Jouw cijfers zijn van jou. Punt.

Elke tabel in de database heeft Row-Level Security aan, met een regel die zegt: auth.uid() = user_id. Concreet: elke leesactie filtert automatisch op jouw user-ID. Een ander account dat probeert jouw rijen op te halen krijgt nul resultaten terug — niet omdat de app dat verbergt, maar omdat de database ze niet meegeeft.

Alle data staat op Lovable Cloud (Supabase / EU-regio). Geen backups op mijn laptop, geen exports naar een ander systeem. De wachtwoorden zijn gehashed door Supabase Auth — ik zie ze nooit, ook niet in plaintext.

Aggregaat-statistieken (aantal gebruikers, aantal snapshots, foutlogs zonder financiële inhoud). Ik kan niet jouw rekeningnamen, saldi, doelen, auto-info, huis-info of beslissingen inkijken.

In Instellingen staat een knop "Verwijder mijn account". Die wist je auth-account én via database-cascade alle bijhorende rijen (rekeningen, snapshots, doelen, voertuigen, scenario's, budget, inkomen). Onomkeerbaar, en gebeurt direct.

Open de browser devtools → Network. Bij elke database-call zie je de query gaan naar *.supabase.co met jouw eigen JWT-token. Probeer in de console een query te doen naar de tabel accounts zonder filter — je krijgt enkel jouw eigen rijen terug. Probeer een UPDATE met een ander user_id — je krijgt een RLS-fout.