Ga naar hoofdinhoud

Privacybeleid

Laatst bijgewerkt: 5 mei 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens is Mon Chez Toit SRL (handelsnaam: Trinqo), btw-nummer BE0885913767.

AVG-contactpunt: privacy@trinqo.app. Er is geen formele functionaris voor gegevensbescherming (FG/DPO) aangesteld — Trinqo voldoet niet aan de aanwijzingscriteria van artikel 37 AVG.

2. Verzamelde gegevens

Wij verzamelen de volgende gegevens:

  • Accountgegevens: e-mailadres, weergavenaam (optioneel)
  • Proeverijgegevens: naam, producent, notities, foto's, beoordelingen
  • Betalingsgegevens: uitsluitend verwerkt door Stripe (wij slaan geen kaartnummers op)
  • Technische gegevens: IP-adres, browsertype, bezochte pagina's

3. Doeleinden van de verwerking

Uw gegevens worden gebruikt om:

  • Uw gebruikersaccount aan te maken en te beheren
  • Uw proeverijen te registreren en weer te geven
  • Uw abonnement en betalingen te beheren
  • U transactionele e-mails te sturen (betalingsbevestiging, meldingen). Trinqo stuurt geen marketing-e-mails of nieuwsbrieven zonder uw uitdrukkelijke voorafgaande toestemming
  • Realtime Table-functie: wijnvoorstellen en stemmen die in een Table-sessie worden gedeeld, zijn zichtbaar voor alle deelnemers van die sessie. Gasten (guests) gebruiken een tijdelijk toegangstoken (niet persoonlijk). Sessiegegevens worden 24 uur na het verstrijken van de sessie verwijderd (behalve sessies die door de accounthouder zijn opgeslagen)
  • Delen als story (9:16): u kunt een openbare proeverij delen als een 9:16-afbeelding op sociale media. De afbeelding wordt op aanvraag gegenereerd door onze API en geserveerd via een CDN (cache 1 jaar, immutable). Ze kan enkel worden verwijderd door de proeverij opnieuw op privé te zetten (de URL retourneert dan een 404)
  • De dienst te verbeteren

4. Rechtsgrond

De verwerking van uw gegevens is gebaseerd op de uitvoering van het contract (gebruik van de dienst) en uw toestemming (aanmaak van het account). Voor betalingsgegevens is de verwerking noodzakelijk voor de uitvoering van het abonnementscontract.

5. Subverwerkers

Uw gegevens worden verwerkt door de volgende subverwerkers:

  • Supabase (Europese Unie, Ierland) — Databasehosting en authenticatie
  • Vercel (Verenigde Staten) — Applicatiehosting
  • Stripe (Ierland) — Betalingsverwerking
  • Brevo (Frankrijk) — Verzending van transactionele e-mails
  • Google (Verenigde Staten) — Beeldanalyse en OCR via de Gemini API
  • Mistral AI (Frankrijk) — OCR/etiketherkenning via de Pixtral Vision API
  • Anthropic (Verenigde Staten) — AI-beeldanalyse (OCR fallback) via de Claude API
  • Sentry (Verenigde Staten) — Applicatiemonitoring en foutopsporing
  • Upstash (Verenigde Staten) — Snelheidslimitering en bescherming tegen misbruik
  • PostHog (EU — Frankfurt) — Privacyvriendelijke productanalyse (geen cookies, enkel geheugenopslag)
  • Open Food Facts (Frankrijk) — Verrijking van wijngegevens (EAN-codes, afbeeldingen, land van herkomst, alcoholgehalte)
  • OpenAI (Verenigde Staten) — Generatie van embeddings voor de zoekopdracht naar gelijkaardige wijnen (model text-embedding-3-small)
  • Meta Platforms Ireland Ltd. (Ierland / Verenigde Staten) — Meting van advertentiepubliek en retargeting via Meta CAPI server-side (Facebook/Instagram Ads), enkel indien u de analytics-opt-out niet hebt geactiveerd

6. Doorgifte buiten de EU

Sommige subverwerkers verwerken uw gegevens buiten de Europese Unie. De volgende waarborgen gelden voor deze doorgiften:

  • Supabase (Europese Unie, Ierland) — databasehosting, gegevens verwerkt binnen de EU (AVG Art. 46 niet van toepassing)
  • Vercel (Verenigde Staten) — applicatiehosting, Data Privacy Framework (DPF)
  • Stripe (Verenigde Staten) — betaling, gecertificeerd Data Privacy Framework (DPF)
  • Brevo (Frankrijk/EU) — transactionele e-mails, geen doorgifte buiten de EU
  • Google (Verenigde Staten) — beeldanalyse/OCR via Gemini, Standaard Contractuele Clausules (SCC)
  • Mistral AI (Frankrijk/EU) — OCR, geen doorgifte buiten de EU
  • Anthropic (Verenigde Staten) — AI-beeldanalyse/OCR fallback via Claude, Standaard Contractuele Clausules (SCC)
  • Sentry (Verenigde Staten) — monitoring, Standaard Contractuele Clausules (SCC)
  • Upstash (Verenigde Staten) — snelheidslimitering, Standaard Contractuele Clausules (SCC)
  • PostHog (EU — Frankfurt) — productanalyse, gegevens verwerkt binnen de EU (AVG Art. 46 niet van toepassing)
  • Open Food Facts (Frankrijk) — gegevensverrijking, open source database, geen doorgifte buiten de EU
  • OpenAI (Verenigde Staten) — embeddings voor zoekopdracht naar gelijkaardige wijnen, Standaard Contractuele Clausules (SCC)
  • Meta Platforms Ireland Ltd. (Ierland, gegevens doorgegeven aan Meta Platforms Inc. in de Verenigde Staten) — Meta CAPI server-side voor meting van advertentieconversies en retargeting, Standaard Contractuele Clausules (SCC)

7. Bewaartermijn

  • Profiel- en proeverijgegevens: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Collecties en deelacties: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Uitnodigingen: 90 dagen na afloop van de uitnodiging, dan automatisch verwijderd
  • Vriendschappen: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Ingediende wijncorrecties: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Supporttickets: 2 jaar na afsluiting van het ticket, dan geanonimiseerd (gegevens behouden in geval van geschil of wettelijke audit)
  • Pushberichten (abonnementen): onmiddellijk verwijderd bij afmelden, of na 1 jaar inactiviteit (wanneer het bericht niet meer kan worden bezorgd)
  • Sessies (table_sessions): 24 uur na verloop van de sessie. Door gebruikers opgeslagen sessies worden bewaard zolang het account actief is
  • Etiketfoto's: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Betalingsgegevens: bewaard door Stripe volgens hun beleid (zie stripe.com/privacy)
  • Technische logs (Sentry): 90 dagen. Er worden geen persoonsgegevens verzonden (configuratie sendDefaultPii: false — geen e-mail, geen IP-adres, geen gebruikersidentificator)
  • AI-gebruikslogboeken (ai_usage_logs): 90 dagen (automatische verwijdering)
  • Factureringsgebeurtenissen (billing_events): gedurende 7 jaar anoniem bewaard na de verwijdering van uw account (Belgische boekhoudkundige verplichting — Art. 6.1.c AVG). Na verwijdering van uw account wordt uw identificator vervangen door NULL (geen gegevens kunnen nog aan u worden gekoppeld)

8. Uw rechten

Op grond van de AVG beschikt u over de volgende rechten:

  • Inzage: een kopie van uw persoonsgegevens verkrijgen
  • Rectificatie: onjuiste gegevens corrigeren
  • Wissing: verwijdering van uw gegevens verzoeken
  • Overdraagbaarheid (Art. 20): u kunt uw persoonsgegevens exporteren in een gestructureerd, machineleesbaar formaat vanuit uw accountinstellingen
  • Bezwaar: bezwaar maken tegen de verwerking van uw gegevens
  • Beperking: beperking van de verwerking verzoeken

Om uw rechten uit te oefenen, neem contact met ons op via privacy@trinqo.app. Wij antwoorden binnen 30 dagen.

9. Cookies en analyse

Trinqo gebruikt uitsluitend strikt noodzakelijke cookies voor de werking van de dienst. Er worden geen reclame- of trackingcookies gebruikt. Voor deze cookies is geen toestemming vereist overeenkomstig de ePrivacy-richtlijn.

  • Supabase-sessiecookie: authenticatie van de ingelogde gebruiker (sessiecookie, strikt noodzakelijk, vervalt bij het sluiten van de browser)
  • trinqo-locale: onthouden van de door de gebruiker gekozen taal (functionele cookie, strikt noodzakelijk, vervalt na 7 dagen inactiviteit)

Het analyseplatform PostHog is gehost in de EU (Frankfurt) en geconfigureerd in native cookieloze modus (persistence: 'memory'): er worden geen cookies, lokale opslag of digitale vingerafdruk aangemaakt op uw apparaat. Uw IP-adres wordt niet doorgegeven aan PostHog (ip: false). Automatische klikregistratie is uitgeschakeld (autocapture: false). Er wordt geen profiel aangemaakt voor anonieme bezoekers (person_profiles: 'identified_only'). De rechtsgrond is het gerechtvaardigd belang van Trinqo om zijn dienst te verbeteren (Art. 6.1.f AVG), in overeenstemming met de analytics-uitzondering van de CNIL — er is geen toestemming vereist. U kunt zich afmelden voor deze verzameling via de pagina Instellingen van uw account.

10. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen: HTTPS-versleuteling, veilige authenticatie, beperkte gegevenstoegang en beveiligingsbeleid op databaseniveau.

11. Klachten

Als u van mening bent dat de verwerking van uw gegevens niet in overeenstemming is met de AVG, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit: www.autoriteprotectiondonnees.be

12. Open Food Facts

Wanneer u de barcodescanfunctie gebruikt, raadpleegt Trinqo de Open Food Facts-dienst om de productfiche te verrijken.

  • Verzonden gegevens: EAN-barcode van het product
  • Ontvangen gegevens: productnaam, merk, categorie
  • Rechtsgrond: gerechtvaardigd belang (verbetering van de productfiche)
  • Gebruiksvoorwaarden Open Food Facts: world.openfoodfacts.org/terms-of-use

13. Datalek (Art. 33 AVG)

Bij een inbreuk op persoonsgegevens past Trinqo de volgende procedure toe:

  • Detectie: real-time Sentry-meldingen
  • Melding aan de toezichthoudende autoriteit: binnen 72 uur na detectie, melding aan de Belgische Gegevensbeschermingsautoriteit (www.autoriteprotectiondonnees.be)
  • Communicatie aan betrokkenen: indien de inbreuk waarschijnlijk een hoog risico inhoudt voor hun rechten en vrijheden (Art. 34 AVG)
  • Contact: info@trinqo.app

14. AI-etiketscan

Wanneer u de etiketscanfunctie gebruikt, stuurt Trinqo de foto van het etiket naar externe AI-diensten om automatisch wijninformatie te extraheren (naam, producent, regio, oogstjaar, druivenrassen).

  • Verzonden gegevens: foto van het wijnetiket
  • Ontvangen gegevens: geëxtraheerde informatie (wijnaam, producent, regio, oogstjaar, druivenrassen, alcoholgehalte)
  • Rechtsgrond: uitvoering van het contract (kernfunctionaliteit van de dienst)
  • Bewaring van de foto: de foto wordt in real time naar de API van de AI-dienst verzonden en wordt NA de verwerking NIET bewaard door de aanbieder
  • Gebruikte AI-diensten: Google Gemini (primair), Mistral Pixtral Vision (secundair), Anthropic Claude (fallback)
  • Persoonsgegevens in de foto: de foto kan per ongeluk visuele elementen bevatten (achtergrond, reflecties). Vermijd het opnemen van persoonlijk identificeerbare elementen in uw etiketfoto's

15. AI-gebruiksgegevens

Trinqo verzamelt technische gegevens met betrekking tot het gebruik van de functies voor kunstmatige intelligentie:

  • Doel: verbetering van de dienst en monitoring van de operationele kosten
  • Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) — optimalisatie en bewaking van de AI-dienst
  • Verzamelde gegevens: type verzoek, gebruikte AI-model, aantal tokens, verwerkingsduur
  • Wat NIET wordt verzameld: inhoud van gesprekken, verzonden foto's, persoonsgegevens
  • Bewaartermijn: 90 dagen, daarna automatisch verwijderd

16. Meta CAPI server-side (Facebook/Instagram Ads)

Trinqo maakt gebruik van de Meta Conversions API (CAPI) van Meta Platforms Ireland Ltd. om conversies van zijn Facebook/Instagram-advertentiecampagnes te meten. In tegenstelling tot de client-side Meta Pixel, wordt deze verwerking volledig server-side uitgevoerd: er wordt geen Meta-script geladen in uw browser en er wordt geen Meta-cookie geplaatst. Deze verwerking wordt enkel geactiveerd indien u de analytics-opt-out niet hebt ingeschakeld in de instellingen van uw account.

  • Subverwerker: Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland), met doorgifte naar Meta Platforms Inc. (Verenigde Staten)
  • Doel: meting van het advertentiepubliek, conversietoeschrijving (registratie, abonnement), targeting en retargeting op Facebook/Instagram
  • Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) — meting van de advertentie-effectiviteit server-side zonder het plaatsen van cookies van derden
  • Doorgegeven gegevens: URL's van betrokken pagina's, conversiegebeurtenissen (PageView, Lead, CompleteRegistration, StartTrial, Subscribe), IP-adres en User-Agent (in leesbare tekst doorgegeven aan Meta voor de koppeling van conversiegebeurtenissen — deze technische gegevens vormen geen directe persoonsgegevens), Meta-advertentiecookie-identifiers (_fbc, _fbp) indien aanwezig in uw browser. Geen directe persoonsgegevens (e-mail, gebruikers-ID, wachtwoord) worden door Trinqo doorgegeven aan Meta
  • Bewaartermijn: volgens het beleid van Meta (conversiegebeurtenissen: standaard 28 dagen voor toeschrijving). Geen bewaring aan de kant van Trinqo.
  • Doorgifte buiten de EU: ja — naar Meta Platforms Inc. in de Verenigde Staten, geregeld door de Standaard Contractuele Clausules (SCC) van de Europese Commissie
  • Opt-outmechanisme: u kunt deze verwerking op elk moment uitschakelen vanaf de pagina Instellingen > Privacy van uw Trinqo-account. Bij opt-out wordt er geen gebeurtenis naar Meta verzonden.
  • Meta-beleid: u kunt het privacybeleid van Meta raadplegen op facebook.com/privacy/policy en uw advertentievoorkeuren beheren in de instellingen van uw Facebook/Instagram-account

17. Geautomatiseerde smaakprofilering (Art. 22 AVG)

Trinqo berekent automatisch uw smaakprofiel (user_taste_profile) op basis van uw geregistreerde proeverijen. Deze individuele profilering vormt een geautomatiseerde verwerking in de zin van Art. 22 AVG.

  • Logica van de verwerking: bij elke geregistreerde proeverij aggregeert Trinqo uw scores (zuurgraad, tannines, structuur/lichaamsbouw, zoetheid, houtlagering, mineraliteit, avontuurscore) en uw favoriete druivenrassen/regio's om voorkeurscores te berekenen (prefers_acidity, prefers_tannins, prefers_body, enz.)
  • Gebruikte gegevens: proevaantekeningen, druivenrassen, regio's, wijnstijlen en beoordelingen die in uw account zijn geregistreerd
  • Doel en gevolgen: dit profiel wordt uitsluitend gebruikt om de aanbevelingen van de virtuele sommelier en de spijscombinaties te personaliseren. Het wordt niet gebruikt voor beslissingen met aanzienlijke gevolgen (geen dynamische prijsstelling, geen weigering van dienstverlening, geen discriminatie, geen uitsluitend geautomatiseerde besluitvorming met juridische gevolgen)
  • Rechtsgrond: uitvoering van het contract (Art. 6.1.b AVG) — deze personalisering is een kernfunctionaliteit van de dienst
  • Bewaartermijn: duur van het account, onmiddellijk verwijderd bij accountverwijdering
  • Recht van bezwaar (Art. 21 en 22 AVG): u kunt te allen tijde bezwaar maken tegen deze profilering. Om dit recht uit te oefenen, neemt u contact op via privacy@trinqo.app: uw smaakprofiel wordt verwijderd en uw proeverijen worden niet langer gebruikt om aanbevelingen te personaliseren. Het verwijderen van uw account via het dashboard (Instellingen > Mijn account verwijderen) leidt eveneens tot onmiddellijke verwijdering van het smaakprofiel
  • Uw overige rechten: u kunt te allen tijde inzage, rectificatie of overdraagbaarheid van uw smaakprofiel aanvragen door contact op te nemen via privacy@trinqo.app

18. Tijdelijke scanfoto's zonder account (try-photos-temp bucket)

Wanneer een niet-geregistreerde bezoeker de proefversie van de etiketscanfunctie gebruikt (/try-traject), wordt de genomen foto tijdelijk opgeslagen in een specifieke opslagruimte gehost door Supabase (Ierland, Europese Unie) om een deelbare afbeelding in het 9:16 story-formaat (Instagram/Facebook) te genereren via onze renderingdienst (Satori).

  • Doel: het mogelijk maken om een 9:16 story-afbeelding on-the-fly te genereren voor delen op sociale media, zonder een account aan te maken
  • Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) — het aanbieden van een productproef en viraal delen zonder de gebruiker te verplichten een account aan te maken
  • Opgeslagen gegevens: foto van het wijnetiket genomen door de bezoeker. Er worden geen directe identificatiegegevens (e-mail, naam) aan de foto gekoppeld
  • Ontvanger: Supabase (interne opslag) en de browser van de gebruiker die om de generatie heeft verzocht. Geen openbare verzending
  • Hosting: Supabase, EU-regio — Ierland (geen doorgifte buiten de EU)
  • Bewaartermijn: maximaal 1 uur. De verwijdering gebeurt automatisch via een geplande taak (pg_cron) die de bucket na afloop leegmaakt
  • Uw rechten: gelet op de zeer korte duur en de afwezigheid van een identificator is de individuele uitoefening van rechten in de praktijk niet toepasselijk. Voor verzoeken kunt u contact opnemen via privacy@trinqo.app

19. AI-sommelierchat zonder account (askGuestSommelier)

Het /try-proeftraject biedt een mini-chat met de virtuele sommelier, toegankelijk zonder een account aan te maken. De vragen van de bezoeker en de metadata van de gescande wijn worden verzonden naar de Google Gemini API om het antwoord te produceren.

  • Doel: de bezoeker in staat stellen de sommelierfunctie uit te proberen vóór registratie
  • Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) — productdemonstratie zonder voorafgaande verzameling van accountgegevens
  • Gegevens doorgegeven aan Google Gemini: wijnaam, producent, appellatie, oogstjaar indien beschikbaar, en de tekst van de vraag van de bezoeker. Er worden geen persoonsgegevens van de bezoeker (voornaam, e-mail, identificator) doorgegeven — het veld "name" in de prompt verwijst naar de wijnaam, niet naar de naam van de gebruiker
  • Ontvanger: Google Ireland Ltd. (Ierland), met mogelijke verwerking door Google LLC (Verenigde Staten), geregeld door de Standaard Contractuele Clausules (SCC)
  • Rate-limiting: om misbruik te voorkomen wordt een limiet per IP-adres toegepast in vluchtig geheugen (Upstash, niet gelogd buiten het telvenster)
  • Bewaring: geen bewaring aan de kant van Trinqo van chatvragen of -antwoorden. Aan de kant van Google Gemini, zie het beleid van de Gemini API (ai.google.dev/gemini-api/terms)
  • Uw rechten: om uw rechten uit te oefenen of aanvullende informatie te vragen, neem contact op via privacy@trinqo.app

20. Foto's genomen op /try (gastmodus) — kwaliteitsbewaring

Wanneer een niet-geregistreerde bezoeker de etiketscan in gastmodus gebruikt (/try-traject), kan de genomen foto tot 7 dagen worden bewaard om de kwaliteit van de herkenning te verbeteren.

  • Wat: foto van het wijnetiket genomen tijdens een scan in gastmodus (zonder account)
  • Waarom: verbetering van de herkenningskwaliteit (OCR, wijndatabase, geschatte prijzen). Foto's helpen mislukte of incorrecte identificaties te detecteren en te corrigeren
  • Bewaartermijn: maximaal 7 dagen, daarna automatisch verwijderd. Uitzonderlijk geval: tot 30 dagen voor gedocumenteerde kwaliteitsanalyse
  • Rechtsgrond: gerechtvaardigd belang (Art. 6.1.f AVG) — verbetering van de nauwkeurigheid van een identificatiedienst, in overeenstemming met het beginsel van gegevensminimalisatie (Art. 5.1.c AVG)
  • Gekoppelde gegevens: geëxtraheerde wijnaam, producent, oogstjaar, appellatie, geschatte prijs, betrouwbaarheidsscore, GeoIP-stad (nooit het volledige IP-adres)
  • Toegang: alleen het Trinqo-team, via tijdgebonden ondertekende URLs. Privébucket, geen openbare toegang
  • Geen modeltraining: foto's worden niet gebruikt om een AI-model te trainen of te verfijnen zonder uw uitdrukkelijke toestemming
  • Uw rechten: u kunt de verwijdering van uw foto aanvragen via privacy@trinqo.app. Vermeld daarbij de datum en het tijdstip van de scan

21. PostHog-vastlegging van registratiepogingen

Wanneer het registratieformulier wordt ingediend, worden een anonieme identificator en niet-persoonlijke eigenschappen naar PostHog (productanalysetool) verzonden voordat het account server-side wordt aangemaakt. Deze vastlegging vindt bewust plaats vóór de serveraanroep, zodat verloren registraties kunnen worden gedetecteerd en opnieuw benaderd bij een technisch incident (stille serverfout, fout niet zichtbaar voor de gebruiker).

  • Wat: anonieme identificator afgeleid van een SHA-256-hash (eerste 16 tekens) van het e-mailadres (niet omkeerbaar), booleaanse eigenschappen has_email en marketing_opt_in
  • Wat NIET wordt verzonden: het e-mailadres in leesbare tekst, het wachtwoord, voornaam, achternaam of andere direct identificerende gegevens
  • Waarom: detectie van verloren registraties bij technische incidenten (stille serverfout) en gerichte hercontactname bij een bevestigd incident
  • Bewaartermijn: 7 jaar (PostHog-standaard), te verwijderen op verzoek via privacy@trinqo.app
  • Rechtsgrondslag: gerechtvaardigd belang (Art. 6.1.f AVG) — verbetering van de betrouwbaarheid van de dienst en vermindering van gebruikersverlies door technische storingen
  • Bijbehorende gegevens: e-mailhash (16 hex-tekens, niet omkeerbaar), marketing_opt_in (booleaans), has_email (booleaans), tijdstempel
  • Uw rechten: u kunt verwijdering van dit record aanvragen via privacy@trinqo.app, met vermelding van de geschatte datum van uw registratiepoging
← Terug naar home