Privacyverklaring
Gaia is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
https://www.bonshare.nl/
Vragen over privacy of een verzoek tot inzage, correctie of verwijdering? Neem contact op via privacy@bonshare.nl.
Persoonsgegevens die wij verwerken
Gaia verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt.
Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam (weergavenaam in je profiel en de namen die je toevoegt aan bonnen)
- E-mailadres
- IP-adres (in serverlogs van onze backend en authenticatieprovider)
- Bonafbeeldingen en de daaruit door AI geëxtraheerde regelitems, totalen en restaurantnamen
- Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld door een account aan te maken of in correspondentie
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze app en/of dienst heeft niet de intentie gegevens te verzamelen over gebruikers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een gebruiker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je ervan overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@bonshare.nl, dan verwijderen wij deze informatie.
Gaia verwerkt jouw persoonsgegevens voor de volgende doelen
- Het aanmaken en beheren van je account (authenticatie via e-mail/wachtwoord, Google of Apple)
- Het automatisch herkennen van bonnen die je fotografeert, door de afbeelding tijdelijk naar Anthropic (Claude) te sturen voor tekstextractie
- Het opslaan van je bonnen, groepsreizen en deelnemers zodat je ze later kunt terugzien en bewerken
- Het berekenen van wie wat verschuldigd is en het genereren van deelbare samenvattingen (PDF of screenshot)
- Contact opnemen per e-mail in reactie op vragen, foutmeldingen of GDPR-verzoeken
- Het verbeteren van de kwaliteit, betrouwbaarheid en veiligheid van de dienst
- Het handmatig inzien van geüploade bonnen om herkenningsfouten te diagnosticeren en de scanherkenning te verbeteren
Geautomatiseerde besluitvorming
Gaia maakt geen gebruik van geautomatiseerde besluitvorming.
Hoe lang we persoonsgegevens bewaren
Gaia bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijn voor persoonsgegevens:
- 24 maanden — gerekend vanaf het moment van laatste activiteit in de app. Na 22 maanden inactiviteit ontvang je een herinnering per e-mail. Indien er na 24 maanden geen activiteit heeft plaatsgevonden, worden je account en alle bijbehorende gegevens verwijderd.
Delen van persoonsgegevens met derden
Gaia deelt jouw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die je gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Gaia blijft verantwoordelijk voor deze verwerkingen.
| Partij | Categorie | Jurisdictie | Gedeelde gegevens | Doel |
|---|---|---|---|---|
| Microsoft Azure (Cosmos DB, Blob Storage) | Verwerker | Nederland (EER) | Gebruikersgegevens, bonnen, afbeeldingen | Database & opslag |
| Google (Firebase Auth + App Check) | Verwerker | VS (buiten EER) | E-mail, weergavenaam, gehasht wachtwoord, aanmeldtijden, apparaat-attestatietokens | Authenticatie en bescherming tegen misbruik |
| Anthropic (Claude API) | Verwerker | VS (buiten EER) | Bonafbeeldingen, geëxtraheerde tekst | AI-bonherkenning |
| Google / Apple | Verwerkingsverantwoordelijke | VS (buiten EER) | Accountgegevens | App store & inloggen |
Doorgifte buiten de EER
Een aantal van de hierboven genoemde partijen is gevestigd in de Verenigde Staten, buiten de Europese Economische Ruimte (EER). De doorgifte van persoonsgegevens naar deze partijen vindt plaats op basis van de EU-standaardcontractbepalingen (Standard Contractual Clauses, SCCs). Met deze partijen zijn verwerkersovereenkomsten gesloten die voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast zijn Google en Microsoft gecertificeerd onder het EU-US Data Privacy Framework, dat een aanvullende rechtsgrondslag biedt voor de doorgifte van persoonsgegevens vanuit de EER naar de Verenigde Staten.
Cookies en tracking
Analytics — alleen als je akkoord gaat. Als je ja zegt tegen de cookiebanner, laden we de analytics-tool van Microsoft om te zien welke pagina's mensen openen en waar er iets stuk gaat. Daarbij worden een paar cookies geplaatst en wat browseropslag gebruikt. Tot je akkoord gaat, wordt er niets geladen. Je keuze blijft 6 maanden op dit apparaat staan.
Serverlog — altijd actief. Elke pagina vraagt onze backend om een klein onzichtbaar plaatje. Dat verzoek belandt in onze serverlogs — je IP-adres, browser en de pagina-URL — die we gebruiken om storingen op te sporen en verkeer te meten. Er wordt niets op je apparaat opgeslagen. Grondslag: gerechtvaardigd belang (AVG art. 6 lid 1 sub f). De logs worden opgeslagen in Microsoft Application Insights, gehost in West-Europa.
Je kunt je keuze altijd wijzigen:
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Gaia en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.
Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacy@bonshare.nl.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek.
Gaia wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij persoonsgegevens beveiligen
Gaia neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. In het bijzonder treffen wij de volgende maatregelen:
- Data wordt verzonden via versleutelde verbindingen (HTTPS/TLS)
- Data wordt opgeslagen op beveiligde servers in de EU (Azure, West-Europa regio)
- Authenticatie wordt verzorgd door vertrouwde externe aanbieders (Firebase Auth via Google/Apple)
- Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel
- Beveiligingsmaatregelen worden regelmatig beoordeeld
Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via privacy@bonshare.nl.
Deze privacyverklaring is voor het laatst bijgewerkt op 17 mei 2026.