GDPR-beleid — Toveria
Versie 2.0 — Juni 2026
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016
Europese marktplaats BtoC, CtoC, CtoB en BtoB — Verkoop vanuit Europa naar de hele wereld
| |
|---|
| Verwerkingsverantwoordelijke | Kamel DOURA (eenmanszaak Toveria) |
| Rechtsvorm | Eenmanszaak (EI) |
| Adres | 12 Rue de la Part-Dieu, 69003 Lyon, Frankrijk |
| SIRET | 978 781 227 00019 |
| RCS | 978 781 227 R.C.S. Lyon |
| BTW-nummer | FR 45 978 781 227 |
| Email DPO | dpo@toveria.com |
| Email GDPR | dpo@toveria.com |
| Toezichthoudende autoriteit | CNIL — 3 place de Fontenoy, 75007 Paris — cnil.fr |
2. Functionaris voor gegevensbescherming (DPO)
Toveria heeft een Functionaris voor gegevensbescherming (DPO) aangesteld in overeenstemming met artikel 37 van de GDPR.
Contact DPO :
📧 dpo@toveria.com
📮 Toveria — DPO (Kamel DOURA), 12 Rue de la Part-Dieu, 69003 Lyon, Frankrijk
De DPO is uw eerste aanspreekpunt voor alle vragen met betrekking tot de bescherming van uw persoonsgegevens. Hij is ook de contactpersoon van de CNIL.
3. Register van verwerkingsactiviteiten (art. 30 GDPR)
3.1 Beheer van gebruikersaccounts
| Veld | Detail |
|---|
| Doel | Aanmaak, authenticatie en beheer van accounts |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | Voornaam, achternaam, e-mail, telefoonnummer, geboortedatum, adres, land, gebruikersnaam, avatar |
| Ontvangers | Supabase (databasehost), Twilio (SMS-verificatie) |
| Bewaartermijn | Levensduur van het account + 3 jaar na sluiting |
| Overdracht buiten EU | Twilio (Verenigde Staten) — SCC EU |
3.2 Telefonische identiteitsverificatie (OTP)
| Veld | Detail |
|---|
| Doel | Verificatie van het telefoonnummer bij registratie en profielwijziging |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) + gedeeltelijke wettelijke KYC-verplichting |
| Verwerkte gegevens | Telefoonnummer (E.164-indeling), verificatietijdstempel |
| Ontvangers | Twilio Verify (Verenigde Staten) |
| Bewaartermijn | Levensduur van het account |
| Overdracht buiten EU | Twilio (Verenigde Staten) — SCC EU |
3.3 Meervoudige authenticatie (2FA/TOTP)
| Veld | Detail |
|---|
| Doel | Versterking van de accountbeveiliging |
| Rechtsbasis | Gerechtvaardigd belang — beveiliging (art. 6.1.f) |
| Verwerkte gegevens | TOTP-geheim (versleuteld), back-upcodes (SHA-256 gehashed), activeringsstempel |
| Ontvangers | Supabase (versleutelde opslag) |
| Bewaartermijn | Levensduur van het account |
| Overdracht buiten EU | Nee |
3.4 Publicatie en beheer van advertenties
| Veld | Detail |
|---|
| Doel | Online plaatsen en beheer van verkoopannonces |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | Titel, beschrijving, prijs, foto's, video's, categorie, locatie (stad, land), hashtags, artikelstatus |
| Ontvangers | Supabase Storage (foto's), Supabase CDN |
| Bewaartermijn | Duur van publicatie. Na verwijdering door lid: media onmiddellijk verwijderd, advertentie definitief verwijderd na 180 dagen. Advertentie gekoppeld aan een bestelling: bewaard tot 5 jaar (transactiebewijs). |
3.5 Verwerking van transacties en betalingen
| Veld | Detail |
|---|
| Doel | Veilige verwerking van betalingen, escrow, overschrijvingen aan verkopers |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | Bedragen (artikel, kosten, verzending), betalingsreferentie, bestellingsstatus, afleveradres, naam koper, land |
| Ontvangers | Stripe Inc. (betalingen, KYC Connect verkopers) |
| Bewaartermijn | 10 jaar (Handelsgezetboek) |
| Overdracht buiten EU | Stripe (Verenigde Staten) — SCC EU + Privacy Shield 2.0 |
3.6 KYC-verificatie van verkopers (Stripe Connect)
| Veld | Detail |
|---|
| Doel | Verificatie van de identiteit van verkopers voor overschrijvingen (AML-verplichting) |
| Rechtsbasis | Wettelijke verplichting (art. 6.1.c) — Anti-witwasrichtlijn |
| Verwerkte gegevens | Identiteitsdocument, IBAN, SIRET, belastinggegevens — uitsluitend door Stripe verwerkt |
| Ontvangers | Stripe Connect |
| Bewaartermijn | 5 jaar na sluiting van het Stripe Connect-account (Stripe-verplichting) |
| Overdracht buiten EU | Stripe (Verenigde Staten) — SCC EU |
3.7 Berichten en gesprekken
| Veld | Detail |
|---|
| Doel | Verbinding tussen kopers en verkopers |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | Tekstberichten, gedeelde foto's, prijsaanbiedingen, tijdstempel |
| Ontvangers | Supabase Realtime |
| Bewaartermijn | Actieve fase 6 maanden na het laatste bericht, vervolgens tussentijdse archivering met beperkte toegang, vervolgens verwijdering: 24 maanden (zonder bestelling) of 5 jaar (met bestelling). |
| Overdracht buiten EU | Nee (EU-servers) |
3.8 Transactionele e-mailmeldingen
| Veld | Detail |
|---|
| Doel | Verzending van bestellings-, verzend-, aanbiedingsmeldingen, enz. |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | E-mail, voornaam, gegevens van de betrokken transactie |
| Ontvangers | Resend Inc. (Verenigde Staten) |
| Bewaartermijn | Verzendlogs: 30 dagen |
| Overdracht buiten EU | Resend (Verenigde Staten) — SCC EU |
3.9 Push-meldingen
| Veld | Detail |
|---|
| Doel | Verzending van webpush-meldingen |
| Rechtsbasis | Toestemming (art. 6.1.a) — optioneel, herroepbaar |
| Verwerkte gegevens | Apparaat-ID (OneSignal Player ID), meldingsvoorkeuren |
| Ontvangers | OneSignal Inc. (Verenigde Staten) |
| Bewaartermijn | Levensduur van het account |
| Overdracht buiten EU | OneSignal (Verenigde Staten) — SCC EU |
3.10 DAC7-naleving — Belastingaangiften
| Veld | Detail |
|---|
| Doel | Jaarlijkse aangifte aan de DGFiP van verkopers die wettelijke drempels overschrijden |
| Rechtsbasis | Wettelijke verplichting (art. 6.1.c) — Richtlijn (EU) 2021/514 |
| Verwerkte gegevens | Voornaam, achternaam, adres, geboortedatum, NIF, SIRET, BTW, jaarlijkse inkomsten, aantal transacties |
| Ontvangers | DGFiP (Frankrijk) |
| Bewaartermijn | 10 jaar |
| Overdracht buiten EU | Nee |
3.11 BTW-verificatie (VIES)
| Veld | Detail |
|---|
| Doel | Verificatie van de geldigheid van het intra-communautaire BTW-nummer |
| Rechtsbasis | Wettelijke verplichting (art. 6.1.c) |
| Verwerkte gegevens | BTW-nummer, verificatieresultaat |
| Ontvangers | VIES API — Europese Commissie |
| Bewaartermijn | Levensduur van het professionele account |
| Overdracht buiten EU | Nee |
3.12 Beheer van beoordelingen en ratings
| Veld | Detail |
|---|
| Doel | Vertrouwenssysteem tussen leden |
| Rechtsbasis | Gerechtvaardigd belang (art. 6.1.f) |
| Verwerkte gegevens | Beoordeling (1-5), opmerking, transactiereferentie, tijdstempel |
| Ontvangers | Supabase |
| Bewaartermijn | Anonimisering na 5 jaar (beoordeling en opmerking behouden, identiteit van auteur losgekoppeld). |
| Overdracht buiten EU | Nee |
3.13 Referraalprogramma
| Veld | Detail |
|---|
| Doel | Beheer van referraalbeloningen |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) |
| Verwerkte gegevens | Referralcode, referrer/referral-ID, beloningsgeschiedenis |
| Ontvangers | Supabase |
| Bewaartermijn | 3 jaar |
| Overdracht buiten EU | Nee |
3.14 Geschillensysteem
| Veld | Detail |
|---|
| Doel | Bemiddeling en geschillenbeslechting tussen kopers en verkopers |
| Rechtsbasis | Uitvoering van het contract (art. 6.1.b) + gerechtvaardigd belang |
| Verwerkte gegevens | Geschilreden, uitgewisselde berichten, verstrekte bewijzen, geschilbeslissing |
| Ontvangers | Supabase, Toveria-moderatieteam |
| Bewaartermijn | 5 jaar na sluiting van het geschil |
| Overdracht buiten EU | Nee |
3.15 Verificatie internationale sancties
| Veld | Detail |
|---|
| Doel | Naleving van OFAC/EU/VN-embargos en sancties |
| Rechtsbasis | Wettelijke verplichting (art. 6.1.c) |
| Verwerkte gegevens | Voornaam, achternaam, land (vergelijking met sanctielijsten) |
| Ontvangers | OpenSanctions API (Europa) |
| Bewaartermijn | Waarschuwingen: 5 jaar |
| Overdracht buiten EU | Nee (Europese API) |
3.16 Beveiligingslogs en fraudebestrijding
| Veld | Detail |
|---|
| Doel | Opsporing van frauduleus gedrag en platformbeveiliging |
| Rechtsbasis | Gerechtvaardigd belang (art. 6.1.f) |
| Verwerkte gegevens | IP-adres, aanmeldingstijdstempel, verdachte acties, Stripe Radar-gegevens |
| Ontvangers | Supabase, Stripe Radar |
| Bewaartermijn | Technische foutenlogboeken: 90 dagen. Betalingspogingen (fraudebestrijding): 7 dagen. Dagelijkse automatische verwijdering. Overige beveiligingslogboeken: 12 maanden. |
| Overdracht buiten EU | Stripe (Verenigde Staten) — SCC EU |
3.17 Cookies en trackers
| Veld | Detail |
|---|
| Doel | Platformfunctionaliteit (verplicht) + publieksanalyse (optioneel) |
| Rechtsbasis | Technische noodzaak (verplicht) / Toestemming (analytics) |
| Verwerkte gegevens | Gebruikerssessie, voorkeuren, analytics-ID |
| Ontvangers | Supabase (sessie), analyticsservice (indien ingeschakeld) |
| Bewaartermijn | Sessie (functioneel) / maximaal 13 maanden (analytics) |
| Overdracht buiten EU | Afhankelijk van de gebruikte analyticsservice |
3.18 Marketingcommunicatie (optioneel)
| Veld | Detail |
|---|
| Doel | Verzending van nieuwsbrieven en promotionele communicatie |
| Rechtsbasis | Toestemming (art. 6.1.a) — apart opt-in-vak bij registratie |
| Verwerkte gegevens | E-mail, voornaam, communicatievoorkeuren |
| Ontvangers | Resend Inc. |
| Bewaartermijn | Tot afmelding + 3 jaar |
| Overdracht buiten EU | Resend (Verenigde Staten) — SCC EU |
4. Verwerkers (art. 28 GDPR)
Alle verwerkers hebben een gegevensverwerkingsovereenkomst ondertekend die voldoet aan art. 28.
| Verwerker | Rol | Land | Garantie |
|---|
| Supabase Inc. | Database, auth, opslag, realtime | 🇩🇪 Duitsland (eu-west-3) | GDPR DPA ondertekend |
| Stripe Inc. | Betalingen, Billing, Connect, Radar | 🇺🇸 Verenigde Staten | SCC EU + Privacy Shield 2.0 |
| Resend Inc. | Transactionele e-mails | 🇺🇸 Verenigde Staten | SCC EU |
| OneSignal Inc. | Push-meldingen | 🇺🇸 Verenigde Staten | SCC EU |
| Vercel Inc. | Hosting webapplicatie | 🇺🇸/🇪🇺 | SCC EU |
| Twilio Inc. | SMS OTP (Twilio Verify) | 🇺🇸 Verenigde Staten | SCC EU |
| OpenSanctions | Verificatie sanctielijsten | 🇩🇪 Duitsland | Inheemse GDPR |
5. Overdrachten buiten de Europese Unie (art. 44-49 GDPR)
Overdrachten naar de Verenigde Staten worden geregeld door:
- Standaardcontractbepalingen (SCC) — Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie
- EU-US Data Privacy Framework — Adequaatbesluit van 10 juli 2023
Voor elke overdracht zorgt Toveria ervoor dat de verwerker voldoende beschermingsgaranties biedt.
6. Rechten van betrokkenen
6.1 Tabel met rechten
| Recht | Rechtsbasis | Voorwaarden | Termijn |
|---|
| Toegang (art. 15) | — | Identificatie vereist | 30 dagen |
| Rectificatie (art. 16) | — | — | 30 dagen |
| Verwijdering (art. 17) | — | Behalve wettelijke bewaarverplichting | 30 dagen |
| Beperking (art. 18) | — | Tijdens geschil of klacht | 30 dagen |
| Draagbaarheid (art. 20) | Contract of toestemming | JSON/CSV-indeling | 30 dagen |
| Bezwaar (art. 21) | Gerechtvaardigd belang of openbare taak | Geldige redenen in te brengen | 30 dagen |
| Intrekking van toestemming | Toestemming | Te allen tijde, zonder terugwerkende kracht | Onmiddellijk |
| Richtlijnen na overlijden | Franse wet informatica en vrijheden | — | — |
6.2 Hoe u uw rechten kunt uitoefenen
Per e-mail: dpo@toveria.com
Aanbevolen onderwerp: [GDPR-recht] Uw naam — Type verzoek
Per post:
Toveria — GDPR-service
12 Rue de la Part-Dieu, 69003 Lyon, Frankrijk
Identiteitsbewijs: een kopie kan worden gevraagd om uw identiteit te verifiëren (gescand, zonder documentnummer indien gewenst).
Reactietermijn: 30 kalenderdagen. Verlengbaar met 60 extra dagen voor complexe verzoeken, met voorafgaande kennisgeving.
6.3 Recht om klacht in te dienen bij de CNIL
Als u van mening bent dat uw rechten niet worden gerespecteerd:
CNIL — Commission Nationale de l'Informatique et des Libertés
🌐 cnil.fr/fr/plaintes
📮 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
📞 +33 (0)1 53 73 22 22
7. Bewaartermijnen
| Categorie | Termijn | Basis |
|---|
| Gegevens van actief account | Levensduur van het account | Contract |
| Accountgegevens (na sluiting) | Verwijdering bij sluiting (gegevens onder wettelijke verplichting afzonderlijk bewaard) | Minimalisering / wettelijke verplichtingen |
| Transactiegegevens | 10 jaar | Handelsgezetboek (art. L.123-22) |
| BtoB-facturen | 10 jaar | Algemene belastingwet |
| DAC7- en belastinggegevens | 10 jaar | DAC7-richtlijn |
| Douanegegevens | 5 jaar | Douanewetboek van de Unie |
| Advertenties verwijderd door lid | 180 dagen (media onmiddellijk verwijderd) | Minimalisering |
| Advertenties verkocht / gekoppeld aan bestelling | Tot 5 jaar | Transactiebewijs |
| Gesprekken tussen leden | 6 maanden actief, vervolgens tussentijdse archivering met beperkte toegang, vervolgens verwijdering na 24 maanden (zonder bestelling) / 5 jaar (met bestelling) | Minimalisering / burgerlijke verjaring |
| Beoordelingen en ratings | Anonimisering na 5 jaar | Gerechtvaardigd belang |
| Geschillen | 5 jaar na sluiting | Wettelijke verjaring |
| Technische logboeken (API-fouten) | 90 dagen (dagelijkse automatische verwijdering) | Minimalisering |
| Betalingspogingen (fraudebestrijding) | 7 dagen (dagelijkse automatische verwijdering) | Minimalisering |
| Overige beveiligingslogboeken | 12 maanden | CNIL-aanbeveling |
| KYC-documenten (Stripe) | 5 jaar | Stripe-verplichting / AML |
| Sanctiewaarschuwingen | 5 jaar | Regelgevingsverplichting |
| Analytische cookies | Maximaal 13 maanden | CNIL-aanbeveling |
| Toestemmingen (opt-in marketing) | 3 jaar na laatste interactie | CNIL-aanbeveling |
Tussentijdse archivering (CNIL): na hun actieve fase gaan gesprekken naar een archief met beperkte toegang (gereserveerd voor wettelijke verplichtingen / geschillen) voordat definitieve verwijdering plaatsvindt.
Legal hold: alle gegevens met betrekking tot een openstaand geschil, wettelijke verplichting of verzoek van autoriteit worden bewaard tot het einde van deze verplichting, in afwijking van de bovenstaande termijnen.
8. Gegevensbeveiliging (art. 32 GDPR)
8.1 Technische maatregelen
| Maatregel | Implementatie |
|---|
| Versleuteling in transit | HTTPS / TLS 1.3 op alle communicatie |
| Versleuteling in rust | Supabase-database versleuteld (AES-256) |
| Databasetoegangsbeheer | Row Level Security (RLS) — toegang per rij volgens geverifieerde gebruiker |
| Authenticatie | E-mail OTP + SMS OTP verplicht bij registratie |
| Dubbele authenticatie | TOTP (Google Authenticator-compatibel) — optioneel voor gebruikers |
| 2FA-back-upcodes | SHA-256 gehashed in database |
| Bankgegevens | Gedelegeerd aan Stripe (PCI DSS Level 1) — nooit opgeslagen door Toveria |
| JWT-tokens | Supabase Auth — beperkte levensduur |
| Sessieaufräumen | Verwijdering van 15 localStorage-sleutels + cookies bij afmelding |
| Webhook-handtekeningverificatie | HMAC-SHA256 op alle inkomende webhooks (Stripe) |
8.2 Organisatorische maatregelen
| Maatregel | Detail |
|---|
| Toegang tot persoonsgegevens | Beperkt tot alleen bevoegde medewerkers volgens het beginsel van minimale bevoegdheid |
| Training | GDPR-bewustmaking van alle medewerkers met toegang tot gegevens |
| Audit | RLS Supabase-audit gepland voor commerciële lancering |
| Logboekregistratie | Logs van toegang tot gevoelige gegevens bewaard 12 maanden |
| Penetratietest | Pentest gepland voor lancering (budget €3.000-10.000) |
| Bug bounty | Verantwoord meldingsprogramma in voorbereiding |
8.3 Meldingsprocedure bij gegevensschending
In overeenstemming met art. 33 GDPR verbindt Toveria zich ertoe de CNIL binnen 72 uur na constatering van een gegevensschending die een risico voor de rechten en vrijheden van personen kan opleveren, in kennis te stellen.
Indien de schending een hoog risico oplevert, worden de betrokkenen ook zonder onredelijke vertraging ingelicht (art. 34 GDPR).
Interne procedure:
- Detectie → onmiddellijke waarschuwing aan DPO
- Risicokwalificatie (< 4u)
- CNIL-melding indien nodig (< 72u)
- Melding aan personen bij hoog risico (< 72u)
- Documentatie van incident (schendingsregister)
9. Impactanalyse (DPIA — art. 35 GDPR)
Een Gegevensbeschermingseffectanalyse is vereist voor verwerkingen met hoog risico.
| Verwerking | DPIA vereist | Status |
|---|
| Sanctieverificatie (scoring) | Ja — profilering | ⏳ Uit te voeren |
| Belastinggegevens DAC7 | Ja — gevoelige gegevens + grote schaal | ⏳ Uit te voeren |
| KYC verkopers (identiteitsdocument) | Ja — mogelijke biometrische gegevens | ⏳ Gedelegeerd aan Stripe |
| Gedragsvolging (indien analytics) | Ja — indien ingezet | Te evalueren |
10. Gegevens van minderjarigen
Het Toveria-platform is strikt voorbehouden aan personen van 18 jaar of ouder.
De geboortedatum wordt bij registratie verzameld om meerderjarigheid te verifiëren. Elke registratie van een minderjarige leidt tot onmiddellijke verwijdering van het account en bijbehorende gegevens.
Melding: dpo@toveria.com — Onderwerp: [Minderjarige]
11. Cookies en trackers
Strikt noodzakelijke cookies (geen toestemming vereist)
| Cookie | Doel | Duur |
|---|
sb-auth-token | Supabase-authenticatiesessie | Sessie / 1 week |
toveria-ref | Referrallink | 30 dagen |
toveria-lang | Weergavetaal | 1 jaar |
toveria-mr-rates | Vervoerderstarief (localStorage) | Tot verwijdering |
Analytische cookies (met voorafgaande toestemming)
Alleen in te schakelen na implementatie van een CNIL-conforme cookiebanner (CNIL-aanbeveling van 1 oktober 2020).
12. Wijzigingen van dit beleid
Substantiële wijzigingen worden per e-mail medegedeeld met een 30-daagse termijn.
De datum van laatste update staat in de koptekst. Voortgezet gebruik van het platform na inwerkingtreding geldt als aanvaarding.
Europese marktplaats BtoC, CtoC, CtoB en BtoB — Verkoop vanuit Europa naar de hele wereld
Verkoop vanuit Europa naar de hele wereld
CNIL-registratienummer: [In te vullen na aangifte]
Laatst bijgewerkt: Juni 2026
Franse versie — in geval van afwijking met een vertaling prevaleert de Franse versie.
