Privacybeleid

Dit Privacybeleid beschrijft hoe Nicklas SARL, handelend als The New Software Company ("Verjus", "wij", "ons"), persoonsgegevens verzamelt, gebruikt en deelt wanneer je het Verjus-platform (verjus.io) en gerelateerde diensten gebruikt.

Nicklas SARL — SIRET 91339724600012 — 31 Perspective de la Côte des Basques, 64200 Biarritz, Frankrijk. Privacycontact: nicklasmenschel@gmail.com.

1. Verwerkingsverantwoordelijke & Verwerker

Verjus treedt op in twee hoedanigheden, afhankelijk van de betrokken gegevens.

Voor accountgegevens van restauranteigenaren (naam, e-mail, authenticatiegegevens, factureringsinformatie) is Verjus de verwerkingsverantwoordelijke. Voor persoonsgegevens van gasten (namen, e-mails, telefoonnummers, boekingsgeschiedenis, voorkeuren, notities) die door restaurants of hun gasten via het platform worden ingevoerd, is elk restaurant de verwerkingsverantwoordelijke en Verjus de verwerker die handelt in opdracht van het restaurant.

2. Gegevens die Wij Verzamelen

Gastgegevens (beheerd door restaurants)

Wanneer een gast een reservering maakt of door een restaurant wordt toegevoegd, kunnen de volgende gegevens worden opgeslagen:

• Voornaam, achternaam
• E-mailadres (gehasht voor privacybeschermende zoekopdrachten)
• Telefoonnummer (gehasht voor privacybeschermende zoekopdrachten)
• Boekingsgeschiedenis: datums, gezelschapsgroottes, statussen, speciale verzoeken
• Gastprofiel: dieetbeperkingen, allergieën, voorkeuren, VIP-status, interne notities
• Betalingsgegevens: Stripe klant-ID voor aanbetalingen en no-show kosten (kaartgegevens worden opgeslagen door Stripe, niet door Verjus)
• Marketingvoorkeuren: e-mail opt-in, SMS opt-in, afmeldingsregistraties

Gegevens van restauranteigenaren

Wanneer een restauranteigenaar een account aanmaakt, verzamelen wij:

• Naam, e-mailadres, telefoonnummer
• Authenticatiegegevens (gehasht wachtwoord of Google OAuth-token)
• Factureringsinformatie: Mollie klant-ID, betaalmethode, abonnementsgegevens

3. Hoe Wij Je Gegevens Gebruiken

Wij verwerken persoonsgegevens om: het reserverings- en restaurantbeheerplatform te bieden; transactionele communicatie te verzenden (boekingsbevestigingen, herinneringen, follow-ups); betalingen te verwerken via Stripe (gastaanbetalingen) en Mollie (restaurantabonnementen); marketingcommunicatie te verzenden naar gasten die zich hebben aangemeld (met één-klik afmelding via RFC 8058-conforme links); gastmarketingprofielen voor restaurants te onderhouden; analyses en rapporten te genereren; fraude te detecteren en beveiliging te handhaven; te voldoen aan wettelijke verplichtingen. Wij verkopen geen persoonsgegevens.

4. Externe Verwerkers

Wij delen persoonsgegevens alleen met dienstverleners die deze nodig hebben om ons platform te leveren. Elke verwerker verwerkt alleen de minimaal vereiste gegevens voor zijn functie.

Een volledige lijst van subverwerkers is op verzoek beschikbaar.

5. Cookies

Verjus gebruikt alleen essentiële cookies die nodig zijn voor het functioneren van het platform. Specifiek gebruiken we een sessiecookie die is ingesteld door NextAuth.js voor authenticatie. We gebruiken geen analytische cookies, advertentiecookies of trackingpixels. Er wordt geen cookietoestemmingsbanner weergegeven omdat we geen niet-essentiële cookies gebruiken.

6. Gegevensretentie

Gegevens van restauranteigenaren worden bewaard voor de duur van het account en verwijderd bij sluiting van het account of op verzoek. Retentie van gastgegevens is per restaurant configureerbaar, met een standaard van 365 dagen. Restaurants kunnen anonimisering van gastgegevens configureren na 730 dagen. Betalingsauditlogboeken worden bewaard zoals vereist voor PCI-DSS-naleving en wettelijke boekhoudverplichtingen. E-maillogboeken en webhookregistraties worden bewaard voor operationele foutopsporing en naleving.

7. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. Deze omvatten: gehashte opslag van e-mailadressen en telefoonnummers (HMAC-SHA256); versleutelde gevoelige velden (dieetbeperkingen, allergieën); onveranderlijke betalingsauditlogboeken met actorbijhouding; snelheidsbeperking op API-endpoints en webhooks; HTTPS voor alle gegevens in transit. Geen enkele transmissie- of opslagmethode is 100% veilig, en wij kunnen geen absolute beveiliging garanderen.

8. Jouw Rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming heb je de volgende rechten:

Om een van deze rechten uit te oefenen, neem contact met ons op via nicklasmenschel@gmail.com

Je hebt ook het recht om een klacht in te dienen bij de CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrijk.

9. Internationale Gegevensoverdrachten

De meeste gegevensverwerking vindt plaats binnen de Europese Unie. Wanneer gegevens worden overgedragen naar de Verenigde Staten (Stripe, Sentry), worden overdrachten beheerst door Standaard Contractbepalingen (SCC's) zoals goedgekeurd door de Europese Commissie. Wij dragen geen gegevens over naar landen zonder adequate gegevensbeschermingsgaranties, tenzij passende waarborgen aanwezig zijn.

10. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte ingangsdatum. Bij materiële wijzigingen stellen wij geregistreerde gebruikers per e-mail op de hoogte.