake Gegevensbewaring en -verwijdering

AVG en Toepasselijke Privacywetgeving Compliance Documentatie

1. Doel

Dit Beleid inzake Gegevensbewaring en -verwijdering definieert hoe GNOMI bedrijfs-, klant-, gebruikers-, financiële integratie-, brokerage-, bank-, portefeuille-, transactie-, technische, operationele en door leveranciers beheerde gegevens bewaart, beschermt, verwijdert, anonimiseert en veilig vernietigt. Het doel van dit beleid is ervoor te zorgen dat gegevens alleen worden bewaard voor legitieme zakelijke, product-, beveiligings-, contractuele, juridische en compliance-doeleinden en worden verwijderd, geanonimiseerd of veilig vernietigd wanneer ze niet langer vereist zijn.

2. AVG en Toepasselijke Privacywetgeving Compliance Verklaring

GNOMI handhaaft dit gedefinieerde en afgedwongen Beleid inzake Gegevensbewaring en -verwijdering ter ondersteuning van naleving van toepasselijke privacywetgeving en wetgeving inzake gegevensbescherming, inclusief de Algemene Verordening Gegevensbescherming (AVG) waar de AVG van toepassing is op de verwerkingsactiviteiten van GNOMI. Dit beleid is ontworpen om AVG-conforme bewaar- en verwijderingsprincipes te operationaliseren, inclusief opslagbeperking, gegevensminimalisatie, doelbinding, integriteit en vertrouwelijkheid, verantwoordingsplicht en rechtmatige behandeling van verzoeken tot verwijdering en beperking van Betrokkenen.

De bewaar- en verwijderingscontroles van GNOMI zijn bedoeld om ervoor te zorgen dat Persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verzameld of anderszins rechtmatig worden verwerkt, tenzij voortgezette bewaring vereist is voor juridische, regelgevende, contractuele, beveiligings-, fraudepreventie-, boekhoudkundige, audit-, geschillenbeslechtings- of legitieme zakelijke doeleinden.

Wanneer GNOMI door gebruikers geautoriseerde financiële rekening- of portefeuille-informatie verwerkt via Plaid of vergelijkbare aanbieders, past GNOMI bewaar- en verwijderingscontroles toe die zijn ontworpen om de bewaring van financiële integratiegegevens te beperken tot de periode die nodig is om geautoriseerde functionaliteit te bieden, beveiliging te handhaven, contractuele verplichtingen na te komen, fraude te voorkomen en toepasselijke wetgeving na te leven.

3. Toepassingsgebied

Dit beleid is van toepassing op alle gegevens die worden verzameld, verwerkt, opgeslagen, verzonden of onderhouden door GNOMI of door externe dienstverleners die namens GNOMI handelen. Dit omvat productiesystemen, clouddiensten, applicatiedatabases, gebruikersaccountsystemen, financiële integratiesystemen, portefeuilleanalysesystemen, AI-gegenereerde financiële intelligentiesystemen, financiële analysesystemen, Plaid-integraties, brokerage-accountintegraties, bankintegraties, beveiligingslogs, analyseomgevingen, klantenondersteuningstools, leveranciersplatforms, bedrijfsadministratie, back-ups en disaster recovery-systemen.

Dit beleid is van toepassing op werknemers, contractanten, consultants, dienstverleners en ander geautoriseerd personeel van GNOMI die namens GNOMI gegevens creëren, benaderen, beheren, opslaan, verwerken, verzenden, bewaren, verwijderen of vernietigen.

4. Beleidsverklaring

GNOMI bewaart gegevens alleen zolang als noodzakelijk is om zijn diensten te leveren en te verbeteren, geautoriseerde gebruikersfunctionaliteit te ondersteunen, beveiliging te handhaven, contractuele en juridische verplichtingen na te komen, bedrijfsactiviteiten uit te voeren en GNOMI, zijn partners en zijn gebruikers te beschermen. Wanneer gegevens niet langer vereist zijn, verwijdert, anonimiseert, aggregeert of vernietigt GNOMI deze op veilige wijze met behulp van passende administratieve, technische en procedurele controles.

Bewaartermijnen zijn gebaseerd op gegevenstype, verwerkingsdoel, gebruikersrelatie, rechtsgrondslag, zakelijke behoefte, contractuele verplichtingen, regelgevende vereisten en beveiligingsvereisten. GNOMI beoordeelt periodiek de bewaar- en verwijderingspraktijken om te bevestigen dat deze passend blijven voor zijn bedrijf, producten, systemen, leveranciers en toepasselijke privacyverplichtingen.

GNOMI bewaart door gebruikers geautoriseerde financiële integratiegegevens alleen zolang als noodzakelijk is om de geautoriseerde financiële intelligentiefunctionaliteit te bieden die door de gebruiker is aangevraagd, inclusief portefeuilleanalyse, diversificatieanalyse, generatie van portefeuillesentiment, AI-gegenereerde financiële inzichten, fraudepreventie en integratieondersteuning.

5. AVG-Conforme Bewaringsprincipes

6. Gegevensclassificatie

GNOMI classificeert gegevens op basis van gevoeligheid, verwerkingsdoel, toepasselijke verplichtingen en operationeel gebruik. Bewaar- en verwijderingscontroles worden toegepast op basis van de aard van de gegevens en de systemen waarin deze zich bevinden.

7. Bewaartermijnschema

GNOMI past bewaartermijnen toe volgens de onderstaande categorieën. Specifieke termijnen kunnen worden aangepast waar vereist door wetgeving, contract, beveiligingsbehoefte, technische systeemvereisten of goedgekeurde bedrijfsnoodzaak. Waar een specifieke bewaartermijn niet wettelijk vereist is, bewaart GNOMI gegevens alleen zolang als nodig is voor het toepasselijke doel en verwijdert, anonimiseert of verwijdert deze vervolgens op veilige wijze.

Datacategorie Primair Doel Bewaarnorm Verwijderingsmethode
Account- en gebruikersprofielgegevens Accountbeheer, authenticatie, gebruikersondersteuning, dienstverlening Bewaard zolang het account actief is en gedurende een beperkte periode na sluiting zoals nodig voor beveiliging, fraudepreventie, juridische, audit- of ondersteuningsdoeleinden. Verwijdering, anonimisering of veilige zuivering uit actieve systemen.
Door gebruiker geautoriseerde financiële integratiegegevens Het leveren van geautoriseerde financiële intelligentiefuncties, door gebruiker gevraagde functionaliteit, integratieondersteuning en beveiliging Alleen bewaard zolang de gebruiker de geautoriseerde financiële verbinding handhaaft of zolang noodzakelijk om geautoriseerde financiële intelligentiefunctionaliteit te bieden, beveiliging te handhaven, fraude te voorkomen, rechtmatige bedrijfsactiviteiten te ondersteunen, contractuele verplichtingen na te komen of te voldoen aan wettelijke en regelgevende vereisten. Ingetrokken, losgekoppelde, verlopen of inactieve integraties worden verwijderd, gedeactiveerd, geanonimiseerd of token-ingetrokken volgens operationele en wettelijke vereisten. Verwijdering uit actieve systemen, veilige token-intrekking, anonimisering, beperkte archivering waar wettelijk vereist, of veilige verwijdering.
Door AI gegenereerde financiële inzichten en portefeuilleanalyses Portefeuille-intelligentie, diversificatieanalyse, sentimentanalyse, AI-chatfunctionaliteit, door gebruiker gevraagde analyses Bewaard zolang bijbehorende gebruikersaccounts actief blijven en functionaliteit ingeschakeld blijft, onder voorbehoud van verwijderingsverzoeken, beveiligingsvereisten, wettelijke verplichtingen en operationele noodzaak Verwijdering, anonimisering, aggregatie of veilige verwijdering
Ondersteunings- en communicatiegegevens Klantenondersteuning, probleemoplossing, kwaliteitsborging en naleving Bewaard zoals nodig om verzoeken op te lossen, dienstverleningsgegevens te handhaven en zakelijke of wettelijke vereisten te ondersteunen. Verwijdering of veilige archiefverwijdering na afloop.
Beveiligings-, toegangs- en auditlogboeken Beveiligingsmonitoring, fraudepreventie, incidentdetectie, toegangsbeoordeling, audit en systeemintegriteit Bewaard gedurende een periode passend bij het beveiligingsdoel, systeemvereisten en wettelijke of contractuele verplichtingen. Geplande vervaldatum, veilige zuivering of beperkte archiefverwijdering.
Facturerings-, belasting-, bedrijfs- en juridische gegevens Boekhouding, belasting, corporate governance, audit, contractbeheer en wettelijke naleving Bewaard gedurende de periode vereist door toepasselijk recht, auditnormen, contract of corporate governance-vereisten. Veilige verwijdering na afloop van wettelijke of zakelijke noodzaak.
Geaggregeerde, geanonimiseerde of geïdentificeerde gegevens Analyses, productverbetering, onderzoek, rapportage en business intelligence Kan gedurende langere perioden worden bewaard wanneer de gegevens niet redelijkerwijs identificeerbaar zijn en buiten het toepassingsgebied van Persoonsgegevens vallen onder toepasselijk recht. Doorlopend gebruik, verdere aggregatie of verwijdering wanneer niet langer nodig.
Back-ups en disaster recovery-gegevens Bedrijfscontinuïteit, beveiligingsherstel en systeemherstel Bewaard volgens back-up-levenscyclusschema's en overschreven of gezuiverd door normale back-uprotatie tenzij onderworpen aan juridische bewaarplicht. Geplande overschrijving, vervaldatum of veilige vernietiging.

8. Procedures voor Gegevensverwijdering en Veilige Vernietiging

GNOMI handhaaft gegevensverwijdering en -vernietiging door middel van administratieve, technische en procedurele controles. Vernietigingsmethoden worden geselecteerd op basis van het gegevenstype, systeem, gevoeligheid, bewaarvereiste en technische haalbaarheid.

9. AVG Verzoeken van Betrokkenen en Accountsluiting

Waar de AVG of andere toepasselijke privacywetgeving van toepassing is, verwerkt GNOMI verzoeken van Betrokkenen met betrekking tot toegang, correctie, verwijdering, beperking, bezwaar en overdraagbaarheid in overeenstemming met toepasselijke wettelijke vereisten en rechtmatige uitzonderingen. GNOMI evalueert verzoeken op basis van de identiteit van de verzoeker, de aard van de gegevens, de toepasselijke rechtsgrond, systeemvereisten en eventuele rechtmatige verplichting tot het bewaren van gegevens.

Na geverifieerde accountsluiting of geverifieerd verwijderingsverzoek verwijdert, anonimiseert of beperkt GNOMI toepasselijke Persoonsgegevens uit actieve systemen, tenzij bewaring vereist of toegestaan is voor juridische, regelgevende, contractuele, beveiligings-, fraudepreventie-, boekhoud-, audit-, geschillenbeslechtings- of legitieme bedrijfsdoeleinden. Wanneer gegevens niet onmiddellijk uit back-ups kunnen worden verwijderd, worden ze beschermd tegen gewoon gebruik en verwijderd via de toepasselijke back-uplevenscyclus.

Waar technisch haalbaar en wettelijk toegestaan, verwerkt GNOMI geverifieerde verzoeken om financiële integraties los te koppelen, financiële toegangstokens in te trekken, bijbehorende portefeuilleanalysegegevens te verwijderen en door AI gegenereerde financiële inzichten te verwijderen die verband houden met door gebruikers geautoriseerde financiële integraties.

10. Juridische Bewaringen en Bewaruitzonderingen

GNOMI kan normale bewaar- of verwijderingsschema's opschorten wanneer gegevens onderworpen zijn aan een juridische bewaring, geschil, onderzoek, regelgevend verzoek, auditvereiste, beveiligingsincident, contractuele verplichting, boekhoudkundige verplichting of andere rechtmatige bedrijfsvereiste. Gegevens die onderworpen zijn aan een juridische bewaring of goedgekeurde uitzondering worden alleen bewaard zolang de uitzondering van toepassing is en worden vervolgens teruggegeven aan het toepasselijke bewaar- en vernietigingsproces. Beveiligings-, fraudepreventie-, antimisbruik-, geschillenbeslechtings-, audit-, regelgevende toetsings- of andere rechtmatige nalevingsverplichtingen kunnen beperkte voortgezette bewaring van financiële integratierecords of beveiligingsgerelateerde financiële metadata vereisen.

11. Leveranciers, Verwerkers en Systemen van Derden

Wanneer GNOMI externe dienstverleners gebruikt om gegevens op te slaan of te verwerken, vereist GNOMI passende bewaar- en vernietigingsbehandeling door middel van leveranciersbeoordeling, contractuele verplichtingen waar van toepassing, en operationele controles. Voor aanbieders die optreden als Verwerkers of dienstverleners verwacht GNOMI dat bewaar-, verwijderings-, vertrouwelijkheids-, beveiligings- en bijstandsverplichtingen worden behandeld in toepasselijke overeenkomsten, gegevensverwerkingsvoorwaarden of leverancierscontroles.

GNOMI beoordeelt gegevensverwerkingspraktijken van leveranciers naar gelang de aard van de dienst, de gevoeligheid van de gegevens en toepasselijke privacy- en beveiligingsvereisten. Wanneer GNOMI een geverifieerd verwijderingsverzoek ontvangt dat van toepassing is op gegevens die worden bewaard door een leverancier of Verwerker, neemt GNOMI redelijke stappen om het verwijderings-, beperkings- of anonimiseringsverzoek te communiceren of uit te voeren via de toepasselijke leveranciersworkflow, onder voorbehoud van rechtmatige uitzonderingen.

GNOMI evalueert Plaid en andere aanbieders van financiële integraties op passende contractuele, privacy-, beveiligings-, bewaar-, verwijderings-, vertrouwelijkheids- en regelgevende nalevingscontroles.

Waar vereist implementeert GNOMI passende AVG-conforme waarborgen voor gegevensoverdracht voor grensoverschrijdende verwerking met betrekking tot financiële integratiegegevens.

12. Back-ups en Noodherstel

Gegevens in back-ups of noodherstelsystemen kunnen gedurende een beperkte periode blijven bestaan na verwijdering uit actieve productiesystemen. Back-upgegevens worden beschermd tegen ongeautoriseerde toegang en zijn onderworpen aan levenscycluscontroles, bewaarschema's en geplande overschrijving of verwijdering. GNOMI gebruikt back-upgegevens niet voor gewone bedrijfsverwerking na een toepasselijk verwijderingsverzoek, behalve wanneer herstel vereist is voor beveiliging, noodherstel, juridische of operationele noodzaak. Financiële integratiegegevens en door AI gegenereerde financiële inzichten die binnen back-upsystemen worden bewaard, blijven onderworpen aan toegangsbeperkingen, versleutelingscontroles, levenscyclusbeheer en veilige overschrijvingsprocedures.

13. Handhaving en Verantwoordelijkheden

GNOMI-management, beveiliging, engineering, product, operaties en compliancepersoneel zijn verantwoordelijk voor het toepassen van dit beleid binnen hun verantwoordelijkheidsgebieden. Werknemers en contractanten moeten goedgekeurde bewaar-, verwijderings-, toegangscontrole- en vernietigingsprocedures volgen. Ongeautoriseerde bewaring, export, kopiëring of vernietiging van gegevens buiten goedgekeurde processen is verboden.

14. Periodieke Beoordeling

Dit beleid wordt ten minste jaarlijks beoordeeld en bij materiële wijzigingen in GNOMI's producten, systemen, leveranciers, gegevensverwerkingsactiviteiten, wettelijke vereisten, contractuele verplichtingen of beveiligingspositie. Beoordelingen zijn bedoeld om te bevestigen dat bewaarnormen, vernietigingsprocedures, AVG-conforme praktijken, leverancierscontroles en operationele handhaving passend en effectief blijven. Beoordelingen moeten rekening houden met nieuwe financiële integratiefuncties, AI-financiële analysefunctionaliteit, portefeuilleanalysesystemen, wijzigingen in Plaid-integraties en evoluerende privacy- of financiële-gegevensverplichtingen.

15. Nalevingsbevestiging

GNOMI handhaaft dit beleid als actieve bedrijfsdocumentatie voor gegevensbewaring, -verwijdering en -vernietiging. Dit beleid is ontworpen ter ondersteuning van naleving van toepasselijke privacywetgeving voor gegevens, inclusief de AVG waar van toepassing, en om een gedefinieerd en afdwingbaar kader te bieden voor hoe GNOMI gegevens bewaart, verwijdert, anonimiseert en vernietigt.

16. Goedkeuring

Goedgekeurd door GNOMI-management als actief bedrijfsbeleid voor Gegevensbewaring en -vernietiging, inclusief AVG-conforme bewaar- en verwijderingspraktijken.

12. Informatiebeveiligingsbeleid

Inclusief AVG en Toepasselijke Privacywetgeving Controls

1. Doel

Het doel van dit Informatiebeveiligingsbeleid is het definiëren van de beveiligingsgovernancevereisten en operationele controls van GNOMI voor het beschermen van informatiemiddelen tegen ongeautoriseerde toegang, openbaarmaking, wijziging, verlies, misbruik, verstoring of vernietiging. Dit beleid ondersteunt de naleving door GNOMI van toepasselijke verplichtingen op het gebied van informatiebeveiliging, privacy, financiële gegevens, consumentenbescherming en gegevensbescherming, inclusief AVG-vereisten waar van toepassing. Dit beleid regelt ook de bescherming van door gebruikers geautoriseerde financiële rekeninginformatie, brokerage-integraties, bankintegraties, portefeuilleanalysesystemen en door AI gegenereerde financiële inzichten die worden verwerkt via Plaid of vergelijkbare financiële integratieproviders.

2. Toepassingsgebied

Dit beleid is van toepassing op alle werknemers, oprichters, functionarissen, contractanten, consultants, dienstverleners, leveranciers, systemen, applicaties, cloudomgevingen, databases, broncoderepositories, productie-assets, bedrijfsapparaten, gebruikersgegevens, partnergegevens en alle andere informatiemiddelen die worden gebruikt om GNOMI-producten en -diensten te leveren van GNOMI.

Dit beleid is van toepassing op bedrijfs-, klant-, gebruikers-, financiële, technische, operationele, authenticatie-, API- en door leveranciers beheerde gegevens, inclusief door gebruikers geautoriseerde brokerage-accountgegevens, bankrelatiegegevens, portefeuillebezittingen, transactiemetadata, financiële integratietokens, door AI gegenereerde portefeuilleanalyse en financiële intelligence-outputs, inclusief Persoonsgegevens, gevoelige gegevens en gereguleerde gegevens die door of namens GNOMI worden verwerkt.

3. Juridische, Regelgevende en Privacynaleving

GNOMI ontwerpt en exploiteert zijn beveiligingsprogramma ter ondersteuning van naleving van alle toepasselijke wetten, regels, voorschriften en contractuele vereisten op het gebied van informatiebeveiliging en privacy die relevant zijn voor zijn activiteiten, inclusief, waar van toepassing:

Wanneer wetten, contracten of partnervereisten strengere verplichtingen opleggen dan dit beleid, is de strengere norm van toepassing. GNOMI beoordeelt dit beleid periodiek om ervoor te zorgen dat het in overeenstemming blijft met toepasselijke juridische, regelgevende, partner- en beveiligingsvereisten.

4. AVG en Privacy-by-Design Vereisten

GNOMI past privacy-by-design en security-by-design principes toe op systemen en processen die Persoonsgegevens betreffen. Waar de AVG van toepassing is, zijn de beveiligings- en privacycontrols van GNOMI ontworpen ter ondersteuning van de volgende principes:

GNOMI ondersteunt processen voor rechten van betrokkenen, inclusief toegang, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar waar van toepassing. Verzoeken worden beoordeeld op grond van toepasselijke wetgeving en de interne privacy-, beveiligings-, bewaar- en legal hold-vereisten van GNOMI.

5. Beveiligingsbestuur en Verantwoordelijkheid

6. Risicobeheer

GNOMI identificeert, evalueert, beperkt en monitort informatiebeveiligingsrisico's die van invloed kunnen zijn op vertrouwelijkheid, integriteit, beschikbaarheid, privacy of naleving van wetgeving. Risicobeoordeling kan systeemarchitectuur, gegevensstromen, leveranciersafhankelijkheden, authenticatiecontroles, toegangsrechten, productieomgevingen, nieuwe productfuncties, integraties van derden en incidentgeschiedenis omvatten.

Materiële risico's worden geëscaleerd naar het passende management voor herstel, acceptatie, overdracht of aanvullende controles. Beslissingen over risicobehandeling moeten rekening houden met wettelijke vereisten, partnerverplichtingen, gebruikersimpact, beveiligingsimpact en bedrijfscontinuïteit.

Risicobeoordelingen moeten rekening houden met financiële integraties, Plaid-afhankelijkheden, door AI gegenereerde financiële analysefunctionaliteit, portefeuilleanalysesystemen, toegangscontroles voor financiële gegevens, modeloutputs en financiële gegevensstromen van derden.

7. Gegevensclassificatie en -verwerking

GNOMI classificeert en beschermt gegevens op basis van gevoeligheid, bedrijfswaarde, wettelijke verplichtingen en risico. Gegevenscategorieën kunnen openbaar, intern, vertrouwelijk, gevoelig, persoonlijk, financieel, authenticatie, broncode, beveiliging en partnergegevens omvatten.

8. Identiteits- en Toegangsbeheer

GNOMI handhaaft toegangscontroles die zijn ontworpen om de toegang tot productie-assets, cloudbronnen, administratieve tools, systemen, broncoderepositories en Gevoelige Gegevens te beperken. Toegang wordt verleend op basis van rol, zakelijke noodzaak, minimale privileges en goedkeuringsvereisten.

9. Beveiliging van Productie-assets

10. Encryptie, Secrets en Sleutelbeheer

GNOMI gebruikt passende technische waarborgen om gevoelige gegevens, credentials en communicatie te beschermen. Encryptie moet worden gebruikt voor gevoelige gegevens in transit en toegepast op gevoelige gegevens at rest waar ondersteund en passend. Secrets, tokens, certificaten, sleutels en credentials moeten worden opgeslagen in goedgekeurde beveiligde systemen en beschermd tegen ongeautoriseerd gebruik of openbaarmaking.

Sleutels en credentials moeten worden geroteerd, uitgeschakeld of ingetrokken wanneer ze gecompromitteerd zijn, niet langer nodig zijn, of wanneer de toegang van personeel of leveranciers wijzigt. Credentials mogen niet worden gedeeld tussen gebruikers, behalve wanneer goedgekeurde service account-controles worden gebruikt.

Plaid API-credentials, financiële integratietokens, OAuth-credentials, webhook secrets, refresh tokens en gerelateerde financiële integratie-secrets moeten worden versleuteld, veilig opgeslagen en beschermd tegen ongeautoriseerde toegang.

11. Logging, Monitoring en Beveiligingsreview

GNOMI handhaaft logging- en monitoringpraktijken die passend zijn voor haar systemen en risicoprofiel. Logs kunnen authenticatiegebeurtenissen, administratieve activiteit, applicatiegebeurtenissen, systeemactiviteit, productiewijzigingen, toegangswijzigingen en beveiligingsrelevante fouten of waarschuwingen omvatten.

12. Veilige Ontwikkeling en Change Management

GNOMI integreert beveiliging in softwareontwikkeling en productlevering. Beveiligingsvereisten worden overwogen tijdens het ontwerp, de ontwikkeling, het testen, de implementatie en het onderhoud van GNOMI-systemen.

13. Beveiliging van Leveranciers en Derden

GNOMI evalueert third-party leveranciers, verwerkers, subverwerkers en integratiepartners op basis van het type verwerkte gegevens, geleverde diensten, operationele afhankelijkheid, beveiligingspositie, juridische verplichtingen en contractuele vereisten.

14. Incidentrespons en Inbreukmelding

GNOMI handhaaft incidentresponsprocedures om beveiligingsincidenten te identificeren, onderzoeken, indammen, verhelpen, documenteren en communiceren. Beveiligingsincidenten kunnen ongeautoriseerde toegang, blootstelling van gegevens, compromittering van inloggegevens, systeemcompromittering, gegevensverlies, malware, dienstverstoring of vermoedelijke inbreuk op vertrouwelijkheid, integriteit of beschikbaarheid omvatten.

15. Gegevensbewaring, Verwijdering en Juridische Bewaarplicht

GNOMI bewaart informatie alleen zolang als redelijkerwijs noodzakelijk is voor het doel waarvoor deze is verzameld of verwerkt, inclusief productlevering, gebruikersaccountbeheer, beveiliging, fraudepreventie, analyse, wettelijke naleving, financiële administratie, contractuele verplichtingen, geschillenbeslechting en legitieme bedrijfsactiviteiten.

16. Personeelsbeveiliging en Training

GNOMI-personeel en contractanten met toegang tot bedrijfssystemen, productie-assets of gevoelige gegevens moeten dit beleid en toepasselijke beveiligingsprocedures volgen. Van personeel wordt verwacht dat zij inloggegevens beschermen, goedgekeurde systemen gebruiken, vermoedelijke beveiligingsincidenten melden en gegevens behandelen volgens classificatie- en need-to-know-vereisten.

Bewustwording van beveiliging en privacy kan worden geboden via onboarding, rolspecifieke begeleiding, interne communicatie en doorlopende updates naarmate GNOMI's producten, risico's en nalevingsverplichtingen evolueren.

Personeel met toegang tot financiële integratiesystemen of door gebruikers geautoriseerde financiële gegevens kan aanvullende begeleiding ontvangen met betrekking tot de behandeling van financiële gegevens, privacyverplichtingen, veilige verwerking, phishing-preventie, tokenbeveiliging en incidentescalatieprocedures.

17. Bedrijfscontinuïteit en Beschikbaarheid

GNOMI handhaaft redelijke maatregelen ter ondersteuning van continuïteit en beschikbaarheid van kritieke diensten. Controles kunnen cloudweerbaarheid, back-ups, monitoring, incidentescalatie, beoordeling van leveranciersafhankelijkheden, disaster recovery-planning en operationele responsprocedures omvatten op basis van systeemkritiekheid en risico. Bedrijfscontinuïteitsplanning moet rekening houden met afhankelijkheden van Plaid en andere aanbieders van financiële integratie, inclusief beschikbaarheidsrisico's, leveranciersuitval, tokenstoringen en verstoringen van financiële integratiediensten.

18. Uitzonderingen

Elke uitzondering op dit beleid moet worden goedgekeurd door het juiste GNOMI-management op basis van bedrijfsbehoefte, risico, compenserende controles, duur en wettelijke of contractuele vereisten. Uitzonderingen moeten waar passend worden gedocumenteerd en periodiek worden herzien totdat ze zijn verholpen of formeel geaccepteerd.

19. Handhaving

Het niet naleven van dit beleid kan leiden tot intrekking van toegang, herstelvereisten, leveranciersactie, disciplinaire maatregelen, contractbeëindiging of andere maatregelen die passend zijn bij de aard en ernst van de overtreding. GNOMI kan vermoedelijke overtredingen onderzoeken en corrigerende maatregelen nemen om bedrijfssystemen, gebruikers, partners en gegevens te beschermen.

13. Neem Contact Met Ons Op

GNOMI is de Verwerkingsverantwoordelijke van Persoonsgegevens die worden verwerkt onder deze Privacyverklaring.

Als u vragen heeft over onze privacypraktijken of uw rechten wilt uitoefenen, neem dan contact met ons op via support@gnomi.com.