Privacyverklaring
Laatst bijgewerkt: 2 juli 2026
Wie we zijn
Tremo WMS is een warehouse-management-dienst van Tremo. Voor alles in deze verklaring kun je terecht op privacy@tremo.io.
Twee rollen: verantwoordelijke en verwerker
We verwerken persoonsgegevens in twee verschillende rollen. Dat onderscheid bepaalt wie waarvoor aanspreekbaar is.
Als verwerkingsverantwoordelijke: gegevens van jou als klant of geïnteresseerde. Denk aan je naam, e-mailadres, inloggegevens, factuurgegevens en wat je invult op het contactformulier. Die gebruiken we om de dienst te leveren, te factureren en je te bereiken over je account.
Als verwerker: gegevens die jij als webshop of fulfiller in Tremo zet om je magazijn te draaien. Vooral naam- en adresgegevens van jóuw klanten, op orders, pakbonnen en verzendlabels. Die gegevens zijn en blijven van jou. Wij verwerken ze alleen in jouw opdracht, vastgelegd in een verwerkersovereenkomst die onderdeel is van het contract. Wil je die vooraf inzien, mail privacy@tremo.io.
Wat we opslaan en waarom
- Accountgegevens (naam, e-mail, wachtwoord-hash): inloggen en accountbeheer. Bewaard zolang het account bestaat.
- Bedrijfs- en factuurgegevens: facturatie en administratie. Bewaard volgens de fiscale bewaarplicht van 7 jaar.
- Operationele data van je magazijn (producten, voorraad, orders, inclusief NAW-gegevens van jouw klanten): het leveren van de dienst. Bewaard zolang jij dat wilt; jij bepaalt wat je verwijdert.
- Technische logs (foutmeldingen, IP-adressen in serverlogs): beveiliging en het oplossen van storingen. Automatisch geroteerd.
Wat we niet doen
- Geen tracking-cookies en geen advertentie-pixels. De app gebruikt alleen functionele cookies (inloggen, taalkeuze).
- Geen verkoop of verhuur van gegevens aan derden.
- Geen gebruik van jouw magazijndata voor iets anders dan jouw eigen omgeving.
Subverwerkers
We draaien niet alles zelf. Deze partijen verwerken gegevens in onze opdracht, elk onder een eigen verwerkersovereenkomst:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie en opslag van applicatiedata | EU (Frankfurt) |
| Vercel | Hosting en uitvoering van de applicatie | EU-regio's; moederbedrijf VS (DPF) |
| Cloudflare R2 | Bestandsopslag (documenten, labels, afbeeldingen) | EU-jurisdictie |
| Resend | Transactionele e-mail (uitnodigingen, notificaties) | VS (DPF) |
| Stripe | Betalingsverwerking abonnementen | EU/VS (DPF) |
| Moneybird | Facturatie | Nederland |
| MyParcel | Aanmaken van verzendlabels (naam- en adresgegevens van ontvangers) | Nederland |
| Anthropic | AI-verrijking van productcontent (geen persoonsgegevens) | VS (DPF) |
Voor partijen buiten de EU steunen we op het EU-US Data Privacy Framework of standaardcontractbepalingen. Wijzigingen in deze lijst kondigen we vooraf aan.
Beveiliging
Data staat versleuteld opgeslagen en gaat versleuteld over de lijn (TLS). Elke klantomgeving is op databaseniveau gescheiden van andere omgevingen (row level security). Toegang tot productiedata is beperkt tot wat nodig is voor support en wordt gelogd.
Jouw rechten
Je kunt je gegevens inzien, corrigeren, laten verwijderen of meenemen (export). Voor je operationele magazijndata geldt: die kun je op elk moment zelf exporteren; bij opzegging krijg je de kans om alles mee te nemen voordat we het verwijderen.
Mail privacy@tremo.io en je krijgt binnen 30 dagen antwoord. Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.
Wijzigingen
Als deze verklaring wijzigt, zie je dat aan de datum bovenaan. Bij inhoudelijke wijzigingen die jou raken, mailen we je.