Dit privacybeleid is van toepassing op alle diensten geleverd door HorecaGPT B.V. (hierna: "wij", "ons", of "TableFlow") onder het merk TableFlow.
Wij zijn gevestigd te Molenveldlaan 146, 6523 RN Nijmegen, Nederland. Ons KvK-nummer is 97500275 en ons BTW-nummer is NL868078967B01. Voor privacy-vragen kun je ons bereiken via hello@horecagpt.com.
Onze klanten (horeca-ondernemingen) verwerken gastdata via TableFlow. Wij treden hierin op als verwerker in de zin van de AVG; de horecaonderneming is verwerkingsverantwoordelijke. Het betreft:
| Categorie | Doel |
|---|---|
| Klantgegevens | Levering en facturering van de TableFlow-dienst, support, beveiliging |
| Gastgegevens | Het beheren van reserveringen door onze klant (de horecaonderneming) — wij verwerken alleen in opdracht |
| E-mailcommunicatie | Versturen van bevestigingen, herinneringen, marketingmails (na opt-in) |
| Cookies / analytics | Functioneren van de website, geen tracking-cookies van derden |
Wij verwerken persoonsgegevens op basis van:
| Type gegevens | Bewaartermijn |
|---|---|
| Reserveringsgegevens | 7 jaar (wettelijke bewaarplicht Belastingdienst voor restaurantadministratie) |
| Mailgun e-mail events (open, klik, bounce, delivery) | 10 jaar |
| SaaS-billing facturen | 7 jaar (wettelijk) |
| Login-logs / audit-trail | 1 jaar |
| Account na opzegging | Het account wordt op suspended gezet, niet permanent verwijderd. Reactivering blijft te allen tijde mogelijk. Verwijdering vindt alleen plaats op uitdrukkelijk verzoek conform artikel 8. |
Voor specifieke onderdelen van onze dienst werken wij samen met de volgende verwerkers. Met elk hebben wij een verwerkersovereenkomst afgesloten conform AVG:
| Subverwerker | Doel | Locatie |
|---|---|---|
| TransIP B.V. | Hosting van applicatie en database | Amsterdam, NL |
| Mollie B.V. | Betaalverwerking (aanbetalingen, refunds, SaaS-billing) | Amsterdam, NL |
| Mailgun Technologies (EU) | Verzenden transactionele en marketing e-mails | Frankfurt, DE (EU-region) |
| Anthropic PBC | AI-modellen voor HorecaGPT (Claude-API), uitsluitend bij actief gebruik | VS — met EU-Standard Contractual Clauses |
| Eitje B.V. | Roosterintegratie, alleen bij actieve koppeling door klant | Amsterdam, NL |
| TheNextReview B.V. | Reputation-management, alleen bij actieve koppeling door klant | Nijmegen, NL |
De volledige actuele lijst is op verzoek beschikbaar via hello@horecagpt.com.
De primaire opslag van klant- en gastgegevens vindt plaats binnen de EU (Nederland en Duitsland). Bij gebruik van HorecaGPT (AI-functionaliteit) worden bepaalde queries verwerkt door Anthropic PBC in de Verenigde Staten. Wij hebben hiervoor de modelovereenkomsten van de Europese Commissie (Standard Contractual Clauses) gesloten. AI-queries bevatten nooit volledige gastnamen of contactgegevens — uitsluitend geanonimiseerde aggregaten.
Onder de Algemene Verordening Gegevensbescherming heb je de volgende rechten:
Voor gasten van TableFlow-restaurants: deze rechten moeten primair bij de horecaonderneming worden uitgeoefend (zij zijn verwerkingsverantwoordelijke). Wij ondersteunen de onderneming bij het invullen van het verzoek.
Verzoeken kun je sturen naar hello@horecagpt.com. Wij reageren binnen 30 dagen.
Onze marketingwebsite (table-flow.app) gebruikt minimale, functionele cookies voor:
Wij plaatsen geen tracking-cookies van derden (geen Google Analytics, geen Facebook Pixel, geen advertentie-cookies). De boekingswidget voor gasten plaatst evenmin tracking-cookies.
Wij nemen de beveiliging van persoonsgegevens uiterst serieus:
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Materiële wijzigingen worden 30 dagen vooraf aangekondigd via e-mail aan onze klanten.
Voor alle privacy-gerelateerde vragen of verzoeken: hello@horecagpt.com.
Indien je niet tevreden bent met onze afhandeling van een klacht, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).