PRIVACY

Privacybeleid

Van kracht per 1 januari 2026. We verzamelen vrijwel niets over shoppers en het absolute minimum over merchants. Hier is de uitgebreide versie.

Wie we zijn

TapReceipt B.V. (KVK 89124021), Hemonystraat 11, 1074 BK Amsterdam, Nederland. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die op deze pagina worden beschreven. Onze Functionaris Gegevensbescherming is bereikbaar via dpo@tapreceipt.com.

Wat we verzamelen

Twee verschillende flows leveren twee verschillende datasets op โ€” en die houden we per ontwerp gescheiden.

  • Van merchants: accounte-mail, factuurgegevens, terminalmetadata en via de API aangemaakte bonnen. Dit zijn persoonsgegevens van de vertegenwoordigers van de merchant, niet van hun shoppers.
  • Van shoppers (mensen die tappen): niets identificeerbaars. De puck genereert een eenmalige, ondertekende URL; de resulterende bonpagina vereist geen login en plaatst geen trackingcookies.
  • Operationele telemetrie: geaggregeerde requestaantallen, foutpercentages en taptellingen per puck. Geen IP-retentie buiten een rollend venster van 24 uur voor misbruikbestrijding.

Hoe we het gebruiken

We gebruiken persoonsgegevens om de dienst te exploiteren, te verbeteren en te factureren. Concreet:

  • Om bonnen aan wallets te leveren en de URL minstens zeven jaar bereikbaar te houden.
  • Om het merchant-dashboard en klantondersteuning te bieden.
  • Om misbruik, fraude en gemanipuleerde pucks te detecteren.
  • Om aan onze eigen wettelijke verplichtingen te voldoen (fiscaal, boekhouding, audit).

We gebruiken persoonsgegevens nooit voor advertenties. We verkopen, verhuren of ruilen ze niet.

Delen

We delen gegevens met een korte lijst van subverwerkers die nodig zijn om de dienst te draaien: cloudhosting, betaalverwerking, e-mailbezorging en klantondersteuningstools. De volledige lijst staat in onze DPA en wordt actueel en gestandaardiseerd bijgehouden.

We delen geen merchantgegevens met andere merchants en we delen nooit shoppergegevens met wie dan ook โ€” omdat we ze niet verzamelen.

Bewaartermijnen

  • Bonnen: zeven jaar, het wettelijke EU-minimum voor fiscale administratie.
  • Accountgegevens: tot je het account sluit, plus 30 dagen soft delete voor herstel.
  • Logs: 30 dagen voor applicatielogs, 24 uur voor IP-houdende access logs.
  • Back-ups: rollend venster van 35 dagen, versleuteld, geografisch redundant binnen de EU.

Jouw rechten

Onder de AVG heb je recht op inzage, rectificatie, dataportabiliteit en wissing van je persoonsgegevens. Om hier gebruik van te maken, schrijf je naar privacy@tapreceipt.com. Wij reageren binnen dertig dagen, doorgaans binnen vijf.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Internationale doorgiften

Persoonsgegevens worden opgeslagen binnen de Europese Unie. Wanneer een subverwerker buiten de EU is gevestigd, vertrouwen we op de Standaardcontractbepalingen en houden we een actieve beoordeling van aanvullende maatregelen aan.

Contact

Privacyvragen: privacy@tapreceipt.com. FG: dpo@tapreceipt.com. Post: TapReceipt B.V., Hemonystraat 11, 1074 BK Amsterdam, NL.