Privacyverklaring

OmniAPI is een handelsnaam van Blauwtoffie, een eenmanszaak ingeschreven bij de Kamer van Koophandel onder nummer 99395800.

Wij zijn de verwerkingsverantwoordelijke (controller) in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor de verwerking van persoonsgegevens die hieronder worden beschreven.

Contact: privacy@omnizoek.nl

Wij verwerken uitsluitend gegevens van onze directe gebruikers:

• E-mailadres (aanmaken account)
• Firebase UID (intern accountidentificator)
• Displaynaam (optioneel, door u zelf ingevuld)
• Tijdstip aanmaken account
• Creditbalans en verbruikshistorie (bijgehouden in onze database)
• Betaalgegevens (kaarthouder, IBAN) — wij slaan deze niet op; betalingen worden verwerkt door Stripe, Inc. (zie § 5)
• API-sleutels (gehashed opgeslagen)

Gegevens van derden worden niet opgeslagen. Wanneer u de OmniAPI aanroept met een postcode, kenteken, IBAN of BSN, verwerkt de API dat gegeven uitsluitend in het werkgeheugen om een antwoord te genereren. Zodra de container het antwoord heeft teruggegeven, worden de invoergegevens niet bewaard — er is geen database, cache of logbestand dat de inhoud van uw verzoeken vasthoudt.

Technische toelichting: OmniAPI maakt gebruik van een in-memory TTLCache op basis van de sleutel (bijv. postcode + huisnummer), nooit van de volledige payload. De container schaalt automatisch naar nul instanties; bij het afsluiten verdwijnt de cache volledig.

Wij verstrekken uw gegevens uitsluitend aan verwerkers waarmee wij een verwerkersovereenkomst (DPA) hebben gesloten:

Uw gegevens worden niet verkocht en niet gedeeld met andere derden, adverteerders of overheidsinstanties, tenzij wij daartoe wettelijk verplicht zijn.

Google Cloud slaat uw gegevens op in de EU-regio europe-west4 (Nederland). Stripe verwerkt betalingsdata in de VS op basis van de Standard Contractual Clauses (SCC) conform Art. 46 AVG.

Op grond van de AVG heeft u de volgende rechten:

• Inzage — opvragen welke gegevens wij van u bewaren
• Rectificatie — onjuiste gegevens laten corrigeren
• Verwijdering — uw account en bijbehorende gegevens laten wissen
• Beperking — verwerking tijdelijk laten beperken
• Overdraagbaarheid — uw gegevens in een gangbaar formaat ontvangen
• Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang

U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@omnizoek.nl. Wij reageren binnen 30 dagen.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen:

• Versleuteling in transit (TLS 1.2+) en at rest (Google Cloud standaard)
• API-sleutels worden gehashed opgeslagen (SHA-256); de plaintext wordt niet bewaard na uitgifte
• Firestore-beveiligingsregels beperken toegang per gebruiker (eigenaar-isolatie)
• Cloud Run-services communiceren intern; geen directe publieke toegang tot Firestore

De website omnizoek.nl gebruikt geen tracking-cookies of analyticsscripts van derden. Er worden uitsluitend functioneel noodzakelijke cookies geplaatst door Firebase Authentication (sessie- token).

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen informeren wij u via het e-mailadres dat aan uw account is gekoppeld. De datum bovenaan de pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt.