Privacybeleid
Laatst bijgewerkt: 7 mei 2026
Data Dynamics IT respecteert de privacy van haar klanten. In dit beleid leggen we uit welke gegevens we verwerken via het Menu Management Platform en de bijbehorende mobiele app, hoe we deze gebruiken en wat jouw rechten zijn.
1. Verwerkingsverantwoordelijke
Data Dynamics IT, gevestigd in Nederland, is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze diensten worden verwerkt. Voor vragen kun je contact opnemen via info@datadynamicsit.nl.
2. Welke gegevens we verwerken
- Accountgegevens: naam, e-mailadres, gehashte wachtwoorden, rol (klant of admin).
- Bedrijfsgegevens: menu's, producten, categorieën, prijzen, voorraad, productfoto's.
- Apparaatgegevens: gekoppelde schermen/tablets met device-ID, statistieken (CPU, geheugen, opslag, batterij), connectielogs.
- Mobiele app data: push-notificatie tokens (om meldingen te kunnen versturen), gebruikersvoorkeuren.
- Kassasync data: producten en prijzen die via de kassa-API met onze servers gesynchroniseerd worden.
- Logs: activiteitslogs, fouten en sync-historie voor diagnose en support.
3. Doel van verwerking
- Het leveren van het Menu Management Platform conform de service-overeenkomst.
- Synchroniseren van menu-items tussen kassa en displays.
- Het verzenden van push-notificaties over kassa-status, voorraad en systeemmeldingen.
- Beveiliging, fraudepreventie en het oplossen van technische problemen.
- Wettelijke verplichtingen (administratie, fiscale bewaarplicht).
4. Wettelijke grondslag
We verwerken persoonsgegevens op basis van de uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en gerechtvaardigd belang voor security/diagnose (artikel 6 lid 1 sub f).
5. Bewaartermijnen
- Account- en bedrijfsdata: zolang de overeenkomst actief is, plus de wettelijke bewaartermijn (7 jaar fiscaal).
- Connectielogs en sync-historie: 90 dagen, daarna automatisch verwijderd.
- Push-notificatie logs: 30 dagen.
- Foutlogs: 30 dagen.
6. Delen met derden
We delen alleen waar strikt nodig en met passende verwerkersovereenkomsten:
- Amazon Web Services (S3, CloudFront): hosting van afbeeldingen en video's.
- OpenAI / Replicate: alleen voor optioneel gebruikte AI-functies (logo generator, video auto-edit) — alleen op verzoek van de klant.
- Apple Push Notification Service / Firebase Cloud Messaging: voor het verzenden van push-meldingen.
- Strato VPS hosting: WebSocket-server in Duitsland.
We verkopen geen gegevens aan derden en gebruiken geen interest-based tracking.
7. Beveiliging
- HTTPS/TLS voor alle verbindingen.
- Wachtwoorden worden gehasht opgeslagen (bcrypt).
- Authenticatie via Laravel Sanctum bearer tokens, op iOS opgeslagen in Keychain en op Android in EncryptedSharedPreferences.
- Toegangsrechten op basis van rollen (klant ziet alleen eigen data; admin met audit-trail).
- Rate limiting en logging op verdachte activiteit.
8. Jouw rechten (AVG)
- Recht op inzage, correctie en verwijdering.
- Recht op dataportabiliteit (export in machine-leesbaar formaat).
- Recht op beperking van verwerking.
- Recht om bezwaar te maken.
- Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Verzoeken kun je sturen naar info@datadynamicsit.nl. Account- of contractbeëindiging verloopt via dezelfde weg, conform de service-overeenkomst.
9. Cookies
De webomgeving gebruikt alleen functionele cookies (sessie en CSRF-token). Geen advertentie- of trackingcookies. De mobiele app gebruikt geen cookies.
10. Wijzigingen
We kunnen dit beleid wijzigen. Bij materiële wijzigingen worden actieve klanten geïnformeerd via e-mail of in-app melding.
Data Dynamics IT
E-mail: info@datadynamicsit.nl
Web: datadynamicsit.nl