Laatst bijgewerkt · 6 mei 2026
This policy applies to tablario.com and the restaurant portal. The separate per-restaurant privacy notice — the one callers hear on the phone — lives at tablario.com/datenschutz/<restaurant-id>.
Controller within the meaning of GDPR is Staqmind UG. No data protection officer is appointed — the conditions of § 38 BDSG are not met.
Elke toegang tot onze website genereert automatisch informatie op onze webserver:
Voor formulieraanvragen verzamelen we naam, e-mail en optioneel telefoon/restaurantnaam.
Voor de uitvoering van de overeenkomst bewaren we de stamgegevens van het restaurant en betaalgegevens (Stripe).
Tablario verwerkt bellergegevens namens het restaurant (telefoonnummer, audio, transcript, reserveringsgegevens). Tablario is verwerker volgens AVG art. 28; de verwerkingsverantwoordelijke is het betreffende restaurant. Gespreksaudio wordt maximaal 30 dagen bewaard en daarna automatisch geanonimiseerd.
Bezoekers die de gratis spraakdemo aanvragen, geven hun e-mail, telefoonnummer en UI-taal op. We sturen een bevestigingsmail (dubbele opt-in); de demo start pas nadat op de link is geklikt. Demo-audio en transcripten worden NIET bewaard — verwerking gebeurt alleen in realtime. Per geverifieerde identiteit (e-mail of telefoon) zijn 3 minuten per dag beschikbaar.
We use only strictly necessary cookies (session cookies, CSRF protection). For web analytics we use Plausible Analytics — cookie-less, no personal data, no cross-site tracking. No consent banner required. Data transfer encrypted via SSL/TLS.
We use the following service providers. DPAs (GDPR Art. 28) are in place with all of them. Data transfers to the USA rest on the EU-US Data Privacy Framework (DPF) or Standard Contractual Clauses (SCCs).
| Aanbieder | Doel | Locatie | Grondslag derde land |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloudhosting, compute, DB, CDN, Cognito-auth, SES-e-mail | eu-central-1 · Frankfurt | — |
| Telnyx Ireland Limited | Telefonierouting, nummers, sms | Dublin, Ierland | SCC's (EU/VS-stroom mogelijk) |
| LiveKit, Inc. | Spraakorkestratie (WebRTC/SIP) | EU / VS | DPF / SCC's |
| Deepgram, Inc. | Spraak-naar-tekst (STT) | VS | DPF / SCC's |
| ElevenLabs Inc. | Tekst-naar-spraak (TTS) | EU-residentie | — |
| Anthropic, PBC | AI-taalmodel (Claude) | VS | DPF / SCC's |
| Resend, Inc. | Verzenden van de spraakdemo-bevestigingsmail | EU | — |
| Plausible Analytics | Webanalyse (cookieloos) | EU | — |
LiveKit, Deepgram, Soniox, ElevenLabs and Anthropic only process data within the AI phone assistant on behalf of our restaurant customers.
Je hebt recht op inzage (art. 15), rectificatie (art. 16), wissing (art. 17), beperking (art. 18), gegevensoverdraagbaarheid (art. 20) en bezwaar (art. 21 AVG). Neem contact met ons op via:
datenschutz@tablario.comJe hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Onze bevoegde autoriteit is:
Er vindt geen profilering plaats volgens AVG art. 22. De AI neemt geen juridisch bindende beslissingen; het restaurant behoudt te allen tijde volledige controle over de reserveringsregels en kan reserveringen handmatig aanpassen.
We nemen passende maatregelen volgens AVG art. 32:
We verbinden ons ertoe inbreuken op persoonsgegevens zonder onnodige vertraging te detecteren, te onderzoeken en te melden. Voor meldplichtige inbreuken volgens AVG art. 33 melden we dit binnen 72 uur aan de toezichthoudende autoriteit. Wanneer inbreuken met hoog risico betrokkenen treffen, informeren we hen onverwijld (art. 34 AVG). Restaurantklanten ontvangen ook een verwerkersmelding.
We werken dit beleid bij telkens wanneer onze diensten of wettelijke vereisten veranderen. De actuele versie is altijd hier beschikbaar.
Stuur ons een bericht — we reageren binnen één werkdag.