1. Wie zijn wij
vibenews (vibenews.nl) is een Nederlands AI-nieuwsplatform dat automatisch AI-gerelateerd nieuws verzamelt, vertaalt en publiceert. De website wordt beheerd vanuit Nederland.
Voor vragen over privacy kun je contact opnemen via [email protected].
2. Welke gegevens verwerken wij
vibenews is ontworpen met privacy als uitgangspunt. We verzamelen zo min mogelijk gegevens:
- IP-adres (gehasht): Wanneer je een artikel liket, wordt een SHA-256 hash van je IP-adres opgeslagen voor rate limiting. Het oorspronkelijke IP-adres wordt nooit opgeslagen.
- Sessie-ID: Een willekeurig gegenereerd ID dat wordt opgeslagen in een functionele cookie. Dit bevat geen persoonlijke informatie.
- Cookie-voorkeuren: Je keuze over het gebruik van cookies wordt opgeslagen in een noodzakelijke cookie.
We verzamelen geen namen, e-mailadressen, locatiegegevens, browsegeschiedenis of andere persoonlijke informatie.
3. Waarom verwerken wij deze gegevens
| Gegeven | Doel | Grondslag |
|---|
| IP-hash | Rate limiting en misbruikpreventie | Gerechtvaardigd belang |
| Sessie-ID | Like-deduplicatie | Toestemming (functionele cookies) |
| Cookie-voorkeur | Onthouden van je keuze | Noodzakelijk |
4. Bewaartermijnen
- IP-hashes in Redis: Automatisch verwijderd na 1 uur (sliding window)
- Like-records: Bewaard zolang het artikel gepubliceerd is. Bij verwijdering van een artikel worden alle bijbehorende likes automatisch verwijderd (cascade delete).
- Sessie-cookie: Verloopt wanneer je de browser sluit (session cookie)
- Consent-cookie: Maximaal 365 dagen
5. Cookies
We gebruiken uitsluitend functionele cookies. We gebruiken geen tracking-cookies, analytics of advertentiecookies. Zie ons cookiebeleid voor een volledig overzicht van alle cookies die we gebruiken.
6. Derde partijen
We delen geen gegevens met derde partijen voor marketingdoeleinden. De volgende diensten worden gebruikt voor het functioneren van de website:
- Cloudflare: CDN en DDoS-bescherming. Cloudflare kan technische cookies plaatsen (zoals __cf_bm) voor botdetectie. Zie het privacybeleid van Cloudflare.
- TransIP: Hosting provider. De server staat in Nederland.
7. Beveiliging
We nemen technische en organisatorische maatregelen om je gegevens te beschermen:
- IP-adressen worden gehasht met SHA-256 en nooit in platte tekst opgeslagen
- Alle communicatie verloopt via HTTPS (TLS 1.3)
- De database is alleen toegankelijk vanaf de server zelf (localhost)
- Redis luistert alleen op 127.0.0.1
- CSRF-bescherming op alle formulieren en API-verzoeken
- Rate limiting om misbruik te voorkomen
8. Je rechten (AVG)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:
- Recht op inzage: Je kunt opvragen welke gegevens we van je verwerken
- Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering: Je kunt verzoeken om je gegevens te verwijderen
- Recht op beperking: Je kunt vragen om de verwerking te beperken
- Recht op dataportabiliteit: Je kunt je gegevens opvragen in een gestructureerd formaat
- Recht van bezwaar: Je kunt bezwaar maken tegen de verwerking
Om een van deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op je verzoek.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Wijzigingen
We kunnen dit privacybeleid van tijd tot tijd bijwerken. De datum van de laatste wijziging staat bovenaan deze pagina. Bij substantiële wijzigingen zullen we dit duidelijk communiceren op de website.