R
Real Power Shop

Privacyverklaring

Versie 1.2 · laatst gewijzigd 9 mei 2026

Real Power Shop B.V. (KvK 12345678, gevestigd te Industrieweg 1, Utrecht): “wij” : verwerkt persoonsgegevens om onze dienstverlening (zakelijke accu-installaties, monitoring en facturatie) uit te voeren. Wij doen dat in lijn met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Welke gegevens verwerken we?

  • Contactgegevens van leads: e-mailadres, naam, telefoonnummer, bedrijfsnaam, KvK-nummer (ingevuld op het contactformulier).
  • Klantgegevens: bezoekadres, factuuradres, IBAN bij automatische incasso.
  • Inloggegevens: e-mail en gehasht wachtwoord (Better Auth, scrypt). Geen plaintext.
  • Batterij-telemetrie: spanning, stroom, SoC, temperatuur per batterij. Niet herleidbaar naar een natuurlijk persoon: gekoppeld aan organisatie, niet aan individu.
  • App-gebruik: geanonimiseerde events (page views, klikken). Pseudonimisering via SHA-256-hash van user-agent. Geen tracking-cookies.
  • Communicatie: chatberichten met onze AI-assistent op de marketing site, en support-conversaties via je dashboard.
  • Facturatiegegevens: factuurregels, betaal-status (via Mollie).
  • Audit-logs: security-relevante gebeurtenissen (login, data-export, data-verwijdering, rolwijziging).

2. Grondslag en doel

VerwerkingGrondslagDoel
Lead-gegevensToestemming (art. 6 lid 1a)Offerte uitbrengen, contact opnemen
KlantgegevensUitvoering overeenkomst (art. 6 lid 1b)Levering, installatie, facturatie
TelemetrieUitvoering overeenkomstMonitoring, alarmering, onderhoud
App-analyticsToestemming (cookiebanner)Productverbetering
Onboarding-mailUitvoering overeenkomstWelkomstreeks (3 mails)
Audit-logsGerechtvaardigd belang (art. 6 lid 1f)Beveiliging, fraudepreventie

3. Bewaartermijnen

  • Onbevestigde leads (e-mail nooit geverifieerd): 30 dagen, daarna automatisch verwijderd.
  • Bevestigde leads zonder klantrelatie: 12 maanden inactief, dan geanonimiseerd.
  • Klantdata + facturen: 7 jaar (wettelijke fiscale bewaartermijn).
  • Telemetrie: 5 jaar voor onderhouds- en garantie-analyses.
  • App-analytics: 12 maanden geaggregeerd.
  • Chatlogs: 6 maanden.
  • Audit-logs: 24 maanden.

4. Hosting en doorgifte

Alle data wordt opgeslagen op servers in de Europese Unie (Hetzner, Falkenstein, Duitsland). Geen overdracht naar derde landen onder de CLOUD Act. Onze sub-verwerkers met verwerkersovereenkomst:

  • Anthropic (AI-chatbot): verwerkt chatberichten in de EU-regio. DPA ondertekend.
  • Mollie B.V. (betalingen): verwerkt betaalgegevens conform PSD2.
  • Postmark (transactionele e-mail): DPA ondertekend, EU-regio.

5. Jouw rechten (AVG art. 15-22)

  • Inzage: vraag een data-export op via je dashboard (Mijn gegevens → Exporteer) of mail privacy@realpowershop.nl.
  • Rectificatie: pas je gegevens aan in je dashboard, of laat ons dat doen.
  • Vergetelheid: verwijder je account via Mijn gegevens → Verwijder. Wij anonimiseren binnen 7 dagen, met uitzondering van financiële records (7-jaar bewaarplicht).
  • Bezwaar tegen verwerking op grondslag “gerechtvaardigd belang”: mail privacy@realpowershop.nl.
  • Klacht: indien je het oneens bent met onze verwerking, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

6. Beveiliging

  • TLS 1.3 op alle endpoints (Let's Encrypt-certificaten).
  • Wachtwoord-hashing met scrypt (Better Auth).
  • E-mailverificatie verplicht voor lead-aanvragen en account-aanmaak.
  • Audit-logs voor alle data-export en verwijderingen.
  • Periodieke pen-tests door externe partij (jaarlijks).
  • Datalek-meldplicht: bij datalek melden we binnen 72 uur aan AP.

7. Contact

Vragen of verzoeken? Mail privacy@realpowershop.nl. Wij reageren binnen 30 dagen, conform AVG art. 12.

Wij behouden ons het recht voor deze verklaring te wijzigen. De geldende versie staat altijd op deze pagina. Materiële wijzigingen worden per e-mail aan klanten gecommuniceerd.