Privacyverklaring

1. Wie zijn wij?

Hops is een product van Zentoria, gevestigd in Nederland. Wij bieden een horecamanagement-platform aan waarmee restaurants en horecazaken hun dagelijkse bedrijfsvoering digitaliseren. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dat doen en hoe wij daarmee omgaan.

2. Welke gegevens verzamelen wij?

• Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld), telefoonnummer (optioneel)

• Bedrijfsgegevens: bedrijfsnaam, adres, openingstijden, KVK-nummer

• Gebruiksgegevens: inlogtijden, gebruikte modules, IP-adres, browser-informatie

• Modulegegevens: uren, taken, berichten, temperatuurregistraties en overige invoer per module

• Locatiegegevens: GPS-locatie bij in- en uitklokken (Uren-module, alleen met toestemming)

• Betalingsgegevens: factuurgegevens, betalingsgeschiedenis (verwerkt via Mollie/Stripe)

3. Waarom verzamelen wij deze gegevens?

• Het leveren en verbeteren van onze diensten

• Authenticatie en beveiliging van je account

• Facturering en betalingsverwerking

• Het versturen van serviceberichten (geen marketing zonder toestemming)

• Het naleven van wettelijke verplichtingen (AVG, fiscaal)

• Het opsporen en voorkomen van fraude en misbruik

4. Rechtsgronden

Wij verwerken persoonsgegevens op basis van: uitvoering van de overeenkomst (het leveren van het platform), gerechtvaardigd belang (beveiliging, fraude-preventie), wettelijke verplichting (fiscale bewaarplicht) en toestemming (locatiegegevens, marketing).

5. Beveiliging

Wij nemen de bescherming van je gegevens serieus. Wij gebruiken:

• AES-256-GCM encryptie voor persoonsgegevens (PII)

• HTTPS/TLS voor alle verbindingen via Cloudflare

• Single Sign-On (SSO) via Microsoft Entra met JWT-verificatie

• Rate limiting en CSRF-bescherming op alle API-endpoints

• Dagelijkse versleutelde backups met 30 dagen retentie

• Servers in Europa (Microsoft Azure, regio West-Europa)

6. Delen met derden

Wij delen je gegevens alleen met derden wanneer dit noodzakelijk is voor de dienstverlening:

• Mollie/Stripe: voor betalingsverwerking

• Cloudflare: voor HTTPS, DNS en DDoS-bescherming

• Google (optioneel): Google Sheets/Drive-integraties die je zelf activeert

Wij verkopen nooit persoonsgegevens aan derden.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk. Accountgegevens worden bewaard zolang je account actief is. Bij verwijdering worden gegevens binnen 30 dagen definitief gewist. Financiele gegevens bewaren wij 7 jaar conform de fiscale bewaarplicht.

8. Jouw rechten

Je hebt het recht om:

• Je gegevens in te zien (recht van inzage)

• Je gegevens te laten corrigeren (recht op rectificatie)

• Je gegevens te laten verwijderen (recht op vergetelheid)

• Je gegevens over te dragen (recht op dataportabiliteit)

• Bezwaar te maken tegen de verwerking

• Een klacht in te dienen bij de Autoriteit Persoonsgegevens

Neem contact op via privacy@hopsapp.nl om je rechten uit te oefenen. Wij reageren binnen 30 dagen.

9. Cookies

Hops gebruikt functionele cookies voor authenticatie (__Host-session) en sessiebeheer. Wij gebruiken geen tracking cookies of analytics van derden. De cookies zijn httpOnly en host-gebonden per subdomein.

10. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. Bij belangrijke wijzigingen informeren wij je per e-mail. De meest actuele versie vind je altijd op deze pagina.