Is WhatsApp-marketing legaal in de EU?

Ja, wanneer klanten een opt-in hebben gegeven en het berichtenverkeer voldoet aan het WhatsApp Business-beleid van Meta en de AVG. Hapee is sjabloon-eerst en vereist dat jij de opt-in garandeert; het stuurt geen berichten naar klanten die geen toestemming hebben gegeven.

Waar worden mijn gegevens opgeslagen?

In de EU. Verwerking en opslag draaien in een EU-regio en de gegevens van je klanten verlaten het blok niet.

Wie kan mijn WhatsApp-toegangstoken zien?

Niemand via het product. Tokens worden per tenant versleuteld en worden nooit aan de browser of in een API-respons geretourneerd.

Is Hapee AVG-conform?

Hapee is gebouwd om de AVG te ondersteunen: een rechtsgrond via opt-in van de merchant, EU-residentie, versleuteling, afhandeling van verzoeken van betrokkenen en een verwerkersovereenkomst op verzoek.

Wat gebeurt er met mijn gegevens als ik stop?

Outreach stopt onmiddellijk en records worden alleen bewaard voor zover nodig voor facturatie en wettelijke verplichtingen, daarna verwijderd of geanonimiseerd.

Beveiliging & vertrouwen

Gebouwd voor merchants die klantgegevens serieus nemen.

EU-dataresidentie, versleuteling per tenant en strikte isolatie. Toezeggingen in gewone taal, niet alleen badges.

EU-dataresidentie AVG-klaar Versleuteling per tenant Conform Meta-beleid

EU-dataresidentie

Gegevens worden verwerkt en opgeslagen in de EU. De infrastructuur draait in een EU-regio; de informatie van je klanten verlaat het blok niet.

Versleuteling at rest, per tenant

WhatsApp-toegangstokens worden per tenant versleuteld en nooit aan de browser blootgesteld. Instellingen-API's laten secrets volledig weg.

Shopify Protected Customer Data

We volgen de Protected Customer Data-vereisten van Shopify: minimaal noodzakelijke toegang, een gedocumenteerd doel voor elk veld en Level 2-databeheercontroles. Hapee leest winkelwagens en bestellingen, nooit betaalgegevens.

Tenantisolatie

Elk verzoek wordt door een ondertekend bearer-token tot je winkel beperkt; de server leidt je identiteit af, nooit de client. De ene tenant kan nooit bij de gegevens van een andere.

WhatsApp- & Meta-naleving

Outreach is sjabloon-eerst en beleidsconform. Jij garandeert de opt-in van je klanten; Hapee dwingt de bericht- en sjabloonregels van Meta af.

Alleen secrets aan de serverkant

De base-URL van de Go-API en het bearer-token van de merchant staan alleen aan de serverkant. De browser praat met onze app-server; hij houdt nooit een credential vast en roept de core nooit rechtstreeks aan.

Datagrenzen

Hoe je gegevens van begin tot eind worden beschermd

De browser raakt nooit de core of je WhatsApp-token aan. Elk verzoek wordt aan de serverkant bemiddeld en tot je winkel beperkt.

Browser

Alleen sessiecookie, httpOnly en Secure

Sessie

Hapee app-server

Houdt het bearer-token vast en voegt het aan de serverkant toe

Versleuteld

Go-core

Gegevens per tenant, token versleuteld at rest

De browser praat alleen met de Hapee app-server. De Go-core en het WhatsApp-token worden nooit aan de client blootgesteld.

Twee grenzen doen het echte werk. Tussen de browser en onze app-server reist alleen een httpOnly, Secure, SameSite-sessiecookie, dus er bereikt nooit een credential de client-side JavaScript en is er niets te stelen voor een kwaadaardig script.

Tussen onze app-server en de Go-core identificeert een kortlevend, HMAC-ondertekend bearer-token je winkel, uitsluitend afgeleid van het token, nooit van iets dat de client stuurt. Je WhatsApp-toegangstoken staat versleuteld at rest en wordt alleen in het geheugen ontsleuteld, op het moment dat een bericht wordt verzonden. Het wordt nooit naar een log geschreven, door een API geretourneerd of in het dashboard getoond.

Datalevenscyclus

Wat we verwerken, en hoe lang

Het minimum dat nodig is om winkelwagens te herstellen, alleen bewaard zolang het nuttig is, daarna verwijderd.

Wat we verzamelen

De inhoud en waarde van verlaten winkelwagens, de voornaam en het WhatsApp-nummer van de klant voor shoppers met opt-in, berichtteksten en bezorgstatussen, en de afronding van bestellingen voor attributie. Geen betaalgegevens.

Waarom we het verwerken

Uitsluitend om de herstelberichten te leveren die je instelt, op de rechtsgrond waarop jij je beroept en die je garandeert. We classificeren winkelwagens om bots niet te benaderen, wat shoppers en je reputatie als afzender beschermt.

Hoe lang we het bewaren

Zolang nodig om de dienst te draaien en attributie en facturatie te onderbouwen, daarna verwijderd of geanonimiseerd. Je kunt eerdere verwijdering aanvragen, behoudens wettelijke bewaarplicht.

Toezeggingen

Wat Hapee nooit doet

Berichten nooit klanten die geen opt-in hebben gegeven. Outreach is sjabloon-eerst en jij garandeert toestemming. Hapee benadert geen shoppers zonder toestemming.

Stelt je WhatsApp-token nooit bloot. Het is per tenant versleuteld en wordt nooit aan de browser of in een API-respons geretourneerd.

Verkoopt nooit persoonsgegevens. Gegevens worden alleen gedeeld met de subverwerkers die nodig zijn om de dienst te draaien, vermeld in de verwerkersovereenkomst.

Verplaatst je gegevens nooit buiten de EU. Verwerking en opslag blijven in een EU-regio.

Architectuurhouding

Hoe de grenzen zijn getrokken.

Een snelle, eerlijke kaart van waar gegevens staan en wie ze kan aanraken.

Datastroom

Browser ⇄ Hapee app-server (sessiecookie) ⇄ Go-core (bearer). Nooit browser ⇄ core rechtstreeks.

Auth

HMAC-ondertekend bearer-token; de winkel wordt afgeleid alleen uit het token. Door de client aangeleverde winkel-identifiers worden als onbetrouwbaar behandeld.

Secrets

WhatsApp access_token versleuteld at rest, per tenant. DTO's laten het weg; het wordt nooit aan de client geretourneerd of van de client geaccepteerd.

Transport

Overal HTTPS, HSTS, nosniff, strikt referrer-beleid en een nonce-gebaseerde CSP die alleen de Meta Embedded Signup-origin in een frame toestaat.

Sessie

httpOnly, Secure, SameSite=Strict-sessiecookie tussen de browser en onze app-server.

AVG

Je datarechten, ondersteund

Verzoeken van betrokkenen worden snel afgehandeld. Voor shoppergegevens gaan verzoeken naar jou als verwerkingsverantwoordelijke en assisteert Hapee als verwerker.

Inzage

Ontvang een kopie van de persoonsgegevens die over een betrokkene worden bewaard.

Rectificatie

Corrigeer onjuiste of onvolledige persoonsgegevens.

Wissing

Vraag verwijdering aan, behoudens wettelijke bewaarverplichtingen.

Beperking

Beperk in vastgestelde gevallen hoe persoonsgegevens worden verwerkt.

Overdraagbaarheid

Ontvang gegevens in een gestructureerd, overdraagbaar formaat.

Bezwaar

Maak bezwaar tegen bepaalde verwerking van persoonsgegevens.

Transparantie

Subverwerkers

Gegevens worden alleen gedeeld met de providers die nodig zijn om de dienst te draaien. De actuele lijst wordt bijgehouden in de verwerkersovereenkomst.

Provider	Doel	Regio
Cloudhosting	Draait de Hapee-app en -core	EU
Platformconnector	Leest verlaten winkelwagens en afgeronde bestellingen (bijv. Shopify)	Per platform
WhatsApp via Meta	Bezorgt berichten op je eigen nummer	Per Meta

Vraag de volledige, actuele subverwerkerslijst op met de verwerkersovereenkomst.

Vragen over beveiliging & naleving

: Ja, wanneer klanten een opt-in hebben gegeven en het berichtenverkeer voldoet aan het WhatsApp Business-beleid van Meta en de AVG. Hapee is sjabloon-eerst en vereist dat jij de opt-in garandeert; het stuurt geen berichten naar klanten die geen toestemming hebben gegeven.
: In de EU. Verwerking en opslag draaien in een EU-regio en de gegevens van je klanten verlaten het blok niet.
: Niemand via het product. Tokens worden per tenant versleuteld en worden nooit aan de browser of in een API-respons geretourneerd.
: Hapee is gebouwd om de AVG te ondersteunen: een rechtsgrond via opt-in van de merchant, EU-residentie, versleuteling, afhandeling van verzoeken van betrokkenen en een verwerkersovereenkomst op verzoek.
: Outreach stopt onmiddellijk en records worden alleen bewaard voor zover nodig voor facturatie en wettelijke verplichtingen, daarna verwijderd of geanonimiseerd.

Lees de kleine lettertjes.

Ons beleid is geschreven om te lezen, niet om over te slaan.

Privacybeleid Servicevoorwaarden Verwerkersovereenkomst Aan de slag