Privacyverklaring

Laatst bijgewerkt: 2 juli 2026

Concept: bedrijfsgegevens (KVK, vestigingsadres) worden aangevuld zodra de registratie is afgerond. Inhoudelijke vragen kun je nu al stellen via privacy@tremo.io.

Wie we zijn

Tremo WMS is een warehouse-management-dienst van Tremo. Voor alles in deze verklaring kun je terecht op privacy@tremo.io.

Twee rollen: verantwoordelijke en verwerker

We verwerken persoonsgegevens in twee verschillende rollen. Dat onderscheid bepaalt wie waarvoor aanspreekbaar is.

Als verwerkingsverantwoordelijke: gegevens van jou als klant of geïnteresseerde. Denk aan je naam, e-mailadres, inloggegevens, factuurgegevens en wat je invult op het contactformulier. Die gebruiken we om de dienst te leveren, te factureren en je te bereiken over je account.

Als verwerker: gegevens die jij als webshop of fulfiller in Tremo zet om je magazijn te draaien. Vooral naam- en adresgegevens van jóuw klanten, op orders, pakbonnen en verzendlabels. Die gegevens zijn en blijven van jou. Wij verwerken ze alleen in jouw opdracht, vastgelegd in een verwerkersovereenkomst die onderdeel is van het contract. Wil je die vooraf inzien, mail privacy@tremo.io.

Wat we opslaan en waarom

  • Accountgegevens (naam, e-mail, wachtwoord-hash): inloggen en accountbeheer. Bewaard zolang het account bestaat.
  • Bedrijfs- en factuurgegevens: facturatie en administratie. Bewaard volgens de fiscale bewaarplicht van 7 jaar.
  • Operationele data van je magazijn (producten, voorraad, orders, inclusief NAW-gegevens van jouw klanten): het leveren van de dienst. Bewaard zolang jij dat wilt; jij bepaalt wat je verwijdert.
  • Technische logs (foutmeldingen, IP-adressen in serverlogs): beveiliging en het oplossen van storingen. Automatisch geroteerd.

Wat we niet doen

  • Geen tracking-cookies en geen advertentie-pixels. De app gebruikt alleen functionele cookies (inloggen, taalkeuze).
  • Geen verkoop of verhuur van gegevens aan derden.
  • Geen gebruik van jouw magazijndata voor iets anders dan jouw eigen omgeving.

Subverwerkers

We draaien niet alles zelf. Deze partijen verwerken gegevens in onze opdracht, elk onder een eigen verwerkersovereenkomst:

PartijDoelLocatie
SupabaseDatabase, authenticatie en opslag van applicatiedataEU (Frankfurt)
VercelHosting en uitvoering van de applicatieEU-regio's; moederbedrijf VS (DPF)
Cloudflare R2Bestandsopslag (documenten, labels, afbeeldingen)EU-jurisdictie
ResendTransactionele e-mail (uitnodigingen, notificaties)VS (DPF)
StripeBetalingsverwerking abonnementenEU/VS (DPF)
MoneybirdFacturatieNederland
MyParcelAanmaken van verzendlabels (naam- en adresgegevens van ontvangers)Nederland
AnthropicAI-verrijking van productcontent (geen persoonsgegevens)VS (DPF)

Voor partijen buiten de EU steunen we op het EU-US Data Privacy Framework of standaardcontractbepalingen. Wijzigingen in deze lijst kondigen we vooraf aan.

Beveiliging

Data staat versleuteld opgeslagen en gaat versleuteld over de lijn (TLS). Elke klantomgeving is op databaseniveau gescheiden van andere omgevingen (row level security). Toegang tot productiedata is beperkt tot wat nodig is voor support en wordt gelogd.

Jouw rechten

Je kunt je gegevens inzien, corrigeren, laten verwijderen of meenemen (export). Voor je operationele magazijndata geldt: die kun je op elk moment zelf exporteren; bij opzegging krijg je de kans om alles mee te nemen voordat we het verwijderen.

Mail privacy@tremo.io en je krijgt binnen 30 dagen antwoord. Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Als deze verklaring wijzigt, zie je dat aan de datum bovenaan. Bij inhoudelijke wijzigingen die jou raken, mailen we je.