Ga naar inhoud
In de Zon
AANMELDEN

Privacybeleid

Laatste update: mei 2026

1. Wie zijn wij

In de Zon is een dienst van [HANDELSNAAM], gevestigd te [ADRES], ingeschreven bij de Kamer van Koophandel onder nummer [KVK-NUMMER]. Wij bieden een platform waarmee gebruikers realtime kunnen zien welke terrassen in de buurt in de zon staan, terrassen kunnen favorieten en tafels kunnen reserveren. Terras-eigenaren kunnen via ons dashboard hun locatie aanmelden en reserveringen beheren.

In de Zon is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Heb je vragen? Neem dan contact op via support@indezon.app.

2. Welke gegevens verzamelen wij

E-mailadres (wachtlijst): Als je je aanmeldt voor de wachtlijst, slaan we je e-mailadres op om je te informeren over de lancering van de app.

Locatiedata: Wanneer je toestemming geeft, gebruiken we je locatie om terrassen in de buurt te tonen. Je coördinaten worden verwerkt op onze servers om de juiste terrassen en schaduwberekeningen op te halen, maar worden niet opgeslagen als onderdeel van jouw gebruikersprofiel.

Google- of Apple-accountgegevens via Clerk: Als je inlogt met je Google- of Apple-account, ontvangen wij via onze authenticatiepartner Clerk je naam en e-mailadres. Deze gegevens worden gebruikt om je account aan te maken en te beheren.

Gebruiksgegevens: Wanneer je bent ingelogd, slaan we je favoriete terrassen en reserveringsinformatie op, gekoppeld aan je Clerk-gebruikers-ID.

IP-adres: Bij verzoeken aan onze kaartservice (schaduwberekeningen) wordt je IP-adres tijdelijk verwerkt voor beveiliging en deduplicatie. Dit wordt niet structureel opgeslagen.

Reserveringsgegevens: Naam, e-mailadres en eventueel telefoonnummer zoals door jou verstrekt, plus tijdstip, gezelschap en gekozen tafel. Gedeeld met de betreffende terras-eigenaar voor uitvoering van de boeking.

QR-code & check-in: Bevestigde reserveringen tonen een QR-code op je scherm. De terras-eigenaar scant deze bij aankomst, wat een check-in-tijdstip vastlegt. Bedoeld voor de eigenaar om bezetting bij te houden, er wordt geen camerabeeld of foto opgeslagen.

Push-notificaties: Met jouw toestemming sturen we push-berichten naar je telefoon (bevestigingen, UV-reminders, optionele deals in de buurt). Voor verzending gebruiken we Apple Push Notification Service en Firebase Cloud Messaging; we delen enkel de minimaal benodigde token-ID en bericht-inhoud.

Eigenaar-gegevens (dashboard): Voor terras-eigenaren slaan we venue-naam, locatie, openingstijden, foto's en (bij betaalde abonnementen) Stripe-klant-ID's en factuurgegevens op. Volledige creditcardnummers verwerken wij niet; die worden uitsluitend door Stripe afgehandeld.

Beoordelingen en reacties: Als je een terras beoordeelt, slaan we je sterrenscore (1-5) en eventuele tekst op, gekoppeld aan je gebruikers-ID. Een reactie kan persoonsgegevens bevatten die jij zelf invult.

Event-favorieten en herinneringen: Als je een evenement opslaat of een herinnering instelt, leggen we dit vast gekoppeld aan je gebruikers-ID. We slaan ook je voorkeuren voor push-reminders op (2u van tevoren, 24u van tevoren, etc.) en een stiltijd-venster (de uren waarop je geen push-berichten wilt ontvangen).

Interesse in ongeclaimde terrassen: Als je aangeeft interesse te hebben in een nog niet geclaimd terras, leggen we dit vast. Geaggregeerde aantallen (bijv. '12 gasten wilden reserveren') worden getoond aan toekomstige eigenaren als motivatie om het terras aan te melden.

Foto-uploads voor terrasinmeting: Je kunt een foto uploaden van een terras om een inmeting aan te vragen. Deze foto wordt opgeslagen op onze servers, gekoppeld aan je gebruikers-ID, en alleen ingezien door onze beheerders voor het intekenen van het terras.

Smaakprofiel en aanbevelingen (opt-in): Als je 'Personaliseer mijn aanbevelingen' inschakelt, bouwen wij een smaakprofiel op basis van je bewaarde terrassen, bewaarde evenementen en reserveringen. Dit profiel vergelijken wij met die van andere gebruikers die hetzelfde hebben ingeschakeld om voor jou relevante terrassen en evenementen te vinden ('jouw mensen'). De overeenkomst wordt berekend op basis van categorie-voorkeuren, muziekgenres en tijdstip van uitgaan, nooit op basis van persoonsgegevens of precieze locatie (buurtcel van circa 1 km). Je smaakprofiel bestaat alleen zolang je toestemming actief is; schakel je uit, dan wordt je profiel direct gewist. Je kunt dit beheren via JIJ > Instellingen > Personaliseer mijn aanbevelingen.

Suggesties via de Ideeënbus: Als je een suggestie indient via JIJ > Instellingen > Ideeënbus, slaan wij je tekst op samen met het tijdstip, de app-versie en het toesteltype (user-agent). Als je bent ingelogd, koppelen wij de suggestie aan je gebruikers-ID. Je kunt optioneel een e-mailadres achterlaten voor follow-up. Anoniem indienen is ook mogelijk.

Meldingen over venue-data: Via de knop 'Iets melden' op een venue-detailpagina kun je een foutmelding sturen (bijvoorbeeld over onjuiste openingstijden). We slaan de reden, je optionele toelichting en (als je bent ingelogd) je gebruikers-ID op. Anonieme meldingen zijn mogelijk. We gebruiken deze gegevens uitsluitend om de venue-data te corrigeren.

3. Waarom verzamelen wij deze gegevens

Dienstverlening: Om de kernfunctionaliteit van de app aan te bieden, realtime schaduwberekeningen, het tonen van terrassen in de zon, het opslaan van favorieten en het afhandelen van reserveringen.

Communicatie: Om wachtlijstleden te informeren over de lancering van In de Zon en, indien van toepassing, over updates en aanbiedingen waarvoor je je hebt aangemeld.

Beveiliging en deduplicatie: Om misbruik van onze dienst te voorkomen en de integriteit van reserveringen te waarborgen.

De grondslag voor verwerking is in de meeste gevallen de uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) of ons gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Voor de wachtlijst is de grondslag jouw toestemming (art. 6 lid 1 sub a AVG).

4. Hoe lang bewaren wij gegevens

Wachtlijst: Je e-mailadres wordt bewaard totdat de app is gelanceerd en je de mogelijkheid hebt gehad om je account aan te maken, of totdat je je uitschrijft.

Account: Accountgegevens worden bewaard zolang je account actief is. Na verwijdering van je account worden je gegevens binnen 30 dagen verwijderd, tenzij wettelijke verplichtingen langere bewaring vereisen.

Reserveringen: Reserveringsgegevens worden bewaard voor een periode van 24 maanden na het reserveringstijdstip in verband met eventuele geschillen of klachten, daarna geanonimiseerd voor statistiek of verwijderd.

Eigenaar-gegevens & facturen: Tot 7 jaar na laatste factuur (fiscale bewaarplicht Belastingwet).

Logs (technisch): Maximaal 30 dagen.

Smaakprofiel: Je smaakprofiel wordt gewist zodra je de toestemming intrekt of je account verwijdert. De toestemmingslogboekregel (met datum en versie van de toestemmingstekst) bewaren wij tot 3 jaar na intrekking als bewijs conform art. 7 AVG.

Ideeënbus-suggesties: Maximaal 2 jaar.

Venue-datameldingen: Maximaal 1 jaar na afhandeling van de melding.

5. Jouw rechten (AVG)

Als betrokkene heb je de volgende rechten onder de Algemene Verordening Gegevensbescherming (AVG):

  • Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken.
  • Recht op correctie: je kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering: je kunt verzoeken om verwijdering van jouw gegevens.
  • Recht op beperking: je kunt de verwerking van je gegevens laten beperken.
  • Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht op gegevensoverdraagbaarheid: je kunt je gegevens in een machineleesbaar formaat opvragen.
  • Toestemming intrekken: voor wachtlijst, locatie of push, op elk moment.

Je kunt een verzoek indienen via support@indezon.app. We reageren binnen 30 dagen. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

6. Cookies

In de Zon gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het correct functioneren van de dienst, zoals het bijhouden van je inlogsessie. Wij plaatsen geen tracking- of advertentiecookies en maken geen gebruik van analyticsdiensten die persoonsgegevens doorgeven aan derden.

Functionele cookies vereisen geen toestemming, maar je kunt je browser instellen om cookies te weigeren. Houd er rekening mee dat sommige functionaliteiten dan mogelijk niet werken. Een volledige lijst van gebruikte cookies en hun doel staat in ons cookiebeleid.

7. Delen met derden

Wij delen je gegevens niet met derden voor commerciële doeleinden. Wij maken gebruik van de volgende verwerkers, met wie we verwerkersovereenkomsten conform AVG hebben afgesloten:

  • Clerk: authenticatie en sessiebeheer (VS · Standard Contractual Clauses).
  • Stripe: betaalafhandeling voor abonnementen van terras-eigenaren (VS · SCC).
  • Resend: versturen van transactionele e-mails (EU).
  • Apple Push Notification Service / Firebase Cloud Messaging: versturen van push-notificaties (VS · SCC).
  • Open-Meteo: bron van weersdata, ontvangt alleen lat/lng zonder profielinformatie (EU).
  • Hostingpartner ([HOSTING_NAAM]):: opslag van applicatiedata in [DATACENTER_LAND].
  • Terras-eigenaren: ontvangen reserveringsgegevens (naam, gezelschap, tijdstip) van hun eigen boekingen.
  • Anthropic (Claude API):: verwerkt HTML-inhoud van venue-websites en satellietbeelden bij het automatisch extraheren van evenementen en het bepalen van terraspolygonen. Geen persoonsgegevens van eindgebruikers worden doorgestuurd; de verwerking betreft uitsluitend publieke venue-informatie. (VS · Standard Contractual Clauses).

Voor doorgifte naar landen buiten de EER (Clerk, Stripe, push-services) vertrouwen we op de Standard Contractual Clauses van de Europese Commissie.

7b. Lead Intelligence & gerichte push-campagnes

Eigenaren van terrassen met een betaald abonnement kunnen via de Lead Intelligence-functie geaggregeerde inzichten inzien over hun publiek: hoeveel gebruikers hun terras hebben bewaard, hoeveel nooit een reservering hebben gemaakt, en hoeveel bereikbaar zijn via push-berichten. Individuele gebruikers worden nooit bij naam gedeeld.

Terras-eigenaren kunnen je via het In de Zon-platform gerichte promotie-berichten sturen op basis van de terrassen die je hebt bewaard. Je ontvangt deze alleen als je push-meldingen voor de app hebt toegestaan; je kunt push-meldingen op elk moment uitzetten in de instellingen van je telefoon.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen: TLS-versleuteling van alle dataverkeer, beperkte interne toegang via SSO en role-based access, regelmatige beveiligingsupdates, en automatische rate-limiting. Bij een datalek met een waarschijnlijk risico voor jouw rechten en vrijheden melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien van toepassing, aan jou.

9. Kinderen

De app is bedoeld voor gebruikers van 16 jaar en ouder. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16. Ben je ouder/voogd en weet je dat een kind een account heeft aangemaakt? Mail ons en we verwijderen het.

10. Wijzigingen

We kunnen dit privacybeleid aanpassen. Wezenlijke wijzigingen kondigen we vooraf aan via de app of per e-mail. De "Laatste update"-datum bovenaan deze pagina is altijd actueel.

11. Contactgegevens

Heb je vragen over dit privacybeleid of wil je een beroep doen op je rechten? Neem dan contact op met onze privacyverantwoordelijke:

In de Zon
[ADRES], Nederland
support@indezon.app