TuinDesk
Functies AI in projecten Hoe het werkt Veelgestelde vragen
Inloggen Demo aanvragen
Functies AI in projecten Hoe het werkt Veelgestelde vragen Inloggen Demo aanvragen

Privacybeleid

Laatst bijgewerkt: 10 juli 2026


In dit privacybeleid leggen wij uit welke persoonsgegevens binnen TuinDesk worden verwerkt, waarom dat gebeurt, met welke partijen gegevens kunnen worden gedeeld en welke rechten betrokkenen hebben.

TuinDesk is een online platform voor hoveniersbedrijven en andere tuinprofessionals. Het platform wordt gebruikt voor het beheren van projecten, klantgegevens, foto's, documenten, intakegesprekken en door kunstmatige intelligentie ondersteunde rapportages.

Belangrijk: bij het gebruik van TuinDesk bestaan twee verschillende privacyrollen. Voor account- en platformgegevens is TuinDesk in bepaalde gevallen zelf verwerkingsverantwoordelijke. Voor persoonsgegevens van klanten van een hoveniersbedrijf verwerkt TuinDesk de gegevens in opdracht van dat hoveniersbedrijf.

1. Wie zijn wij?

TuinDesk wordt aangeboden door Webfusion, gevestigd in Heerlen, Nederland.

Voor vragen over privacy of de verwerking van persoonsgegevens kun je contact opnemen via info@web-fusion.nl.

2. Onze rol bij de verwerking van persoonsgegevens

2.1 Gebruikers en accounts

Wanneer medewerkers van een hoveniersbedrijf een TuinDesk-account gebruiken, verwerkt TuinDesk bepaalde gegevens voor het aanbieden, beveiligen en beheren van het platform.

Voor deze verwerking kan TuinDesk zelf verwerkingsverantwoordelijke zijn, bijvoorbeeld voor accountbeheer, beveiliging, toegangscontrole, uitnodigingen en technische gebruiksregistratie.

2.2 Klanten van hoveniersbedrijven

Hoveniersbedrijven kunnen persoonsgegevens van hun eigen klanten in TuinDesk opslaan. Dit zijn bijvoorbeeld de gegevens van een tuinbezitter voor wie een project wordt uitgevoerd.

Voor deze persoonsgegevens is het betreffende hoveniersbedrijf in beginsel de verwerkingsverantwoordelijke. Het hoveniersbedrijf bepaalt waarom en hoe deze gegevens worden gebruikt.

TuinDesk verwerkt deze gegevens in opdracht van het hoveniersbedrijf en treedt daarbij op als verwerker. Afspraken over deze verwerking behoren te worden vastgelegd in een verwerkersovereenkomst.

Ben je klant van een hoveniersbedrijf en heb je een vraag over jouw persoonsgegevens in TuinDesk? Neem dan in eerste instantie contact op met het hoveniersbedrijf dat jouw gegevens heeft vastgelegd. TuinDesk ondersteunt het hoveniersbedrijf waar nodig bij de afhandeling van jouw verzoek.

3. Van wie verwerken wij gegevens?

TuinDesk kan persoonsgegevens verwerken van:

  • medewerkers en andere gebruikers van aangesloten bedrijven;
  • beheerders en contactpersonen van aangesloten bedrijven;
  • klanten van hoveniersbedrijven en andere tuinprofessionals;
  • personen die voorkomen op geüploade foto's of in documenten;
  • personen die via een uitnodiging toegang krijgen tot het platform.

4. Welke persoonsgegevens verwerken wij?

4.1 Account- en gebruikersgegevens

Voor gebruikers van het platform kunnen wij de volgende gegevens verwerken:

  • e-mailadres;
  • volledige naam;
  • gebruikersrol;
  • het bedrijf waaraan het account is gekoppeld;
  • gegevens over uitnodigingen voor het platform;
  • tijdstippen van bepaalde handelingen en AI-generaties;
  • gebruikte hoeveelheid AI-capaciteit of tokens.

Authenticatie wordt afgehandeld via Supabase Auth. Wachtwoorden worden niet als leesbare tekst door TuinDesk opgeslagen. De authenticatiedienst verwerkt beveiligde wachtwoordgegevens die nodig zijn om gebruikers te kunnen aanmelden.

4.2 Project- en klantgegevens

Een hoveniersbedrijf kan binnen TuinDesk onder meer de volgende gegevens van klanten verwerken:

  • naam van de klant;
  • adres en daarmee de locatie van het project of de woning;
  • opleverdatum;
  • vrije projectomschrijvingen en notities;
  • foto's van tuinen, percelen, woningen en projectlocaties;
  • geüploade bestanden, zoals offertes, tekeningen en facturen;
  • inhoud van intakegesprekken en chatberichten;
  • gegenereerde adviezen en rapportages.

4.3 Vrije tekst, foto's en documenten

Vrije tekstvelden, chatberichten en geüploade bestanden zijn niet volledig vooraf gestructureerd. Hierdoor kunnen gebruikers zelf bepalen welke informatie zij invoeren.

Het is daardoor mogelijk dat deze onderdelen persoonsgegevens bevatten die niet noodzakelijk zijn voor het gebruik van TuinDesk. Foto's kunnen bijvoorbeeld personen, kentekens of eigendommen van derden tonen. Documenten kunnen aanvullende persoonlijke of financiële informatie bevatten.

Gebruikers worden verzocht alleen persoonsgegevens te uploaden die noodzakelijk en passend zijn voor het betreffende project. Bijzondere persoonsgegevens, zoals medische gegevens, behoren niet in TuinDesk te worden opgeslagen tenzij daarvoor een duidelijke noodzaak en geldige juridische grondslag bestaat.

4.4 Technische en administratieve gegevens

Voor beveiliging, beheer en controle kunnen onder meer de volgende gegevens worden geregistreerd:

  • gebruikers-ID;
  • gekoppeld bedrijf;
  • tijdstip van een verwerking of AI-generatie;
  • AI-tokenverbruik en technische gebruiksinformatie.

De TuinDesk-applicatie registreert zelf niet structureel het IP-adres van gebruikers in de applicatiedatabase. Onderliggende hosting-, infrastructuur- en beveiligingsdiensten kunnen wel technische loggegevens verwerken voor beveiliging en dienstverlening.

5. Waarvoor gebruiken wij persoonsgegevens?

5.1 Voor gebruikers van TuinDesk

Wij kunnen account- en gebruikersgegevens verwerken voor:

  • het aanmaken en beheren van accounts;
  • het uitvoeren van de overeenkomst met aangesloten bedrijven;
  • het verlenen van toegang tot het juiste bedrijf en de juiste projecten;
  • het versturen en beheren van gebruikersuitnodigingen;
  • beveiliging en toegangscontrole;
  • het voorkomen en onderzoeken van misbruik;
  • technisch beheer en ondersteuning;
  • het registreren en beheren van AI-gebruik en capaciteit.

Afhankelijk van de situatie baseren wij deze verwerkingen op de uitvoering van een overeenkomst, het nemen van maatregelen voorafgaand aan een overeenkomst of ons gerechtvaardigd belang om het platform veilig en betrouwbaar aan te bieden.

5.2 Voor gegevens van klanten van hoveniersbedrijven

Project- en klantgegevens worden verwerkt om de functies te leveren die het hoveniersbedrijf binnen TuinDesk gebruikt. Denk aan:

  • het beheren van tuinprojecten;
  • het vastleggen en analyseren van een intake;
  • het verwerken van foto's en documenten;
  • het opstellen van nazorginformatie en andere rapportages;
  • het genereren van PDF-documenten;
  • het terugvinden van relevante projectinformatie;
  • het ondersteunen van werkzaamheden met kunstmatige intelligentie.

Het betreffende hoveniersbedrijf bepaalt als verwerkingsverantwoordelijke welke juridische grondslag voor deze verwerking van toepassing is. TuinDesk gebruikt deze gegevens als verwerker uitsluitend voor het aanbieden van de overeengekomen dienstverlening en volgens de afspraken met het hoveniersbedrijf.

6. Gebruik van kunstmatige intelligentie

TuinDesk gebruikt kunstmatige intelligentie om gebruikers te ondersteunen bij het analyseren van projectinformatie en het genereren van inhoud.

De intakefunctie is geen volledig vrije AI-chatbot. Het gaat om een begeleide intake waarbij het gesprek volgens een vooraf bepaalde structuur verloopt. Op bepaalde momenten wordt AI gebruikt om informatie te analyseren of te verwerken.

6.1 Intake-analyse

Voor het analyseren van een intake kunnen gegevens naar OpenAI worden verzonden. Daarbij kunnen onder meer de volgende gegevens onderdeel van de verwerking zijn:

  • naam van de klant;
  • adres van het project;
  • informatie over de tuin en het project;
  • inhoud van de intake en ingevoerde notities.

6.2 Rapportgeneratie

Voor het genereren van rapportages kan relevante projectcontext naar OpenAI worden verzonden. Dit kan bestaan uit:

  • klantnaam en adres;
  • projectgegevens;
  • tuindetails;
  • intakegegevens;
  • andere informatie die nodig is om de rapportage op te stellen.

6.3 Analyse van foto's en documenten

Voor het verwerken van geüploade foto's en documenten maakt TuinDesk gebruik van diensten van Microsoft Azure, waaronder Azure OpenAI en Azure Document Intelligence.

Afhankelijk van de gebruikte functie kunnen foto's, tekeningen, documenten en de inhoud daarvan aan deze diensten worden aangeboden om bijvoorbeeld beeldinformatie te analyseren of tekst uit documenten te halen.

6.4 AI-uitkomsten

AI-gegenereerde inhoud kan onjuist, onvolledig of niet passend zijn. De AI-functionaliteit is bedoeld als ondersteuning en niet als vervanging van menselijke beoordeling.

TuinDesk gebruikt de beschreven AI-functionaliteit niet om volledig geautomatiseerde beslissingen te nemen die juridische gevolgen hebben of een persoon op een vergelijkbare wijze aanzienlijk treffen.

7. Met welke partijen delen wij gegevens?

Om TuinDesk technisch te laten functioneren, maken wij gebruik van externe dienstverleners. Afhankelijk van de gebruikte functie kunnen deze partijen persoonsgegevens verwerken.

Partij Doel
Supabase Database, gebruikersauthenticatie, bestandsopslag en server-side functies.
Microsoft Azure Hosting van de frontend en de PDF-service.
OpenAI AI-analyse, rapportgeneratie en AI-gerelateerde gegevensverwerking.
Azure OpenAI Analyse van inhoud, waaronder foto's en documenten.
Azure Document Intelligence Het uitlezen en verwerken van tekst en informatie uit documenten.
Brevo Het versturen van transactionele e-mails, zoals uitnodigingen.

TuinDesk gebruikt volgens de huidige technische inrichting geen Google Analytics, advertentiepixels of andere tracking-SDK's in het platform.

8. Waar worden gegevens verwerkt?

De frontend van TuinDesk wordt gehost op Microsoft Azure. De PDF-verwerkingsdienst wordt uitgevoerd via Azure Container Apps in de regio North Europe.

De database, authenticatie en bestandsopslag worden verzorgd via Supabase. De concrete regio van een Supabase-omgeving wordt bepaald door de configuratie van die omgeving.

Ook bij Azure OpenAI en Azure Document Intelligence kan de verwerkingslocatie afhankelijk zijn van de gebruikte Azure-resource, regio en het gekozen deploymenttype.

Bij gebruik van OpenAI kan verwerking buiten de Europese Economische Ruimte plaatsvinden, afhankelijk van de gebruikte OpenAI-account- en projectconfiguratie.

Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, moeten daarvoor de toepasselijke wettelijke waarborgen worden gebruikt. Dit kunnen bijvoorbeeld een adequaatheidsbesluit of door de Europese Commissie goedgekeurde standaardcontractbepalingen zijn.

Omdat cloud- en AI-configuraties per omgeving kunnen verschillen, kan actuele informatie over de voor een specifieke TuinDesk-omgeving gebruikte regio's en dienstverleners worden opgevraagd via info@web-fusion.nl.

9. Hoe worden gegevens opgeslagen?

De belangrijkste gegevens worden opgeslagen via Supabase, waaronder:

  • databasegegevens;
  • account- en authenticatiegegevens;
  • projectbestanden;
  • projectfoto's;
  • gegenereerde rapporten.

Projectbestanden en geëxporteerde rapporten worden in afgeschermde opslag opgeslagen. Voor bepaalde downloads worden tijdelijk geldige links gebruikt.

Let op bij projectfoto's: in de huidige technische inrichting kunnen projectfoto's via een publieke bestands-URL worden opgevraagd. Dat betekent dat iemand die over de exacte URL beschikt de betreffende foto technisch kan bekijken zonder eerst in te loggen.

Gebruikers dienen daarom extra zorgvuldig om te gaan met foto's waarop personen, kentekens of andere privacygevoelige informatie zichtbaar zijn.

10. Lokale opslag, cookies en tracking

De TuinDesk-applicatie gebruikt volgens de huidige technische inrichting geen advertentiecookies, analytische cookies of trackingcookies.

In de browser kan functionele lokale opslag worden gebruikt voor:

  • informatie die nodig is om de gebruiker aangemeld te houden;
  • gebruikersinterfacevoorkeuren;
  • het actieve bedrijf binnen de applicatie.

Er worden geen volledige klantdossiers of projectdocumenten bewust in de lokale browseropslag bewaard.

11. Beveiliging

Wij nemen technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang.

Tot de gebruikte maatregelen behoren onder meer:

  • versleutelde HTTPS-verbindingen;
  • server-side verwerking van geheime API-sleutels;
  • scheiding van gegevens per aangesloten bedrijf;
  • Row-Level Security voor databasegegevens;
  • rollen en toegangsrechten voor gebruikers;
  • beveiligde gebruikersauthenticatie;
  • gehashte uitnodigingstokens;
  • tijdelijk geldige downloadlinks voor bepaalde bestanden;
  • beveiliging tegen ongewenste server-side verzoeken;
  • beveiligde toegang tot de PDF-verwerkingsdienst.

Alleen medewerkers en gebruikers die daarvoor bevoegd zijn, mogen toegang hebben tot persoonsgegevens binnen hun rol en organisatie.

12. Hoe lang bewaren wij persoonsgegevens?

Persoonsgegevens worden niet langer bewaard dan nodig is voor het doel waarvoor zij worden verwerkt, tenzij een wettelijke verplichting langere bewaring vereist.

12.1 Accounts en bedrijfsgegevens

Account- en bedrijfsgegevens worden in beginsel bewaard zolang het account of de overeenkomst met het betreffende bedrijf actief is.

12.2 Project- en klantgegevens

Voor project- en klantgegevens bepaalt het hoveniersbedrijf als verwerkingsverantwoordelijke hoe lang de gegevens nodig zijn. TuinDesk bewaart deze gegevens als verwerker zolang dit nodig is voor de dienstverlening en volgens de afspraken met het betreffende bedrijf.

12.3 Uitnodigingen

Uitnodigingen voor nieuwe gebruikers zijn maximaal zeven dagen geldig.

12.4 Verwijdering

Bij verwijdering worden gegevens in de actieve applicatiedatabase daadwerkelijk verwijderd; TuinDesk gebruikt voor deze gegevens geen algemene soft-deleteconstructie. Het verwijderen van een bedrijf kan gekoppelde projecten en onderliggende gegevens eveneens verwijderen.

12.5 Huidige technische bewaarinrichting

De huidige technische inrichting bevat nog geen algemene automatische bewaartermijn voor alle soorten gegevens. Ook technische AI-loggegevens kennen niet voor alle omgevingen een automatisch ingestelde verwijdertermijn.

Bewaarafspraken moeten daarom aanvullend worden vastgelegd in de overeenkomst en verwerkersovereenkomst met aangesloten bedrijven en technisch worden toegepast waar dat noodzakelijk is.

13. Wat zijn je privacyrechten?

Afhankelijk van de situatie en de toepasselijke wetgeving kun je onder meer de volgende rechten hebben:

  • recht op informatie over de verwerking van je gegevens;
  • recht op inzage;
  • recht op correctie van onjuiste gegevens;
  • recht op verwijdering van gegevens;
  • recht op beperking van de verwerking;
  • recht om bezwaar te maken tegen bepaalde verwerkingen;
  • recht op overdraagbaarheid van gegevens, wanneer dit van toepassing is;
  • recht om toestemming in te trekken wanneer een verwerking op toestemming is gebaseerd.

13.1 Ben je gebruiker van TuinDesk?

Voor vragen over persoonsgegevens die TuinDesk voor eigen doeleinden verwerkt, kun je contact opnemen via info@web-fusion.nl.

13.2 Ben je klant van een hoveniersbedrijf?

Wanneer jouw gegevens door een hoveniersbedrijf in TuinDesk zijn opgeslagen, is dat hoveniersbedrijf in beginsel verantwoordelijk voor de afhandeling van jouw privacyverzoek.

Neem daarom eerst contact op met het betreffende hoveniersbedrijf. TuinDesk ondersteunt het bedrijf waar nodig bij het uitvoeren van gerechtvaardigde verzoeken.

14. Klacht indienen

Heb je een klacht over de verwerking van jouw persoonsgegevens? Neem dan eerst contact op met de organisatie die verantwoordelijk is voor de betreffende verwerking.

Je hebt daarnaast het recht om een klacht in te dienen bij de bevoegde toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens.

15. Wijzigingen in dit privacybeleid

TuinDesk kan dit privacybeleid aanpassen wanneer de dienstverlening, gebruikte technologie, dienstverleners of wetgeving wijzigen.

Bij belangrijke wijzigingen wordt de datum bovenaan deze pagina aangepast. Wanneer een wijziging wezenlijke gevolgen heeft voor gebruikers, kunnen wij hen daar aanvullend over informeren.

16. Contact

Heb je vragen over dit privacybeleid of over de verwerking van persoonsgegevens binnen TuinDesk? Neem dan contact op met:

Webfusion / TuinDesk
Gevestigd in Heerlen, Nederland
E-mail: info@web-fusion.nl

TuinDesk

Slimme software voor moderne hoveniersbedrijven. Van projectcontext naar professionele output.

Product
Functies AI in projecten Hoe het werkt Veelgestelde vragen
Bedrijf
Demo aanvragen Contact Inloggen
Juridisch
Privacybeleid Voorwaarden
© 2026 TuinDesk — slimme software voor moderne hoveniersbedrijven.