Serverlogs
Elke toegang tot onze website genereert automatisch informatie op onze webserver:
- Rechtsgrond
- AVG art. 6(1)(f) (gerechtvaardigd belang: operationele beveiliging, foutanalyse)
- Bewaartermijn
- 7 dagen
Laatst bijgewerkt · 6 mei 2026
This policy applies to tablario.com and the restaurant portal. The separate per-restaurant privacy notice — the one callers hear on the phone — lives at tablario.com/datenschutz/<restaurant-id>.
Controller within the meaning of GDPR is Staqmind UG. No data protection officer is appointed — the conditions of § 38 BDSG are not met.
Elke toegang tot onze website genereert automatisch informatie op onze webserver:
Voor formulieraanvragen verzamelen we naam, e-mail en optioneel telefoon/restaurantnaam.
Voor de uitvoering van de overeenkomst bewaren we de stamgegevens van het restaurant en betaalgegevens (Stripe).
Tablario verwerkt bellergegevens namens het restaurant (telefoonnummer, audio, transcript, reserveringsgegevens). Tablario is hierbij verwerker volgens AVG art. 28; de verwerkingsverantwoordelijke is het betreffende restaurant. Gespreksaudio wordt niet opgeslagen, maar uitsluitend vluchtig verwerkt voor realtime-transcriptie. Alleen het tekst-transcript wordt opgeslagen; dit wordt standaard na 30 dagen geanonimiseerd.
Bezoekers die de gratis spraakdemo aanvragen, geven hun e-mail, telefoonnummer en UI-taal op. We sturen een bevestigingsmail (dubbele opt-in); de demo start pas nadat op de link is geklikt. Demo-audio en transcripten worden NIET bewaard — verwerking gebeurt alleen in realtime. Per geverifieerde identiteit (e-mail of telefoon) zijn 3 minuten per dag beschikbaar.
We gebruiken strikt noodzakelijke cookies (sessiecookies, CSRF-bescherming) en voor webanalyse Plausible Analytics — cookieloos, zonder persoonsgegevens, zonder cross-site tracking (geen toestemming vereist). Om onze advertenties te meten gebruiken we daarnaast Google Ads conversietracking: het registreert aanmeldingen uit onze advertenties en plaatst hiervoor een cookie (_gcl_aw) — uitsluitend na uw voorafgaande toestemming via onze cookiebanner. Als u weigert of geen keuze maakt, wordt er geen Google-cookie geplaatst en worden er geen gegevens naar Google verzonden. Via Google Consent Mode v2 worden alleen de voor conversiemeting noodzakelijke signalen gezet (ad_storage, ad_user_data); er vindt geen remarketing plaats (ad_personalization blijft uitgeschakeld). De verwerking gebeurt door Google (ook in de VS) op basis van uw toestemming (art. 6 lid 1 sub a AVG; § 25 lid 1 TDDDG). U kunt uw toestemming op elk moment met werking voor de toekomst intrekken door de cookies in uw browser te verwijderen. Gegevensoverdracht versleuteld via SSL/TLS.
We zetten de volgende dienstverleners in om onze diensten te leveren. Met allen is een verwerkersovereenkomst (AVG art. 28) gesloten. De AI-spraakverwerking vindt plaats in de EU. Doorgifte naar de VS vindt alleen plaats bij de overeenkomstig aangeduide diensten en uitsluitend op basis van het EU-VS Data Privacy Framework (DPF) of de modelcontractbepalingen (SCC's).
| Aanbieder | Doel | Locatie | Grondslag derde land |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloudhosting, compute, database, CDN, authenticatie (Cognito), AI-spraakmodel-inferentie (Claude via AWS Bedrock), zelf-gehoste media-orkestratie (LiveKit) | eu-central-1 · Frankfurt | — |
| Telnyx Ireland Limited | Telefonierouting, telefoonnummers, sms-verzending | EU · gegevensopslag Duitsland | — |
| Soniox, Inc. | Spraakherkenning (speech-to-text) van de AI-telefonie | EU-regio | SCC's / DPF (Amerikaanse vennootschap, verwerking op EU-eindpunt) |
| ElevenLabs, Inc. | Spraaksynthese (text-to-speech) — ontvangt uitsluitend de gesproken antwoordtekst (incl. gastnaam), geen telefoonnummer/identificatie | VS | SCC's / DPF + verwerkersovereenkomst |
| Resend, Inc. | Verzending van transactionele e-mails | VS | DPF / SCC's |
| Stripe Payments Europe Ltd. | Betalingsverwerking van de aanbiedersvergoeding | Dublin, Ierland (EU/VS) | DPF / SCC's |
| Sentry (Functional Software, Inc.) | Technische fout-tracking | VS | DPF / SCC's |
| Plausible Analytics | Webanalyse (cookieloos) | EU | — |
| Google Ireland Ltd. / Google LLC | Google Ads conversietracking (alleen met toestemming) | VS | Toestemming; DPF |
Soniox en ElevenLabs verwerken gegevens uitsluitend in het kader van de AI-gestuurde telefoonassistentie namens onze restaurantklanten. De AI-spraakmodel-inferentie (Claude) verloopt via AWS Bedrock in de EU; de media-orkestratie (LiveKit) beheren we zelf op AWS in de EU.
Je hebt recht op inzage (art. 15), rectificatie (art. 16), wissing (art. 17), beperking (art. 18), gegevensoverdraagbaarheid (art. 20) en bezwaar (art. 21 AVG). Neem contact met ons op via:
datenschutz@tablario.comJe hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Onze bevoegde autoriteit is:
Er vindt geen profilering plaats (AVG art. 4 lid 4). De geautomatiseerde acceptatie of afwijzing van een reservering door de AI-assistent gebeurt met het oog op het sluiten van de overeenkomst (AVG art. 22 lid 2 onder a) — met de waarborgen van art. 22 lid 3: bellers kunnen op elk moment om menselijke behandeling vragen (doorverbinden naar het opgeslagen personeelsnummer), hun standpunt kenbaar maken en de beslissing aanvechten; het restaurant behoudt volledige controle over de reserveringsregels en kan reserveringen handmatig aanpassen.
We nemen passende maatregelen volgens AVG art. 32:
We verbinden ons ertoe inbreuken op persoonsgegevens zonder onnodige vertraging te detecteren, te onderzoeken en te melden. Voor meldplichtige inbreuken volgens AVG art. 33 melden we dit binnen 72 uur aan de toezichthoudende autoriteit. Wanneer inbreuken met hoog risico betrokkenen treffen, informeren we hen onverwijld (art. 34 AVG). Restaurantklanten ontvangen ook een verwerkersmelding.
We werken dit beleid bij telkens wanneer onze diensten of wettelijke vereisten veranderen. De actuele versie is altijd hier beschikbaar.
Stuur ons een bericht — we reageren binnen één werkdag.