Privacyverklaring

Hoe RoutiCo omgaat met je gegevens — eerlijk en in begrijpelijke taal.

1. Wie wij zijn

RoutiCo is een product van The Switch R.O.A. (eenmanszaak), gevestigd te Havenkom 24, 3245 MG Sommelsdijk, Nederland.

• KvK-nummer: 99627604
• BTW-id: NL003007663B23
• Contact: info@routico.nl

In deze privacyverklaring noemen we onszelf "wij", "ons" of "RoutiCo". Met "jij" of "je" bedoelen we de gebruiker van onze diensten.

2. Welke gegevens verzamelen we?

We verzamelen alleen wat nodig is om RoutiCo te laten werken.

Account-gegevens:

• E-mailadres (verplicht voor registratie)
• Naam (optioneel)
• Bedrijfsnaam (optioneel)
• Wachtwoord (versleuteld opgeslagen, wij kunnen het niet zien)

Gebruiksgegevens:

• Login-tijdstippen en IP-adres
• Taal-voorkeur en thema-instelling
• Trial- en abonnementsstatus

Planning-data (jouw orders en routes):

• Geüploade Excel-bestanden met order-informatie (adressen, ladingen, gewichten)
• Gegenereerde routes en trailer-toewijzingen
• Configuratie zoals trailer-types en clusters

Deze data is van jou. Wij verwerken het uitsluitend om jouw planningen te genereren. Wij gebruiken jouw planning-data niet voor advertenties, training van AI-modellen, of doorverkoop aan derden.

3. Met welk doel?

• Dienstverlening: jou laten inloggen, planningen laten maken, gegevens bewaren
• Facturering: abonnementsbedragen incasseren via Mollie
• Support: reageren op jouw vragen via e-mail
• Beveiliging: verdachte activiteiten detecteren
• Wettelijke verplichtingen: bv. bewaren van facturen voor de Belastingdienst

4. Wettelijke grondslag

Wij verwerken je gegevens op basis van de overeenkomst die wij met je sluiten (artikel 6 lid 1 sub b AVG) en — waar relevant — een gerechtvaardigd belang voor beveiliging en fraudepreventie (artikel 6 lid 1 sub f AVG).

5. Wie verwerken je gegevens namens ons?

RoutiCo gebruikt de volgende verwerkers (sub-processors) om de dienst te leveren:

• Supabase (Verenigde Staten — EU data-region Frankfurt) — database, authenticatie, opslag
• Vercel (Verenigde Staten — EU edge) — hosting van de applicatie
• Mollie (Nederland) — verwerking van betalingen
• Formspree (Verenigde Staten) — verwerking van contact- en feedback-formulieren
• OpenStreetMap / OSRM (Europa) — kaart- en routedata
• TransIP (Nederland) — domeinregistratie en e-mail

Met deze partijen hebben wij verwerkersovereenkomsten gesloten waar wettelijk vereist. Voor partijen buiten de EU geldt dat zij voldoen aan de Standaard Contractuele Bepalingen (SCC's) van de Europese Commissie.

6. Hoe lang bewaren we je gegevens?

• Account-gegevens: zolang je account actief is + 12 maanden na opzegging
• Planning-data: zolang je account actief is — bij opzegging verwijderd binnen 30 dagen
• Facturen: 7 jaar (wettelijke fiscale bewaarplicht)
• Login-logs: 90 dagen voor beveiliging

Je kunt op elk moment je account verwijderen via een mail naar info@routico.nl. Wij bevestigen verwijdering binnen 30 dagen.

7. Jouw rechten

Je hebt onder de AVG de volgende rechten:

• Recht op inzage — opvragen welke gegevens we van je hebben
• Recht op correctie — onjuiste gegevens laten aanpassen
• Recht op verwijdering — gegevens laten wissen ("recht op vergetelheid")
• Recht op dataportabiliteit — je gegevens in een leesbaar formaat opvragen
• Recht op bezwaar — bezwaar maken tegen verwerking
• Recht op beperking — verwerking beperken in specifieke gevallen

Stuur een mail naar info@routico.nl om een recht uit te oefenen. We reageren binnen 30 dagen.

Niet tevreden met onze reactie? Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

8. Cookies en tracking

RoutiCo gebruikt alleen functionele cookies die nodig zijn om de applicatie te laten werken (zoals je sessie, taalvoorkeur, thema). We gebruiken geen tracking-cookies, geen Google Analytics, en geen advertentienetwerken.

Wel gebruiken we lokale opslag (localStorage) in je browser om je voorkeuren te onthouden. Dit verlaat jouw apparaat niet.

9. Beveiliging

We doen ons best om je gegevens veilig te bewaren:

• Alle data in transit is versleuteld via HTTPS/TLS
• Database-toegang wordt beveiligd via Row Level Security (RLS) — gebruikers kunnen alleen hun eigen data zien
• Wachtwoorden worden gehasht opgeslagen via bcrypt (industriestandaard)
• Alleen geautoriseerde personen hebben toegang tot productie-systemen

Mocht er ondanks alle voorzorgsmaatregelen toch een datalek optreden, dan melden we dat binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we getroffen gebruikers indien nodig.

10. Wijzigingen

Deze privacyverklaring kan worden bijgewerkt. We informeren je via e-mail bij belangrijke wijzigingen. De meest recente versie staat altijd op routico.nl/privacy.html.