Ga naar hoofdinhoud
    Laatst bijgewerkt: maart 2026

    Privacybeleid

    Hoe wij je persoonsgegevens verzamelen, gebruiken en beschermen.

    1. Wie we zijn

    Digital Front is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) voor de persoonsgegevens die via deze website worden verwerkt.

    Digital Front

    [RECHTSVORM, bijv. eenmanszaak / VOF / BV]

    [VESTIGINGSADRES]

    KvK: [KVK-NUMMER]

    BTW: [BTW-NUMMER / BTW-id]

    info@digitalfront.nl

    Wij hebben geen Functionaris Gegevensbescherming (FG) aangesteld. Voor alle privacygerelateerde vragen kun je contact met ons opnemen via info@digitalfront.nl.

    2. Welke gegevens we verzamelen

    We verzamelen alleen gegevens die nodig zijn voor een duidelijk doel en een geldige rechtsgrondslag. Hieronder vind je een overzicht per onderdeel van de site:

    Contactformulier

    Wanneer je ons contactformulier invult, verzamelen we je voornaam, achternaam, e-mailadres, telefoonnummer (optioneel), je bericht, de dienst waarin je geïnteresseerd bent en je privacytoestemming. Concepten worden tijdelijk in je browsertab bewaard en worden nooit naar onze servers gestuurd.

    AI-chatassistent

    Wanneer je de chatwidget op onze site gebruikt, verzamelen we de berichten die je stuurt en een tijdelijke sessie-identificatie. Je berichten worden verwerkt door een AI-taalmodel (OpenAI GPT-4o-mini, gehost in de Verenigde Staten). Er is geen account nodig. OpenAI treedt op als verwerker namens ons en gebruikt je gesprekken niet om hun publieke modellen te trainen wanneer deze via de API worden benaderd. Chatgegevens worden uitsluitend gebruikt om een antwoord op je vraag te genereren — er worden geen geautomatiseerde beslissingen met rechtsgevolgen of vergelijkbare wezenlijke gevolgen genomen op basis van je chatberichten.

    Boekingskalender

    Wanneer je een afspraak boekt via de kalender op onze site, worden je naam, e-mailadres en gekozen tijdstip verzameld door Cal.com als derde partij. De kalender wordt pas geladen nadat je functionele cookietoestemming hebt gegeven.

    Cookievoorkeuren

    Wanneer je de cookiebanner gebruikt, slaan we je keuze op in een cookie genaamd df_consent op je apparaat. Deze cookie bevat alleen je toestemmingsvoorkeur en geen andere persoonsgegevens. We houden ook een geanonimiseerd auditlogboek bij van toestemmingswijzigingen, waarbij je IP-adres onomkeerbaar wordt gehasht.

    Themavoorkeur

    Je donkere/lichte modus voorkeur wordt opgeslagen in de localStorage van je browser. Dit blijft volledig op je apparaat en wordt nooit naar onze servers verstuurd.

    Analytics en foutopsporing

    Wanneer je analytische cookies accepteert, verzamelen we gepseudonimiseerde paginaweergavegegevens (waaronder een kortlevende bezoekershash en geschatte locatie), Core Web Vitals prestatiemetingen en foutmeldingen. Sentry is zo ingesteld dat persoonsgegevens worden geminimaliseerd: alle tekst in sessie-opnames wordt gemaskeerd, media wordt geblokkeerd en identificerende velden worden waar technisch mogelijk verwijderd. Sessie-opnames worden alleen bij fouten opgenomen en kunnen nog steeds paginastructuur, klikcoördinaten en scrollgedrag vastleggen. Let op: als je analytische toestemming intrekt tijdens een browsesessie, kan foutopsporing actief blijven totdat de pagina wordt gesloten, omdat de analytics-SDK niet volledig kan worden uitgeschakeld tijdens gebruik.

    3. Hoe we je gegevens gebruiken

    We gebruiken je gegevens uitsluitend voor de doeleinden waarvoor ze zijn verzameld:

    • Contactformulier — om je bericht te beantwoorden, een offerte op te stellen of op te volgen over de dienst waarin je geïnteresseerd bent.
    • Chatberichten — om je in real-time te helpen met vragen via de AI-assistent.
    • Boekingsgegevens — om afspraken met je in te plannen en te beheren.
    • Cookievoorkeuren — om je cookiekeuzes te respecteren en te onthouden bij toekomstige bezoeken.
    • Themavoorkeur — om de website weer te geven in de modus die jij het prettigst vindt.
    • Gepseudonimiseerde analytics — om te begrijpen hoe onze site wordt gebruikt en de prestaties te verbeteren.
    • Foutopsporing — om technische problemen op de website te signaleren, diagnosticeren en oplossen.

    We gebruiken je gegevens niet voor geautomatiseerde besluitvorming of profilering. We verkopen je persoonsgegevens nooit aan derden.

    4. Rechtsgrondslagen voor verwerking

    Op grond van artikel 6 van de AVG verwerken wij persoonsgegevens alleen met een geldige rechtsgrondslag:

    Toestemming — artikel 6, lid 1, sub a

    AI-chatberichten (je start het gesprek zelf), cookietoestemming, analytics en foutopsporing (pas na je toestemming) en de Cal.com-boekingskalender (pas na functionele toestemming). Het weigeren of intrekken van toestemming heeft geen invloed op je toegang tot onze kernwebsite en -diensten.

    Precontractuele maatregelen — artikel 6, lid 1, sub b

    Contactformuliergegevens en boekingen — wanneer je contact opneemt over een project of een afspraak boekt, verwerken we je gegevens (inclusief de resulterende e-mails) als noodzakelijke stap voorafgaand aan een mogelijke overeenkomst. Dit betreft de actieve aanvraag en het lopende gesprek.

    Gerechtvaardigd belang — artikel 6, lid 1, sub f

    Snelheidsbeperking om onze site te beschermen tegen misbruik (alleen tijdelijke, niet-identificerende sessiegegevens). Bewaring van contactformulier-e-mails tot 2 jaar na het sluiten van een aanvraag, om eerdere gesprekken te kunnen opvolgen en juridische claims te kunnen verweren. Bij gerechtvaardigd belang maken we altijd een afweging dat de verwerking proportioneel is en jouw rechten en vrijheden niet worden overschreden.

    5. Derde partijen en verwerkers

    We werken samen met de volgende derde partijen om onze website te laten functioneren. Waar vereist hebben we verwerkersovereenkomsten gesloten.

    DienstDoelLocatie
    VercelHosting van de website, serverless functies, gepseudonimiseerde analytics en prestatiemetingen.Verenigde Staten (EU SCC's + Data Privacy Framework)
    OpenAIAI-taalmodelverwerking voor de chatassistent. Ontvangt chatberichten en paginacontext.Verenigde Staten (EU SCC's)
    ResendE-mailbezorging voor contactformulierinzendingen.Verenigde Staten (EU SCC's)
    SentryFoutopsporing en prestatiemonitoring. Zo ingesteld dat persoonsgegevens worden geminimaliseerd — tekst in opnames wordt gemaskeerd, media wordt geblokkeerd en identificerende velden worden waar technisch mogelijk verwijderd.Verenigde Staten (EU SCC's)
    UpstashSnelheidsbeperking, tijdelijke chatsessieopslag, auditlogboek van toestemmingen en feedbackopslag via Redis.EU (Frankfurt)
    Cal.comBoekingskalender. Wordt pas geladen nadat je functionele cookietoestemming hebt gegeven.Verenigde Staten (EU SCC's)
    GoogleOAuth-authenticatie voor ons interne adminpaneel — niet gebruikt voor sitebezoekers.Verenigde Staten (EU SCC's + Data Privacy Framework)

    Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, zorgen we voor passende waarborgen, voornamelijk via EU-standaardcontractbepalingen (SCC's).

    6. Bewaartermijnen

    We bewaren je gegevens niet langer dan noodzakelijk:

    • Contactformulierinzendingen — niet server-side opgeslagen; gegevens bestaan alleen in de verstuurde e-mails. Deze e-mails worden bewaard gedurende het verkooptraject of project, en tot 2 jaar na het sluiten van de aanvraag, om vervolgvragen te behandelen en mogelijke projecten te bespreken. Na die periode worden de e-mails verwijderd of geanonimiseerd, tenzij wettelijke bewaarplichten (bijv. de Nederlandse fiscale wetgeving) langere opslag vereisen.
    • Chatsessies en berichten — 30 dagen (automatisch verwijderd via Redis TTL).
    • Cookievoorkeuren — 1 jaar (cookie verloopt automatisch).
    • Auditlogboek toestemmingen — 5 jaar (conform artikel 7, lid 1 AVG en richtlijnen van de Autoriteit Persoonsgegevens).
    • Chatfeedback (individueel) — 90 dagen.
    • Chatfeedback (geaggregeerd) — 1 jaar.
    • Foutopsporingsgegevens — 90 dagen (Sentry standaard).
    • Snelheidsbeperkingsgegevens — seconden tot minuten (automatisch verlopen).

    Als je verwijdering aanvraagt voordat een bewaartermijn verloopt, zullen we je gegevens zo snel mogelijk verwijderen.

    7. Je rechten

    Op grond van de AVG en de UAVG heb je de volgende rechten:

    • Recht op inzage — opvragen welke persoonsgegevens we van je verwerken.
    • Recht op rectificatie — onjuiste of onvolledige gegevens laten corrigeren.
    • Recht op wissing — verzoeken om je persoonsgegevens te verwijderen.
    • Recht op beperking — vragen om de verwerking van je gegevens tijdelijk te beperken.
    • Recht op gegevensoverdraagbaarheid — je gegevens ontvangen in een machineleesbaar formaat.
    • Recht van bezwaar — op elk moment bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
    • Recht om toestemming in te trekken — op elk moment intrekken, zonder dat dit de eerdere verwerking aantast.

    Om je rechten uit te oefenen, stuur een verzoek naar info@digitalfront.nl. We reageren binnen 30 dagen.

    Als je vindt dat we niet goed omgaan met je gegevens, heb je het recht om een klacht in te dienen bij de Nederlandse toezichthouder:

    Autoriteit Persoonsgegevens

    autoriteitpersoonsgegevens.nl

    088 - 1805 250

    8. Cookies

    Onze website maakt gebruik van een beperkt aantal cookies. De df_consent-cookie, die je cookievoorkeur opslaat, is strikt noodzakelijk voor het functioneren van de site en wordt zonder toestemming geplaatst, zoals toegestaan onder de ePrivacy-richtlijn (artikel 5, lid 3). Alle overige cookies worden pas geplaatst nadat je toestemming hebt gegeven via de cookiebanner. Voor een volledig overzicht van de cookies die we gebruiken, hun doeleinden en je keuzemogelijkheden verwijzen we naar ons Cookiebeleid.

    Cookiebeleid

    9. Beveiliging van gegevens

    We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen. Geen enkele beveiligingsmaatregel is volledig onfeilbaar, en wij evalueren en verbeteren onze maatregelen voortdurend op basis van incidenten, audits en actuele best practices.

    • Alle gegevens onderweg zijn versleuteld via HTTPS (TLS).
    • Content Security Policy headers beschermen tegen cross-site scripting en code-injectie.
    • Alle formulierinvoer en API-eindpunten worden gevalideerd en opgeschoond.
    • API-routes zijn beschermd door snelheidsbeperking om misbruik te voorkomen.
    • We verzamelen alleen de gegevens die nodig zijn voor elk genoemd doel.
    • Chatsessies en snelheidsbeperkingsgegevens verlopen automatisch via TTL-instellingen.
    • Beheerderstoegang is beschermd door OAuth en beperkt tot geautoriseerde teamleden.

    10. Privacy van kinderen

    Onze website en diensten zijn niet gericht op kinderen. In overeenstemming met de UAVG verzamelen we niet bewust persoonsgegevens van kinderen onder de 16 jaar zonder aantoonbare ouderlijke toestemming. Als je als ouder of voogd ontdekt dat je kind gegevens aan ons heeft verstrekt, neem dan contact met ons op via info@digitalfront.nl.

    11. Is het verstrekken van gegevens verplicht?

    Het verstrekken van persoonsgegevens is geen wettelijke verplichting. Sommige gegevens zijn echter noodzakelijk om bepaalde diensten te kunnen leveren:

    • Als je geen naam en e-mailadres invult via het contactformulier, kunnen we niet op je bericht reageren.
    • Als je geen naam en e-mailadres invult via de boekingskalender, kunnen we geen afspraak met je inplannen.
    • Als je geen berichten stuurt in de chatwidget, kan de AI-assistent je niet helpen. Je kunt de chat gebruiken zonder identificerende gegevens te verstrekken.
    • Je kunt onze website bezoeken zonder persoonsgegevens te verstrekken. Analytics en foutopsporing zijn alleen actief als je toestemming geeft voor cookies.

    12. Wijzigingen in dit beleid

    We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wijzigingen passen we de datum "Laatst bijgewerkt" bovenaan aan. Bij substantiële wijzigingen plaatsen we een melding op onze website.

    13. Contact en klachten

    Heb je vragen of verzoeken met betrekking tot dit privacybeleid? Neem contact met ons op via info@digitalfront.nl. We doen ons best om je vraag zo snel mogelijk te behandelen. Komen we er samen niet uit, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

    Dit privacybeleid wordt beheerst door de Algemene Verordening Gegevensbescherming (EU) 2016/679 en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

    Contact
    CookiebeleidContact