Laatst bijgewerkt: April 21, 2026
Datum: 24 april 2026
Gebruikerstoegang en platformbeveiliging
Toegang tot Stellar BankSync wordt verleend via het Stellar BankSync Portaal, dat uitsluitend toegankelijk is op uitnodiging. Gebruikersaccounts worden aangemaakt en beheerd door door Stellar geautoriseerde beheerders, waarna klanten een activatielink ontvangen om hun account te activeren. Dit gecontroleerde onboardingproces waarborgt dat alleen geautoriseerde klanten toegang hebben tot het platform.
Bij het gebruik van het platform verwerken wij bepaalde persoonsgegevens van portalgebruikers om toegang mogelijk te maken, beveiliging te waarborgen en de dienstverlening te beheren. Dit omvat uw naam, zakelijk e-mailadres en facturatiecontactgegevens. Daarnaast verzamelen en bewaren wij beperkte technische en gebruiksgegevens, zoals IP-adres, tijdstempels en browsertype. Deze loggegevens worden maximaal drie maanden bewaard en worden gebruikt om de beveiliging en integriteit van het platform te waarborgen, gebruik te monitoren en ongeautoriseerde toegang of misbruik te detecteren of te voorkomen.
Gebruikers loggen in via een beveiligd authenticatieproces dat multi-factor authenticatie (MFA) omvat, wat een extra beschermingslaag biedt tegen ongeautoriseerde toegang. Binnen het platform kunnen verschillende gebruikersrollen en -rechten van toepassing zijn, waardoor toegang tot gegevens en functionaliteiten wordt beperkt tot hetgeen noodzakelijk is voor elke gebruiker.
Vanuit het platform kunt u een verbinding met uw bankrekening(en) tot stand brengen door toestemming te geven. Voor dit doel wordt u veilig doorgestuurd naar de Yapily-omgeving, waar u zich rechtstreeks bij uw bank authenticeert (via de eigen interface van de bank) en toestemming verleent voor het ophalen van financiële gegevens.
Beveiliging heeft onze hoogste prioriteit. Gegevens die worden uitgewisseld tussen uw bank, Yapily en onze systemen worden uitsluitend verzonden via beveiligde, versleutelde verbindingen om ongeautoriseerde toegang te voorkomen. Zodra de gegevens zijn ontvangen, worden deze in versleutelde vorm opgeslagen en zijn zij uitsluitend toegankelijk voor geautoriseerde gebruikers. Wij maken gebruik van betrouwbare hostingproviders die voldoen aan strikte beveiligings- en compliance-eisen.
Beveiligde bankkoppeling via Yapily
Via onze partner Yapily verkrijgen wij in read-only modus toegang tot uw financiële rekeninginformatie, uitsluitend om uw rekeninggegevens en transacties te raadplegen. Wij zijn niet in staat om betalingen te initiëren of wijzigingen aan uw rekening aan te brengen. Yapily is ISO27001- en SOC2-gecertificeerd, voldoet volledig aan PSD2 (de Europese Richtlijn Betalingsdiensten) – een strikt regelgevingskader voor bank- en financiële gegevens – en past bank-grade encryptie toe in lijn met OpenID-standaarden.
Alle gegevensuitwisselingen worden veilig versleuteld via OAuth2 (de industriestandaard voor autorisatie) en maken gebruik van tokenisatie, wat betekent dat u toestemming deelt in plaats van inloggegevens, waardoor uw informatie te allen tijde versleuteld en beveiligd blijft. Wij slaan uitsluitend de minimale hoeveelheid gevoelige gegevens op die noodzakelijk is, en alleen indien u daar expliciet voor kiest. Uw inloggegevens zijn voor ons nooit zichtbaar – u authenticeert zich rechtstreeks bij uw bank en wij ontvangen uitsluitend een veilige, kortstondige autorisatietoken. Deze werkwijze waarborgt zowel privacy als compliance en stelt ons in staat onze diensten veilig en efficiënt te leveren.
Verzameling en verwerking van financiële gegevens
Via onze integratie met Yapily halen wij financiële transactiegegevens op van de bankrekeningen die u expliciet heeft geautoriseerd. Dit omvat banktransactiegegevens zoals IBAN/BIC, naam van de rekeninghouder, datum/tijd, bedrag, valuta, saldo, omschrijvingen, tegenpartijen en rekeningidentificatoren. Wij verzamelen of verwerken geen inloggegevens of andere gegevens dan noodzakelijk voor het leveren van onze diensten.
De opgehaalde transactiegegevens worden veilig opgeslagen in onze Microsoft Fabric-omgeving en verwerkt om gestructureerde bankafschriftformaten (MT940) te genereren, evenals leesbare PDF-afschriften. Deze outputs worden via beveiligde bestandsoverdracht (SFTP) gedeeld met uw Yardi-systeem, wat versleuteling tijdens transport waarborgt. Op verzoek en tegen aanvullende kosten kunnen bestanden ook at rest worden versleuteld met behulp van industriestandaard AES-256-encryptie voorafgaand aan opslag en overdracht, wat een extra beschermingslaag biedt.
Wij bewaren de gegenereerde MT940- en PDF-afschriften gedurende 24 maanden. De transactiegegevens van de gekoppelde banken die via Yapily worden opgehaald, worden eveneens 24 maanden bewaard ter ondersteuning van transactie matching, audits en verbetering van de dienstverlening.
Om de goede werking en voortdurende verbetering van onze diensten te waarborgen, halen wij tevens beperkte gegevens op uit uw Yardi-systeem. Dit omvat stamgegevens, zoals bankrekeninggegevens (IBAN/BIC, naam van de rekeninghouder, transactie-ID) en configuraties, die nodig zijn om de koppeling te onderhouden en wijzigingen zoals het toevoegen van nieuwe rekeningen te ondersteunen. Daarnaast verwerken wij transactiegerelateerde informatie, waaronder factuurreferenties, om de nauwkeurigheid van transactiematching en reconciliatie te verbeteren, met name wanneer referenties onvolledig of inconsistent zijn.
Daarnaast kunnen wij informatie over openstaande transacties raadplegen ter ondersteuning van de ontwikkeling van verbeterde functionaliteiten, zoals automatische matching of betalingsvoorspellingen. Ook gebruiken wij feedback uit uw ERP-systeem over de wijze waarop transacties zijn gematcht, inclusief eventuele handmatige aanpassingen, ter ondersteuning van facturatieprocessen en om onze matchinglogica continu te verbeteren.