Privacybeleid

FingerDoor (“dienst”) beschermt persoonsgegevens en voldoet aan relevante wetgeving. Dit beleid legt uit welke info waarvoor en hoe wordt verwerkt.

Privacy FingerDoor Policy

1. Doeleinden van verwerking

We minimaliseren gegevensverwerking. Voor accounts en stabiele werking kunnen we het volgende verwerken:

• Host-account: inloggen, authenticatie, beveiliging
• Host-functies: bibliotheek opslaan/ophalen, sessiedoel beheren (misbruikpreventie)
• Exploitatie & stabiliteit: foutafhandeling, storingsanalyse
• Security & misbruikpreventie: detectie van abnormale verzoeken, spam/aanvallen
• Klantenservice: afhandeling van vragen wanneer je contact opneemt

* De dienst vraagt geen identificerende info van deelnemers en streeft geen tracking na.

2. Welke gegevens verwerken we?

Dit verschilt per rol (host/deelnemer). Deelnemers gebruiken de dienst zonder account en zonder identificerende invoer.

(1) Door gebruiker verstrekte info

① Host (account)

• Gebruikersnaam (verplicht)
• Wachtwoord (verplicht, als hash opgeslagen)
• E-mail (optioneel)
• Sessiedoel (verplicht: les/meeting/livestream/overig)
• Bibliotheekcontent (vraag/optieteksten)

Wachtwoorden worden gehasht opgeslagen; de aanbieder kan het origineel niet zien.

E-mail is optioneel en wordt niet gebruikt voor marketingmails.

② Deelnemers

Deelnemers maken geen account aan en leveren geen identificerende info zoals:

• Naam, e-mail, telefoonnummer, adres
• Logininfo (gebruikersnaam/wachtwoord)

We streven ernaar geen identificator te maken die antwoorden aan een persoon koppelt.

(2) Automatisch verzamelde technische info

Voor security en stabiliteit kan beperkte technische info ontstaan:

• Requestlogs (tijd, pad, statuscode)
• Foutlogs (type, tijd, resultaat)
• Technische signalen tegen misbruik (overmatige patronen)
• Sessiecookies en sessie-ID (indien van toepassing)

Deze info is voor exploitatie/security en niet bedoeld om deelnemers te identificeren.

Afhankelijk van hosting kunnen IP-adressen in serverlogs voorkomen; we bouwen geen DB om deelnemers te identificeren.

3. Bewaartermijn

We bewaren gegevens zolang nodig voor het doel, daarna verwijderen we ze, tenzij wetgeving anders vereist.

(1) Host-accountgegevens

• Gebruikersnaam/wachtwoord-hash: zolang het account bestaat
• E-mail (optioneel): zolang het account bestaat (of volgens beleid)
• Wachtwoordwijzigingsgeschiedenis: minimaal, voor security (volgens beleid)

(2) Host-content (bibliotheek/sessiedata)

• Bibliotheek: zolang de host bewaart (kan opgeschoond worden volgens beleid)
• Sessiedata (antwoorden/resultaten): bewaren volgens beleid, daarna verwijderen

(3) Technische logs

• Exploitatie-/foutlogs: beperkte periode, daarna verwijderen (volgens beleid)

Account verwijderen is mogelijk nog niet beschikbaar. Verzoeken kunnen via support verlopen, afhankelijk van wet en beleid.

4. Delen met derden

We delen persoonsgegevens in principe niet met derden, behalve:

• met voorafgaande toestemming
• bij wettelijke verplichting of een geldig verzoek van autoriteiten
• bij noodsituaties voor leven/veiligheid of eigendom, waar wettelijk toegestaan

5. Verwerkers (uitbesteding)

Voor hosting/infrastructuur kunnen externe partijen worden gebruikt. Indien van toepassing, sluiten we passende overeenkomsten en houden we toezicht.

6. Rechten van gebruikers

Je kunt volgens de wet verzoeken om inzage, correctie, verwijdering of beperking. Sommige verzoeken kunnen beperkt zijn door de dienst of wettelijke plichten.

• Inzage
• Correctie
• Verwijdering
• Beperking

Neem hiervoor contact op via support (e-mail).

7. Beveiligingsmaatregelen

We nemen passende maatregelen, zoals:

• Wachtwoorden als hash opslaan
• Sessie- en toegangsbeheer
• Versleuteling van transport (HTTPS)
• Beveiligingschecks en kwetsbaarheidsaanpak
• Procedure voor fout-/incidentafhandeling (waar mogelijk)

8. Cookies

We gebruiken sessiecookies voor login en security. We streven ernaar geen trackingcookies voor advertenties te gebruiken.

• Doel: sessie, security, functionaliteit
• Weigeren: via browserinstellingen cookies blokkeren/verwijderen
• Gevolg: sommige functies (zoals login) kunnen beperkt zijn

9. Contact

Voor privacyvragen kun je mailen naar:

10. Wijzigingen

Dit beleid kan worden aangepast bij wets-/beleid-/functie-updates. We informeren via de dienst.