Privacyverklaring

Dit is een vertaling voor uw gemak. De Duitse versie is juridisch bindend.

1. Verwerkingsverantwoordelijke

cilku.io DOOEL
Bratstvo Edinstvo Br. 70, 1250 Debar, Noord-Macedonië
E-mail:

2. Basisprincipe van redact.al

redact.al is ontwikkeld volgens het principe Privacy by Design. De anonimisering van uw teksten vindt uitsluitend lokaal in uw browser plaats. Noch de ingevoerde teksten, noch de herkende entiteiten of de koppeltabel (Vault) worden naar onze servers overgedragen.

Het NER-model (Named Entity Recognition) wordt bij het eerste laden van de toepassing in uw browser gedownload en draait daarna volledig offline. U kunt dit op elk moment controleren via de netwerkconsole van uw browser.

3. Welke gegevens wij verwerken

3.1 Accountgegevens

Bij registratie en gebruik slaan wij op:

• Naam en e-mailadres
• Gehasht wachtwoord (niet in leesbare vorm)
• Tijdstip van registratie en login- of beveiligingsactiviteit op uw account (zie §3.6)
• Toegewezen licentie en rol (gebruiker, teammanager, beheerder)

Rechtsgrondslag: art. 6, lid 1, sub b AVG (uitvoering van de overeenkomst).

3.2 Licentiebeheer

Wij slaan informatie op over de licentiegeldigheid (domein, type, vervaldatum, aantal zitplaatsen) om de toegang tot de toepassing te beheren. Een dagelijkse licentiecontrole vindt plaats aan de serverzijde.

Rechtsgrondslag: art. 6, lid 1, sub b AVG (uitvoering van de overeenkomst).

3.3 Server-logbestanden

Bij het oproepen van onze servers worden technische toegangsgegevens verwerkt in een serverlogbestand:

• IP-adres
• Datum en tijdstip van het bezoek
• Opgeroepen URL en HTTP-statuscode
• Browsertype en besturingssysteem (user-agent)

Deze gegevens zijn nodig om de technische werking te waarborgen en om aanvalspogingen te detecteren. De server-logbestanden worden uiterlijk na 24 uur automatisch en onomkeerbaar verwijderd. Een langere opslag of analyse van de volledige logbestanden vindt niet plaats. Er vindt geen koppeling van IP-adressen aan gebruikersaccounts plaats.

Rechtsgrondslag: art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij de technische beveiliging en integriteit van de dienst).

3.4 IP-blokkades ter bescherming tegen misbruik

Ter bescherming van onze servers tegen geautomatiseerde aanvalspogingen (bijv. het ongeautoriseerd opvragen van paden zoals /.env, /admin of vergelijkbare typische aanvalsdoelen) zetten wij het hulpmiddel fail2ban in. fail2ban analyseert de server-logbestanden binnen het 24-uursvenster. Wordt misbruik vastgesteld, dan wordt het betreffende IP-adres opgenomen in de firewall-blokkadelijst.

In de firewall-blokkadelijst worden uitsluitend het IP-adres en het tijdstip van deblokkering opgeslagen. Er worden geen logdata, geen verzoekpaden, geen user-agents en geen gebruikersaccounts aan geblokkeerde IP-adressen gekoppeld. Na afloop van de blokkadeperiode wordt de vermelding automatisch verwijderd.

Blokkadeduur: tot maximaal 365 dagen, afhankelijk van de ernst en de frequentie van de geconstateerde overtreding.

Rechtsgrondslag: art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij de bescherming van de dienst tegen misbruik).

3.5 Contactformulier

Wanneer u ons via het contactformulier een bericht stuurt, slaan wij uw naam, uw e-mailadres en de inhoud van uw bericht op om uw verzoek te behandelen. Deze gegevens worden na afhandeling verwijderd, voor zover er geen wettelijke bewaarplichten bestaan.

Rechtsgrondslag: art. 6, lid 1, sub b AVG (precontractuele maatregelen) respectievelijk art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij beantwoording van verzoeken).

3.6 Login- en beveiligings-auditlog

Om beveiligingsrelevante handelingen op uw account traceerbaar te maken, leggen wij de volgende gebeurtenissen vast met tijdstempel:

• geslaagde en mislukte aanmeldingen
• wachtwoordwijzigingen, -resets en initiële wachtwoordinstellingen
• activering, deactivering en hergeneratie van herstelcodes van tweefactorauthenticatie
• registratie en verwijdering van passkeys (WebAuthn)
• uitoefening van rechten van betrokkenen (bijv. data-export conform art. 15 AVG)
• administratieve handelingen op uw account door ons team (bijv. account deactiveren, licentie wijzigen)

De inhoud van uw verwerkingen — ingevoerde teksten, herkende entiteiten, pseudoniemenkoppelingen — wordt nooit gelogd, omdat deze onze servers niet bereiken (zie §2 en §4). De data-export volgens art. 15 AVG in het gedeelte „Instellingen" bevat uitsluitend auditregels die u persoonlijk betreffen; operationele handelingen die een beheerder op andere accounts heeft uitgevoerd, maken geen deel uit van uw export.

Rechtsgrondslag: art. 6, lid 1, sub f AVG in samenhang met §32 BDSG (gerechtvaardigd belang bij IT-beveiliging, misbruikdetectie en verantwoordingsplicht jegens toezichthouders).

4. Wat wij uitdrukkelijk NIET verwerken

• Uw ingevoerde teksten of documenten
• Herkende entiteiten (namen, adressen, IBAN-nummers enz.)
• De koppeltabel (Vault) tussen oorspronkelijke gegevens en pseudoniemen
• Sessie-inhoud of anonimiseringsresultaten

Deze gegevens blijven uitsluitend in de IndexedDB van uw browser en worden op geen enkel moment naar onze servers overgedragen. Het is technisch onmogelijk dat wij deze gegevens raadplegen.

5. Cookies

redact.al gebruikt functionele cookies: een authenticatiecookie om de sessie na het inloggen in stand te houden (rechtsgrondslag: §25 lid 2 nr. 2 TDDDG, geen toestemming vereist) en, indien u onze site bereikt via de verwijzingslink van een verkooppartner (formaat /r/<id>), een verwijzingscookie redactal_referrer die 90 dagen geldig is. Deze cookie wordt uitsluitend geplaatst bij het openen van een dergelijke verwijzingslink, nooit bij een rechtstreeks bezoek. De cookie slaat uitsluitend de anonieme identificatie van de verwijzende verkooppartner op en dient om de verwijzing toe te wijzen aan de verantwoordelijke verkoopcontactpersoon ten behoeve van de provisieafrekening in geval van een latere contractsluiting. De cookie wordt niet gebruikt voor tracking-, analyse-, marketing- of doeleinden van derden. De rechtsgrondslag is art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij de provisieafrekening met onze verkooppartners). U kunt de verwijzingscookie te allen tijde verwijderen via de cookie-instellingen van uw browser; verwijdering beëindigt de toewijzing. Er worden geen tracking-, analyse-, marketing- of cookies van derden ingezet.

6. Serverlocatie, beheer en verwerking in opdracht

De servers voor redact.al worden geëxploiteerd bij Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Duitsland. Persoonsgegevens worden uitsluitend opgeslagen op servers binnen de Europese Unie. Alle onderdelen van de infrastructuur, inclusief back-up, monitoring en overige operationele diensten, worden uitsluitend bij Hetzner Online GmbH in Duitsland gehost. Een Content Delivery Network of externe analyse-, tracking-, marketing- of monitoringdiensten worden niet ingezet.

Het beheer van de servers wordt uitgevoerd door de verwerkingsverantwoordelijke uitsluitend vanaf een werkstation dat zich in Duitsland bevindt. Alle administratieve toegang tot de servers vindt plaats vanaf dit Duitse werkstation. Hierdoor is gewaarborgd dat persoonsgegevens op geen enkel moment worden verwerkt op apparaten of in netwerken buiten de Europese Unie.

Voor het verzenden van transactionele e-mails (bevestiging van registratie, wachtwoordreset, licentie- en contractmeldingen) maken wij gebruik van IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Duitsland.

Met beide verwerkers is een verwerkersovereenkomst gesloten conform art. 28 AVG. Een doorgifte van persoonsgegevens aan andere ontvangers vindt niet plaats.

7. Bewaartermijn

Wij bewaren persoonsgegevens slechts zo lang als nodig is voor het betreffende doel.

• Accountgegevens (e-mail, wachtwoord-hash, teamlidmaatschap, licentiekoppeling): tot beëindiging van de contractuele relatie plus een respijttermijn van 14 dagen. Daarna vindt onomkeerbare verwijdering van het volledige accountrecord plaats.
• Server-toegangslogs: maximaal 24 uur, daarna automatische en onomkeerbare verwijdering.
• Firewall-blokkadelijst (na automatisch geconstateerd misbruik): tot 365 dagen, uitsluitend IP-adres en tijdstip van deblokkering.
• Auditlog van login- en beveiligingsactiviteit (§3.6): 365 dagen; daarna worden vermeldingen automatisch en onomkeerbaar verwijderd door een dagelijks achtergrondproces.
• Transactionele e-mails bij mailprovider IONOS: conform de bewaarrichtlijnen van de verwerker; redact.al zelf bewaart geen verzonden e-mails.

8. Noodzaak van het verstrekken

Het verstrekken van uw e-mailadres is voor het sluiten van de overeenkomst en het gebruik van redact.al contractueel vereist. Zonder een geldig e-mailadres kunnen wij geen account voor u aanmaken en geen toegang tot de dienst verlenen. Een wettelijke verplichting tot het verstrekken bestaat niet. Gevolg van niet-verstrekken: er komt geen overeenkomst met cilku.io DOOEL over het gebruik van redact.al tot stand.

9. Geautomatiseerde besluitvorming

Een geautomatiseerde besluitvorming, met inbegrip van profilering, in de zin van art. 22 AVG vindt bij redact.al niet plaats. Er worden geen geautomatiseerde beoordelingen, risico-inschalingen of besluiten met juridische gevolgen over u genomen.

10. Toestemmingen en herroepingsrecht

Wij verwerken uw persoonsgegevens uitsluitend op grond van art. 6, lid 1, sub b AVG (uitvoering van de overeenkomst) en art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij de technische beveiliging van onze servers). Een verwerking op grond van toestemming in de zin van art. 6, lid 1, sub a AVG vindt niet plaats. Een herroepingsrecht voor toestemmingen is daarom niet van toepassing.

11. Gegevensbeveiliging

De verbinding met redact.al is doorlopend versleuteld via TLS (HTTPS). Wachtwoorden worden uitsluitend opgeslagen als bcrypt-hash. Toegang tot de toepassing vereist een geldige licentie en een actief gebruikersaccount.

12. Uw rechten

U heeft te allen tijde recht op:

• Inzage in uw opgeslagen gegevens (art. 15 AVG)
• Rectificatie van onjuiste gegevens (art. 16 AVG)
• Wissing van uw gegevens (art. 17 AVG)
• Beperking van de verwerking (art. 18 AVG)
• Gegevensoverdraagbaarheid (art. 20 AVG)
• Bezwaar tegen de verwerking (art. 21 AVG)

Voor de uitoefening van uw rechten kunt u ons Contactformulier gebruiken of schrijven naar het onder paragraaf 1 genoemde adres

13. Klachtrecht

U heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. De voor ons bevoegde toezichthoudende autoriteit is het Agentschap voor de bescherming van persoonsgegevens van de Republiek Noord-Macedonië (azlp.mk). Voor gebruikers in de EU kan ook de toezichthoudende autoriteit van de betreffende lidstaat worden benaderd.

14. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring aan te passen om deze in lijn te brengen met gewijzigde wettelijke vereisten of functionele wijzigingen. De actuele versie vindt u steeds op deze pagina.