Skip to main content
Ga naar hoofdinhoud
Terug naar startpagina

Privacybeleid

Laatst bijgewerkt: 8 december 2024
v1.2

Hoe TutusPorta omgaat met je persoonlijke gegevens en je privacy beschermt.

Privacy in het kort
De belangrijkste punten in één oogopslag.

✅ Wat we WÉL doen

  • Alleen publiek toegankelijke pagina's scannen
  • Data veilig opslaan in de EU
  • Dataminimalisatie & transparantie
  • Heldere rechten en instellingen

❌ Wat we NIET doen

  • Persoonsgegevens uit pagina-inhoud opslaan
  • Data verkopen aan derden
  • Niet-noodzakelijke cookies zonder toestemming
  • Onbeveiligde doorgifte buiten de EU
const Divider = () =>

1. Wie we zijn

TutusPorta is een accessibility-scanning service ontwikkeld in Nederland. We helpen website-eigenaren hun sites toegankelijker te maken door WCAG-compliance te testen.

Contactgegevens (verwerkingsverantwoordelijke)

Bedrijfsnaam: VexNexa B.V. (TutusPorta is onderdeel van VexNexa)
Adres: Hoofdstraat 123, 1234 AB Amsterdam
KvK: 12345678  |  BTW: NL123456789B01
E-mail: privacy@tutusporta.com | Website: tutusporta.com

2. Welke gegevens we verzamelen

Scangegevens

  • URL van de gescande pagina
  • Technische metadata over accessibility-issues
  • Timestamps van scans
  • IP-adres voor rate-limiting en misbruikpreventie

Belangrijk: we slaan geen persoonsgegevens uit pagina-inhoud op (zoals namen, e-mails, telefoonnummers); we analyseren alleen HTML-structuur en toegankelijkheid.

Accountgegevens (optioneel)

  • E-mailadres
  • Naam (indien opgegeven)
  • Gehasht wachtwoord
  • Accountvoorkeuren

Contact

  • Naam en e-mailadres
  • Berichtinhoud
  • Timestamp van verzending

3. Rechtsgronden (Art. 6 GDPR)

  • Uitvoering van overeenkomst – scans, resultaten, accountbeheer.
  • Gerechtvaardigd belang – beveiliging (rate-limiting, misbruikdetectie), basisverbeteringen.
  • Toestemming – analytics/marketing-cookies en eventuele opt-in communicatie.
  • Wettelijke plicht – bewaarplichten en verzoeken van autoriteiten.

4. Cookies en tracking

Functionele cookies (noodzakelijk)

  • Sessie voor ingelogde gebruikers
  • Voorkeuren (taal, thema)
  • Cookie-toestemmingsstatus

Analytics cookies (optioneel)

Met toestemming kunnen we privacy-vriendelijke analytics gebruiken (bijv. Vercel Analytics of alternatief). We meten geaggregeerde statistieken, geen individuele profielen.

  • Bezoekersstatistieken (geaggregeerd/anoniem)
  • Populaire pagina's en features
  • Technische prestaties

Je kunt toestemming beheren via de cookie-instellingen.

UTM-parameters

We kunnen UTM-parameters tijdelijk bewaren om herkomst te begrijpen. Deze bevatten geen persoonsgegevens.

5. Hoe en waarom we gegevens gebruiken

  • Uitvoeren van scans en tonen van resultaten
  • Accountbeheer en login
  • Klantenservice en support
  • Verbetering van de service (met toestemming voor analytics)
  • Naleving van wet- en regelgeving

We verkopen of verhuren je gegevens niet aan derden voor marketingdoeleinden.

6. Ontvangers en verwerkers

We delen gegevens alleen met dienstverleners die namens ons verwerken onder een verwerkersovereenkomst.

  • Hosting & edge:
  • Database & opslag:
  • Betalingen:
  • E-mail/transactioneel:
  • Monitoring/logging:

7. Doorgifte buiten EU/EER

Indien doorgifte buiten de EU plaatsvindt (bijv. edge-routing of supportlogs), gebruiken we passende waarborgen zoals EU Standard Contractual Clauses en aanvullende maatregelen.

8. Dataopslag, beveiliging & retentie

Opslaglocaties

  • Database/compute in EU-datacenters
  • Back-ups binnen Europa

Beveiligingsmaatregelen

  • TLS/HTTPS end-to-end
  • Gehasht wachtwoorden
  • Least-privilege toegangsbeheer & monitoring
  • Regelmatige patches/updates
  • Dataminimalisatie

Bewaartermijnen

  • Scan-data: 1 jaar (Free); langer voor betaalde accounts (instelbaar in je account)
  • Accountgegevens: tot verwijdering van je account of zolang wettelijk vereist
  • Contactberichten: tot 2 jaar
  • Analytics: tot 24 maanden (geaggregeerd/anonimiseerd waar mogelijk)

We verwijderen of anonimiseren eerder wanneer gegevens niet langer nodig zijn, tenzij bewaring wettelijk vereist is.

9. Je rechten (GDPR/AVG)

🔍 Recht op inzage

Opvragen welke gegevens we van je hebben.

✏️ Rectificatie

Onjuiste gegevens laten corrigeren.

🗑️ Vergetelheid

Gegevens laten verwijderen.

⏸️ Beperking

Verwerking (tijdelijk) beperken.

📦 Dataportabiliteit

Gegevens in een gangbaar formaat ontvangen.

❌ Bezwaar

Bezwaar tegen verwerking op basis van gerechtvaardigd belang.

Je rechten uitoefenen? Mail privacy@tutusporta.com. We reageren binnen 30 dagen.

10. Kinderen

Niet gericht op kinderen onder 16 jaar. Neem contact op als er toch gegevens zijn verzameld; we verwijderen die.

11. Datalekken

We onderzoeken direct de impact, beperken risico’s en melden indien vereist aan de Autoriteit Persoonsgegevens en betrokkenen.

12. Geautomatiseerde besluitvorming

We nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking met rechtsgevolgen voor jou.

13. Wijzigingen in dit beleid

Belangrijke wijzigingen communiceren we via e-mail (indien van toepassing), een melding op de site en update van de datum.

14. Contact & klachten

Neem contact op

E-mail: privacy@tutusporta.com

Of gebruik het contactformulier.

Niet tevreden? Dien een klacht in bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Laatst bijgewerkt: 8 december 2024

Algemene voorwaardenVragen? Neem contact op