Juridisch
Privacybeleid
Stoki
Laatst bijgewerkt: 13 april 2026
π‘οΈ
1. Wie is de verwerkingsverantwoordelijke?
Stoki is een voorraadbeheerplatform voor de horeca. De verwerkingsverantwoordelijke is de rechtspersoon of natuurlijke persoon die het Stoki-platform aanbiedt aan zakelijke afnemers. Zakelijke gebruikers (bedrijfsaccounts) zijn zelf mede-verwerkingsverantwoordelijk voor de persoonsgegevens van hun medewerkers die zij via het platform verwerken.
Voor vragen kunt u contact opnemen met:
Yorick Blom β [email protected]
ποΈ
2. Op wie is dit beleid van toepassing?
- Eindgebruikers β medewerkers en beheerders die inloggen op de Stoki web- of mobiele applicatie.
- Bedrijfsaccounts β de organisaties die een Stoki-licentie afnemen en hun medewerkers toegang geven.
Stoki is een zakelijk platform (B2B). Het is niet bedoeld voor gebruik door consumenten onder de leeftijd van 16 jaar.
ποΈ
3. Welke persoonsgegevens verwerken wij?
3.1 Accountgegevens
| Gegeven | Doel | Opslag |
|---|---|---|
| E-mailadres | Authenticatie, communicatie | AES-256-GCM versleuteld |
| Naam | Weergave in de applicatie | AES-256-GCM versleuteld |
| Wachtwoord | Authenticatie | Bcrypt one-way hash |
| UUID | Technische identifier | Plaintext (geen PII) |
| Accountstatus | Toegangsbeheer | Plaintext |
| Laatste activiteit | Beveiligingsindicatie | Unix timestamp |
3.2 Sessie- en apparaatgegevens
| Gegeven | Doel | Opslag |
|---|---|---|
| Refresh token (JWT) | SessiecontinuΓ―teit | Plaintext (gesigneerd) |
| Apparaat-ID | Herkenning, beveiliging | HMAC-SHA256 hash |
| IP-adres | Beveiliging, forensisch bewijs | HMAC-SHA256 hash |
| Browser/OS (user agent) | Herkenbaarheid in UI | AES-256-GCM versleuteld |
| FCM token | Pushnotificaties | Plaintext |
Op het apparaat zelf (localStorage):
Access token
Refresh token
Bedrijf-UUID
Apparaat-ID
Taalvoorkeur
Themavoorkeur
3.3 Bedrijfs- en voorraadgegevens
Producten & recepten
Voorraadbewegingen
Inkoopfacturen
Leveranciersnamen
POS-verkopen
Correcties
Deze bedrijfsdata bevatten doorgaans geen persoonsgegevens, tenzij het bedrijf er zelf voor kiest dat te doen.
3.4 Audit logs
- Wie (gebruiker, systeem of POS) welke actie heeft uitgevoerd
- Welk API-eindpunt en HTTP-methode
- Tijdstip van de actie
- Samenvatting (zonder PII β alleen UUIDs)
Audit logs worden bewaard voor compliance en beveiliging. Namen en e-mailadressen worden pas bij weergave opgelost via versleutelde referentiedata.
3.5 POS-integratiegegevens
| Gegeven | Opslag |
|---|---|
| OAuth access token | AES-256-GCM versleuteld |
| OAuth refresh token | AES-256-GCM versleuteld |
| Webhook secret | AES-256-GCM versleuteld |
| Catalog-koppelingen | Plaintext (geen PII) |
| Verkoopevenementen | Tijdelijk opgeslagen |
π‘οΈ
4. Op welke grondslag verwerken wij gegevens?
| Verwerkingsactiviteit | Grondslag (AVG art. 6) |
|---|---|
| Authenticatie en sessiebeheer | Uitvoering overeenkomst (6.1.b) |
| Weergave naam in applicatie | Uitvoering overeenkomst (6.1.b) |
| Audit logs | Gerechtvaardigd belang (6.1.f) |
| Pushnotificaties | Toestemming (6.1.a) |
| Firebase Analytics / Crashlytics | Gerechtvaardigd belang (6.1.f) |
| Forensisch bewijs | Gerechtvaardigd belang (6.1.f) |
π
5. Hoe beveiligen wij uw gegevens?
Versleuteling op veldniveau
| Techniek | Toepassing |
|---|---|
| AES-256-GCM | E-mailadressen, namen, user agents, POS-tokens en -secrets |
| Bcrypt (cost 10) | Wachtwoorden |
| HMAC-SHA256 | E-mailhash voor lookups, IP-adressen |
| SHA-256 | Geanonimiseerde e-mailreferentie bij vergeet-mij |
AES-256-GCM biedt authenticated encryption: vertrouwelijkheid Γ©n integriteit. Elke operatie gebruikt een willekeurige IV.
Transport
Alle communicatie verloopt over HTTPS (TLS 1.2+). Tokens worden nooit via URL-parameters verstuurd.
Tokenbeveiliging
- Access tokens: korte levensduur, automatisch vernieuwd
- Refresh tokens: apparaat- en sessiegebonden
- Bij uitloggen: tokens direct ongeldig op de server
- Cross-tabblad uitloggen bij token-verwijdering
π
6. Derde partijen
Stoki maakt gebruik van de volgende externe diensten:
Firebase (Google LLC)
Doel: Pushnotificaties, foutrapportage, analytics
Gegevens: FCM-token, crash- en gebruiksgegevens
Locatie: Google LLC, Standard Contractual Clauses
Square (Block, Inc.) β optioneel
Doel: Verkoopdata voor voorraadverwerking
Gegevens: Artikeldata, verkoopevenementen
Locatie: Block, Inc. (VS), OAuth 2.0
Stoki verkoopt of deelt uw persoonsgegevens niet met derde partijen voor commerciΓ«le doeleinden.
β±οΈ
7. Bewaartermijnen
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Actieve accounts | Zolang account actief is | Dienstverlening |
| Refresh tokens | Max. 90 dagen | JWT-vervalperiode |
| Audit logs | 2 jaar | Compliance, forensisch bewijs |
| Apparaatrecords | Tot verwijdering account | Sessiebeheer |
| POS-tokens | Tot verbreking verbinding | Integratiefunctionaliteit |
| Geanonimiseerde data | Onbeperkt | Audit trail integriteit |
ποΈ
8. Uw rechten (AVG)
Als betrokkene heeft u de volgende rechten:
Art. 15
Inzage
Opvragen welke gegevens wij verwerken
Art. 16
Rectificatie
Onjuiste gegevens laten corrigeren
Art. 18
Beperking
Tijdelijke beperking van verwerking
Art. 20
Dataportabiliteit
Gegevens in machineleesbaar formaat
Art. 21
Bezwaar
Bezwaar bij gerechtvaardigd belang
Push
Notificaties intrekken
Via accountinstellingen of apparaat
Art. 17 β Recht op gegevenswissing (“vergeet mij”)
Een verzoek kan worden ingediend via de app of via [email protected]. Verwerking binnen 30 dagen.
Bij anonimisering:
- E-mailadres β
deleted-{hash}@removed.invalid - Naam β “Removed”
- Account β gedeactiveerd
- Wachtwoord β verwijderd
- Sessies β alle tokens verwijderd
- Apparaatdata β user agent gewist
- Audit logs β actornaam wordt “[Removed]”
Verzoeken: [email protected] β reactie binnen 30 dagen.
Klachten: Autoriteit Persoonsgegevens.
π
9. Cookies en lokale opslag
Stoki gebruikt geen tracking cookies. De webapplicatie maakt gebruik van localStorage:
| Sleutel | Inhoud | Doel |
|---|---|---|
| access_token | JWT (korte levensduur) | Authenticatie |
| refresh_token | JWT | SessiecontinuΓ―teit |
| active_company_uuid | UUID | Actief bedrijf |
| device_id | Gegenereerde hash | Apparaatherkenning |
| stoki_language | nl / en | Taalvoorkeur |
| stoki_theme | system / light / dark | Themavoorkeur |
Deze gegevens verlaten het apparaat alleen als onderdeel van een API-verzoek of blijven volledig lokaal.
π‘οΈ
10. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid aanpassen als de applicatie of de wetgeving wijzigt. Bij wezenlijke wijzigingen worden gebruikers geΓ―nformeerd via de applicatie of per e-mail.
βοΈ
11. Contact
Voor vragen, verzoeken of klachten:
Yorick Blom β [email protected]
Dit privacybeleid is van toepassing op Stoki versie 1.x en later, voor zowel de webapplicatie als de mobiele applicatie (iOS en Android).
Nog vragen?
Neem gerust contact op voor vragen over uw privacy.