Privacybeleid

Laatst bijgewerkt: maart 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonlijke gegevens is Certo Governance Institute gevestigd in Polen. Contact: privacy@certogov.org

2. Welke gegevens verzamelen we

• Authenticatiegegevens: e-mailadres, voor- en achternaam, profielfoto — verkregen bij inloggen via Google of Microsoft OAuth.
• Technische gegevens: IP-adres, browsertype, moment van bezoek — automatisch verzameld in serverlogboeken.
• Sessiegegevens: authenticatietokens opgeslagen in cookies.

3. Doel en rechtsbasis voor verwerking

| Doel | Rechtsbasis | |-----|------------| | Inloggen en toegang tot documenten mogelijk maken | Art. 6 lid 1 onder b AVG | | Veiligheid van de service waarborgen | Art. 6 lid 1 onder f AVG | | Statistieken bijhouden | Art. 6 lid 1 onder f AVG | | Wettelijke verplichtingen nakomen | Art. 6 lid 1 onder c AVG |

4. Ontvangers van gegevens

• Supabase Inc. — infrastructuur voor database en authenticatie.
• Vercel Inc. — hosting-infrastructuur.
• Google LLC — inloggen via Google OAuth.
• Microsoft Corporation — inloggen via Microsoft OAuth.

5. Rechten van gebruikers

Je hebt het recht op inzage, rectificatie, verwijdering, beperking van verwerking, gegevensportabiliteit en verzet. Om gebruik te maken van deze rechten: privacy@certogov.org. Je hebt ook het recht om klacht in te dienen bij de Autoriteit Persoonsgegevens.

6. Cookies

De service gebruikt alleen sessie- en authenticatiecookies. We gebruiken geen marketing- of trackingcookies.

7. Bewaartermijn

Authenticatiegegevens — gedurende de periode dat je account actief is. Technische logboeken — 90 dagen. Na verwijdering van het account worden gegevens binnen 30 dagen geanonimiseerd.