BestBasket NL

Terug naar start

Privacybeleid

Laatst bijgewerkt: februari 2026

1. Wie zijn wij

BestBasket NL is een prijsvergelijkingsservice voor Nederlandse supermarkten. Dit privacybeleid legt uit hoe wij omgaan met je gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

2. Welke gegevens verwerken wij

Essentieel lokaal geheugen (geen toestemming vereist)

  • Je boodschappenlijst (alleen opgeslagen in je browser)
  • Geselecteerde winkels (alleen opgeslagen in je browser)
  • Toestemmingsvoorkeuren (alleen opgeslagen in je browser)

Statistieken (met toestemming)

  • Anonieme gebruiksgebeurtenissen (bijv. aantal verwerkte items, vergeleken winkels)
  • Opgeslagen in je browser totdat een externe analyseservice wordt geintegreerd

Accountgegevens (als je inlogt)

  • E-mailadres (voor authenticatie via magic link)
  • Besparingsgeschiedenis (bedragen bespaard per sessie)
  • Profielvoorkeuren (gebruikelijke winkel, dieetrestricties)
  • Push-notificatie abonnement (indien ingeschakeld)

3. Externe verwerkers

Supabase (database en authenticatie)

Slaat accountgegevens op wanneer je inlogt. Supabase verwerkt gegevens onder AVG-conforme voorwaarden. Gegevens kunnen in de EU en VS worden opgeslagen.

OpenAI (weekmenu verwerking)

Wanneer je een weekmenu, recept-URL of foto van eten invoert, wordt de tekst of afbeelding naar OpenAI gestuurd om te verwerken tot een boodschappenlijst. OpenAI kan deze gegevens verwerken in de Verenigde Staten. We sturen geen e-mailadres, naam of andere persoonlijke identificatiegegevens naar OpenAI. We vragen om expliciete toestemming voor je eerste invoer.

Mapbox (kaarten)

Als je de winkelkaart bekijkt, kan je locatie gedeeld worden met Mapbox voor het weergeven van de kaart.

4. Locatiegegevens

We vragen je browserlocatie om winkels in de buurt te vinden. Dit gebeurt via de browser geolocatie-API, die je expliciete toestemming vereist. Je coordinaten worden naar onze server gestuurd om afstanden te berekenen, maar worden niet permanent opgeslagen. Als je locatietoegang weigert, gebruiken we een centraal punt in Nederland.

5. Rechtsgrond

Essentieel geheugen: Gerechtvaardigd belang (Art. 6(1)(f) AVG) - noodzakelijk voor de werking van de service.

Statistieken: Toestemming (Art. 6(1)(a) AVG) - alleen met jouw expliciete opt-in.

Accountgegevens: Uitvoering overeenkomst (Art. 6(1)(b) AVG) - noodzakelijk voor de accountfuncties die je hebt aangevraagd.

OpenAI-verwerking: Toestemming (Art. 6(1)(a) AVG) - expliciete toestemming voor eerste invoer.

6. Bewaartermijnen

Lokaal browsergeheugen: totdat je je browsergegevens wist of toestemming intrekt.

Accountgegevens: totdat je je account verwijdert.

Besparingsgeschiedenis: automatisch verwijderd na 24 maanden inactiviteit.

Push-abonnementen: automatisch verwijderd als het endpoint ongeldig wordt of na 12 maanden inactiviteit.

7. Je rechten

Op grond van de AVG heb je het recht om:

  • Inzage te krijgen in je gegevens (downloaden via profielinstellingen)
  • Rectificatie van je gegevens (bewerk je profiel)
  • Verwijdering van je gegevens (verwijder je account via profielinstellingen)
  • Overdraagbaarheid van je gegevens (exporteer als JSON via profielinstellingen)
  • Bezwaar maken tegen verwerking (trek toestemming in via de cookiebanner of profielinstellingen)
  • Beperking van verwerking (neem contact met ons op)
  • Klacht indienen bij de Autoriteit Persoonsgegevens

8. Cookies

BestBasket gebruikt geen tracking-cookies. We gebruiken localStorage (lokaal browsergeheugen) voor essentieel functioneren en optionele statistieken. Supabase authenticatie kan sessiecookies gebruiken uitsluitend voor inlogdoeleinden.

9. Contact

Voor privacygerelateerde vragen of om je rechten uit te oefenen, neem contact met ons op via: privacy@bestbasket.nl