Taply

Privacybeleid

Laatst bijgewerkt: 15 mei 2026

  1. 01Wie zijn wij
  2. 02Welke gegevens we verzamelen
  3. 03Voor welke doeleinden
  4. 04Rechtsgrond
  5. 05Met wie we gegevens delen
  6. 06Internationale doorgifte
  7. 07Bewaartermijnen
  8. 08Beveiliging
  9. 09Jouw rechten
  10. 10Cookies
  11. 11Wijzigingen
  12. 12Contact en klachten

Wie zijn wij

Dit privacybeleid is van toepassing op alle diensten van Taply B.V., gevestigd in Roermond, Nederland. Taply biedt NFC-gebaseerde digitale bonnen aan retailers in Nederland en België.

  • Bedrijfsnaam: Taply B.V.
  • Adres: Roermond, Nederland
  • KVK-nummer: [KVK-NUMMER WORDT TOEGEVOEGD]
  • BTW-nummer: [BTW-NUMMER WORDT TOEGEVOEGD]
  • E-mail privacy: privacy@taply.app
  • Website: taply.app

Welke persoonsgegevens we verzamelen

We verzamelen alleen de gegevens die nodig zijn om onze dienst te kunnen leveren. Concreet gaat het om de volgende categorieën:

Accountgegevens

Voornaam, bedrijfsnaam, zakelijk e-mailadres, gehasht wachtwoord. Optioneel: KVK- en BTW-nummer, adresgegevens, telefoonnummer.

Bon-data

Per transactie: bedrag, artikelregels, datum, tijdstempel, betaalmethode. Deze gegevens komen rechtstreeks van je kassasysteem en worden gekoppeld aan jouw account, niet aan de eindklant — tenzij die zijn e-mail vrijwillig achterlaat.

Eindklant-gegevens (alleen met expliciete opt-in)

Wanneer een klant zijn e-mailadres invult op de bon-pagina, slaan we dit adres, het tijdstip en de bijbehorende bon op. Toestemming wordt expliciet gevraagd.

Betaalgegevens

Betalingen verlopen via Stripe. We ontvangen alleen transactie-bevestigingen en de laatste vier cijfers van je betaalmiddel — geen volledige kaartgegevens.

Technische gegevens

IP-adres, browsertype, besturingssysteem, sessiecookies, datum/tijd van bezoek. Voor analytics gebruiken we waar mogelijk geanonimiseerde varianten.

Voor welke doeleinden we deze gegevens gebruiken

  • Dienstverlening: account aanmaken, bonnen leveren, dashboard tonen.
  • Factureren: abonnementsbetalingen via Stripe, BTW-conforme facturen.
  • Support: beantwoorden van je vragen via e-mail of chat.
  • Marketing: alleen met opt-in — productupdates, tips, aanbiedingen.
  • Fraudepreventie en beveiliging: ongebruikelijke patronen detecteren, accounts beschermen.
  • Wettelijke verplichtingen: fiscale bewaarplicht, response op rechtsverzoeken.

Rechtsgrond voor verwerking

We verwerken jouw gegevens op basis van één of meerdere van de volgende rechtsgronden:

  • Uitvoering van de overeenkomst — voor alles dat nodig is om Taply als dienst te kunnen leveren.
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie, productverbetering en bedrijfsadministratie.
  • Toestemming — voor marketing-e-mails en niet-functionele cookies (vrijwillig, intrekbaar).
  • Wettelijke verplichting — voor de fiscale bewaarplicht en wettelijk verplichte informatieverzoeken.

Met wie we gegevens delen

We verkopen je gegevens nooit. We delen ze alleen met derden die nodig zijn voor de dienstverlening, en uitsluitend op basis van een verwerkersovereenkomst (DPA):

  • Stripe (betalingen) — kaartgegevens worden bij Stripe verwerkt, niet bij ons opgeslagen.
  • Supabase (database, authenticatie) — onze data-infrastructuur, gehost binnen de EU/EER.
  • Vercel (hosting) — onze webhosting, met EU-edge locaties waar mogelijk.
  • Bevoegde autoriteiten — uitsluitend wanneer we daartoe wettelijk verplicht zijn, en alleen na zorgvuldige beoordeling.

Internationale doorgifte

Persoonsgegevens worden in principe uitsluitend binnen de EU/EER verwerkt. Onze database en authenticatie draaien op servers binnen de EU/EER. Mocht doorgifte buiten de EU/EER incidenteel toch nodig zijn — bijvoorbeeld voor een third-party tool — dan gebeurt dit alleen onder passende waarborgen zoals Standard Contractual Clauses van de Europese Commissie.

Bewaartermijnen

  • Account- en facturatiegegevens: 7 jaar na het einde van je abonnement, op basis van de fiscale bewaarplicht.
  • Bon-data: 7 jaar, idem op basis van de fiscale bewaarplicht.
  • Marketing-opt-ins: tot je je uitschrijft. Daarna alleen een minimale onderdrukkingslijst (e-mailadres, datum) om je niet opnieuw te benaderen.
  • Support-correspondentie: 3 jaar voor kwaliteitsbewaking en juridische bescherming.
  • Logs en technische data: 90 dagen, daarna geanonimiseerd of verwijderd.

Beveiliging

We nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen. Onder andere:

  • TLS/SSL-encryptie voor al het netwerkverkeer.
  • Encryption-at-rest op database-niveau (AES-256).
  • Toegang strikt beperkt tot medewerkers die het nodig hebben voor hun werk.
  • Wachtwoorden worden gehasht opgeslagen (bcrypt/argon2 via Supabase Auth).
  • Regelmatige back-ups en monitoring op verdachte activiteit.

Jouw rechten

Onder de AVG heb je de volgende rechten ten aanzien van jouw persoonsgegevens:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op verwijdering (right to be forgotten)
  • Recht op beperking van de verwerking
  • Recht op dataportabiliteit
  • Recht van bezwaar
  • Recht om gegeven toestemming te allen tijde in te trekken

Verzoeken kun je sturen naar privacy@taply.app. We reageren binnen één maand, soms eerder. Een verzoek tot intrekken van marketing-toestemming verwerken we direct.

Cookies

Voor een gedetailleerd overzicht van de cookies die we gebruiken — strikt noodzakelijke, functionele, analytische en marketing — verwijzen we je naar ons Cookiebeleid.

Wijzigingen aan dit beleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij ingrijpende wijzigingen informeren we je per e-mail. De meest recente versie vind je altijd op deze pagina, met bovenaan de datum van de laatste update.

Contact en klachtrecht

Heb je vragen over dit beleid of de manier waarop wij omgaan met jouw gegevens? Stuur ons een e-mail op privacy@taply.app.

Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens — de Nederlandse toezichthouder voor gegevensbescherming.

Vragen over dit document? Mail naar privacy@taply.app.