Privacybeleid

Laatste update: maart 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens is Certo Governance Institute met zetel in Polen. Contact: privacy@certogov.org

2. Welke gegevens verzamelen we

• Verificatiegegevens: e-mailadres, naam, profielfoto — verkregen bij inloggen via Google of Microsoft OAuth.
• Technische gegevens: IP-adres, browsertype, bezoektijd — automatisch verzameld in serverlogboeken.
• Sessiegegevens: verificatietokens opgeslagen in cookies.

3. Doel en rechtsgrondslagen

| Doel | Rechtsgrondslagen | |-----|----------------| | Inloggen en toegang tot documenten mogelijk maken | Art. 6 lid 1 sub b AVG | | Beveiliging van de dienst garanderen | Art. 6 lid 1 sub f AVG | | Statistieken bijhouden | Art. 6 lid 1 sub f AVG | | Juridische verplichtingen nakomen | Art. 6 lid 1 sub c AVG |

4. Ontvangers van gegevens

• Supabase Inc. — database- en verificatie-infrastructuur.
• Vercel Inc. — hosting-infrastructuur.
• Google LLC — inloggen via Google OAuth.
• Microsoft Corporation — inloggen via Microsoft OAuth.

5. Rechten van gebruikers

U heeft het recht op toegang tot, rectificatie van, verwijdering van, beperking van verwerking van, overdracht van gegevens en bezwaar. Neem voor uitoefening van rechten contact op: privacy@certogov.org. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

6. Cookies

De dienst gebruikt uitsluitend sessie- en verificatiecookies. Wij gebruiken geen marketing- of tracingcookies.

7. Bewaartermijn

Verificatiegegevens — gedurende de accountlevensduur. Technische logboeken — 90 dagen. Na accountverwijdering worden gegevens binnen 30 dagen geanonimiseerd.