Privacybeleid TipShare

Laatst bijgewerkt: maart 2026

1. Wie zijn wij?

TipShare is een geregistreerd merk van H. Heijes Holding BV, gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel. H. Heijes Holding BV is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

• Accountgegevens: naam, e-mailadres, wachtwoord (gehashed)
• Restaurantgegevens: bedrijfsnaam, klantnummer
• Medewerkergegevens: naam, afdeling, functie, gewerkte uren
• Fooigegevens: bedragen, verdeelresultaten per periode
• Review gegevens: reviews van Google, TripAdvisor en TheFork die aan uw restaurant gekoppeld zijn (publiek beschikbare reviews, beoordelingen en reacties)
• Google Business Profile gegevens: bedrijfsnaam, locatie-informatie en reviews, uitsluitend na expliciete autorisatie door de Gebruiker via Google OAuth
• Betaalgegevens: factuurgegevens (via Mollie, wij slaan geen creditcardnummers op)
• Technische gegevens: IP-adres, browser, inlogpogingen

3. Waarom verwerken wij gegevens?

• Uitvoering van de overeenkomst (fooiverdeling berekenen, digitale menukaart, review management, reserveringen)
• Facturatie en betalingsverwerking
• Beveiliging van uw account
• Review management: het ophalen, tonen en beheren van reviews van externe platforms (Google, TripAdvisor, TheFork) ten behoeve van de Gebruiker
• Wettelijke verplichtingen (belastingadministratie)

4. Delen van gegevens met derden

TipShare deelt geen persoonsgegevens met derden, tenzij:

• Betalingsverwerking: Factuur- en betaalgegevens worden gedeeld met Mollie B.V. (Nederland) voor het verwerken van abonnementsbetalingen. Mollie ontvangt geen inzage in fooi- of medewerkergegevens.
• Hosting: Gegevens worden opgeslagen bij onze hostingprovider binnen de Europese Unie.
• Wettelijke verplichting: Indien TipShare daartoe wettelijk verplicht wordt, bijvoorbeeld op grond van een gerechtelijk bevel of een vordering van de Belastingdienst op basis van de Algemene Wet inzake Rijksbelastingen (AWR), zijn wij gehouden hieraan mee te werken. TipShare deelt nooit proactief gegevens met de Belastingdienst of andere overheidsinstanties.

Niet gedeeld met:

• De Belastingdienst (tenzij wettelijk verplicht, zie hierboven)
• Adverteerders of marketingpartijen
• Overige derden

TipShare verkoopt geen persoonsgegevens en gebruikt deze niet voor profilering of gerichte advertenties.

Doorgifte buiten de EER: TipShare slaat alle gegevens op binnen de Europese Economische Ruimte (EER). Er vindt geen doorgifte plaats naar landen buiten de EER, met uitzondering van API-communicatie met Google (zie hieronder).

4b. Google API Services — Gebruik van gegevens

TipShare’s gebruik van informatie ontvangen via Google APIs voldoet aan het Google API Services User Data Policy, inclusief de Limited Use vereisten.

Wat wij ophalen via Google:

Wanneer u uw Google Business Profile koppelt aan TipShare, vragen wij toegang tot de scope business.manage. Dit stelt TipShare in staat om:

• Uw bedrijfsinformatie op te halen (naam, adres, locatie-ID)
• Uw Google reviews op te halen (beoordelingen, tekst, auteursnaam, datum)
• Namens u reacties op reviews te plaatsen

Hoe wij deze gegevens gebruiken:

• Reviews worden opgeslagen in uw TipShare-dashboard zodat u ze kunt beheren
• TipShare genereert optioneel AI-suggesties voor reacties op reviews — de Gebruiker beoordeelt en publiceert deze altijd zelf
• Wij gebruiken Google-gegevens uitsluitend voor het leveren van de review management functionaliteit aan u

AI-verwerking (sub-processors):

Voor het genereren van antwoord-suggesties en sentimentanalyse roept TipShare kortstondig een externe AI-provider aan (Anthropic en/of OpenAI). Daarbij wordt de reviewtekst verstuurd, maar geen accountgegevens of Google OAuth-tokens. Deze providers:

• gebruiken de verzonden data niet voor het trainen van hun modellen (contractueel gegarandeerd op API-niveau)
• bewaren de data hoogstens 30 dagen voor abuse-monitoring en verwijderen deze daarna
• handelen onder dezelfde Limited Use-principes als TipShare

U kunt AI-suggesties per restaurant uitschakelen als u deze verwerking niet wenst.

Wat wij NIET doen met Google-gegevens:

• Wij verkopen geen Google-gegevens aan derden
• Wij gebruiken Google-gegevens niet voor advertentiedoeleinden
• Wij gebruiken Google-gegevens niet voor het trainen van AI-modellen
• Wij delen Google-gegevens niet met derden, behalve wanneer dit nodig is voor het leveren van de dienst of wanneer wij hiertoe wettelijk verplicht zijn

Intrekken van toegang:

U kunt de Google-koppeling op elk moment intrekken via uw TipShare-instellingen of via Google Account Permissions. Na intrekking verwijdert TipShare de opgeslagen Google OAuth-tokens binnen 24 uur. Eerder opgehaalde reviews blijven beschikbaar in uw dashboard tenzij u ook verwijdering daarvan verzoekt.

5. Bewaartermijnen

6. Uw rechten

U heeft recht op:

• Inzage in uw persoonsgegevens
• Correctie van onjuiste gegevens
• Verwijdering van uw gegevens (recht op vergetelheid)
• Dataportabiliteit (overdracht van gegevens)
• Bezwaar tegen verwerking

Neem contact op via [email protected].

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• Versleutelde dataopslag: Alle gegevens worden versleuteld opgeslagen op de server (AES-256 encryption at rest)
• Versleutelde verbindingen: Alle communicatie tussen uw browser en onze servers verloopt via HTTPS/TLS
• Wachtwoordbeveiliging: Wachtwoorden worden eenrichtings-gehashed (bcrypt) en zijn niet leesbaar, ook niet voor TipShare
• Toegangsbeperking: Rate limiting op inlogpogingen en rolgebaseerde toegangscontrole
• Regelmatige back-ups: Voor het voorkomen van dataverlies
• CSRF-bescherming: Bescherming tegen cross-site request forgery op alle formulieren

8. Cookies

Zie ons apart Cookiebeleid.

9. Wijzigingen

Wij kunnen dit privacybeleid wijzigen. Wezenlijke wijzigingen worden per e-mail gecommuniceerd.