Privacyverklaring

Versie: 1.3 | Datum: 13 februari 2026

1. Inleiding

Deze privacyverklaring beschrijft hoe gegevens worden verwerkt wanneer u gebruikmaakt van de Scanless Barcode Lookup Tool ("de Service"). De Service wordt beheerd door:

RDK Software
(verantwoordelijke voor de verwerking)

De Service is uitsluitend bedoeld voor intern gebruik door supermarktmedewerkers, ter ondersteuning van werkprocessen waarbij producten zonder barcode voorkomen.

2. Welke gegevens worden verwerkt?

De Service past het principe van Privacy-by-Design toe en verwerkt uitsluitend de minimale hoeveelheid gegevens die noodzakelijk is voor de werking en beveiliging van het platform.

2.1 Authenticatiegegevens

Voor toegang tot het dashboard verwerkt de Service uw e-mailadres en wachtwoord. Deze gegevens worden beveiligd opgeslagen binnen Supabase Auth.

2.2 Beveiligingsgegevens (Rate Limiting)

Om brute-force aanvallen en misbruik te voorkomen, maken wij gebruik van een technisch beveiligingssysteem. Hierbij worden identificatoren (zoals IP-adressen of e-mailadressen) direct op onze server gepseudonimiseerd middels SHA-256 hashing.

Dit betekent dat de gegevens voor externe partijen onleesbaar zijn en niet direct herleidbaar zijn naar een individu. Deze gegevens worden uitsluitend voor de duur van de beveiligingscheck verwerkt en binnen een zeer kort termijn automatisch overschreven of verwijderd.

2.3 Gebruikslogs en statistieken

De Service registreert functionele acties (zoals "winkelcode_ingevoerd") met bijbehorende tijdstippen. Deze logs bevatten geen direct herleidbare persoonsgegevens en worden uitsluitend gebruikt voor licentiebeheer en systeemverbetering.

3. Doeleinden van verwerking

De gegevens worden uitsluitend gebruikt voor:

  • Beveiliging tegen ongeautoriseerde toegang en misbruik (brute-force preventie).
  • Het verlenen van toegang tot het dashboard (authenticatie).
  • Licentiebeheer en inzicht in gebruik per winkel.
  • Onderhoud, stabiliteit en foutanalyse van de applicatie.

4. Cookies

De Service gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking van de site (zoals sessiebeheer en de opgeslagen winkelcode). Er worden geen tracking- of advertentiecookies gebruikt.

5. Ontvangers van gegevens

Voor de uitvoering van de Service maken wij gebruik van de volgende gespecialiseerde sub-verwerkers:

  • Supabase: Database en authenticatiebeheer.
  • Vercel: Hosting van de applicatie.
  • Upstash: Beveiligingsinfrastructuur (verwerkt uitsluitend gepseudonimiseerde hashes).

Wij verkopen geen gegevens aan derden en gebruiken geen externe marketingdiensten.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Alle verbindingen verlopen via een versleutelde HTTPS-verbinding.
  • Gebruik van SHA-256 hashing voor privacy-gevoelige beveiligingschecks.
  • Toepassing van Row Level Security (RLS) binnen de database om datalekken tussen winkels te voorkomen.

7. Contact

Voor vragen over privacy of de verwerking van gegevens:

RDK Software
E-mail: privacy@rdksoftware.nl