Politique de confidentialité
Cette politique explique comment Vazolo (vazolo.com) traite les données personnelles lors de l'utilisation de Vazolo.
Dernière mise à jour: 22 juni 2026
Qui sommes-nous
Vazolo est un service de Vazolo, [nog invullen], [nog invullen]. Pour toute question sur vos données, contactez-nous à privacy@vazolo.com.
Pour les données des commerçants qui créent un compte, nous sommes responsable du traitement. Pour les données clients qu'un commerçant collecte dans Vazolo, ce commerçant est responsable et nous agissons comme sous-traitant.
Quelles données nous traitons
Commerçants : nom, adresse e-mail, identifiants et informations d'entreprise (nom de l'établissement, adresse, numéro d'immatriculation).
Clients des établissements participants : nom, adresse e-mail, date de naissance facultative et données de fidélité (points, transactions, récompenses).
Techniques : données de journal limitées nécessaires à la sécurité et au fonctionnement du service.
Finalités et base légale
Fournir le service et exécuter le contrat (exécution du contrat).
E-mails transactionnels comme un message de bienvenue ou un code de connexion (intérêt légitime / exécution du contrat).
Les messages marketing (anniversaire, relance) ne sont envoyés qu'avec le consentement du client, révocable à tout moment.
Partage avec des tiers
Nous ne vendons jamais vos données. Nous faisons appel à des sous-traitants soigneusement choisis : hébergement et base de données (Supabase), hébergement du site (Vercel), envoi d'e-mails (Resend) et lecture automatique des reçus (Google Gemini). Des accords de sous-traitance sont en place.
Les données peuvent être traitées sur des serveurs dans l'UE ; lorsqu'un sous-traitant opère hors UE, nous assurons des garanties appropriées.
Durée de conservation
Nous ne conservons pas les données plus longtemps que nécessaire. Les données client sont conservées tant que le compte ou la carte est actif ; ensuite elles sont supprimées ou anonymisées. Un client peut faire supprimer ses données depuis la carte elle-même.
Vos droits
Vous avez le droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Envoyez une demande à privacy@vazolo.com.
Vous pouvez aussi déposer une plainte auprès de votre autorité de protection des données.
Cookies
Vazolo n'utilise que des cookies fonctionnels et le stockage local nécessaires à la connexion et à la mémorisation de vos préférences (comme la langue). Plus d'infos dans notre politique cookies.
How we secure your data
We take appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access. These include encryption in transit (TLS), encrypted storage, role-based access control (row-level security in the database) and least-privilege access for staff.
Passwords are stored only in hashed form; we cannot read them. We take regular backups and review our security periodically. No service is entirely risk-free, but we aim for a level of security appropriate to the nature of the data.
Processing and transfers outside the EU
We prefer to process your data on servers within the European Economic Area (EEA). Some processors may (also) process data outside the EEA.
Where a transfer outside the EEA takes place, we ensure a valid basis under the GDPR, such as an adequacy decision by the European Commission or the Standard Contractual Clauses together with additional safeguards.
Profiling and automated decisions
We do not make decisions producing legal or similarly significant effects based solely on automated processing.
Features such as birthday or win-back messages use simple rules configured by the business (for example, 'customer has not visited for X days'). This is not profiling that legally affects you; you can always opt out of marketing.
Children
Vazolo is not directed at children. We do not knowingly collect data from children under 16 without the consent of a parent or guardian. If you believe we hold such data inadvertently, contact us at privacy@vazolo.com and we will delete it.
Data breaches
In the event of a personal data breach that poses a risk, we will notify the competent supervisory authority (in the Netherlands, the Dutch Data Protection Authority) within 72 hours of becoming aware of it, unless the breach is unlikely to result in a risk.
Where the risk to individuals is high, we will also inform those individuals as soon as reasonably possible. Where a breach concerns data for which a participating business is the controller, we will notify that business without undue delay.
Changes to this policy
We may update this privacy policy from time to time, for example for new features or changed regulations. The current version is always available at vazolo.com with the date of last change shown at the top. For significant changes we will notify you where reasonable, for example by email or an in-product notice.
Contact and supervisory authority
Questions, requests or complaints about your data? Email Vazolo at privacy@vazolo.com. In principle we respond within 30 days.
If we cannot resolve your concern, you have the right to lodge a complaint with the supervisory authority. In the Netherlands this is the Dutch Data Protection Authority (autoriteitpersoonsgegevens.nl).