Privacyverklaring

Versie 1.0 · Geldig vanaf 26 mei 2026

CyberSecu.nl en SimulateIT respecteren jouw privacy. Deze verklaring legt uit welke gegevens we verzamelen, waarom, en hoe we ze beschermen. We zijn AVG-compliant en alle data wordt in Nederland opgeslagen.

1. Verantwoordelijke

CyberSecu.nl is de verantwoordelijke voor de verwerking van jouw persoonsgegevens. Voor vragen over jouw gegevens kun je contact opnemen via privacy@cybersecu.nl.

2. Welke gegevens verzamelen we?

Marketing-site (cybersecu.nl)

  • Geen tracking-cookies, geen Google Analytics, geen marketing-pixels.
  • Server-logs (IP-adres, browser, opgevraagde pagina) — bewaard 14 dagen voor security-doeleinden.
  • Bij contact-formulier of email: jouw naam, email, school, bericht.

Product-platform (simulate-it.cybersecu.nl)

  • Account-gegevens: email, naam, school, rol (student/docent/admin).
  • Voortgang: welke labs en chapters je hebt voltooid, welke checkpoints, welke score.
  • Reflectie-antwoorden: jouw geschreven reflecties op portfolio-prompts.
  • Lokaal: instellingen zoals tech-mode toggle, autoplay-voorkeur opgeslagen in localStorage (alleen in jouw browser).

3. Waarom verzamelen we deze?

  • Service leveren: jouw voortgang bewaren zodat je later verder kunt.
  • Docent rapportage: jouw docent (in jouw klas) ziet jouw voortgang voor SLB-doeleinden.
  • Verbeteren: geaggregeerde, geanonimiseerde data om het platform beter te maken (bv. welke chapters zijn moeilijk).

4. Wie heeft toegang?

  • Jij zelf (via inlog).
  • Docenten van jouw klas (alleen klas-specifieke voortgang).
  • School-admins (jouw account-gegevens binnen de school).
  • CyberSecu.nl-medewerkers (alleen voor support, gelogd).
  • Niet: derde partijen, marketing-bedrijven, advertentienetwerken. We verkopen geen data.

5. Hoe lang bewaren we?

  • Account-gegevens: zolang je een actief account hebt + 1 jaar daarna voor portfolio-doeleinden.
  • Voortgang en reflecties: zolang je account bestaat. Op verzoek eerder te verwijderen.
  • Server-logs: 14 dagen.
  • Email-correspondentie: 3 jaar voor administratieve doeleinden.

6. Beveiliging

  • HTTPS (TLS 1.3) voor alle verbindingen.
  • Wachtwoorden gehashed (bcrypt) opgeslagen, nooit in plain-text.
  • Server in Nederland (Hetzner DE), AVG-compliant.
  • Periodieke security-updates.
  • Geen API-keys of secrets gecommit in publieke repositories.

7. Jouw rechten (AVG)

Je hebt het recht om:

  • Inzage te krijgen in jouw gegevens.
  • Correctie aan te vragen bij fouten.
  • Verwijdering aan te vragen (recht op vergetelheid).
  • Een kopie van jouw data te ontvangen (data-portabiliteit, JSON-export).
  • Bezwaar te maken tegen bepaalde verwerkingen.
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Voor uitoefening van rechten: mail naar privacy@cybersecu.nl. We reageren binnen 30 dagen.

8. Cookies

We gebruiken alleen functionele cookies (session-id voor inlog). Geen tracking-cookies. Geen cookie-banner nodig - we vragen niets om akkoord op buiten wat technisch noodzakelijk is.

9. Verwerkers

Wij maken gebruik van:

  • Hetzner Online GmbH (Duitsland) voor hosting. Verwerkersovereenkomst getekend.
  • TransIP (Nederland) voor domein-registratie.
  • Let's Encrypt voor TLS-certificaten.

Geen verwerkers buiten de EU. Geen US-gebaseerde diensten voor opslag van persoonsgegevens.

10. Wijzigingen

We informeren gebruikers per email bij significante wijzigingen aan deze verklaring. De versie + datum staat bovenaan vermeld.

Voor de school-licentie sluiten we met de school een aparte Verwerkersovereenkomst conform AVG art. 28. Vraag deze op via info@cybersecu.nl.