Beveiliging & compliance
Financiële data behoort tot de gevoeligste informatie die je bedrijf heeft. Op deze pagina leggen we in gewone taal uit hoe FINEO die beveiligt.
EU-hosting (geen data buiten de EER)
Alle klantdata wordt opgeslagen en verwerkt binnen de EU. Onze applicatie en database draaien bij Hetzner (Duitsland). We gebruiken geen sub-processors buiten de EER.
Encryptie at rest en in transit
Data at rest is versleuteld met AES-256. Alle verbindingen lopen via TLS 1.2 of hoger. Nationale identificatienummers en banktokens zijn daarnaast afzonderlijk versleuteld met een aparte key-wrapping laag.
PSD2 via een gelicentieerde partij
FINEO koppelt met je bank via een gelicentieerde PSD2 Account Information Service Provider. Wij hebben alleen leesrechten — we kunnen geen betalingen starten en bewaren je bankwachtwoord niet.
AVG/GDPR by design
Inzage-, portabiliteit- en verwijderverzoeken worden binnen 30 dagen afgehandeld. We houden een verwerkingsregister bij en sluiten een verwerkersovereenkomst met elke zakelijke klant.
NBB / FSMA-kennisgeving
FINEO zelf is geen gereguleerde financiële instelling. PSD2-toegang loopt via een AISP die beschikt over een vergunning van een Europese nationale toezichthouder.
SOC 2-roadmap
We werken toe naar een SOC 2 Type II-verklaring. De kernmaatregelen (toegangsbeheer, change management, incident response, vendor review, business continuity) zijn al ingericht en gedocumenteerd.
Kwetsbaarheid melden
Een beveiligingsprobleem gevonden? Meld het responsible via ons contactformulier. We bevestigen meldingen binnen 2 werkdagen.
Laatst bijgewerkt: 18 april 2026