Privacybeleid

Quivi wordt geëxploiteerd door de Quivi-entiteit geregistreerd in Portugal en Denemarken. We bieden POS- en betalingssoftware voor hospitality. De gegevensverantwoordelijke voor deze website is de Quivi-entiteit in jouw markt.

Postcontact: Quivi, Lissabon, Portugal.

Form submissions: als je het Contact-, Demo-boek-, of een ander formulier invult, ontvangen we de velden die je indient (naam, e-mail, telefoon, bedrijf, type onderneming, bericht en dergelijke) plus de pagina van waaraf je hebt ingediend.

Attributiegegevens: bij aankomst op de site leggen we standaard UTM-parameters en click-IDs (gclid, fbclid, msclkid) vast in je browser session storage zodat we leads aan marketingkanalen kunnen toeschrijven. Dit blijft in je browser, tenzij je een formulier indient — dan wordt het meegestuurd.

Analytics: we gebruiken Plausible Analytics, cookieless. Het registreert geaggregeerde paginaweergaven, referrers en outbound-clicks — geen persoonlijke data, geen cross-site tracking.

Serverlogs: onze hostingprovider registreert standaard request-logs (IP-adres, user-agent, opgevraagd pad, timestamp) voor operationele doeleinden.

Form data: om je vraag te beantwoorden, een demo-bevestiging te sturen en de lead naar onze interne sales-tools te routen.

Attributie: om te meten welke campagnes en kanalen daadwerkelijk gesprekken opleveren.

Analytics: om te begrijpen hoe de site gebruikt wordt en wat we kunnen verbeteren.

Serverlogs: voor security, debugging en abuse-mitigation.

We gebruiken een klein aantal vertrouwde sub-processors. Form submissions worden gerouteerd naar: Resend (transactionele e-mail), Pipedrive (CRM), Microsoft Teams (sales-notificaties) en Cal.com (demo-boekingen). Elk werkt onder hun eigen data-processing agreements.

We verkopen je persoonlijke data niet. We delen het ook niet met iemand buiten de bovenstaande processors zonder expliciete toestemming of wettelijke verplichting.

Form submissions worden bewaard zolang de lead actief is in onze CRM, daarna gearchiveerd. Inactieve leads worden meestal na 24 maanden gepruned, tenzij je klant geworden bent.

Serverlogs worden tot 30 dagen bewaard.

Analytics-data is alleen geaggregeerd en wordt onbeperkt bewaard. Er is niets dat jou persoonlijk identificeert.

Onder GDPR heb je het recht op toegang, correctie, portabiliteit, beperking en verwijdering van je persoonlijke gegevens. Je kunt ook bezwaar maken tegen verwerking of toestemming intrekken waar verwerking op toestemming gebaseerd is.

Om een van deze rechten uit te oefenen, mail [email protected]. We reageren binnen 30 dagen. Als we een zorg niet kunnen oplossen, kun je klagen bij je lokale gegevensbeschermingsautoriteit (Autoriteit Persoonsgegevens in NL).

Deze site gebruikt geen cookies voor analytics of marketing. Plausible werkt zonder cookies. We kunnen één technische cookie gebruiken als Google Tag Manager aanstaat — dat staat momenteel uit en zou alleen consent-vereisende tags draaien als je opt-in gaf.

Je browser session storage bevat de attributie-payload zoals hierboven beschreven. Die wordt gewist als je het tabblad sluit.

Sommige van onze processors opereren buiten de EU/EER. Waar persoonsgegevens buiten de EU/EER worden doorgegeven, vertrouwen we op Standaard Contractuele Bepalingen of gelijkwaardige waarborgen.

We beschermen data in transit met TLS, slaan ze waar mogelijk op in EU-infrastructuur en beperken toegang tot personeel dat het nodig heeft. Onze processors zijn SOC 2 / ISO 27001 / PCI DSS Level 1-gecertificeerd waar passend voor de data die ze verwerken.

Als we dit beleid materieel wijzigen, werken we de datum bovenaan bij en — waar relevant — informeren we recente contacten per e-mail.

Privacyvragen: [email protected].

Algemeen contact: [email protected].