← Terug naar home

Privacybeleid

[VERTALING: Dit is een vertaling van het originele Engelse document. De Engelse versie is het juridisch bindende document.]

Laatst bijgewerkt: 27 februari 2026

Stampd is een digitale klantenkaartservice beheerd door Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Verenigde Staten ("wij", "ons", "onze"). Dit beleid legt uit welke gegevens wij verzamelen, waarom en hoe wij deze beschermen.

1. Gegevens die wij verzamelen

Ondernemers (winkeliers)

• Accountgegevens — e-mailadres, bedrijfsnaam, wachtwoord (gehasht met Argon2)
• Merkelementen — logo-afbeelding, merkkleur, beschrijving van de beloning
• Betalingsgegevens — verwerkt door Stripe; wij slaan alleen uw Stripe-klant-ID op, geen kaartgegevens

Klanten (kaarthouders)

• Klantenkaartgegevens — een unieke barcodewaarde, stempelaantal en inwisselaantal
• Apparaat-ID's — Apple Wallet apparaatbibliotheek-ID en pushtoken (alleen voor pasupdates)

Alle bezoekers

• Analyses — anonieme paginaweergaven en gebeurtenissen via zelfgehost Umami (geen cookies, geen persoonsgegevens)
• Serverlogboeken — IP-adres, verzoekpad, tijdstempel (bewaard voor beveiliging, automatisch geroteerd)

2. Hoe wij uw gegevens gebruiken

• De klantenkaartservice aanbieden en beheren
• Betalingen verwerken via Stripe
• Digitale passen uitgeven voor Apple Wallet en Google Wallet
• Pasupdates versturen (stempelaantallen, inwisselingen) naar wallet-apps
• Bescherming tegen misbruik (snelheidsbeperking, fraudedetectie)

3. Rechtsgrondslag voor verwerking (AVG Art. 6)

• Uitvoering van een overeenkomst (Art. 6(1)(b)) — de verwerking van uw accountgegevens en klantenkaartgegevens is noodzakelijk om de service te verlenen
• Gerechtvaardigd belang (Art. 6(1)(f)) — serverlogboeken en beveiligingsmaatregelen ter bescherming tegen misbruik
• Toestemming (Art. 6(1)(a)) — waar van toepassing, zoals bij optionele analyses

4. Diensten van derden

• Stripe — betalingsverwerking (Privacybeleid van Stripe)
• Apple Wallet — levering en updates van passen (Privacybeleid van Apple)
• Google Wallet — levering en updates van passen (Privacybeleid van Google)

Wij verkopen, verhuren of delen uw persoonsgegevens niet met andere derden.

5. Gegevensopslag en beveiliging

• Gegevens worden opgeslagen op servers in de EU (Hetzner, Duitsland)
• Alle verbindingen zijn versleuteld via HTTPS/TLS
• Wachtwoorden worden gehasht met Argon2 (nooit opgeslagen als platte tekst)
• Databaseback-ups worden versleuteld en extern gerepliceerd

6. Bewaartermijnen

• Zakelijke accounts — bewaard zolang uw account actief is; verwijderd op verzoek
• Klantpassen — bewaard zolang het bijbehorende zakelijke account actief is
• Serverlogboeken — automatisch geroteerd (doorgaans 14 dagen)

7. Uw rechten (AVG)

Als u zich in de EU/EER bevindt, heeft u het recht om:

• Uw persoonsgegevens in te zien
• Onjuiste gegevens te corrigeren
• Verwijdering van uw gegevens te verzoeken
• Uw gegevens te exporteren in een draagbaar formaat
• Bezwaar te maken tegen of beperking van verwerking te verzoeken
• Een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit

Om deze rechten uit te oefenen, stuur een e-mail naar privacy@stampd.shop.

8. Cookies

Wij gebruiken één essentiële cookie (token) voor authenticatie. Deze is HTTP-only, beveiligd en wordt niet gebruikt voor tracking. Wij gebruiken geen advertentie- of trackingcookies van derden.

9. Wijzigingen

Wij kunnen dit beleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum.

10. Contact

Voor privacyvragen, stuur een e-mail naar privacy@stampd.shop.