Privacyverklaring

Laatst bijgewerkt: 21 januari 2026
Versie: 1.0

INLEIDING

SayServe ("SayServe", "wij", "ons", of "onze"), een product van SaySmart, is toegewijd aan het beschermen van uw privacy. Deze Privacyverklaring legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons door AI aangestuurde spraakgeactiveerde bestelsysteem voor restaurants gebruikt, inclusief onze website, QR-code bestelsysteem, spraakherkenningsdiensten en alle gerelateerde functies (collectief, de "Diensten"). Als u niet akkoord gaat met dit beleid, gebruik dan onze Diensten niet.

Contactgegevens:

  • E-mail: info@sayserve.nl
  • Website: https://sayserve.nl

ARTIKEL 1: DEFINITIES

Term Definitie
"Klant" of "Bedrijf" Het restaurant, de venue of de vestiging die SayServe gebruikt voor haar bedrijfsvoering
"Gast" of "Diner" Een eindgebruiker die bestellingen plaatst via het SayServe systeem via QR-code of spraakinvoer
"Gebruiker" Elke persoon die door een Klant is gemachtigd om toegang te krijgen tot de Diensten, inclusief personeel, managers en beheerders
"Persoonsgegevens" Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
"Ordergegevens" Informatie over bestellingen die via het Platform zijn geplaatst, inclusief inhoud, prijzen en tijdstempels
"Spraakgegevens" Audio-opnamen en transcripties van gastbestellingen die worden verwerkt door onze spraakherkenningsdiensten
"Verwerkingsverantwoordelijke" De entiteit die de doelen en middelen van de verwerking van Persoonsgegevens bepaalt
"Verwerker" De entiteit die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke

ARTIKEL 2: GEgevens DIE WIJ VERZAMELEN

2.1 Persoonsgegevens

Wij verzamelen de volgende categorieën Persoonsgegevens:

Van Klanten (Bedrijven):

  • Contactgegevens: Naam, e-mailadres, telefoonnummer, zakelijk adres, gebruikersnaam
  • Bedrijfsinformatie: Bedrijfsnaam, KvK-nummer, BTW-nummer
  • Betalingsinformatie: Factuuradres, betaalmethode details (veilig verwerkt via derden betalingsproviders)
  • Personeelsinformatie: Namen, e-mailadressen en rollen van gemachtigde Gebruikers

Van Gasten (Diners):

  • Locatiegegevens: Aanwezigheid in een venue, via QR-code scan (voor tafelidentificatie)
  • Bestelvoorkeuren: Dieetwensen, speciale instructies, bestelgeschiedenis
  • Bestelinformatie: Voor kwaliteitsmanagement doeleinden wordt een klein deel van de bestellingen (max 1%) opgeslagen als getranscribeerde tekst.

Gasten (diners) blijven volledig anoniem en SayServe zal nooit de-anonimiserings pogingen ondernemen.

2.2 Technische Gegevens

Wij verzamelen automatisch bepaalde technische informatie:

  • Bekeken pagina's, tijd doorgebracht en navigatiepaden
  • App versie en mobiele apparaat informatie
  • Verwijzende en afsluitende pagina's

2.3 Spraakgegevens

Wanneer Gasten onze spraakbestelfunctie gebruiken:

  • Audio-opnamen worden tijdelijk verwerkt door onze spraakherkenningsdienst (Speechmatics)
  • Transcripties worden gegenereerd vanuit spraakinvoer
  • Audio wordt niet permanent opgeslagen na transcriptie.

2.4 Cookies en Vergelijkbare Technologieën

Wij gebruiken cookies en vergelijkbare technologieën, alleen om kernservice functies te bieden.

ARTIKEL 3: HOE WIJ UW GEGEVENS GEBRUIKEN

3.1 Primaire Doeleinden

Wij verwerken Persoonsgegevens voor de volgende doeleinden:

Doeleinde Beschrijving Wettelijke Grondslag
Serviceverlening Voor het bieden van spraakbestellen, QR-code scannen en orderbeheer Uitvoering Overeenkomst
Accountbeheer Voor het aanmaken en beheren van Klantaccounts Uitvoering Overeenkomst
Orderverwerking Voor het verzenden van bestellingen van Gasten naar restaurants Uitvoering Overeenkomst
Authenticatie Voor het verifiëren van gebruikersidentiteit en autoriseren van toegang Uitvoering Overeenkomst
Communicatie Voor het verzenden van service-updates, beveiligingsmeldingen en supportreacties Gerechtvaardigd Belang
Analytics Voor het analyseren van gebruikerspatronen en verbeteren van onze Diensten Gerechtvaardigd Belang
Fraudepreventie Voor het detecteren en voorkomen van frauduleuze activiteiten Gerechtvaardigd Belang
Marketing Voor het verzenden van nieuwsbrieven, productupdates en promotie aanbiedingen (met toestemming) Toestemming

3.2 Wettelijke Grondslagen voor Verwerking (AVG)

Wij verwerken Persoonsgegevens op basis van de volgende wettelijke gronden onder de AVG:

  1. Uitvoering Overeenkomst (Art. 6(1)(b) AVG) - Verwerking noodzakelijk voor de nakoming van onze contractuele verplichtingen aan Klanten.
  2. Gerechtvaardigd Belang (Art. 6(1)(f) AVG) - Verwerking noodzakelijk voor onze gerechtvaardigde belangen of die van derden, inclusief:
    • Onderhoud en verbetering van onze Diensten
    • Analytics en serviceoptimalisatie
    • Fraudepreventie en beveiliging
    • Direct marketing (waar toegestaan)
  3. Toestemming (Art. 6(1)(a) AVG) - Verwerking gebaseerd op uw uitdrukkelijke toestemming voor:
    • Marketingcommunicatie
    • Gebruik van optionele functies
    • Spraakopname voor serviceverbetering (waar van toepassing)

U heeft het recht om uw toestemming op elk moment in te trekken.

ARTIKEL 4: GEGEVENSDELING EN OPENBAARMAKING

4.1 Derden Verwerkers

Wij delen uw Persoonsgegevens met de volgende derden verwerkers die ons assisteren bij het leveren van de Diensten:

Dienstverlener Doeleinde Locatie
Speechmatics Speech-to-text verwerking (spraakherkenning) Verenigd Koninkrijk / EU
Groq AI/LLM diensten voor ordermatching en vragen Vereigde Staten
Betalingsverwerkers (bijv. Adyen, Stripe) Betalingsverwerking EU / VS
Cloud Hosting Providers Gegevensopslag en infrastructuur EU / VS
E-maildienstverleners Transactionele en marketing e-mails EU

Alle derden verwerkers zijn contractueel gebonden aan vertrouwelijkheid en AVG-naleving. Wij verkopen uw Persoonsgegevens niet aan derden.

4.2 Gegevensoverdracht buiten de EER

Sommige van onze verwerkers zijn gelegen buiten de Europese Economische Ruimte (EER). Wanneer wij Persoonsgegevens overdragen naar landen buiten de EER, waarborgen wij passende waarborgen, inclusief:

  • Standaard Contractuele Bepalingen (SCBs) goedgekeurd door de Europese Commissie
  • Naleving van AVG-vereisten voor internationale gegevensoverdrachten
  • Uw uitdrukkelijke toestemming where vereist

4.3 Wettelijke Vereisten

Wij kunnen Persoonsgegevens openbaar maken indien vereist door wet, rechterlijk bevel of overheidsinstantie, of om onze rechten, eigendommen of veiligheid te beschermen.

4.4 Bedrijfsoverdrachten

In geval van een fusie, overname of verkoop van activa, kunnen uw Persoonsgegevens worden overgedragen aan de rechtsopvolger, om voortzetting van diensten te waarborgen.

ARTIKEL 5: GEGEVENSBEVEILIGING

5.1 Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische beveiligingsmaatregelen om uw Persoonsgegevens te beschermen:

Technische Waarborgen:

  • Encryptie: TLS/SSL encryptie voor gegevens in transit
  • Toegangscontroles: Rolgebaseerde toegang, sterke authenticatie
  • Firewalls en Inbraakdetectie
  • Regelmatige Beveiligingsupdates en Patches

Organisatorische Waarborgen:

  • Vertrouwelijkheidsovereenkomsten: Alle medewerkers met gegevenstoegang tekenen vertrouwelijkheidsovereenkomsten
  • Toegangsbeperkingen: Geëvenstoegang beperkt tot personen met zakelijke noodzaak
  • Training: Regelmatige privacy- en beveiligingstraining voor personeel
  • Incidentrespons: Geët procedures voor datalekrespons

5.2 Bewaartermijnen

Wij bewaren Persoonsgegevens voor de volgende periodes:

Gegevenstype Bewaartermijn Rationale
Accountgegevens Duur van relatie + 3 jaar Contractuele en wettelijke vereisten
Ordergegevens 3 jaar na ordervoltooiing Fiscale en commerciële wettelijke vereisten
Spraak/Audiogegevens Niet opgeslagen na transcriptie (behalve foutlogs) Privacy en beveiliging
Analytics-gegevens Geanonimiseerd na 12 maanden Serviceverbetering
Marketinggegevens Totdat toestemming wordt ingetrokken of account wordt gesloten AVG toestemmingsvereisten
Inactieve Accounts 1 jaar inactiviteit, dan geanonimiseerd Gegevensminimalisering

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

5.3 Beveiligingsvrijwaring

Hoewel wij redelijke maatregelen nemen om uw Persoonsgegevens te beschermen, is geen beveiligingssysteem ondoordringbaar. Wij kunnen geen absolute beveiliging garanderen. Elke transmissie van informatie is op eigen risico.

ARTIKEL 6: UW PRIVACYRECHTEN

Onder de AVG en toepasselijke wetgeving inzake gegevensbescherming heeft u de volgende rechten:

6.1 Recht van Toegang

U heeft het recht om bevestiging te vragen of wij uw Persoonsgegevens verwerken en, zo ja, toegang te krijgen tot die Persoonsgegevens.

6.2 Recht op Rectificatie

U heeft het recht om correctie van onnauwkeurige of onvolledige Persoonsgegevens te vragen.

6.3 Recht op Vergetelheid

U heeft het recht om verwijdering van uw Persoonsgegevens te vragen wanneer:

  • Ze niet meer noodzakelijk zijn voor de doeleinden waarvoor ze werden verzameld
  • U toestemming intrekt (waar verwerking is gebaseerd op toestemming)
  • U bezwaar maakt tegen verwerking (waar verwerking is gebaseerd op gerechtvaardigd belang)
  • Ze onrechtmatig zijn verwerkt

6.4 Recht op Beperking van Verwerking

U heeft het recht om te vragen dat wij de verwerking van uw Persoonsgegevens in bepaalde omstandigheden beperken.

6.5 Recht op Overdraagbaarheid van Gegevens

U heeft het recht om uw Persoonsgegevens te ontvangen in een gestructureerd, machineleesbaar formaat en te vragen dat wij deze overdragen aan een andere verwerkingsverantwoordelijke.

6.6 Recht van Bezwaar

U heeft het recht om bezwaar te maken tegen verwerking van uw Persoonsgegevens gebaseerd op gerechtvaardigd belang, inclusief profilering voor direct marketing doeleinden.

6.7 Recht op Intrekking van Toestemming

Wanneer verwerking is gebaseerd op toestemming, heeft u het recht om die toestemming op elk moment in te trekken.

6.8 Hoe U uw Rechten kunt Uitoefenen

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via:

  • E-mail: info@sayserve.nl
  • Onderwerp: "Privacy Rights Request"

Wij zullen reageren op uw verzoek binnen twee (2) weken na ontvangst. Als wij extra tijd nodig hebben, zullen wij u op de hoogte stellen van de reden en de verwachte tijdslijn.

ARTIKEL 7: MARKETING EN COMMUNICATIE

7.1 Marketingcommunicatie

Met uw uitdrukkelijke toestemming kunnen wij u marketingcommunicatie sturen over:

  • Nieuwe functies en diensten
  • Speciale aanbiedingen en promoties
  • Industrie nieuws en inzichten
  • Webinars en evenementen

7.2 Afmelden

U kunt zich op elk moment afmelden voor marketingcommunicatie door:

  • De afmeldlink in onze e-mails te klikken
  • Uw accountvoorkeuren te wijzigen
  • Contact met ons op te nemen via privacy@sayserve.nl

Afmeldverzoeken worden binnen 10 werkdagen verwerkt.

7.3 Transactionele Communicatie

Wij kunnen transactionele communicatie sturen gerelateerd aan uw gebruik van de Diensten, zoals:

  • Orderbevestigingen
  • Accountupdates
  • Beveiligingsmeldingen
  • Dienstmededelingen

Deze communicatie is noodzakelijk voor de levering van onze Diensten en kan niet worden uitgezet.

ARTIKEL 8: COOKIEBELEID

8.1 Wat zijn Cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u onze website bezoekt. Ze worden veel gebruikt om websites efficiënter te laten werken en informatie te bieden aan websitebeheerders.

8.2 Typen Cookies die Wij Gebruiken

Cookie Type Doeleinde Duur
Essentiële Cookies Vereist voor het functioneren van de website (authenticatie, sessiebeheer) Sessie / 1 jaar
Functionele Cookies Onthoud uw voorkeuren en instellingen (taal, lettergrootte) 1 jaar

8.3 Third Party Cookies

Wij kunnen bepaalde derden toestaan cookies op uw apparaat te plaatsen:

  • Betalingsverwerkers - Voor betalingsverwerking

8.4 Cookies Beheren

U kunt cookies beheren via uw browserinstellingen:

  • Alle cookies accepteren
  • Alle cookies weigeren
  • Selectief cookies beheren op type

Houd er rekening mee dat het uitschakelen van essentiële cookies de functionaliteit van onze Diensten kan beïnvloeden.

ARTIKEL 9: PRIVACY VAN KINDEREN

Onze Diensten zijn niet gericht op kinderen onder de 16 jaar. Wij verzamelen geen kennis Persoonsgegevens van kinderen onder 16.

Als wij ontdekken dat wij Persoonsgegevens hebben verzameld van een kind onder 16 zonder ouderlijke toestemming, zullen wij:

  1. Onmiddellijk dergelijke informatie verwijderen
  2. De ouder of voogd op de hoogte stellen
  3. Stappen nemen om toekomstige verzameling te voorkomen

Als u een ouder of voogd bent en gelooft dat uw ons Persoonsgegevens heeft verstrekt, kunt u contact met ons opnemen via info@sayserve.nl.

ARTIKEL 10: VERWERKING VAN SPRAAKGEGEVENS

10.1 Spraakherkenning

Wanneer Gasten spraakbestellen gebruiken:

  • Audio wordt verwerkt door Speechmatics voor speech-to-text transcriptie
  • Audio-opnamen zijn niet permanent opgeslagen na transcriptie
  • Transcripties worden verwerkt door verschillende LLM providers voor ordermatching

10.2 Opslag van Spraakgegevens

  • Tijdelijke Opslag: Spraakgegevens kunnen tijdelijk worden gebufferd voor verwerking (meestal < 5 seconden)
  • Foutlogs: Geanonimiseerde foutlogs kunnen worden bewaard voor debugging doeleinden
  • Geen Spraakprofilering: Wij creëren geen spraakprofielen of gebruiken spraakbiometrie voor identificatie

10.3 Toestemming voor Spraakverwerking

Door onze spraakbestelfunctie te gebruiken, stemmen Gasten in met:

  • Tijdelijke verwerking van hun spraakinvoer voor transcriptie
  • Transcriptie van hun spraakinvoer naar tekst
  • Gebruik van de getranscribeerde tekst voor orderverwerking

ARTIKEL 11: MEERTALIGE ONDERSTEUNING

Deze Privacyverklaring is beschikbaar in meerdere talen:

  • Engels: https://sayserve.nl/privacy
  • Nederlands: https://sayserve.nl/privacy

In geval van conflict tussen taalversies, prevaleert de Engelse versie.

ARTIKEL 12: WIJZIGINGEN AAN DEZE PRIVACYVERKLARING

12.1 Recht tot Wijziging

Wij behouden ons het recht voor om deze Privacyverklaring op elk moment te wijzigen.

12.2 Kennisgeving van Wijzigingen

Voor matige wijzigingen stellen wij u op de hoogte:

  • Per e-mail (als u een account heeft)
  • Via in-app melding
  • Door een kennisgeving op onze website te plaatsen

minimaal 30 dagen voordat de wijzigingen ingaan.

12.3 Uw Keuzes

Als u bezwaar maakt tegen de wijzigingen, kunt u:

  • Uw account beëindigen voor de ingangsdatum
  • De Diensten blijven gebruiken onder het nieuwe beleid (voortgebruik houdt acceptatie in)

12.4 Ingangsdatum

De "Laatst bijgewerkt" datum bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien. Wij moedigen u aan om dit beleid periodiek te bekijken.

ARTIKEL 13: GEGEVENSBESCHERMINGSEFFECTBEORDERING

Wij voeren Gegevensbeschermingseffectbeoordelingen (DPIAs) uit voor risicovolle verwerkingsactiviteiten, inclusief:

  • Spraakgegevensverwerking
  • AI/LLM gegevensverwerking
  • Grootschalige verwerking van bijzondere categorieën gegevens

Onze DPIAs zijn beschikbaar op verzoek van betrokkenen en toezichthoudende autoriteiten.

ARTIKEL 14: TOEZICHTHOUDENDE AUTORITEIT EN KLACHTEN

14.1 Toezichthoudende Autoriteit

Onze activiteiten inzake gegevensbescherming worden toezicht gehouden door de Nederlandse toezichthoudende autoriteit:

  • Autoriteit Persoonsgegevens (Nederlandse DPA)
  • Website: https://autoriteitpersoonsgegevens.nl
  • E-mail: info@autoriteitpersoonsgegevens.nl

14.2 Recht van Klacht

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u gelooft dat onze verwerking van uw Persoonsgegevens de AVG-vereisten schendt.

Wij moedigen u aan om eerst contact met ons op te nemen via privacy@sayserve.nl om zorgen direct op te lossen.

ARTIKEL 15: CONTACTINFORMATIE

Als u vragen, zorgen of verzoeken heeft met betrekking tot deze Privacyverklaring of onze gegevenspraktijken, kunt u contact met ons opnemen:

Data Protection Officer:
E-mail: info@sayserve.nl

Algemene Informatie:
E-mail: info@sayserve.nl
Website: https://sayserve.nl

ARTIKEL 16: SPECIFIEKE BEPALINGEN VOOR VERSCHILLENDE GEBRUIKERSTYPEN

16.1 Voor Klanten (Restaurants/Bedrijven)

Als Klant bent u een verwerkingsverantwoordelijke van Persoonsgegevens met betrekking tot uw Gasten en Personeel. U bent verantwoordelijk voor:

  • Verkrijgen van noodzakelijke toestemmingen van uw Gasten
  • Bieden van privacyverklaringen aan uw Gasten
  • Naleven van AVG voor gegevens die u verzamelt via uw gebruik van SayServe

Onze Data Verwerkingsovereenkomst (DPA) bepaalt onze respectieve verplichtingen wanneer wij Persoonsgegevens verwerken namens u.

16.2 Voor Gasten (Diners)

Wanneer u SayServe gebruikt om een bestelling te plaatsen bij een restaurant:

  • Uw Persoonsgegevens worden verwerkt door zowel SayServe als het restaurant
  • Spraakinvoer wordt tijdelijk verwerkt voor transcriptie alleen
  • Locatiegegevens (QR-code) zijn anoniem en uitsluitend voor tafelidentificatie
  • Uw gegevensrechten kunnen worden uitgeoefend door contact met ons of het restaurant direct

16.3 Voor Personeel (Restaurantmedewerkers)

Uw werkgever (de Klant) controleert uw Persoonsgegevens. SayServe verwerkt uw accountgegevens als verwerker namens uw werkgever.

KENNISGEVING

Door SayServe Diensten te gebruiken, erkent u dat u deze Privacyverklaring hebt gelezen, begrepen en akkoord gaat met deze Privacyverklaring.

SayServe – © 2026
Dit Beleid is geldig vanaf 21 januari 2026