Privacyverklaring

BOMP — BuitendienstOperatieManagementPlatform (hierna "BOMP", "wij", "ons") is een SaaS-product van JHM groep B.V., gevestigd in Hulshorst, Nederland, ingeschreven bij de Kamer van Koophandel. BOMP fungeert als operationeel commando-centrum voor aannemers, installateurs en infrabedrijven die hun buitendienst aansturen via WhatsApp.

Voor vragen over deze verklaring of over jouw persoonsgegevens kun je terecht bij privacy@buitendienstoperatiemanagementplatform.nl.

Wij verwerken de volgende categorieën persoonsgegevens:

• Account-gegevens: naam, e-mailadres, wachtwoord (gehasht), rol binnen je organisatie.
• Organisatie-gegevens: bedrijfsnaam, KvK-nummer, WhatsApp Business-nummer, contactgegevens.
• Operationele gegevens: projecten, werkbonnen, dossiers, agenda, foto's, locatie-data, WhatsApp-berichten die via het BOMP-nummer binnenkomen.
• Betaalgegevens: via Stripe — wij ontvangen uitsluitend transactie-status, klant-ID en abonnementsgegevens; kaartgegevens slaan wij niet op.
• Technische gegevens: IP-adres, browsertype, sessie-tokens, logs (voor beveiliging en debugging).

BOMP gebruikt jouw gegevens voor de volgende doeleinden:

• Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) — je BOMP-account beheren, abonnement leveren, ondersteuning bieden.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG) — financiële administratie (bewaartermijn 7 jaar fiscale wetgeving).
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — beveiliging, fraude­preventie, productverbetering, statistieken.
• Toestemming (art. 6 lid 1 sub a AVG) — voor productupdates of nieuwsbrieven, indien je je daarvoor opgeeft.

Wij schakelen de volgende sub-verwerkers in om BOMP te laten draaien:

• Supabase (Ireland) — database-hosting en authenticatie. Gegevens blijven in de EU (eu-west regio). Privacy.
• Cloudflare (USA) — applicatie-hosting via Workers en CDN. Standard Contractual Clauses van toepassing. Privacy.
• Stripe (Ireland) — verwerking van betalingen. Stripe is zelf­standig verwerkingsverantwoordelijke voor betaalgegevens. Privacy.
• Meta Platforms (Ireland) — WhatsApp Business API — verzending en ontvangst van WhatsApp-berichten. Berichten worden end-to-end versleuteld; metadata zoals telefoonnummer en bezorgstatus zijn zichtbaar voor Meta. Beleid.
• SMTP-provider (productie: aan te wijzen, bv. Resend, Postmark) — verzenden van transactionele e-mails.

Met al deze partijen hebben wij een verwerkersovereenkomst gesloten waarin AVG-waarborgen zijn vastgelegd.

Voor zover persoonsgegevens worden doorgegeven naar landen buiten de Europese Economische Ruimte (met name de Verenigde Staten voor Cloudflare en Meta) gebeurt dit op basis van de Standaard­contracts­bepalingen (Standard Contractual Clauses) van de Europese Commissie, in combinatie met aanvullende waarborgen zoals encryptie tijdens opslag en transport.

• Account-gegevens: zolang je BOMP gebruikt; na opzegging maximaal 30 dagen, daarna verwijderd of geanonimiseerd.
• Operationele data (projecten, werkbonnen, dossiers): zolang je BOMP gebruikt; na opzegging exporteerbaar gedurende 30 dagen, daarna verwijderd.
• Financiële administratie: 7 jaar (fiscale bewaarplicht).
• Beveiligingslogs: maximaal 12 maanden.
• Marketing-toestemming: tot intrekking.

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen, waaronder TLS-encryptie van al het verkeer, encryptie van data-at-rest in de database, Row Level Security per organisatie, twee-staps-authenticatie voor beheerders, en periodieke beveiligings­reviews.

Je hebt onder de AVG het recht om:

• inzage te vragen in de persoonsgegevens die wij van je verwerken;
• onjuiste gegevens te laten rectificeren;
• gegevens te laten wissen ("recht op vergetelheid");
• de verwerking te laten beperken;
• je gegevens over te laten dragen (dataportabiliteit);
• bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang;
• een eerder gegeven toestemming in te trekken.

Stuur een mail naar privacy@buitendienstoperatiemanagementplatform.nl. Wij reageren binnen 30 dagen.

Vind je dat wij niet zorgvuldig met je gegevens omgaan? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

BOMP gebruikt uitsluitend functionele cookies die nodig zijn om de applicatie te laten werken (sessie-cookie voor het ingelogd blijven). Lees onze cookieverklaring voor de details.

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest recente versie staat altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij je via e-mail of binnen de applicatie.