Versie 1.0 · Ingangsdatum: 22 april 2026

Privacybeleid

SERI Media · KVK 80634877 · Nederland

1. Inleiding

SERI Media, gevestigd in Nederland en exploitant van de mobiele applicatie Open Plate, hecht groot belang aan de bescherming van uw persoonsgegevens. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom wij dat doen, hoe wij die gegevens gebruiken en welke rechten u als gebruiker heeft.

Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR – Verordening EU 2016/679) en de Uitvoeringswet AVG (UAVG).

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

SERI Media (Eenmanszaak)
KVK: 80634877
Nederland
E-mail: info@openplate.app
Website: www.openplate.app

3. Welke gegevens verzamelen wij?

3.1 Gegevens die u actief verstrekt

  • Naam (voornaam en/of gebruikersnaam)
  • E-mailadres
  • Wachtwoord (opgeslagen in versleutelde vorm — wij zien uw wachtwoord nooit in leesbare tekst)
  • Profielfoto (optioneel)
  • Leeftijd (optioneel, indien opgegeven)
  • Land (optioneel, indien opgegeven)
  • Restaurantbeoordelingen, reviews en tekstcommentaren
  • Foto's en video's die u uploadt bij beoordelingen of in uw profiel
  • Likes en opslagacties (welke restaurants u heeft geliked of opgeslagen)
  • Sociale verbindingen (wie u volgt en wie u volgt)

3.2 Gegevens die automatisch worden verzameld

  • Locatiegegevens: wij verwerken uw locatie (GPS) alleen op het moment dat u de app actief gebruikt en toestemming heeft gegeven, uitsluitend voor het tonen van nabijgelegen restaurants. Wij slaan uw locatiegeschiedenis niet op.
  • Apparaatgegevens: type apparaat, besturingssysteem, app-versie, taalinstellingen.
  • Gebruiksgegevens: welke schermen u bezoekt, hoe lang u in de app bent, welke functies u gebruikt — voor analytics en verbetering van de app.
  • IP-adres: tijdelijk vastgelegd bij communicatie met onze servers, voor beveiligingsdoeleinden.
  • Push-notificatietoken: technisch gegeven dat nodig is voor het versturen van pushberichten aan uw apparaat.

3.3 Gegevens via derden (Social Login)

Indien u inlogt via Google of Apple, ontvangen wij de gegevens die die dienst met ons deelt (doorgaans: naam en e-mailadres). Wij verzamelen geen aanvullende gegevens van uw social media-account.

4. Doeleinden en rechtsgrondslagen

Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG)

  • het aanmaken en beheren van uw account;
  • het bieden van de kernfuncties van de app (restaurantontdekking, reviews, sociale functies, badges).

Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG)

  • verbetering van de app via analytics;
  • fraude- en misbruikpreventie;
  • beveiliging van onze systemen.

Toestemming (Art. 6 lid 1 sub a AVG)

  • locatieverwerking bij actief gebruik van de app — u kunt toestemming intrekken via uw apparaatinstellingen;
  • push notifications voor friendactiviteit en marketingberichten — u kunt toestemming intrekken in de app-instellingen of apparaatinstellingen;
  • marketingcommunicatie per e-mail — u kunt u te allen tijde afmelden via de afmeldlink in de e-mail.

Wettelijke verplichting (Art. 6 lid 1 sub c AVG)

  • het bewaren van gegevens voor fiscale en administratieve verplichtingen (voor zover van toepassing bij toekomstige betalingen).

5. Bewaartermijnen

  • Accountgegevens: zolang uw account actief is, plus maximaal 30 dagen na verwijdering (voor technische afwikkeling).
  • Door u geplaatste content (reviews, foto's, video's): wordt verwijderd bij verwijdering van uw account, tenzij technische verwijdering niet volledig mogelijk is bij gecachte versies.
  • Locatiegegevens: worden niet duurzaam opgeslagen; verwerking is sessiegebonden.
  • Analytics-data: maximaal 26 maanden, in geanonimiseerde of pseudonieme vorm.
  • Financiële administratie (bij toekomstige betalingen): minimaal 7 jaar conform de wettelijke bewaarplicht.

6. Delen van gegevens met derden

Wij verkopen uw persoonsgegevens niet. Wij kunnen gegevens delen met de volgende verwerkers:

  • Supabase Inc.: databasehosting en authenticatie (mogelijk buiten de EU; waarborgen via Standard Contractual Clauses).
  • Expo / Rork: technisch platform waarop de app is gebouwd.
  • Google LLC: Google Places API (restaurantdata), Firebase Cloud Messaging (push notifications) en optioneel Google Sign-In. Google is gecertificeerd onder het EU-US Data Privacy Framework.
  • Apple Inc.: Apple Sign-In (optioneel). Apple verwerkt gegevens conform hun eigen privacybeleid.
  • Sightengine (of vergelijkbare dienst): automatische moderatie van geüploade afbeeldingen en video's op ongepaste inhoud.
  • Analysediensten (bijv. Mixpanel, Amplitude of vergelijkbaar): voor app-analytics in geanonimiseerde of pseudonieme vorm.
  • Overheidsinstanties of rechtshandhaving: indien wettelijk verplicht of in het kader van een gerechtelijk bevel.

Wij sluiten met alle verwerkers een verwerkersovereenkomst conform de vereisten van de AVG.

7. Doorgifte buiten de EER

Sommige dienstverleners kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte (EER). Wij waarborgen een passend beschermingsniveau door gebruik te maken van:

  • Standard Contractual Clauses (SCC) goedgekeurd door de Europese Commissie;
  • het EU-US Data Privacy Framework (voor gecertificeerde Amerikaanse ontvangers);
  • andere passende waarborgen als bedoeld in Hoofdstuk V AVG.

8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • versleutelde opslag van wachtwoorden (hashing);
  • versleutelde datatransmissie via HTTPS/TLS;
  • toegangsbeperking op basis van het 'need-to-know'-principe;
  • automatische moderatie van geüploade mediabestanden;
  • regelmatige back-ups.

Bij een datalek dat hoge risico's met zich meebrengt voor uw rechten en vrijheden, informeren wij u onverwijld overeenkomstig de verplichtingen van de AVG.

9. Uw rechten als betrokkene

  • Recht op inzage (Art. 15 AVG): u kunt opvragen welke gegevens wij van u verwerken.
  • Recht op rectificatie (Art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering (Art. 17 AVG): u kunt verzoeken uw gegevens te verwijderen, tenzij een wettelijke grondslag verdere verwerking vereist.
  • Recht op beperking van de verwerking (Art. 18 AVG): u kunt verzoeken de verwerking tijdelijk te beperken.
  • Recht op dataportabiliteit (Art. 20 AVG): u heeft recht op een kopie van uw gegevens in een machineleesbaar formaat.
  • Recht van bezwaar (Art. 21 AVG): u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Recht om toestemming in te trekken (Art. 7 lid 3 AVG): indien verwerking berust op toestemming, kunt u deze te allen tijde intrekken.

Voor het indienen van een verzoek kunt u contact opnemen via info@openplate.app. Wij reageren binnen één maand.

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

10. Minderjarigen

Open Plate is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Vermoedt u dat uw kind een account heeft aangemaakt? Neem dan contact op via info@openplate.app.

11. Cookies en Tracking

De mobiele app maakt geen gebruik van cookies. Voor analyticsdoeleinden kunnen wij gebruik maken van SDK's van derden die vergelijkbare technologieën hanteren (zoals device identifiers). U kunt het gebruik van advertentie-ID's beheren via de privacy-instellingen van uw apparaat.

De marketingwebsite van Open Plate kan gebruik maken van cookies. Daarvoor geldt een separaat cookiebeleid dat beschikbaar is op de website.

12. Wijzigingen in dit Privacybeleid

Wezenlijke wijzigingen worden kenbaar gemaakt via een melding in de app en/of per e-mail, ten minste 30 dagen voor het van kracht worden van de wijziging.

13. Contact en Klachten

SERI Media — Open Plate
KVK: 80634877
E-mail: info@openplate.app
Website: www.openplate.app

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl

© 2026 SERI Media — Open Plate. Alle rechten voorbehouden.