Privacyverklaring
Deze website (vlaamserestaurants.be) is een publieke prijsindex voor côte à l'os in Vlaamse restaurants. Transparantie begint bij onszelf — daarom deze verklaring, in klare taal.
1. Wie is verantwoordelijk?
De verantwoordelijke voor gegevensverwerking is:
- Onderneming
- Leenders, Lars
- Adres
- Parkstraat 44, 8730 Beernem
- KBO / BTW
- BE0797.745.420
- RPR
- RPR Gent, afdeling Brugge
- info@vlaamserestaurants.be
2. Welke gegevens verwerken wij, en waarom?
Gegevens over restaurants (publiek)
Wij verzamelen en publiceren informatie over Vlaamse restaurants: naam, adres, postcode, gemeente, provincie, website, telefoonnummer en publiek beschikbare menuprijzen voor côte à l'os. Deze informatie komt uit publieke bronnen (Google Places, restaurantwebsites, publieke reviews) en heeft geen betrekking op natuurlijke personen. Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f) AVG) — een publieke prijsindex dient een legitiem informatiebelang.
Gegevens over bezoekers
Wij verwerken minimaal persoonsgegevens:
| Wanneer | Welke gegevens | Hoelang | Grondslag |
|---|---|---|---|
| Crowdsource bijdrage | Voornaam (optioneel), e-mail (optioneel, gehasht), IP (gehasht), prijs, opmerking | Onbepaald (als bron-bewijs) | Toestemming (art. 6(1)(a)) |
| Contactformulier | Naam, e-mail, bericht | 24 maanden na afhandeling | Gerechtvaardigd belang |
| Admin login | E-mail, wachtwoord (gehasht met bcrypt) | Tot account wordt verwijderd | Contract |
E-mailadressen en IP-adressen van bijdragers worden nooit in leesbare vorm opgeslagen. We gebruiken een SHA-256 hash met salt, uitsluitend voor duplicaatdetectie en misbruikpreventie. Het oorspronkelijke adres is na registratie niet meer te reconstrueren.
3. Met wie delen wij gegevens?
Wij schakelen verwerkers in, strikt voor de aangegeven doelen:
| Verwerker | Doel | Locatie |
|---|---|---|
| Railway Corp. | Hosting server en databank | EU |
| Cloudinary | Opslag van afbeeldingen en menu-PDF's | EU |
| Anthropic, PBC | AI-extractie van prijzen uit menu's en reviews. Enkel restaurantnamen en review-teksten worden verzonden, géén gebruikersgegevens. | VS (zero-retentie) |
| Google LLC | Places API voor discovery van restaurants, ophalen van reviews en publieke ratings (sterren + aantal). Reviewteksten cachen wij maximaal 30 dagen, conform Google's voorwaarden; alleen geaggregeerde rating + count bewaren wij langer. | VS |
| Resend Inc. | E-mailnotificaties | EU/VS |
Voor doorgiftes buiten de EER baseren wij ons op standaard contractuele bepalingen (SCC's) en het EU-US Data Privacy Framework.
4. Uw rechten
Op grond van de AVG (GDPR) heeft u recht op:
- Inzage (art. 15): welke gegevens wij over u bewaren.
- Rectificatie (art. 16): correctie van onjuiste gegevens.
- Wissing (art. 17): "recht om vergeten te worden".
- Beperking (art. 18): tijdelijke stopzetting van verwerking.
- Overdraagbaarheid (art. 20): kopie in gestructureerd formaat.
- Bezwaar (art. 21): tegen verwerking op basis van gerechtvaardigd belang.
- Klacht indienen bij de Gegevensbeschermingsautoriteit.
U oefent deze rechten uit door een e-mail naar info@vlaamserestaurants.be. Wij reageren binnen 30 dagen.
5. Opt-out voor restaurants
Bent u uitbater van een restaurant en wilt u niet dat uw zaak in de index staat? Vul het formulier in op /opt-out. Wij verwijderen restaurantgegevens binnen 30 dagen; historische observations blijven geanonimiseerd behouden voor statistische integriteit.
6. Beveiliging
Technische maatregelen: TLS voor alle verbindingen, HTTP-only en sameSite=strict cookies, bcrypt voor wachtwoorden, SHA-256 salted hashes voor e-mail en IP van bijdragers, Helmet security headers, Content Security Policy, rate limiting, upload-validatie via magic bytes.
7. Wijzigingen
Wij kunnen deze verklaring aanpassen. De "laatst bijgewerkt" datum bovenaan geeft de actuele versie aan. Belangrijke wijzigingen kondigen we aan via de homepage.