BBonloos
Terug

Privacybeleid

Hoe we omgaan met je bondata, sessie-cookie en rechten onder de AVG.

Laatst bijgewerkt: 5 juni 2026

In het kort

  • Geen account, geen e-mail, geen telefoonnummer nodig om een bon te bekijken.
  • Je bon is bereikbaar via een lange, niet te raden URL (UUID met 122 bits entropie). Wie de URL heeft, kan de bon zien. Dat is bewust: zoals een Dropbox- of Google Drive-deellink.
  • Op je telefoon zetten we één functionele cookie (HttpOnly, SameSite=Lax, Secure) om je lijst met bonnen te onthouden. Dit is geen sleutel tot je bon.
  • Geen Google Analytics, geen Facebook Pixel, geen tracking van derden.
  • Cookie wissen = lijst leeg, individuele bon-URL's blijven werken.

Wie is verantwoordelijk?

Bonloos is een product van Hoeven Solutions B.V. (werknaam, definitieve naam volgt na validatie). Wij zijn de verwerkingsverantwoordelijke voor je sessie-data en voor merchant-data. Voor de bondata zelf (de aankoop bij een winkel) zijn wij verwerker namens de merchant.

Contact: Hoeven Solutions B.V., e-mail joel@hoevensolutions.nl.

Verwerkingsdoel: waarvoor gebruiken we je data?

  • De digitale bon tonen aan de klant die hem tikt.
  • Een lijst van bonnen op de telefoon van de klant onderhouden (Mijn bonnen).
  • De merchant inzicht geven in zijn eigen transacties, terminals en uitstoot-cijfers.
  • Beveiliging, debugging en fraudepreventie van de dienst zelf.
  • Wettelijke verplichtingen (boekhouding, melding datalek).

We gebruiken je data niet voor advertenties en delen niets met derden behalve onze verwerkers (zie hieronder) en voor zover wettelijk verplicht.

Welke data verwerken we?

Bondata

Items, prijzen, BTW, totaalbedrag, datum en tijd, naam van de merchant en terminal, en (indien aanwezig) een unieke transactie-ID van de kassa. Ook bewaren we de ruwe printer-bytes (ESC/POS) maximaal 30 dagen voor debugging.

Sessie-data

Een willekeurige UUID die in een HttpOnly-cookie staat op je telefoon. Aan deze UUID koppelen we welke bonnen je hebt geclaimd. Geen e-mailadres, geen naam, geen telefoonnummer.

Merchant-data

Bedrijfsnaam, adres, BTW-nummer, login-gegevens van geautoriseerde gebruikers en hardware-IDs van Bonloos-kastjes.

Wat we expliciet niet opslaan: klant-namen, klant-e-mail (tenzij je daar zelf voor kiest in een latere app-versie), telefoonnummers, betaalkaart-gegevens, locatie of advertising-identifiers.

Toegangsmodel: capability-URL

Iedere bon krijgt een lange willekeurige URL: bonloos.nl/r/<uuid>. De UUID is de sleutel tot de bon (122 bits entropie, niet te raden). Iedereen met de URL kan de bon zien, niemand anders.

De sessie-cookie op je telefoon onthoudt alleen welke bonnen je hebt geclaimd, zodat ze in je lijst (Mijn bonnen) verschijnen. De cookie is geen voorwaarde om een individuele bon te openen. Een gedeelde link werkt altijd.

Bewaartermijnen

Soort dataTermijnWaarom
Geclaimde bonnenOnbeperkt, zolang sessie bestaatKlant kan eigen bonnen blijven raadplegen
Niet-geclaimde bonnen90 dagenDaarna verwijderen we ze
Ruwe printer-bytes30 dagenAlleen voor debugging
Sessie-cookieOnbeperkt, zolang cookie bestaatJe lijst onthouden; cookie wissen = lijst leeg
Merchant-dataContractduur + 7 jaarFiscale bewaarplicht
Server-logs30 dagenStandaard voor security

Verwerkers

We schakelen verwerkers in om Bonloos technisch te kunnen leveren. Met elk van hen hebben we een verwerkersovereenkomst (DPA):

  • Supabase (database en authenticatie). Hosting in de EU (eu-west-1, Ierland). Bevat bondata en sessie-data.
  • Vercel (hosting van de webapp). Edge-rendering. Logs in de EU.
  • Resend of vergelijkbaar (transactionele e-mail aan merchants, geen marketing). Alleen als nodig voor support.

Geen advertising-netwerken, geen analytics-providers, geen CDN's die ons tracken.

Cookies

We gebruiken één functionele cookie: bonloos_session. Die is HttpOnly, SameSite=Lax en Secure. Hij bevat een willekeurige UUID en niets anders. Hij wordt gebruikt om je lijst van bonnen te onthouden op deze telefoon. Een cookie-banner is hiervoor wettelijk niet vereist (functionele cookie, valt onder uitzondering artikel 11.7a Telecommunicatiewet).

We gebruiken geen analytische of marketing-cookies van derden.

Je rechten onder de AVG

  • Inzage: open Mijn bonnen om al je geclaimde bonnen te zien. Voor merchant-data: vraag het op via e-mail.
  • Verwijdering: wis de cookies in je browser. Dat ontkoppelt je sessie van Bonloos. Je kunt ook een verwijderingsverzoek per e-mail sturen.
  • Correctie: bonnen zijn read-only, maar je kunt feedback aan de merchant geven via het kassa-bewijs.
  • Dataportabiliteit: vraag je data op via e-mail, we leveren een leesbaar export-bestand.
  • Bezwaar: je kunt bezwaar maken tegen onze verwerking. Mail ons en we beoordelen het binnen 30 dagen.
  • Klacht bij de toezichthouder: je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Beveiliging en datalek

  • Alle verkeer over HTTPS (TLS 1.2+).
  • Database via Supabase met Row Level Security (RLS).
  • Bonloos-kastjes authenticeren via per-device JWT's.
  • Geen secrets in git, gebruik van secret-managers.

Mocht er ondanks dit een datalek plaatsvinden, melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we betrokkenen wanneer er hoog risico is.

Wijzigingen

We kunnen dit beleid bijwerken. Materiele wijzigingen kondigen we aan in het merchant-dashboard. De huidige versie staat altijd op /privacy.