NoHa

Juridisch

Privacybeleid

Versie 1.0 - Geldig vanaf 6 mei 2026

Dit privacybeleid beschrijft hoe Plexaris BV ("wij", "ons") persoonsgegevens verwerkt in het kader van het NoHa-platform. Het is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG.

1. Wie zijn wij

NoHa is een platform van Plexaris BV, een SaaS-aanbieder voor de horeca, gevestigd te Amsterdam, Nederland. Ingeschreven bij de Kamer van Koophandel onder nummer 86342098, BTW-nummer NL864029178B01. Voor vragen over dit beleid: privacy@plexaris.com.

2. Onze rol

Wij treden in twee verschillende hoedanigheden op:

  • Verwerkingsverantwoordelijke voor onze eigen bedrijfsvoering: dat omvat onze klantadministratie, accounts van eigenaars/medewerkers van restaurants, websitebezoek en marketing-contacten.
  • Verwerker wanneer wij gastendata namens onze restaurant-klanten verwerken (bestellingen, allergeneninformatie, spraakopnamen). Voor deze rol geldt een Verwerkersovereenkomst (DPA) die wij met elk klant afsluiten.

3. Welke persoonsgegevens verwerken wij en waarom

3.1 Klanten en medewerkers van klanten

Wij verzamelen naam, contactgegevens, inlog-credentials en gebruiks-logs. Verwerkt voor uitvoering van de overeenkomst, fraudepreventie, beveiliging en analyse van het platform. Grondslag: uitvoering overeenkomst en gerechtvaardigd belang.

3.2 Gasten van restaurants (eindgebruikers)

Wanneer een gast NoHa gebruikt aan tafel verwerken wij: spraakopnamen (tijdelijk voor transcriptie), tafelnummer, bestelhistorie tijdens bezoek, en optionele allergeen-informatie die de gast deelt. Wij verwerken deze gegevens uitsluitend in opdracht van het restaurant, op basis van een DPA. Grondslag: uitvoering overeenkomst tussen gast en restaurant.

3.3 Bezoekers van onze website

IP-adressen, browser-informatie en formulier-inzendingen voor site-werking en verbetering. Grondslag: gerechtvaardigd belang.

3.4 Zakelijke contacten

Contactgegevens van leads en sales-contacten voor offertes en opvolging. Grondslag: gerechtvaardigd belang met belangenafweging.

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld of zolang wettelijk vereist. Voor spraakopnamen geldt een maximum van 24 uur na transcriptie, daarna worden ze automatisch gewist. Bestelhistorie tijdens bezoek wordt bewaard zolang het restaurant dit nodig heeft voor service en bewijslast (typisch 90 dagen).

5. Delen met derden

Wij delen persoonsgegevens met:

  • Sub-verwerkers: hosting (Google Cloud Run europe-west1), database (Supabase EU), AI-modellen (Google Gemini met EU-data-grenzen, ElevenLabs voice).
  • Betaaldienstverlener: Stripe Payments Europe Ltd voor betalingsverwerking onder hun PCI-DSS gecertificeerde infra.
  • Bevoegde autoriteiten: alleen wanneer wettelijk vereist.
  • Bedrijfsoverdracht: bij fusie of overname met gelijkwaardige beschermingsverplichtingen.

Wij verkopen nooit persoonsgegevens. Voor gegevensoverdracht buiten de EER passen wij standaardcontractbepalingen (SCC) toe.

6. Jouw rechten

Onder de AVG heb je recht op:

  • Inzage in jouw persoonsgegevens
  • Rectificatie van onjuiste gegevens
  • Verwijdering ("recht om vergeten te worden")
  • Beperking van verwerking
  • Dataportabiliteit (export in machine-leesbaar formaat)
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • Klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Verzoeken: stuur een e-mail naar privacy@plexaris.com met je verzoek. Wij reageren binnen 30 dagen.

7. Beveiliging

Wij passen passende technische en organisatorische maatregelen toe:

  • Post-quantum encryptie (ML-KEM, ML-DSA) op identiteit en gesprekken
  • TLS 1.3 voor alle data-in-transit
  • Tenant-isolatie via PostgreSQL Row-Level Security
  • Beperkte toegang met audit-trail per actie
  • Continue monitoring + immutable logs
  • Datalekken die een hoog risico vormen melden wij binnen 72 uur aan de Autoriteit Persoonsgegevens en aan betrokken personen, conform art. 33-34 AVG

8. Cookies

Wij plaatsen alleen functionele cookies automatisch (sessiebeheer, taalvoorkeur). Analytische en marketing-cookies vereisen jouw toestemming via de cookie-banner. Zie ons cookiebeleid voor details.

9. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Materiele wijzigingen communiceren wij proactief via e-mail aan accounthouders. De huidige versie is altijd te vinden op deze pagina met geldigheidsdatum.

10. Contact

Plexaris BV
Amsterdam, Nederland
E-mail: privacy@plexaris.com
Algemeen: hello@noha.rest