1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens is Mon Chez Toit SRL (handelsnaam: Trinqo), btw-nummer BE0885913767.
Contact: info@trinqo.app
2. Verzamelde gegevens
Wij verzamelen de volgende gegevens:
- Accountgegevens: e-mailadres, weergavenaam (optioneel)
- Proeverijgegevens: naam, producent, notities, foto's, beoordelingen
- Betalingsgegevens: uitsluitend verwerkt door Stripe (wij slaan geen kaartnummers op)
- Technische gegevens: IP-adres, browsertype, bezochte pagina's
3. Doeleinden van de verwerking
Uw gegevens worden gebruikt om:
- Uw gebruikersaccount aan te maken en te beheren
- Uw proeverijen te registreren en weer te geven
- Uw abonnement en betalingen te beheren
- U transactionele e-mails te sturen (betalingsbevestiging, meldingen)
- De dienst te verbeteren
4. Rechtsgrond
De verwerking van uw gegevens is gebaseerd op de uitvoering van het contract (gebruik van de dienst) en uw toestemming (aanmaak van het account). Voor betalingsgegevens is de verwerking noodzakelijk voor de uitvoering van het abonnementscontract.
5. Subverwerkers
Uw gegevens worden verwerkt door de volgende subverwerkers:
- Supabase (Singapore) — Databasehosting en authenticatie
- Vercel (Verenigde Staten) — Applicatiehosting
- Stripe (Ierland) — Betalingsverwerking
- Brevo (Frankrijk) — Verzending van transactionele e-mails
- Mistral AI (Frankrijk) — OCR/etiketherkenning via de Pixtral Vision API
- Sentry (Verenigde Staten) — Applicatiemonitoring en foutopsporing
- Upstash (Verenigde Staten) — Snelheidslimitering en bescherming tegen misbruik
- Plausible (Europese Unie) — Privacyvriendelijke webanalyse
6. Doorgifte buiten de EU
Sommige subverwerkers verwerken uw gegevens buiten de Europese Unie. De volgende waarborgen gelden voor deze doorgiften:
- Supabase (Singapore) — databasehosting, Standaard Contractuele Clausules (SCC)
- Vercel (Verenigde Staten) — applicatiehosting, Standaard Contractuele Clausules (SCC)
- Stripe (Verenigde Staten) — betaling, gecertificeerd Data Privacy Framework
- Brevo (Frankrijk/EU) — transactionele e-mails, geen doorgifte buiten de EU
- Mistral AI (Frankrijk/EU) — OCR, geen doorgifte buiten de EU
- Sentry (Verenigde Staten) — monitoring, Standaard Contractuele Clausules (SCC)
- Upstash (Verenigde Staten) — snelheidslimitering, Standaard Contractuele Clausules (SCC)
- Plausible (Europese Unie) — analyse, geen doorgifte buiten de EU
7. Bewaartermijn
- Profiel- en proeverijgegevens: duur van het account, onmiddellijk verwijderd bij accountverwijdering
- Supporttickets: duur van het account, onmiddellijk verwijderd bij accountverwijdering
- Etiketfoto's: duur van het account, onmiddellijk verwijderd bij accountverwijdering
- Betalingsgegevens: bewaard door Stripe volgens hun beleid (zie stripe.com/privacy)
- Technische logs: 90 dagen
8. Uw rechten
Op grond van de AVG beschikt u over de volgende rechten:
- Inzage: een kopie van uw persoonsgegevens verkrijgen
- Rectificatie: onjuiste gegevens corrigeren
- Wissing: verwijdering van uw gegevens verzoeken
- Overdraagbaarheid: uw gegevens in een gestructureerd formaat ontvangen
- Bezwaar: bezwaar maken tegen de verwerking van uw gegevens
- Beperking: beperking van de verwerking verzoeken
Om uw rechten uit te oefenen, neem contact met ons op via info@trinqo.app. Wij antwoorden binnen 30 dagen.
9. Cookies
Trinqo gebruikt uitsluitend strikt noodzakelijke cookies voor de werking van de dienst (authenticatiesessie). Er worden geen reclame- of trackingcookies gebruikt. Voor deze essentiële cookies is geen toestemming vereist overeenkomstig de ePrivacy-richtlijn.
10. Beveiliging
Wij treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen: HTTPS-versleuteling, veilige authenticatie, beperkte gegevenstoegang en beveiligingsbeleid op databaseniveau.
11. Klachten
Als u van mening bent dat de verwerking van uw gegevens niet in overeenstemming is met de AVG, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit: www.autoriteprotectiondonnees.be