Precies waar je data staat, en wat we niet doen
Geen kleine lettertjes. Deze pagina legt uit hoe DuzMarc technisch is ingericht, welke keuzes bewust wél en welke bewust niet zijn gemaakt.
Eén server, één land, één jurisdictie
DuzMarc draait op eigen beheerde infrastructuur binnen de EU. Er is bewust niet gekozen voor een Amerikaanse hyperscaler zoals AWS, Azure of Google Cloud, om te voorkomen dat klantdata onder buitenlandse wetgeving zoals de Amerikaanse Cloud Act kan vallen.
Back-ups worden eveneens binnen de EU opgeslagen en versleuteld bewaard. Er vindt geen enkele structurele doorgifte van klantdata naar landen buiten de Europese Unie plaats.
Wat dit concreet betekent
- Elke klantorganisatie heeft een eigen, gescheiden database.
- Ook e-mailverwerking loopt via servers binnen de EU, net als de rest van DuzMarc.
- Zo min mogelijk externe koppelingen: functionaliteit draait bij voorkeur lokaal in plaats van via externe API's.
Alleen wat noodzakelijk is, niets daarnaast
DuzMarc verdient geen geld aan advertenties of het doorverkopen van gegevens. Er is dus ook geen enkele reden om te tracken.
AVG (GDPR) door ontwerp
Data blijft binnen de EU, je kunt zelf exporteren en verwijderen, en we bewaren niet meer dan nodig. De basis van de AVG is verwerkt in hoe DuzMarc technisch is ingericht, niet achteraf toegevoegd.
Geen tracking of advertenties
Geen Google Analytics, geen advertentienetwerken, geen marketingpixels op de website of in het dashboard.
Geen AI op klantdata
Je e-maildata wordt nooit gebruikt om AI modellen te trainen, van onszelf of van derden.
Alleen noodzakelijke cookies
Uitsluitend functionele sessiecookies om je ingelogd te houden. Geen toestemmingsbanner nodig, want er is niets om toestemming voor te vragen.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| sessie | Houdt je ingelogd tijdens gebruik van het dashboard. | Vervalt bij uitloggen of na sessieverloop |
| csrf token | Beveiligt formulieren tegen misbruik vanaf andere websites. | Vervalt bij uitloggen of na sessieverloop |
| thema voorkeur | Onthoudt of je licht of donker thema gebruikt. | Lokaal opgeslagen, geen serverregistratie |
Toegang alleen voor jouw team
Elk account kan tweestapsverificatie inschakelen. Met rollen voor beheerders en leden. Acties van medewerkers worden vastgelegd in een logboek, zodat altijd te herleiden is wie wat heeft gewijzigd.
Exporteren en verwijderen wanneer jij dat wilt
Via de instellingenpagina kun je op elk moment je eigen rapportdata exporteren. Zeg je op, dan wordt je data binnen een vaste termijn definitief verwijderd, niet oneindig bewaard.
Een kwetsbaarheid gevonden of nog vragen?
Neem gerust contact op, we reageren persoonlijk.