Veiligheid & privacy
In het kort: jouw gegevens zijn van jou, blijven binnen Europa, worden versleuteld opgeslagen, en wij verkopen ze nooit.
Hoe Nomalie omgaat met je gegevens in je persoonlijke omgeving.
Nomalie is een platform waarin persoonlijke en soms gevoelige informatie wordt vastgelegd. Daarom is privacy geen bijzaak, maar een uitgangspunt in hoe Nomalie is ontworpen en ingericht.
De informatie die je in Nomalie vastlegt, is van jou. Je bepaalt zelf welke informatie je vastlegt, wie daar toegang toe krijgt en welke onderdelen zichtbaar zijn.
Binnen Nomalie worden geen documenten geüpload of opgeslagen. Je legt alleen verwijzingen vast naar bestaande documenten. Dit is een bewuste keuze om privacy en veiligheid te vergroten.
Nomalie verkoopt geen persoonsgegevens aan derden en verwerkt gegevens volgens de AVG.
Kernpunten
- Je gegevens blijven van jou
- Wij verkopen nooit je gegevens aan derden
- Je bepaalt zelf wie toegang krijgt via Toegang & delen
- Alle gegevens worden veilig en versleuteld opgeslagen
- Je bewaart geen documenten, alleen waar je ze kunt vinden
Hoe Nomalie is ingericht voor veiligheid
Je persoonlijke omgeving bewaart informatie die voor jou belangrijk is. Dat vraagt om zorgvuldigheid op meerdere niveaus: in wat we opslaan, hoe we het opslaan, en wie erbij kan.
Opslag binnen Europa
Je gegevens worden opgeslagen bij Supabase, een platform gebouwd op PostgreSQL, met servers in de Europese Unie. Daarmee vallen je gegevens onder de Europese privacywetgeving (AVG) en blijven ze binnen de EU.
Versleuteling
Alle verkeer tussen jouw toestel en Nomalie verloopt via TLS (HTTPS), zodat niemand kan meelezen tijdens het verzenden. Op de servers worden je gegevens versleuteld opgeslagen (encryption at rest), zodat de data ook zonder toegang tot het systeem onleesbaar is.
Toegang op rijniveau — Row-Level Security
De database gebruikt Row-Level Security (RLS). Dat betekent dat elk stukje informatie dat jij hebt vastgelegd technisch is afgeschermd: alleen jij, en de mensen aan wie jij via Toegang & delen toegang hebt gegeven, kunnen die informatie zien. Het systeem weigert elke aanvraag die niet bij jouw account hoort.
Zo min mogelijk menselijke toegang
Als Nomalie-team hebben we bewust geen standaard toegang tot de inhoud van je persoonlijke omgeving. We kunnen je niet helpen met wat je hebt ingevuld, dat is juist de bedoeling. Alleen in uitzonderlijke situaties, en dan met duidelijke toestemming, is beperkte technische toegang mogelijk.
Geen documenten opgeslagen
De veiligste data is data die er niet is. In Nomalie upload je daarom geen documenten. Je legt alleen vast wáár ze te vinden zijn (bij welke notaris, in welke app, op welke plek). Dat beperkt het risico als er ooit iets mis zou gaan.
Hoge standaard als uitgangspunt
Dit is dezelfde technische fundament als wat veel zorg- en financiële diensten gebruiken. Niet omdat Nomalie in hun schaal opereert, maar omdat de informatie die jij vastlegt dat niveau van zorg verdient.
Sub-verwerkers
Nomalie werkt met een klein aantal zorgvuldig gekozen derde partijen om de dienst te kunnen leveren. Met elk van deze partijen is een verwerkersovereenkomst afgesloten, waarin is vastgelegd hoe zij met jouw gegevens mogen omgaan.
Supabase
Databaseopslag en authenticatie. Servers binnen de Europese Unie. Verwerkt de inhoud van je persoonlijke omgeving (Wensenkluis, Wegwijzer, Toegang & delen) en je inloggegevens.
Mollie
Nederlandse betalingsprovider voor het activeren van je persoonlijke omgeving. Verwerkt je betaling (iDEAL, creditcard). Nomalie ziet geen bankgegevens of kaartnummers — alleen een bevestiging dat de betaling geslaagd is.
Resend
Verstuurt transactionele e-mails (welkomstbericht, inloglinks, herinneringen, toegangsverzoeken). Verwerkt alleen het e-mailadres en de inhoud van de betreffende mail.
Wijzigingen in deze lijst worden hier bijgewerkt. Mochten we in de toekomst met een nieuwe partij gaan werken die jouw gegevens verwerkt, dan vermelden we dat op deze plek.
Bewaartermijnen
Hoe lang we welke gegevens bewaren, hangt af van het soort gegevens.
De inhoud van je Wensenkluis en Wegwijzer
Deze blijft bestaan zolang je je persoonlijke omgeving aanhoudt. Je kunt op elk moment zelf inhoud aanpassen of verwijderen, of je hele persoonlijke omgeving opzeggen.
Account-gegevens (e-mailadres, naam, inloghistorie)
Worden binnen 30 dagen na opzegging definitief verwijderd. In die periode kun je je opzegging nog ongedaan maken.
Betaaladministratie
Facturen en bewijsstukken worden 7 jaar bewaard. Dat is geen keuze maar een wettelijke verplichting op grond van de fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen).
Toegangsaanvragen van vertrouwenspersonen
Worden bewaard zolang ze relevant zijn voor de afhandeling, daarna verwijderd binnen redelijke termijn.
Jouw rechten onder de AVG
Onder de Algemene verordening gegevensbescherming heb je een aantal rechten ten aanzien van je persoonsgegevens. Hieronder kort wat dat betekent.
Recht op inzage
Je mag op elk moment opvragen welke gegevens we van je hebben.
Recht op correctie
Klopt iets niet, dan passen we het aan of doe je het zelf in je persoonlijke omgeving.
Recht op verwijdering
Je kunt je gegevens laten verwijderen, behalve waar een wettelijke bewaarplicht geldt (zoals voor betaalgegevens).
Recht op beperking
Je kunt vragen om de verwerking van je gegevens tijdelijk te beperken, bijvoorbeeld als je de juistheid betwist.
Recht op dataportabiliteit
Je kunt een kopie van je gegevens opvragen in een gangbaar bestandsformaat.
Recht van bezwaar
Je kunt bezwaar maken tegen specifieke verwerkingen van je gegevens.
Wil je een van deze rechten uitoefenen? Stuur een mail naar esther@nomalie.nl. We reageren binnen 30 dagen, conform de wettelijke termijn. Om te voorkomen dat we gegevens vrijgeven aan iemand anders dan jij, kunnen we vragen om legitimatie voordat we je verzoek uitvoeren.
Klacht indienen
Heb je een klacht over hoe Nomalie met je gegevens omgaat? Neem dan eerst contact op met ons via esther@nomalie.nl. Vaak komen we er samen uit.
Je hebt altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan via autoriteitpersoonsgegevens.nl.
Datalekken
Wij treffen technische en organisatorische maatregelen om de kans op een datalek zo klein mogelijk te maken. Denk aan versleuteling, Row-Level Security (waarmee elke rij in de database alleen toegankelijk is voor de eigenaar of zijn gemachtigde), minimale menselijke toegang en regelmatige controle.
Mocht er ondanks die maatregelen toch een datalek plaatsvinden, dan melden we dat binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens, conform artikel 33 van de AVG.
Als het lek waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen, informeren we de getroffen gebruikers ook rechtstreeks — met daarbij heldere informatie over wat er gebeurd is en wat ze zelf kunnen doen.
Wat er gebeurt als Nomalie stopt
Een platform waarop je iets vastlegt dat decennia mee moet, hoort eerlijk te zijn over de situatie waarin het zelf stopt. We zien dat als een serieuze verantwoordelijkheid.
Het uitgangspunt is dat je in zo'n geval ruim van tevoren bericht krijgt en de tijd hebt om je gegevens te exporteren of door je aangewezen vertrouwenspersonen te laten ophalen. Daarna worden de versleutelde data definitief vernietigd.
Deze continuïteitsregeling wordt in 2026 verder uitgewerkt en gepubliceerd op deze pagina. We willen 'm zorgvuldig en juridisch goed afhechten voor we hem definitief opnemen.
Verwerkingsverantwoordelijke
Het platform Nomalie wordt aangeboden door:
Nomalie is een handelsnaam van Esther Prins Solutions
Rechtsvorm: eenmanszaak
Vestigingsadres: Nesdijk 25, 1861 MG Bergen (NH)
KvK-nummer: 59009802
Vestigingsnummer: 000028333128
E-mailadres: esther@nomalie.nl
Laatst bijgewerkt: 17 mei 2026 · Versie 1.1