Privacyverklaring
Kort samengevat: Couverto verwerkt persoonsgegevens uitsluitend om reserveringen te verwerken en de dienst te leveren. Wij verkopen nooit gegevens aan derden. Restaurants die ons platform gebruiken zijn zelf verwerkingsverantwoordelijke voor gegevens van hun gasten; Couverto treedt hierbij op als verwerker.
1. Wie zijn wij?
Couverto is een online reserveringsplatform voor de horeca, ontwikkeld en beheerd door:
Bite Media B.V.
Stationsplein 45, 3013 AK Rotterdam
KVK: 69015201
E-mail: privacy@couverto.nl
Couverto treedt op in twee hoedanigheden:
- Verwerkingsverantwoordelijke voor gegevens van restauranthouders (abonnees) die een account aanmaken en het platform gebruiken.
- Verwerker voor persoonsgegevens van restaurantgasten die een tafelreservering maken via de Couverto-widget op de website van een restaurant. In dat geval is het restaurant de verwerkingsverantwoordelijke en verwerkt Couverto de gegevens uitsluitend in opdracht van dat restaurant.
Als gast van een restaurant kun je voor vragen over jouw gegevens het beste contact opnemen met het betreffende restaurant. Wil je weten of een restaurant Couverto gebruikt en hoe zij omgaan met jouw gegevens, neem dan contact op via privacy@couverto.nl.
2. Welke persoonsgegevens verwerken wij?
A. Gasten van restaurants (via de reserveringswidget)
| Gegeven | Verplicht? | Doel |
|---|---|---|
| Volledige naam | Ja | Identificatie bij reservering |
| E-mailadres | Ja | Bevestiging & herinnering sturen |
| Telefoonnummer | Nee | Contact bij wijzigingen (op verzoek restaurant) |
| Bijzondere wensen / allergieën | Nee | Persoonlijke service door restaurant |
| Datum, tijd & gezelschapsgrootte | Ja | Verwerking reservering |
| IP-adres | Automatisch | Beveiliging en misbruikpreventie |
B. Restauranthouders (abonnees)
| Gegeven | Doel |
|---|---|
| Naam & e-mailadres | Accountbeheer, inloggen, communicatie |
| Naam, adres & telefoonnummer restaurant | Weergave in widget en e-mails aan gasten |
| Betaalgegevens (via Stripe) | Facturatie van het abonnement |
| Gebruikslogboeken | Beveiliging, support, verbetering dienst |
| IP-adres | Beveiliging en fraudepreventie |
| Stemopnames (bij spraakinvoer in de setup-assistent) | Omgezet naar tekst om je zaak in te stellen; transcriptie via subverwerker OpenAI. Couverto bewaart de audio zelf niet; OpenAI bewaart de opname en transcriptie maximaal 30 dagen voor misbruikdetectie en gebruikt deze niet voor het trainen van modellen (zie sectie 4). |
| Aanmeldbron (referrer, UTM-parameters en landingspagina bij registratie) | Begrijpen via welk kanaal nieuwe aanmeldingen binnenkomen (gerechtvaardigd belang). First-party vastgelegd, geen tracking-cookies. |
Couverto slaat geen volledige betaalgegevens (kaartnummers) op. Alle betalingen worden verwerkt door Stripe Inc., die hiervoor gecertificeerd is (PCI DSS Level 1).
C. No-show registratie (toegevoegd door restaurant)
Als een gast niet komt opdagen, kan het restaurant deze status in Couverto vastleggen. De volgende gegevens worden bewaard: status, datum van de reservering, restaurant, en (indien beschikbaar) e-mailadres en naam van de gast.
- Doel: het restaurant in staat stellen om patronen te herkennen en operationele beslissingen te nemen (bijvoorbeeld het vragen van een aanbetaling bij toekomstige reserveringen).
- Rechtsgrondslag: gerechtvaardigd belang van het restaurant (AVG art. 6 lid 1 sub f).
- Bewaartermijn: gelijk aan de reserveringsgegevens (zie sectie 4).
- Geen geautomatiseerde weigering: no-show-status leidt nooit tot automatische blokkade van toekomstige reserveringen — het restaurant beslist altijd zelf en handmatig. Hierdoor is AVG art. 22 (recht op menselijke tussenkomst) niet van toepassing.
Als gast kun je je no-show-status inzien of betwisten via het restaurant of via privacy@couverto.nl.
3. Grondslagen voor verwerking
Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:
| Verwerking | Grondslag (AVG art. 6) |
|---|---|
| Verwerken van reserveringen (naam, e-mail, reserveringsgegevens) | Art. 6 lid 1 sub b. Uitvoering overeenkomst |
| Sturen van bevestigings- en herinneringsmails | Art. 6 lid 1 sub b. Uitvoering overeenkomst |
| AVG-toestemmingsvinkje in de reserveringswidget | Art. 6 lid 1 sub a. Toestemming |
| Facturatie abonnement restauranthouder | Art. 6 lid 1 sub b. Uitvoering overeenkomst |
| Beveiliging en fraudepreventie | Art. 6 lid 1 sub f. Gerechtvaardigd belang |
| Bewaren van factuurgegevens | Art. 6 lid 1 sub c. Wettelijke verplichting (fiscaal 7 jaar) |
| Verbetering en optimalisatie van de dienst (geanonimiseerde analyses) | Art. 6 lid 1 sub f. Gerechtvaardigd belang |
Bijzondere categorieën persoonsgegevens: Gasten kunnen vrijwillig allergieën of dieetwensen invullen. Dit betreft mogelijkerwijs gezondheidsgegevens (bijzondere categorie). Deze worden uitsluitend verwerkt op basis van de expliciete toestemming van de gast (AVG art. 9 lid 2 sub a), worden nooit voor andere doeleinden gebruikt en zijn direct zichtbaar voor het restaurant om de gast veilig te bedienen.
4. Bewaartermijnen
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Reserveringsgegevens van gasten | 3 jaar na de reservering (op verzoek korter) | Herkenning van terugkerende gasten en opbouw van gastprofielen in opdracht van het restaurant. Restaurants kunnen als verwerkingsverantwoordelijke individuele records eerder laten verwijderen via een verzoek aan privacy@couverto.nl. |
| Accountgegevens restauranthouder | Duur abonnement + 12 maanden | Opzegtermijn en support |
| Factuurgegevens | 7 jaar | Fiscale bewaarplicht (art. 52 AWR) |
| Gebruikslogboeken (technisch) | 90 dagen | Beveiliging en foutopsporing |
| Gegevens na verwijderingsverzoek | Maximaal 30 dagen | Verwerkingstijd en backups |
| Stemopnames + transcriptie (spraakinvoer setup-assistent) | Couverto: niet bewaard. Subverwerker OpenAI: maximaal 30 dagen | Bij OpenAI uitsluitend voor misbruikdetectie, niet voor training. Transient (niet bewaard) zodra Zero Data Retention bij OpenAI is geactiveerd. |
Na het verstrijken van de bewaartermijn worden gegevens permanent en onherstelbaar verwijderd, tenzij een wettelijke bewaarplicht van toepassing is.
5. Derden en internationale doorgifte
Couverto deelt persoonsgegevens uitsluitend met de volgende partijen, en alleen voor zover noodzakelijk:
| Partij | Rol | Locatie | Doel |
|---|---|---|---|
| Stripe Inc. | Subverwerker | VS / EU | Betalingsverwerking; SCC van toepassing |
| Resend Inc. | Subverwerker | VS / EU | Versturen transactionele e-mails; SCC van toepassing |
| DigitalOcean LLC | Subverwerker | EU (Frankfurt) | Databasehosting (Postgres) |
| Google LLC | Subverwerker | VS / EU | Google Analytics 4 (webstatistiek) en Google Ads (advertentie- en conversiemeting) — op de marketing-site couverto.nl én in het dashboard app.couverto.nl, onder Google Consent Mode v2 (zonder toestemming geen cookies; zie cookiebeleid §8). Doorgifte naar de VS onder het EU-US Data Privacy Framework |
| Vercel Inc. | Subverwerker | VS / EU | Applicatiehosting + Vercel Web Analytics (cookieless, geaggregeerd); SCC van toepassing |
| OpenAI, L.L.C. | Subverwerker | VS | Spraak-naar-tekst in de slimme setup-assistent — transcriptie van ingesproken setup-antwoorden, uitsluitend wanneer de restauranthouder spraakinvoer gebruikt; SCC van toepassing |
| Anthropic, PBC | Subverwerker | VS | AI-taalverwerking in de slimme setup-assistent — begrijpt je antwoorden (getypt of ingesproken) en stelt op basis daarvan je zaakinstellingen samen; gebruikt gegevens niet voor het trainen van modellen en bewaart in- en uitvoer standaard maximaal 30 dagen; SCC van toepassing |
| Restaurants (abonnees) | Verwerkingsverantwoordelijke | NL / EU | Ontvangen reserveringsgegevens van hun gasten |
Wij verkopen nooit persoonsgegevens aan derden. Wij delen geen gegevens voor marketingdoeleinden van derden.
Internationale doorgifte: Waar gegevens worden doorgegeven aan partijen buiten de EER (Europese Economische Ruimte), doen wij dit op basis van de Standaard Contractuele Clausules (SCC) zoals vastgesteld door de Europese Commissie (Besluit 2021/914/EU), of een gelijkwaardig adequaatheidsbesluit.
6. Jouw rechten
Op grond van de AVG heb je de volgende rechten. Je kunt een verzoek indienen via privacy@couverto.nl. Wij reageren binnen 30 dagen (conform AVG art. 12). Bij complexe verzoeken kan dit met maximaal 2 maanden worden verlengd. Wij informeren je hierover.
Je kunt opvragen welke persoonsgegevens wij van jou verwerken, voor welk doel en hoe lang.
Je kunt onjuiste of onvolledige gegevens laten corrigeren.
Je kunt verzoeken jouw gegevens te verwijderen ("recht op vergetelheid"), tenzij een wettelijke bewaarplicht geldt.
Je kunt verzoeken de verwerking van jouw gegevens tijdelijk te beperken, bijv. terwijl een bezwaar in behandeling is.
Je kunt jouw gegevens opvragen in een machineleesbaar formaat (JSON/CSV) om door te sturen naar een andere dienst.
Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang. Wij stoppen de verwerking tenzij er dwingende gerechtvaardigde gronden zijn.
Eerder gegeven toestemming kun je op elk moment intrekken. Dit heeft geen terugwerkende kracht.
Couverto neemt geen besluiten uitsluitend op basis van geautomatiseerde verwerking die rechtsgevolgen voor jou hebben.
Om misbruik te voorkomen, kunnen wij bij een verzoek om jouw identiteit vragen. Wij verwerken deze identiteitsgegevens uitsluitend voor de afhandeling van het verzoek.
7. Beveiliging
Couverto neemt passende technische en organisatorische beveiligingsmaatregelen, waaronder:
- Versleutelde verbindingen via HTTPS/TLS voor alle data-overdracht
- Wachtwoorden opgeslagen als versleutelde hash (bcrypt)
- Toegangsbeveiliging op basis van rollen (role-based access control)
- Databasetoegang beperkt tot geautoriseerde applicatieservers
- Regelmatige back-ups in de EU (Frankfurt)
Bij een beveiligingsincident dat waarschijnlijk een hoog risico inhoudt voor betrokkenen, informeren wij de Autoriteit Persoonsgegevens binnen 72 uur (AVG art. 33) en, indien van toepassing, de betrokkenen zelf (art. 34).
8. Cookies en vergelijkbare technieken
Couverto — de marketing-site couverto.nl en het dashboard app.couverto.nl — gebruikt de volgende categorieën cookies en webanalyse:
Functioneel — altijd actief
| Cookie / opslag | Doel | Bewaartermijn |
|---|---|---|
| Sessie-cookie (auth) | Ingelogd blijven in het dashboard | Sessieduur |
| CSRF-token | Beveiliging tegen cross-site request forgery | Sessieduur |
| couverto-consent (localStorage) | Onthouden van je cookie-keuze | Tot wijziging via "Cookie instellingen" in de footer |
Deze opslag is strikt noodzakelijk voor de werking van de site en valt onder de uitzondering van de Telecommunicatiewet (Tw art. 11.7a lid 3 sub b). Hiervoor is geen toestemming vereist.
Analytisch — alleen bij toestemming
Met jouw toestemming gebruiken wij voor gebruiksstatistieken Google Analytics 4 (Google LLC), op de marketing-site couverto.nl én in het dashboard app.couverto.nl. IP-adressen worden geanonimiseerd. Doorgifte naar de VS gebeurt onder het EU-US Data Privacy Framework (adequaatheidsbesluit Europese Commissie, 2023).
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| _ga, _ga_<id> | Google Analytics 4 — bezoekers en sessies onderscheiden voor geaggregeerde statistiek | Tot 2 jaar |
Marketing / advertenties — alleen bij toestemming
Wij adverteren via Google Ads (Google LLC). Met jouw toestemming meten wij welke advertentie tot een demo-aanvraag of een gestarte proefperiode leidt (conversiemeting) en kunnen wij remarketing inzetten, op couverto.nl én app.couverto.nl. Doorgifte naar de VS gebeurt onder het EU-US Data Privacy Framework.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| _gcl_au, _gcl_aw | Google Ads — een advertentieklik koppelen aan een demo-aanvraag of proefperiode (conversie) | Tot 90 dagen |
Cookieloze statistiek — geen toestemming vereist
Vercel Web Analytics (Vercel Inc.) meet bezoek geaggregeerd en zonder cookies, zonder persoonlijke profielen, vanaf ons eigen (sub)domein (first-party). Omdat hierbij geen gegevens op je apparaat worden opgeslagen of uitgelezen, is hiervoor geen toestemming vereist.
Google Consent Mode v2
Onze Google-tags (Analytics en Ads) draaien onder Google Consent Mode v2. Zolang je geen toestemming hebt gegeven, worden geen cookies geplaatst en wordt er geen identificeerbaar profiel van je opgebouwd. Google kan in die situatie wel geanonimiseerde, cookieloze signalen ontvangen om geaggregeerde bezoek- en conversiestatistieken te schatten. Pas nadat je toestemming geeft, worden de hierboven genoemde analytische en/of marketingcookies geplaatst en vindt volledige meting plaats. Geef je geen toestemming, dan blijft het bij deze cookieloze, geaggregeerde schatting.
Je keuze
Bij je eerste bezoek tonen wij een cookiebanner waarop je kunt kiezen tussen "Alles accepteren", "Alleen essentieel" of een fijnmazige keuze per categorie (analytisch / marketing) via "Instellingen". Je keuze blijft bewaard tot je deze wijzigt via Cookie instellingen onderaan elke pagina. Een eerder gegeven toestemming kun je daar op elk moment even eenvoudig weer intrekken (AVG art. 7 lid 3); intrekken werkt niet met terugwerkende kracht.
De reserveringswidget die op restaurantwebsites wordt geïnstalleerd, plaatst geen cookies en laadt geen analytics.
9. Minderjarigen
Onze dienst is niet gericht op personen jonger dan 16 jaar. Wij verwerken niet bewust persoonsgegevens van minderjarigen. Indien wij constateren dat gegevens van een minderjarige zijn verwerkt zonder geldige toestemming van een ouder of voogd, verwijderen wij deze zo spoedig mogelijk. Neem contact op via privacy@couverto.nl.
10. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe verwerkingen of gewijzigde wetgeving. De meest actuele versie is altijd te vinden op couverto.nl/privacybeleid. Bij materiële wijzigingen informeren wij abonnees via e-mail.
Wijzigingshistorie
- 5 juni 2026: conversiemeting voor advertenties toegevoegd. Google Ads (conversie + remarketing) opgenomen als subverwerker en in sectie 8; de categorie "marketing/advertenties" is nu in gebruik — uitsluitend na toestemming, onder Google Consent Mode v2. Google Analytics draait voortaan ook in het dashboard app.couverto.nl. Sectie 8 herschreven met een cookie-overzicht per categorie (_ga, _gcl_*) en uitleg over Consent Mode v2: zonder toestemming geen cookies, alleen geanonimiseerde geaggregeerde meting.
- 5 juni 2026: aanmeldbron-vastlegging (referrer, UTM-parameters en landingspagina bij registratie) opgenomen in sectie 1B; first-party, geen tracking-cookies (gerechtvaardigd belang: inzicht in herkomst van aanmeldingen).
- 4 juni 2026: subverwerker Anthropic, PBC (VS) toegevoegd aan de subverwerker-lijst voor de AI-taalverwerking in de setup-assistent (begrijpt de antwoorden en stelt de zaakinstellingen samen; gebruikt gegevens niet voor training). Bewaartermijn van stemopnames bij subverwerker OpenAI geëxpliciteerd: maximaal 30 dagen voor misbruikdetectie, niet voor training, zolang Zero Data Retention nog niet is geactiveerd (sectie 4). SCC van toepassing voor de doorgifte naar de VS.
- 1 juni 2026: subverwerker OpenAI, L.L.C. (VS) toegevoegd aan artikel 7 voor spraak-naar-tekst in de nieuwe setup-assistent (alleen actief wanneer de restauranthouder spraakinvoer gebruikt). Stemopnames opgenomen als verwerkte gegevenscategorie (sectie 1B). SCC van toepassing voor de doorgifte naar de VS; Couverto bewaart de audio niet.
- 25 mei 2026: subverwerker databasehosting gewijzigd van Neon Inc. naar DigitalOcean LLC (beide EU/Frankfurt; technische migratie reeds doorgevoerd op ~4 mei 2026). Sectie 8 (cookies) bijgewerkt naar de actuele situatie: Google Consent Mode v2 met cookiebanner, Google Analytics 4 als opt-in, Vercel Web Analytics (cookieloos). Sectie 2C toegevoegd over no-show registratie. Bewaartermijn-toelichting geëxpliciteerd.
- 27 maart 2026: initiële versie.
11. Verwerking van persoonsgegevens van partners
Couverto verwerkt persoonsgegevens van deelnemers aan het Couverto Partnerprogramma (affiliates). Deze verwerking is noodzakelijk voor het beheer van het partnerprogramma, de berekening en uitbetaling van commissies, en fraudepreventie.
Welke gegevens verwerken wij?
| Gegeven | Doel |
|---|---|
| Naam | Identificatie en communicatie |
| E-mailadres | Accountbeheer en correspondentie |
| Telefoonnummer | Contact bij vragen over uitbetalingen |
| Bedrijfsnaam | Facturatie en administratie |
| IBAN | Uitbetaling van commissies |
| KVK-nummer | Verificatie bedrijfsgegevens |
| IP-adressen | Beveiliging en fraudepreventie |
| Tracking- en conversiedata | Berekening van commissies |
Grondslagen
De verwerking van partnergegevens is gebaseerd op de volgende grondslagen:
- Uitvoering van de partnerovereenkomst (artikel 6 lid 1 sub b AVG). Noodzakelijk voor het beheer van het partnerprogramma en de uitbetaling van commissies.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Voor fraudepreventie en het waarborgen van de integriteit van het partnerprogramma.
Bewaartermijn
Partnergegevens worden bewaard gedurende de looptijd van de partnerovereenkomst. Na beëindiging van de samenwerking bewaren wij IBAN- en commissiegegevens nog 7 jaar in verband met fiscale verplichtingen (art. 52 AWR). Overige gegevens worden binnen 12 maanden na beëindiging verwijderd.
Delen met derden
Betalingsgegevens kunnen worden gedeeld met betalingsdienstverleners voor de uitbetaling van commissies. Dit gebeurt uitsluitend voor zover noodzakelijk voor de uitvoering van de betaling.
Jouw rechten als partner
Als partner heb je dezelfde rechten als beschreven in sectie 6 van deze privacyverklaring: inzage, rectificatie, verwijdering, beperking van de verwerking en overdraagbaarheid van je gegevens. Je kunt een verzoek indienen via info@couverto.nl.
Contact & klachten
- Vragen over deze verklaring of een verzoek indienen?
- privacy@couverto.nl. Wij reageren binnen 5 werkdagen
- Klacht indienen bij de toezichthouder
- Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
autoriteitpersoonsgegevens.nl
Postbus 93374, 2509 AJ Den Haag · Tel. 088 - 1805 250 - Vestigingsadres
- Bite Media B.V. · Stationsplein 45, 3013 AK Rotterdam · KVK 69015201