Privacybeleid

Laatst bijgewerkt: 2026-04-13

1. Wie we zijn

redteams.ai (“de Site”) wordt geëxploiteerd door redteams.ai (eenmanszaak)(de “Verwerkingsverantwoordelijke”), een individuele eenmanszaak gevestigd in de Europese Unie. Postadres: Postadres op verzoek beschikbaar via contact@redteams.ai. Contact: contact@redteams.ai.

2. Welke gegevens we verwerken en waarom

We verwerken de minimale gegevens die nodig zijn om de Site te laten draaien:

E-mailadres voor de nieuwsbrief— alleen als je je vrijwillig via het formulier inschrijft. Doel: het versturen van de nieuwsbrief. Rechtsgrond: jouw toestemming (art. 6, lid 1, sub a AVG), vastgelegd als een dubbele opt-in (je bevestigt via een link die we je e-mailen).
IP-adres en user agent— tijdelijk vastgelegd voor misbruikpreventie (rate-limiting) en beveiligingslogging. Rechtsgrond: ons gerechtvaardigd belang om de Site beschikbaar te houden (art. 6, lid 1, sub f AVG). Rate-limit-vermeldingen worden ~60 seconden in het geheugen bewaard. Nginx-toegangslogs worden dagelijks geroteerd en 14 dagen bewaard; het laatste octet van IPv4-adressen wordt geanonimiseerd vóór het wegschrijven.
Analytics-events (via Plausible Analytics)— we gebruiken Plausible (Raisonance SAS, Parijs, Frankrijk), een cookieloze en privacyvriendelijke analytics-dienst die geen cookies plaatst en individuen niet over verschillende sites volgt. Verzamelde gegevens: bezochte URL, referrer, browsertaal, apparaattype. Rechtsgrond: gerechtvaardigd belang (art. 6, lid 1, sub f AVG) — de verwerking is bij de bron anoniem.
Reacties (via Giscus / GitHub)— de reactiewidget op artikelpagina’s wordt pas geladen zodra je ernaartoe scrollt. Wanneer geladen, maakt deze verbinding met giscus.app en GitHub.com. Als je een reactie plaatst, verwerkt GitHub (als afzonderlijke verwerkingsverantwoordelijke) jouw GitHub- identiteit onder het eigen privacybeleid van GitHub. Wij ontvangen jouw GitHub-inloggegevens niet.
JSON-bestand van de nieuwsbrief — de Site legt {email, subscribedAt, consentIp, consentUserAgent, confirmedAt, unsubscribeToken} vast als bewijs van toestemming. Het IP-adres en de user agent worden uitsluitend opgeslagen om de rechtsgrond te onderbouwen en worden voor geen enkel ander doel gebruikt.

3. Cookies en vergelijkbare technologieën

De Site zelf plaatst geen first-party cookies. Plausible is cookieloos. Giscus laadt alleen bij interactie van de gebruiker en kan ertoe leiden dat GitHub op dat moment zijn eigen cookies in je browser plaatst; zie onze aparte cookieverklaring voor details.

3a. Advertenties (Google AdSense)

Indien ingeschakeld kan deze Site advertenties tonen die worden geleverd door Google AdSense. Google gebruikt als externe leverancier cookies (waaronder de DoubleClick DART-cookie) om advertenties te tonen op basis van eerdere bezoeken van een gebruiker aan deze Site of andere sites op internet. Het gebruik van advertentiecookies door Google stelt het bedrijf en zijn partners in staat advertenties aan gebruikers te tonen op basis van hun bezoeken aan deze Site en/of andere sites op internet. Je kunt je afmelden voor gepersonaliseerde advertenties door naar Google-advertentie-instellingen te gaan. Voor informatie over hoe Google gegevens gebruikt, zie het partnersitebeleid van Google. Rechtsgrond: jouw toestemming waar vereist (art. 6, lid 1, sub a AVG).

4. Ontvangers en externe verwerkers

Plausible Analytics— Raisonance SAS, 149 Rue Saint-Honoré, 75001 Paris, France. Verwerkersovereenkomst beschikbaar op plausible.io/dpa. Geen doorgifte buiten de EU.
GitHub Inc. (voor Giscus)— San Francisco, CA, USA. Grondslag voor doorgifte: EU–US Data Privacy Framework (GitHub is zelf gecertificeerd) en Standaardcontractbepalingen. Wordt pas ingeschakeld nadat je op de reactiesectie klikt of ernaartoe scrollt.
Vultr Holdings LLC— hostingprovider voor de onderliggende VPS. De Site wordt geserveerd vanuit de regio Frankfurt (EU). Waar gegevens buiten de EU passeren, wordt dit gedekt door de SCC’s van Vultr.

5. Bewaartermijn

Nieuwsbriefgegevens: bewaard tot je je uitschrijft, daarna binnen 30 dagen geanonimiseerd/verwijderd.
Onbevestigde nieuwsbriefgegevens: na 14 dagen verwijderd.
Nginx-toegangslogs: 14 dagen, met het laatste octet van het IP-adres geanonimiseerd.
Rate-limit-vermeldingen in het geheugen: ~60 seconden.
Analytics (Plausible): volgens het bewaarbeleid van Plausible (geen persoonsgegevens).

6. Jouw rechten

Onder de AVG heb je het recht om je persoonsgegevens in te zien, te corrigeren, te wissen, de verwerking ervan te beperken, ze over te dragen en bezwaar te maken tegen de verwerking ervan, en om je toestemming op elk moment in te trekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.

Om een van deze rechten uit te oefenen, mail je contact@redteams.ai vanaf het adres dat aan je gegevens is gekoppeld (of voeg voldoende informatie toe zodat we je identiteit kunnen verifiëren). We reageren binnen één maand (art. 12, lid 3 AVG).

Je hebt ook het recht om een klacht in te dienen bij je lokale toezichthoudende autoriteit voor gegevensbescherming als je van mening bent dat je rechten zijn geschonden.

7. Geautomatiseerde besluitvorming

We voeren geen geautomatiseerde besluitvorming of profilering uit.

8. Beveiliging

De Site wordt uitsluitend via HTTPS geserveerd (HSTS afgedwongen), met een strikt Content Security Policy, standaard beveiligingsheaders en bot-/misbruik- filtering. Geheimen worden buiten de repository gehouden. Schrijfacties voor de nieuwsbrief worden achter een mutex geserialiseerd.

9. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden op de Site aangekondigd. De datum bovenaan weerspiegelt de laatste herziening.

2. Welke gegevens we verwerken en waarom

We verwerken de minimale gegevens die nodig zijn om de Site te laten draaien:

E-mailadres voor de nieuwsbrief— alleen als je je vrijwillig via het formulier inschrijft. Doel: het versturen van de nieuwsbrief. Rechtsgrond: jouw toestemming (art. 6, lid 1, sub a AVG), vastgelegd als een dubbele opt-in (je bevestigt via een link die we je e-mailen).

IP-adres en user agent— tijdelijk vastgelegd voor misbruikpreventie (rate-limiting) en beveiligingslogging. Rechtsgrond: ons gerechtvaardigd belang om de Site beschikbaar te houden (art. 6, lid 1, sub f AVG). Rate-limit-vermeldingen worden ~60 seconden in het geheugen bewaard. Nginx-toegangslogs worden dagelijks geroteerd en 14 dagen bewaard; het laatste octet van IPv4-adressen wordt geanonimiseerd vóór het wegschrijven.

Analytics-events (via Plausible Analytics)— we gebruiken Plausible (Raisonance SAS, Parijs, Frankrijk), een cookieloze en privacyvriendelijke analytics-dienst die geen cookies plaatst en individuen niet over verschillende sites volgt. Verzamelde gegevens: bezochte URL, referrer, browsertaal, apparaattype. Rechtsgrond: gerechtvaardigd belang (art. 6, lid 1, sub f AVG) — de verwerking is bij de bron anoniem.

Reacties (via Giscus / GitHub)— de reactiewidget op artikelpagina’s wordt pas geladen zodra je ernaartoe scrollt. Wanneer geladen, maakt deze verbinding met giscus.app en GitHub.com. Als je een reactie plaatst, verwerkt GitHub (als afzonderlijke verwerkingsverantwoordelijke) jouw GitHub- identiteit onder het eigen privacybeleid van GitHub. Wij ontvangen jouw GitHub-inloggegevens niet.

JSON-bestand van de nieuwsbrief — de Site legt {email, subscribedAt, consentIp, consentUserAgent, confirmedAt, unsubscribeToken} vast als bewijs van toestemming. Het IP-adres en de user agent worden uitsluitend opgeslagen om de rechtsgrond te onderbouwen en worden voor geen enkel ander doel gebruikt.

3a. Advertenties (Google AdSense)

4. Ontvangers en externe verwerkers

Plausible Analytics— Raisonance SAS, 149 Rue Saint-Honoré, 75001 Paris, France. Verwerkersovereenkomst beschikbaar op plausible.io/dpa. Geen doorgifte buiten de EU.

GitHub Inc. (voor Giscus)— San Francisco, CA, USA. Grondslag voor doorgifte: EU–US Data Privacy Framework (GitHub is zelf gecertificeerd) en Standaardcontractbepalingen. Wordt pas ingeschakeld nadat je op de reactiesectie klikt of ernaartoe scrollt.

Vultr Holdings LLC— hostingprovider voor de onderliggende VPS. De Site wordt geserveerd vanuit de regio Frankfurt (EU). Waar gegevens buiten de EU passeren, wordt dit gedekt door de SCC’s van Vultr.

5. Bewaartermijn

Nieuwsbriefgegevens: bewaard tot je je uitschrijft, daarna binnen 30 dagen geanonimiseerd/verwijderd.

Onbevestigde nieuwsbriefgegevens: na 14 dagen verwijderd.

Nginx-toegangslogs: 14 dagen, met het laatste octet van het IP-adres geanonimiseerd.

Rate-limit-vermeldingen in het geheugen: ~60 seconden.

Analytics (Plausible): volgens het bewaarbeleid van Plausible (geen persoonsgegevens).

6. Jouw rechten

Je hebt ook het recht om een klacht in te dienen bij je lokale toezichthoudende autoriteit voor gegevensbescherming als je van mening bent dat je rechten zijn geschonden.