Privacybeleid

Hospry is een keukentool voor restaurants: HACCP-temperatuurregistratie, mise en place, recepten, voorraad en bestellen. Wij zijn de “verwerkingsverantwoordelijke” voor de persoonsgegevens die hier worden beschreven — dat betekent dat wij bepalen waarom en hoe ze worden gebruikt.

Verantwoordelijke

Hospry ([eenmanszaak — vul handelsnaam in / fill in trading name])

Gevoerd door

[NAAM EIGENAAR / OWNER NAME]

KvK-nummer

[KvK-NUMMER / CoC NUMBER]

Adres

[ADRES / ADDRESS], Amsterdam, Nederland

Contact

privacy@hospry.app

Accountgegevens

• Je naam en e-mailadres.
• De naam van je restaurant of organisatie, en je rol (eigenaar, chef, medewerker).
• Een wachtwoord (versleuteld opgeslagen door Firebase Authentication — wij zien het nooit).

Keuken- en operationele gegevens die je invult

• HACCP-temperatuurregistraties, corrigerende maatregelen en aftekeningen.
• Mise en place / preplijsten en hun status.
• Recepten, ingrediënten, kosten, allergenen en voorraadtellingen.
• Medewerkers die je toevoegt, en de korte pincode waarmee ieder werk aftekent.

Technische gegevens

• Basisgegevens over apparaat en browser, en je taalvoorkeur.
• Een globale, niet-precieze locatie afgeleid uit je IP-adres (voor beveiliging en taal).
• Cookies en vergelijkbare opslag — zie ons cookiebeleid voor de volledige lijst en hoe je ze beheert.

Onder de AVG hebben we altijd een wettelijke grondslag om je gegevens te gebruiken. In gewone taal:

• Om de dienst te leveren waarvoor je je hebt aangemeld — je account beheren, je keukenregistraties bewaren, HACCP-status en kostprijs berekenen. Grondslag: uitvoering van onze overeenkomst met jou.
• Om Hospry veilig te houden, misbruik te voorkomen en problemen op te lossen. Grondslag: ons gerechtvaardigd belang bij een veilig, werkend product.
• Om je essentiële servicemeldingen te sturen (bijv. over beveiliging of facturatie). Grondslag: overeenkomst / gerechtvaardigd belang.
• Om het product te verbeteren en, als je daarmee hebt ingestemd, te meten hoe de site wordt gebruikt. Grondslag: jouw toestemming (analytics) en ons gerechtvaardigd belang.
• Om aan wettelijke verplichtingen te voldoen, zoals fiscale en boekhoudregels. Grondslag: wettelijke verplichting.

Hospry helpt je HACCP-registraties te maken die je wettelijk moet bewaren (bijv. voor een NVWA-controle). Jij blijft verantwoordelijk voor de juistheid en het bewaren van die registraties; Hospry is het gereedschap dat ze maakt, niet de bewaarder van jouw wettelijke verplichtingen.

Sommige functies van Hospry gebruiken AI om je te helpen je keuken te begrijpen, slimmer te bestellen en verspilling te verminderen. Als je ze gebruikt, worden de betreffende gegevens (bijvoorbeeld een recept, een voorraadtelling of een vraag die je stelt) naar onze AI-leverancier gestuurd om een antwoord te genereren.

• We werken met betrouwbare AI-leveranciers onder zakelijke afspraken die het hen verbieden hun modellen op jouw gegevens te trainen.
• We gebruiken je keukengegevens niet om AI-modellen te trainen.
• AI-uitkomsten kunnen fout zijn — gebruik altijd je vakkennis, zeker bij alles wat met voedselveiligheid te maken heeft.

We verkopen je persoonsgegevens niet en delen ze niet voor de reclame van andere bedrijven. We gebruiken wel een klein aantal vertrouwde “verwerkers” die delen van de dienst voor ons draaien, onder contracten die hen verplichten je gegevens te beschermen:

Hosting & database

Google Firebase (Authentication, Firestore, Storage, Cloud Functions) — bewaart je gegevens op servers in de Europese Unie.

Analytics

Google Analytics — alleen als je analytische cookies accepteert, om te begrijpen hoe de website wordt gebruikt.

AI

Onze AI-leverancier — verwerkt de specifieke gegevens die je aan een AI-functie aanlevert, om een antwoord te genereren.

Betalingen

Een betaalprovider (bijv. Stripe) zodra betaalde abonnementen er zijn — om abonnementen veilig te verwerken. We bewaren nooit volledige kaartnummers.

We kunnen gegevens ook verstrekken als de wet dat vereist, of om onze rechten, veiligheid of eigendom te beschermen — en we verzetten ons tegen te ruime verzoeken.

Je kerngegevens worden gehost in de Europese Unie (Google Cloud, regio eur3). Als een leverancier gegevens buiten de EU/EER moet verwerken, doen we dat op basis van waarborgen die zijn goedgekeurd onder de AVG — zoals de modelcontractbepalingen van de Europese Commissie — zodat je gegevens op EU-niveau beschermd blijven.

• Accountgegevens: zolang je account actief is, daarna binnen een redelijke termijn na opzegging verwijderd of geanonimiseerd.
• Keuken- en HACCP-registraties: bewaard zolang je Hospry gebruikt, zodat je aan je eigen bewaarplicht kunt voldoen; jij bepaalt wanneer je ze verwijdert, en ze worden verwijderd als je je account opzegt.
• Facturatiegegevens: bewaard zolang de fiscale en boekhoudwetgeving vereist (in Nederland doorgaans zeven jaar).
• Back-ups: verwijderde gegevens kunnen nog kort in versleutelde back-ups staan voordat ze in onze normale cyclus worden overschreven.

Onder de AVG heb je het recht om ons te vragen:

• De persoonsgegevens die we van je hebben in te zien, en een kopie te krijgen.
• Onjuiste of onvolledige gegevens te corrigeren.
• Je gegevens te verwijderen (“recht op vergetelheid”), als er geen wettelijke reden is om ze te bewaren.
• Bepaalde verwerking te beperken of er bezwaar tegen te maken, inclusief direct marketing.
• Je gegevens in een overdraagbaar formaat te ontvangen, of ze naar een andere aanbieder te laten sturen.
• Je toestemming op elk moment in te trekken, waar we die nodig hadden (bijv. analytische cookies) — zonder dat dit invloed heeft op wat we daarvóór deden.

Mail hiervoor naar privacy@hospry.app. We reageren binnen één maand. Het is gratis, tenzij een verzoek duidelijk ongegrond of buitensporig is.

• Gegevens zijn versleuteld onderweg (HTTPS) en in rust bij onze hostingprovider.
• Toegang is geregeld per rol (eigenaar, chef, medewerker) en afgedwongen door databasebeveiligingsregels.
• We houden onze software up-to-date en beperken wie aan onze kant bij productiegegevens kan.

Geen enkel systeem is perfect veilig, maar we nemen redelijke, moderne maatregelen om je gegevens te beschermen en informeren jou en de autoriteiten als een datalek dat wettelijk vereist.

Hospry is een tool voor bedrijven en hun personeel. Het is niet bedoeld voor kinderen, en we verzamelen niet bewust gegevens van iemand onder de 16.

Bij belangrijke wijzigingen passen we de datum bovenaan aan en informeren we je waar passend in de app of per e-mail. Blijf je Hospry gebruiken na een wijziging, dan accepteer je het bijgewerkte beleid.

Vragen over je privacy of dit beleid? Mail privacy@hospry.app en we helpen je verder.