Privacyverklaring
Versie 1.1 — 8 mei 2026
1. Wie zijn wij
toegankelijkheidscan.nl is een dienst van EnableLens, verantwoordelijk voor de verwerking van persoonsgegevens via dit domein.
- EnableLens — Richard Visser
- E-mail: privacy@enablelens.com
- KVK: 89284874
2. Welke gegevens verwerken wij
2.1 Gratis scan (zonder lead-formulier)
| Gegeven | Doel | Grondslag |
|---|---|---|
| Opgegeven URL | Uitvoeren accessibility-scan | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| IP-adres | Rate-limiting, misbruikpreventie | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) |
| Scan-resultaten (scores, issues) | Presentatie aan gebruiker | Uitvoering overeenkomst |
Belangrijk: de inhoud van gescande webpagina's wordt niet opgeslagen. De scan is stateless — pagina-content wordt geanalyseerd en direct verwijderd. Alleen de resultaten (scores, gevonden issues) worden tijdelijk bewaard.
2.2 Lead-formulier (optioneel)
| Gegeven | Doel | Grondslag |
|---|---|---|
| E-mailadres | Rapport-levering per e-mail | Toestemming (art. 6 lid 1 sub a AVG) |
| Bedrijfsnaam | Rapport-personalisatie | Toestemming |
| Sector/branche | Relevante aanbevelingen | Toestemming |
Invullen van het lead-formulier is volledig vrijwillig.
2.3 Analytics
Wij gebruiken Umami Analytics — privacy-first, zelf-gehost op Hetzner (EU), geen cookies, geen IP-opslag, geen cross-site tracking. Geaggregeerde, geanonimiseerde data.
Grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG).
3. AI-analyse
De scan maakt gebruik van kunstmatige intelligentie (AI) voor de analyse van toegankelijkheidsproblemen:
- Google Gemini (Google LLC, VS) — AI-analyse van WCAG-issues
- Anthropic Claude (Anthropic PBC, VS) — kwaliteitscontrole scanresultaten
De opgegeven URL en de inhoud van de gescande pagina worden tijdelijk verzonden naar deze AI-diensten voor analyse. Scanresultaten zijn indicatief, niet definitief. Wij voldoen aan de transparantieverplichting uit artikel 50 van de EU AI Act (Verordening 2024/1689).
Zie sectie 4 voor doorgifte-mechanismen naar deze partijen.
4. Sub-verwerkers en doorgifte
| Partij | Land | Doel | Doorgifte |
|---|---|---|---|
| Hetzner Online GmbH | Duitsland (EU) | Server hosting | Geen doorgifte buiten EER |
| Supabase (self-hosted) | Hetzner, EU | Database | Geen doorgifte buiten EER |
| Listmonk (self-hosted) | Hetzner, EU | E-mail verzending | Geen doorgifte buiten EER |
| Umami (self-hosted) | Hetzner, EU | Analytics | Geen doorgifte buiten EER |
| Google LLC | VS | Gemini AI — scan-analyse | Standard Contractual Clauses (Besluit 2021/914) |
| Anthropic PBC | VS | Claude AI — kwaliteitscontrole | Standard Contractual Clauses (Besluit 2021/914) |
| Stripe Inc. | VS | Betalingsverwerking (donate-link beta) | Standard Contractual Clauses (Besluit 2021/914) |
5. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Gescande pagina-content | Niet opgeslagen (stateless) |
| Scan-resultaten (scores, issues) | 30 dagen |
| Rapporten | 30 dagen (daarna automatisch verwijderd) |
| Lead-gegevens (e-mail, bedrijf, sector) | 24 maanden na aanmelding |
| Analytics-data (Umami) | 24 maanden rolling |
| IP-adressen (rate-limiting) | 7 dagen |
| Beta scan-resultaten en rapporten | 30 dagen na aanmaak (zie voorwaarden art. 10) |
| Beta quota-gegevens (e-mailadres + scan-teller) | 30 dagen na laatste scan, of binnen 14 dagen na opt-out |
6. Jouw rechten
Onder de AVG heb je het recht op:
- Inzage (art. 15) — welke gegevens wij van je verwerken
- Rectificatie (art. 16) — onjuiste gegevens laten corrigeren
- Verwijdering (art. 17) — gegevens laten wissen
- Beperking (art. 18) — verwerking tijdelijk stopzetten
- Dataportabiliteit (art. 20) — gegevens in machineleesbaar formaat
- Bezwaar (art. 21) — bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Intrekking toestemming — eerder gegeven toestemming intrekken
Verzoek indienen: privacy@enablelens.com — wij reageren binnen 30 dagen.
7. Beveiliging
- TLS 1.3 versleuteling voor alle verbindingen
- Servers in EU-datacentra (Hetzner, Duitsland)
- Row-Level Security op alle databasetabellen
- Rate-limiting (maximaal 5 scans per minuut per IP)
- Input-sanitatie tegen prompt injection en SSRF
- Regelmatige beveiligingsupdates
- MFA op alle admin-accounts
8. Cookies
toegankelijkheidscan.nl gebruikt geen tracking cookies. Wij gebruiken alleen functionele opslag (localStorage) om scanresultaten tijdelijk in je browser te bewaren.
9. Klachten
Neem eerst contact op via privacy@enablelens.com. Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 088 - 1805 250
10. Wijzigingen
De meest actuele versie is altijd beschikbaar op toegankelijkheidscan.nl/privacy. Bij wezenlijke wijzigingen informeren wij je via de website.
11. Contact
Vragen over je privacy? Neem contact op via privacy@enablelens.com