StelluxStelluxInloggen

Privacybeleid

Laatst bijgewerkt: 14 maart 2026

1. Wie zijn wij?

Stellux is een platform voor restaurant- en horecabedrijven dat medewerkersbeheer, inkloksystemen, loonstroken en operationele tools biedt via een webapplicatie en mobiele app. Stellux treedt op als verwerker van persoonsgegevens namens de organisaties die het platform gebruiken (de verwerkingsverantwoordelijken).

Voor vragen over privacy kunt u contact opnemen via privacy@stellux.ai.

2. Welke gegevens verwerken wij?

Afhankelijk van hoe u of uw organisatie Stellux gebruikt, kunnen wij de volgende categorieën persoonsgegevens verwerken:

  • Accountgegevens: e-mailadres, wachtwoord (versleuteld opgeslagen), rol binnen de organisatie
  • Profielgegevens: naam, voorletters, geboortedatum, geboorteplaats, geslacht, burgerlijke staat
  • Contactgegevens: telefoonnummer, adres (straat, postcode, woonplaats)
  • Financiële gegevens: IBAN, BSN-nummer (indien noodzakelijk voor loonadministratie), uurloon
  • Operationele gegevens: in- en uitkloktijden, pauzes, gewerkte uren, maaltijdregistraties, inklokcode
  • Loongegevens: berekende loonstroken, bruto/netto bedragen, maaltijdvergoedingen
  • Technische gegevens: IP-adres, apparaattype, sessie-informatie (voor authenticatie en beveiliging)

3. Waarvoor gebruiken wij deze gegevens?

  • Het aanbieden en laten functioneren van het Stellux-platform
  • Authenticatie en autorisatie van gebruikers (inloggen, rolgebaseerde toegang)
  • Het registreren van werktijden en het berekenen van loonstroken
  • Het verwerken van maaltijdregistraties en vergoedingen
  • Het mogelijk maken van profielbeheer door medewerkers
  • Het ondersteunen van de organisatie bij personeelsadministratie
  • Beveiliging, foutopsporing en verbetering van het platform

4. Rechtsgrondslag

De verwerking van persoonsgegevens vindt plaats op basis van:

  • Uitvoering van een overeenkomst: voor het leveren van de diensten aan de organisatie en haar medewerkers
  • Wettelijke verplichting: voor het bijhouden van werktijden en loonadministratie waar dit wettelijk vereist is
  • Gerechtvaardigd belang: voor beveiliging, foutopsporing en platformverbetering

5. Delen van gegevens

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is:

  • Met uw werkgever: de organisatie die Stellux inzet heeft toegang tot operationele en administratieve gegevens van haar medewerkers
  • Subverwerkers: wij maken gebruik van Supabase (database en authenticatie) en Vercel (hosting). Deze partijen verwerken gegevens uitsluitend in onze opdracht
  • Wij verkopen geen persoonsgegevens aan derden

6. Beveiliging

Wij nemen passende maatregelen om persoonsgegevens te beschermen:

  • Wachtwoorden worden versleuteld opgeslagen (hashing)
  • Communicatie verloopt via HTTPS (TLS-versleuteling)
  • Toegang tot gegevens is rolgebaseerd; medewerkers zien alleen hun eigen gegevens
  • API-routes valideren authenticatie via beveiligde tokens
  • Gevoelige sleutels worden uitsluitend server-side bewaard

7. Bewaartermijnen

Persoonsgegevens worden bewaard zolang dit nodig is voor de doeleinden waarvoor zij zijn verzameld, of zolang wettelijk vereist. Wanneer een organisatie haar account beëindigt of een medewerker uit dienst gaat, worden de gegevens verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht van toepassing is (bijvoorbeeld fiscale bewaarplicht van 7 jaar voor loonadministratie).

8. Uw rechten (AVG/GDPR)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

  • Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering: u kunt verzoeken om verwijdering van uw gegevens
  • Recht op beperking: u kunt vragen om beperking van de verwerking
  • Recht op overdraagbaarheid: u kunt uw gegevens in een gangbaar formaat ontvangen
  • Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Om een van deze rechten uit te oefenen, neem contact op via privacy@stellux.ai. Wij reageren binnen 30 dagen. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies en tracking

Stellux maakt gebruik van essentiële cookies voor authenticatie en sessiebeheer. Wij gebruiken geen tracking-cookies, advertentiecookies of analytics van derden.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe functionaliteit of gewijzigde wetgeving. De meest recente versie is altijd beschikbaar op deze pagina. Bij wezenlijke wijzigingen informeren wij gebruikers via het platform.

11. Contact

Heeft u vragen over dit privacybeleid of over de verwerking van uw gegevens? Neem contact met ons op:

Stellux
E-mail: privacy@stellux.ai
Website: stellux.ai