Privacybeleid

Laatst bijgewerkt: 2026-05-18 · Versie v1.1.0

Dit Privacybeleid beschrijft hoe de IP Geo API dienst op iploc.eu (de "Dienst") persoonsgegevens verwerkt. Het is opgesteld in lijn met Verordening (EU) 2016/679 (AVG/GDPR) en de Nederlandse Uitvoeringswet (UAVG). De Dienst wordt aangeboden door de Verwerkingsverantwoordelijke (gedefinieerd hieronder).

1. Welke gegevens verwerken wij

Om een IP-geolocatie- en threat-detection-API te kunnen leveren verwerken wij uitsluitend strikt noodzakelijke gegevens:

2. Doeleinden van de verwerking

3. Rechtsgronden (AVG artikel 6)

4. Bewaartermijnen

5. Verstrekking aan derden (sub-verwerkers)

Wij maken gebruik van een klein aantal sub-verwerkers, ieder gebonden door een verwerkersovereenkomst conform AVG artikel 28:

Buiten het bovenstaande verkopen, verhuren of delen wij geen persoonsgegevens met derden. Wij verstrekken gegevens indien een rechtmatig bindend bevel van een bevoegde autoriteit ons daartoe verplicht, en betwisten verzoeken die te ruim of onrechtmatig overkomen.

6. Internationale doorgifte

Wij geven de voorkeur aan EU-only-opslag en -verwerking waar de architectuur van de Dienst dat toestaat. Waar doorgifte buiten de Europese Economische Ruimte onvermijdelijk is (met name aan de Amerikaanse entiteiten van Vercel en Cloudflare) vindt deze plaats op basis van de EU-modelcontractbepalingen (SCC, Uitvoeringsbesluit (EU) 2021/914), aangevuld met passende technische maatregelen (TLS-in-transit, versleuteling-at-rest, toegangslogging). Een Transfer Impact Assessment (TIA) is op verzoek beschikbaar via privacy@iploc.eu.

7. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen, waaronder: TLS 1.3 op al het transport; versleuteling-at-rest voor primaire databases en back-ups; least-privilege-toegang met audit-logging; verplichte tweefactorauthenticatie op productiesystemen; geïsoleerde productie-secrets (geen plaintext-credentials in code of logs); periodieke dependency-vulnerability-scans; en een incident-response-proces afgestemd op de AVG-meldtermijn van 72 uur. De infrastructuurkeuzes streven naar ISO 27001-equivalente controles; volledige ISO 27001-certificering staat op de roadmap, niet op het huidige certificeringsregister. Datalekken worden binnen 72 uur bij de Autoriteit Persoonsgegevens gemeld voor zover vereist, en zonder onnodige vertraging aan betrokken Klanten gecommuniceerd.

8. Rechten van betrokkenen

Iedere natuurlijke persoon wiens persoonsgegevens wij verwerken heeft onder de AVG het recht op: inzage (art. 15), rectificatie (art. 16), wissing / "recht op vergetelheid" (art. 17), beperking van de verwerking (art. 18), gegevensoverdraagbaarheid (art. 20) en bezwaar (art. 21). Voor zover de verwerking op toestemming is gebaseerd kan deze te allen tijde worden ingetrokken. U heeft tevens het recht een klacht in te dienen bij een toezichthoudende autoriteit — in Nederland is dat de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Verzoeken kunnen worden gericht aan privacy@iploc.eu en worden binnen dertig (30) dagen behandeld. Wij kunnen identiteitsverificatie vragen die in verhouding staat tot de gevoeligheid van de betrokken gegevens.

9. Cookies en tracking

iploc.eu gebruikt geen analytics-cookies, geen advertentie-cookies, geen cross-site-identifiers en geen externe analytics-verwerker. De enige client-side-state die in de browser wordt opgeslagen is (a) de strikt noodzakelijke edge-CDN-cookie __cf_bm van Cloudflare ten behoeve van bot-management, die op grond van artikel 11.7a Telecommunicatiewet jo. ePrivacy-richtlijn art. 5 lid 3 tweede volzin (overweging 66 van richtlijn 2009/136/EG) is vrijgesteld van de toestemmingseis, en (b) een per tab ephemeraal sessietoken iploc_sid in sessionStorage (wordt gewist zodra het tabblad sluit; geen cookie; wordt niet gebruikt voor cross-site- of cross-sessie-koppeling).

First-party, cookieless analytics (effectief 2026-05-18). Wij gebruiken een zelf-gehoste, first-party analytics-endpoint op dezelfde rechtspersoon die iploc.eu beheert — geen PostHog Cloud, geen Google Analytics, geen Plausible Cloud, geen andere verwerker. Het endpoint registreert uitsluitend de volgende zes event-typen: page_view, cta_click, pricing_tier_view, signup_started, signup_completed en api_lookup. Per event slaan wij op: de event-naam, server-tijdstempel, het URL-pad, de landcode die de IP-geolocatie-lookup teruggeeft (server-side; nooit het IP-adres zelf), het ephemerale sessietoken en een daily-salted SHA-256 truncatie-hash van het IP van de aanroeper voor het tellen van unieke bezoekers. Ruwe IP-adressen worden nooit naar de analytics-opslag geschreven; de dagelijkse salt rouleert om 00:00 UTC, waardoor cross-day-correlatie van dezelfde bezoeker cryptografisch onhaalbaar is. Event-payloads zijn beperkt tot 4 KiB. Geaggregeerde analytics-records worden bewaard gedurende twaalf (12) maanden; ruwe events ouder dan dertig (30) dagen worden gedownsampled tot dagaggregaten en de individuele event-rijen verwijderd. Omdat er geen niet-essentiële cookies worden geplaatst en geen cross-site-identifiers worden gebruikt, wordt geen cookie-consent-banner getoond; deze verwerking berust op gerechtvaardigd belang (AVG art. 6 lid 1 sub f) voor het meten van productgebruik, met de hierboven beschreven technische waarborgen ter bescherming van eindgebruikers. U kunt te allen tijde bezwaar maken via privacy@iploc.eu en wij sluiten uw bezoeker-hash dan uit van toekomstige aggregatie. Zie issue #204 voor het technische ontwerp.

10. Wijzigingen van dit beleid

Wij kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in de Dienst, in onze sub-verwerkerslijst of in toepasselijk recht te weerspiegelen. Materiële wijzigingen worden ten minste dertig (30) dagen vooraf aangekondigd via een banner op iploc.eu en via e-mail aan actieve Klanten. De huidige versie en ingangsdatum staan bovenaan deze pagina; eerdere versies worden intern bewaard en zijn op verzoek beschikbaar.

11. Verwerkingsverantwoordelijke en contact

De Verwerkingsverantwoordelijke voor de via de Dienst verwerkte persoonsgegevens is de aanbieder van de Dienst, gevestigd in Nederland. Totdat de rechtspersoon volledig is geregistreerd, gelden de volgende contactgegevens voor alle privacy-aangelegenheden:

Een Functionaris voor Gegevensbescherming (FG) is op de huidige verwerkingsschaal niet wettelijk verplicht onder AVG artikel 37; het privacy@iploc.eu-adres wordt continu gemonitord door het teamlid met privacy-verantwoordelijkheid. Indien de drempel wordt overschreden wordt een FG aangesteld en wordt dit artikel bijgewerkt.

12. Versiehistorie

Dit is versie v1.1.0, gedateerd 2026-05-18. De Engelse vertaling is gepubliceerd op /privacy/. Bij verschillen tussen de Engelse en Nederlandse versie prevaleert de Nederlandse versie voor in Nederland gevestigde Klanten en Betrokkenen; de Engelse versie prevaleert elders.