AVG / DPIA verantwoording

LokaalKabaal verwerkt persoonsgegevens voor één doel: automatisch flyermateriaal bezorgen bij nieuwe bewoners van een gekozen werkgebied. Deze pagina beschrijft hoe we die verwerking vormgeven zodat procurement- en compliance-teams bij klanten hun eigen DPIA kunnen voltooien.

• Retailer-accounts: e-mail, bedrijfsnaam, KvK, branche, Stripe-klantgegevens. • Bezorgadressen van nieuwe bewoners (naam + adres) via Altum AI / Kadaster-data. Adressen worden alleen gebruikt voor éénmalige flyerbezorging; ruwe adresrecords worden maximaal 30 dagen bewaard. • QR-verificatiecodes, interesse- en conversietimestamps per flyer (geen persoons-identificerende gegevens). • Technische logs (IP, user-agent) maximaal 90 dagen voor abuse-preventie.

Verwerking van retailer-accounts: uitvoering overeenkomst (art. 6.1.b AVG). Verwerking van bezorgadressen: gerechtvaardigd belang van de retailer om nieuwe bewoners te bereiken (art. 6.1.f AVG), met de volgende balans-test documentatie: - Noodzaak: zonder adres kan geen fysieke post bezorgd worden. - Gebalanceerd belang: ontvanger kan te allen tijde bezwaar maken via LokaalKabaal-contact, en adresgegevens worden niet gebruikt voor profilering. - Proportionaliteit: één flyer per maand maximaal, adressen worden niet verrijkt of verkocht aan derden.

We werken met deze subverwerkers, elk onder een AVG-verwerkersovereenkomst: • Neon (PostgreSQL hosting, EU-regio Frankfurt) • Vercel (hosting + edge, EU-regio Dublin) • Altum AI (Kadaster-ontsluiting, NL) • Print.one (flyer-druk + PostNL-bezorging, NL) • Stripe (betaalverwerking, Ierland) • Resend (transactionele e-mail, EU-regio) • Anthropic (optioneel, AI-gegenereerde flyercopy; alleen als de retailer dit actief inschakelt)

• HTTPS/TLS 1.3 op alle endpoints, HSTS via middleware. • Scrypt password-hashing, HMAC-SHA256 gesigneerde session cookies. • Rate limiting op auth en redeem-endpoints. • SSRF-guard op scrape + flyer/generate endpoints via isValidExternalUrl. • CSV exports met formula-injection escaping. • Kwetsbaarheidsrapport via security@lokaalkabaal.agency (zie security.txt). • Telemetry via lib/telemetry zodat Sentry eenvoudig aan te koppelen is zonder console-log-drift. • Principle of least privilege voor DB + API-keys (aparte SESSION_SECRET, CRON_SECRET, REDEEM_API_KEY, PRINTONE_WEBHOOK_SECRET, STRIPE_WEBHOOK_SECRET).

• Retailer-accountdata: zolang het account actief is + 12 maanden na opzegging. • Factuur- en boekhouddata: 7 jaar (fiscale bewaarplicht). • Bezorgadressen nieuwe bewoners: maximaal 30 dagen na bezorging. • Technische logs: 90 dagen. • QR-verificatiecodes inclusief interesse/conversie-timestamps: levensduur van de campagne + 12 maanden voor reporting.

Iedere betrokkene (retailer of ontvanger van een flyer) kan contact opnemen via privacy@lokaalkabaal.agency voor inzage, rectificatie, verwijdering, beperking, portabiliteit of bezwaar. Wij reageren binnen 30 dagen. Klachten kunnen worden ingediend bij de Autoriteit Persoonsgegevens.

Verantwoordelijke: LokaalKabaal B.V., Amsterdam. Privacy-contact: privacy@lokaalkabaal.agency Security-contact: security@lokaalkabaal.agency (zie /.well-known/security.txt) DPO ad-interim: Kristian Barman (cofounder).