pingtoren

Privacybeleid

Laatst bijgewerkt: 2026-04-18

Op deze pagina leggen we uit welke persoonsgegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten je hebt. We proberen dit in gewone taal te doen — geen juridisch jargon.

Wie we zijn

Deze dienst wordt uitgevoerd door pingtoren. Voor elke privacy-gerelateerde vraag kun je mailen naar:

Contact: privacy@pingtoren.com

Welke gegevens we verwerken

We verzamelen alleen wat nodig is om de dienst te laten draaien:

  • Accountgegevens — je e-mailadres en een eenrichtings-hash van je wachtwoord. Kies je ervoor om met GitHub in te loggen, dan slaan we ook je GitHub-gebruikersnaam, geverifieerd primair e-mailadres, weergavenaam en avatar-URL op, geïmporteerd met jouw expliciete toestemming op het GitHub-consent-scherm.
  • Service-inhoud — de URL's, namen, schema's, alert-ontvangers en instellingen van de monitors die je aanmaakt.
  • Operationele gegevens — de resultaten van elke check die we voor je uitvoeren (status, responstijd, eventuele fout), incidenten en geaggregeerde dagelijkse statistieken.
  • Technische metadata — IP-adres en user agent van requests, kort bewaard in serverlogs ten behoeve van beveiliging en debugging.

Waarom we verwerken, en op welke grondslag

Elk doel heeft één grondslag onder artikel 6 AVG:

  • De monitoringdienst leveren (checks draaien, alerts versturen, jouw gegevens tonen).
    Uitvoering van een overeenkomst — art. 6 lid 1 sub b.
  • De dienst veilig houden en misbruik voorkomen (rate limits, fraude, accountbescherming).
    Gerechtvaardigd belang — art. 6 lid 1 sub f.
  • Fouten opsporen en betrouwbaarheid onderhouden (serverlogs).
    Gerechtvaardigd belang — art. 6 lid 1 sub f.
  • Voldoen aan wettelijke verplichtingen (bijv. reageren op verzoeken van autoriteiten).
    Wettelijke verplichting — art. 6 lid 1 sub c.

Wie je gegevens ontvangt

Je gegevens worden verwerkt door ons en een klein aantal dienstverleners die in onze opdracht handelen:

  • AWS Europe S.à r.l. (Luxemburg) — onze cloud-infrastructuurprovider. We gebruiken hen voor hosting, account-inlog, dataopslag en het versturen van e-mailnotificaties. Alles draait in Frankfurt. Andere regio's kunnen je monitoring-checks draaien als je die expliciet aanzet — details staan in de sectie Infrastructuur hieronder.
  • Plausible Insights OÜ (Estland) — privacyvriendelijke webanalytics. Details staan in de sectie Analytics hieronder.
  • GitHub, Inc. (Verenigde Staten) — alleen als je ervoor kiest met je GitHub-account in te loggen. We lezen je gebruikersnaam, geverifieerd primair e-mailadres, weergavenaam en avatar-URL om je te authenticeren. GitHub, Inc. is gecertificeerd onder het EU–VS Data Privacy Framework, dat deze doorgifte dekt.

Waar gegevens worden opgeslagen, en internationale doorgifte

Alle account-, monitor- en operationele gegevens worden opgeslagen in de Europese Economische Ruimte (Frankfurt, Duitsland).

Doorgiften buiten de EER

Standaard geven we geen gegevens door buiten de EER. Twee dingen kunnen daar verandering in brengen, beide onder jouw expliciete controle: inloggen met GitHub (je login gaat naar GitHub, Inc. in de VS, gedekt door GitHub's EU–VS Data Privacy Framework-certificering) en het aanzetten van monitoring-checks vanuit niet-EU-regio's. Het volledige plaatje staat in de sectie Infrastructuur hieronder.

Infrastructuur & datalokatie

Waar je gegevens staan

Je account, je monitors, de checkresultaten die we voor jou verzamelen en je incidenthistorie staan op één plek: Frankfurt, Duitsland. Geen andere regio bewaart een kopie van je gegevens.

Gegevens in rust zijn versleuteld met AES-256, met een sleutel die we zelf beheren — geroteerd op ons schema, auditeerbaar bij elk gebruik en op elk moment intrekbaar. Gegevens in transit gaan altijd over HTTPS met moderne TLS (1.2 of hoger).

Monitoren vanuit andere regio's

Wanneer je een monitor zo instelt dat hij vanuit de VS of Azië-Pacific draait, wordt de check vanuit die regio uitgevoerd en komt het resultaat terug in Frankfurt. Tijdens de check worden de instellingen die jij hebt opgegeven — doel-URL, HTTP-methode, headers, request-body en eventuele basic-auth-credentials — in die regio gebruikt om die ene check uit te voeren, en daarna weggegooid. Niets van je gegevens wordt buiten Frankfurt bewaard.

Standaard

Nieuwe monitors draaien alleen vanuit Europa. Extra regio's worden pas toegevoegd als je ze per monitor expliciet aanzet.

Beschikbare probe-regio's
  • Europa — Frankfurt en Ierland
  • VS — N. Virginia en Oregon
  • Azië-Pacific — Singapore en Tokio

Contracterende partij en grensoverschrijdende waarborgen

Onze cloud-infrastructuur draait onder contract met AWS Europe S.à r.l. (Luxemburg), volgens de AWS EU Data Processing Addendum met Standard Contractual Clauses. Als je met GitHub inlogt, wordt die authenticatie afgehandeld door GitHub, Inc. (VS), gedekt door de EU–VS Data Privacy Framework-certificering.

Datasoevereiniteit en de Amerikaanse CLOUD Act

Onze cloud-infrastructuurprovider heeft een Amerikaanse moedermaatschappij (Amazon.com, Inc.), waardoor haar buitenlandse dochterondernemingen onder Amerikaans recht vallen, inclusief de CLOUD Act. We hebben de dienst met die realiteit in het achterhoofd opgezet:

Wat we hebben gebouwd
  • Je gegevens verlaten nooit Europa. Frankfurt is de enige plek waar ze staan — we repliceren, cachen of back-uppen ze nergens anders.
  • Alles in rust is versleuteld met een sleutel die wij beheren. Wij roteren hem, auditeren het gebruik en kunnen hem zo nodig volledig intrekken.
  • We verzamelen alleen de persoonsgegevens die de dienst echt nodig heeft. Geen profiling, geen advertentie-ID's, geen gedragstracking.

Werk je in een gereguleerde sector, bij de overheid of in een kritieke-infrastructuuromgeving waar je een volledig EU-soevereine opzet nodig hebt, dan kunnen we een dedicated deployment op een Europese cloudprovider (bijvoorbeeld Hetzner of Scaleway) onder contract bekijken. Mail naar privacy@pingtoren.com om dat te bespreken.

Hoe lang we je gegevens bewaren

We bewaren gegevens alleen zolang dat voor het doel nodig is:

  • Account (e-mail, wachtwoord-hash, profiel) — totdat je je account verwijdert.
  • Monitor-configuraties en incidenten — totdat je de monitor of je account verwijdert.
  • Ruwe check-resultaten — 7 dagen (rollend).
  • Dagelijks geaggregeerde statistieken — 400 dagen.
  • Server request logs — 14 dagen.

Jouw rechten

Onder de AVG heb je de volgende rechten ten aanzien van je persoonsgegevens:

  • Inzage — een kopie krijgen van de gegevens die we over je hebben.
  • Rectificatie — onjuiste gegevens laten corrigeren.
  • Wissing ("recht om vergeten te worden") — ons vragen je gegevens te verwijderen.
  • Beperking — de verwerking van je gegevens beperken.
  • Dataportabiliteit — je gegevens in een machine-leesbaar formaat ontvangen.
  • Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Toestemming intrekken — op elk moment, voor alles wat op toestemming berust.

Wil je een van deze rechten uitoefenen, mail dan naar privacy@pingtoren.com. We reageren binnen 30 dagen.

Vind je dat we verkeerd met je gegevens zijn omgegaan, dan kun je een klacht indienen bij de nationale toezichthouder (in Nederland: de Autoriteit Persoonsgegevens). De lijst met EU/EER-toezichthouders staat op edpb.europa.eu.

Cookies

Wij plaatsen zelf geen cookies. De applicatie draait als een single-page web-app zonder tracking-cookies en zonder advertentiescripts. Onze analytics-provider (zie de sectie Analytics hieronder) is cookieloos van opzet. Tijdens een GitHub-login kan er een kortlevende sessiecookie worden gezet door het authenticatie-endpoint op zijn eigen subdomein; die is strikt noodzakelijk om de OAuth-redirect af te ronden en lekt niet naar ons applicatiedomein.

Er wordt geen cookiebanner getoond omdat op deze site geen cookies worden geplaatst waarvoor onder de AVG of de ePrivacy-richtlijn toestemming vereist is.

Analytics

Om te zien welke pagina's bezocht worden en hoe het verkeer groeit, gebruiken we Plausible — een privacyvriendelijke, cookieloze webanalytics-tool die wordt uitgevoerd door Plausible Insights OÜ (Estland) op EU-infrastructuur. Het geeft ons alleen geaggregeerde cijfers; het gebruikt geen cookies, verzamelt geen persoonsgegevens en identificeert geen bezoekers. Daardoor is geen toestemmingsbanner vereist onder de AVG of de ePrivacy-richtlijn.

Liever niet meegeteld worden

Elke tracker-blocker in je browser (inclusief die in Firefox, Brave en Safari zitten) blokkeert Plausible net als elk ander third-party script. De site blijft gewoon werken.

Browser-opslag

We gebruiken browser-opslag voor een handvol zaken die nodig zijn om de dienst te laten werken. Onder de ePrivacy-richtlijn en de AVG zijn deze uitgezonderd van toestemming ("strikt noodzakelijk" of door de gebruiker gekozen voorkeuren):

  • Sessietokens — houden je ingelogd en vernieuwen je sessie automatisch. Worden gewist bij uitloggen.
  • Weergavevoorkeuren — je gekozen taal, tijdzone en licht/donker-thema.
  • Login-beveiligingscode — kortlevend, alleen gezet tijdens een login-poging met GitHub en gewist zodra je terug bent.

Beveiliging

Gegevens zijn versleuteld in transit (HTTPS/TLS) en in rust met een sleutel die wij beheren. Toegang tot productiesystemen is strikt beperkt en wordt geaudit. Wachtwoorden worden alleen als eenrichtings-hash opgeslagen — wij zien ze nooit. We volgen moderne beveiligingspraktijken en blijven de dienst verharden naarmate dreigingen evolueren.

Kinderen

Deze dienst is niet gericht op kinderen onder de 16. We verzamelen niet bewust persoonsgegevens van kinderen. Denk je dat een kind zich heeft aangemeld, mail dan naar privacy@pingtoren.com en we verwijderen het account.

Wijzigingen in dit beleid

We kunnen dit beleid bijwerken als onze praktijk verandert. De datum "Laatst bijgewerkt" bovenaan geeft de meest recente wijziging weer. Wezenlijke wijzigingen (bijv. een nieuwe verwerker of een nieuw verzameldoel) melden we in de dienst zelf, niet alleen hier.

Contact

Voor elke privacyvraag, -verzoek of -klacht kun je mailen naar:

privacy@pingtoren.com