EN
This page explains exactly which data halvr stores, where it lives, and what it is used for. For your rights and legal basis, see the Privacy Policy.
How data flows when you import a statement
1
You upload a bank statement file
The file (Rabobank CSV or AMEX PDF) is sent to halvr's backend, parsed to extract transactions, and then discarded, halvr does not retain the file itself. If you've connected Google Drive (optional), you can choose to save a copy to your own Drive folder for your records.
2
halvr parses the file in memory
The parser reads each row and maps it to a transaction object (date, merchant, amount, description). Nothing is stored at this stage, you see a preview first.
3
You select which transactions to submit
Recurring patterns are auto-checked. You review the rest. Only the transactions you check are submitted to the shared ledger. Unchecked rows are discarded.
4
Selected transactions are written to Supabase
Each submitted transaction is stored as an expense_line row in the shared book, with your user ID, the period, category, frequency, and any comment you added.
5
An audit event is logged
A single audit event records that a statement was submitted, the number of lines, the period, and metadata (IP address, user agent). Individual transaction amounts are included in the event payload for audit completeness.
What is stored where
| Data | Stored in | Purpose | Deleted when |
| Profile (name, email) |
Supabase |
Account identity and sign-in |
On account deletion request |
| Expense lines (transactions) |
Supabase |
Shared ledger, balance calculation |
Soft-delete only, record preserved with "removed" status |
| Settlement records |
Supabase |
Immutable monthly reconciliation |
Never, permanent financial record |
| Recurring patterns |
Supabase |
Auto-select transactions on import |
When you delete them in the app |
| Audit events |
Supabase |
Tamper-evident change log |
Never, append-only by design |
| Bank statement files |
Not stored by halvr |
Read in memory to extract transactions, then discarded |
Immediately after parsing |
| Bank statement files (optional copy) |
Your own Google Drive |
Personal archive, only if you connect Google Drive |
When you delete them from your Drive |
| Payment details (IBAN, account holder name) |
Supabase |
Generate a payment QR code for settling up |
When you remove them from your profile, or on account deletion |
| 2FA secret (TOTP) |
Supabase Auth |
Two-factor login verification |
When you disable 2FA, or on account deletion |
The audit trail in detail
halvr uses a checksum-chained audit log. Each event stores a hash of the previous event's checksum combined with the new event's data. This makes it possible to detect any modification or deletion of audit records, because the chain would break.
The following actions generate an audit event:
- Signing in
- Submitting a statement (expense lines added)
- Removing an expense line
- Acknowledging a monthly balance
- Recording a settlement payment
- Exporting a report
Each event records your user ID, a timestamp, your IP address, your browser user agent, and the relevant data (amounts, IDs, status changes). IP address and user agent are logged for security purposes.
What halvr does NOT do
- halvr does not read your bank statements automatically or connect to your bank via any API.
- halvr does not share your financial data with any third party for commercial, analytical, or advertising purposes.
- halvr does not use your transaction data to build profiles, suggest products, or train models.
- halvr does not store your bank login credentials of any kind.
Data access within a shared book
When two or more people share a book in halvr, all members can see:
- All expense lines submitted to that book (by any member)
- Settlement records for that book
- Recurring items associated with that book
- The display names of other members
Members cannot see each other's unsubmitted statement data, personal recurring patterns (not linked to a shared book), or account details beyond the display name.
Requesting your data or deletion
You can request a full export of your data or ask us to delete your account and profile. For the reasons explained above, expense lines and audit events cannot be removed, but we can anonymise your user ID from the historical record if you no longer use the service.
Email info@edexplore.app with your request.
NL
Deze pagina legt precies uit welke gegevens halvr opslaat, waar ze staan en waarvoor ze worden gebruikt. Voor je rechten en de rechtsgrondslag, zie het Privacybeleid.
Hoe gegevens stromen bij het importeren van een afschrift
1
Je uploadt een bankafschriftbestand
Het bestand (Rabobank CSV of AMEX PDF) wordt naar de backend van halvr gestuurd, verwerkt om transacties te extraheren, en daarna verwijderd, halvr bewaart het bestand zelf niet. Als je Google Drive hebt gekoppeld (optioneel), kun je een kopie opslaan in je eigen Drive-map voor je eigen administratie.
2
halvr verwerkt het bestand in het geheugen
De verwerker leest elke rij en zet deze om naar een transactieobject (datum, handelaar, bedrag, omschrijving). Er wordt in dit stadium niets opgeslagen, je ziet eerst een voorbeeld.
3
Jij selecteert welke transacties worden ingediend
Terugkerende patronen worden automatisch aangevinkt. Je controleert de rest. Alleen de transacties die je aanvinkt, worden ingediend bij het gedeelde boek. Niet-aangevinkte rijen worden verwijderd.
4
Geselecteerde transacties worden opgeslagen in Supabase
Elke ingediende transactie wordt opgeslagen als een expense_line-rij in het gedeelde boek, met je gebruikers-ID, de periode, categorie, frequentie en eventuele opmerking die je hebt toegevoegd.
5
Er wordt een auditgebeurtenis vastgelegd
Een enkele auditgebeurtenis registreert dat een afschrift is ingediend, het aantal regels, de periode en metadata (IP-adres, user-agent). Individuele transactiebedragen zijn opgenomen in de auditpayload voor auditcompleteness.
Wat waar wordt opgeslagen
| Gegevens | Opgeslagen in | Doel | Verwijderd wanneer |
| Profiel (naam, e-mail) |
Supabase |
Accountidentiteit en aanmelden |
Bij verzoek tot accountverwijdering |
| Onkostenposten (transacties) |
Supabase |
Gedeeld boek, saldoberekening |
Alleen zachte verwijdering, record bewaard met status "verwijderd" |
| Verrekeningsrecords |
Supabase |
Onveranderbare maandelijkse afsluiting |
Nooit, permanent financieel record |
| Terugkerende patronen |
Supabase |
Automatisch selecteren van transacties bij import |
Wanneer je ze verwijdert in de app |
| Auditgebeurtenissen |
Supabase |
Fraudebestendig wijzigingslogboek |
Nooit, alleen-toevoegen door ontwerp |
| Bankafschriftbestanden |
Niet opgeslagen door halvr |
In het geheugen gelezen om transacties te extraheren, daarna verwijderd |
Direct na verwerking |
| Bankafschriftbestanden (optionele kopie) |
Je eigen Google Drive |
Persoonlijk archief, alleen als je Google Drive koppelt |
Wanneer je ze verwijdert uit je Drive |
| Betaalgegevens (IBAN, naam rekeninghouder) |
Supabase |
Genereren van een betaal-QR-code om te verrekenen |
Wanneer je ze verwijdert uit je profiel, of bij accountverwijdering |
| 2FA-sleutel (TOTP) |
Supabase Auth |
Verificatie bij inloggen met tweefactorauthenticatie |
Wanneer je 2FA uitschakelt, of bij accountverwijdering |
Het auditlogboek in detail
halvr gebruikt een met checksums gekoppeld auditlogboek. Elke gebeurtenis slaat een hash op van de checksum van de vorige gebeurtenis gecombineerd met de gegevens van de nieuwe gebeurtenis. Hierdoor is het mogelijk eventuele wijzigingen of verwijderingen van auditrecords te detecteren, omdat de keten dan zou breken.
De volgende acties genereren een auditgebeurtenis:
- Aanmelden
- Indienen van een afschrift (onkostenposten toegevoegd)
- Verwijderen van een onkostenpost
- Bevestigen van een maandsaldo
- Vastleggen van een verrekeningsbetaling
- Exporteren van een rapport
Elke gebeurtenis registreert je gebruikers-ID, een tijdstempel, je IP-adres, je browser-user-agent en de relevante gegevens (bedragen, ID's, statuswijzigingen). IP-adres en user-agent worden vastgelegd voor beveiligingsdoeleinden.
Wat halvr NIET doet
- halvr leest je bankafschriften niet automatisch uit en maakt geen verbinding met je bank via een API.
- halvr deelt je financiele gegevens niet met derden voor commerciele, analytische of reclamedoeleinden.
- halvr gebruikt je transactiegegevens niet om profielen op te bouwen, producten voor te stellen of modellen te trainen.
- halvr slaat je bankinloggegevens van welke aard dan ook niet op.
Gegevenstoegang binnen een gedeeld boek
Wanneer twee of meer mensen een boek delen in halvr, kunnen alle leden zien:
- Alle onkostenposten die bij dat boek zijn ingediend (door elk lid)
- Verrekeningsrecords voor dat boek
- Terugkerende posten gekoppeld aan dat boek
- De weergavenamen van andere leden
Leden kunnen elkaars niet-ingediende afschriftgegevens, persoonlijke terugkerende patronen (niet gekoppeld aan een gedeeld boek) of accountgegevens buiten de weergavenaam niet inzien.
Je gegevens opvragen of laten verwijderen
Je kunt een volledig export van je gegevens aanvragen of ons vragen je account en profiel te verwijderen. Om de hierboven uitgelengde redenen kunnen onkostenposten en auditgebeurtenissen niet worden verwijderd, maar we kunnen je gebruikers-ID anonimiseren in het historisch record als je de dienst niet meer gebruikt.
Stuur een e-mail naar info@edexplore.app met je verzoek.