Verwerkingsverantwoordelijke
Zero Trust is de verwerkingsverantwoordelijke voor de verwerkingen die in dit privacybeleid worden beschreven. Bedrijfsgegevens die nog niet definitief zijn, worden hieronder als placeholder vermeld: [TBD: rechtsvorm], [TBD: maatschappelijke zetel], [TBD: KBO/BCE-nummer], [TBD: btw-nummer]. U kunt ons bereiken via info@zero-trust.be.
Welke persoonsgegevens wij verwerken
Via de contactpagina /contact verwerken wij de gegevens die u zelf invult in het formulier: naam, e-mailadres, onderwerp en vrije berichtinhoud. Wanneer u het formulier verzendt, wordt het bericht via een beveiligde HTTPS POST doorgestuurd naar een kleine Node/Fastify-backend. Die backend stuurt het bericht vervolgens via Microsoft Graph API door naar info@zero-trust.be, een Microsoft 365-mailbox gehost door Microsoft Ireland.
Naast de inhoud van het contactformulier legt de backend bij verzending ook een beperkte serverlog vast met het IP-adres en de User-Agent van uw browser. Die logs worden ongeveer 30 dagen bewaard in containerlogs en worden alleen gebruikt voor misbruikpreventie, beveiliging en technische foutopsporing.
De webserver van deze website, Caddy, bewaart ook toegangslogs. Die bevatten het IP-adres, het opgevraagde pad, de User-Agent en een tijdstempel. Ook deze logs worden ongeveer 30 dagen bewaard en uitsluitend gebruikt voor beveiliging, misbruikdetectie en operationele opvolging.
Zero Trust gebruikt beperkte first-party server-side analytics op basis van Caddy-toegangslogs. Voor opslag worden IP-adressen omgezet naar een roterende salted hash; benaderende GeoIP-informatie wordt lokaal afgeleid; en User-Agent-metadata wordt verwerkt voor geaggregeerde rapportage over toestel, browser en besturingssysteem. Wij gebruiken geen client-side analyticsscripts, marketingautomatisering, CRM-tracking, advertentiepixels of third-party trackers. Er is dus geen advertentieprofilering en geen automatische marketingsegmentatie op basis van uw gedrag op deze site.
Externe verzoeken vanuit uw browser
Bij het laden van de website kan uw browser een verzoek sturen naar rsms.me om de Inter-lettertype-CSS op te halen. Daardoor ontvangt die partij technisch noodzakelijke verbindingsgegevens zoals uw IP-adres, browserinformatie en het tijdstip van het verzoek.
Op de pagina /scan stuurt uw browser eerst same-origin aanvragen naar /api/scan/context en /api/scan/proxy-ipapi. Op /api/scan/context leidt de server een benaderende geolocatie af uit uw publieke IP-adres met een lokale GeoIP-database. Op /api/scan/proxy-ipapi stuurt de edge-proxy een IP-geolocatie-lookup server-side door naar ipapi.co. Als die lookups niet beschikbaar zijn, kan de pagina nog terugvallen op directe aanvragen naar ipapi.co, ipwho.is en api4.ipify.org en api6.ipify.org om IP-/geolocatiecontext te herstellen. Als IP-gebaseerde lookups falen, kan de pagina ook optioneel browsergeolocatie-toestemming vragen om de markering op de kaart te plaatsen. Daarna laadt de pagina dark map tiles vanaf basemaps.cartocdn.com (OpenStreetMap-data gerenderd door CARTO), gecentreerd op die benaderende locatie. Die awareness-demo toont hoeveel context op basis van netwerk- en browsergegevens zichtbaar kan zijn. Deze aanvragen gebeuren alleen op /scan en niet op de overige pagina's van deze site.
Rechtsgrond
Voor de gegevens die u vrijwillig invult en verstuurt via het contactformulier beroepen wij ons op uw toestemming in de zin van artikel 6, lid 1, punt a AVG. U kiest zelf om het formulier in te vullen en te verzenden.
Voor server- en beveiligingslogs beroepen wij ons op het gerechtvaardigd belang in de zin van artikel 6, lid 1, punt f AVG. Dat belang bestaat uit het beveiligen van de website en backend, het voorkomen van misbruik, het onderzoeken van incidenten en het oplossen van technische problemen.
Voor first-party server-side analytics beroepen wij ons eveneens op het gerechtvaardigd belang in de zin van artikel 6, lid 1, punt f AVG. Dat belang bestaat uit inzicht in geaggregeerd gebruik van de publieke website, het verbeteren van inhoud en beschikbaarheid, en het detecteren van ongebruikelijke verkeerspatronen zonder marketingtrackers.
Bewaartermijnen
Berichten die u via het contactformulier verstuurt, komen terecht in de mailbox info@zero-trust.be. De bewaartermijn van die e-mails is op dit moment [TBD: bewaartermijn voor ontvangen contactmails].
De backendlogs met IP-adres en User-Agent bij formulierverzending worden ongeveer 30 dagen bewaard.
De Caddy-toegangslogs met IP-adres, request path, User-Agent en tijdstempel worden ongeveer 30 dagen bewaard.
First-party analyticsrecords die uit Caddy-toegangslogs worden afgeleid, worden in de analyticsdatabase opgeslagen met gehashte bezoekersidentificatoren en worden opgeschoond volgens de analyticsbewaartermijn die voor de deployment is geconfigureerd.
Gegevensverwerkers en ontvangers
Voor de verwerkingen op deze website maken wij gebruik van de volgende verwerkers of ontvangers:
- Microsoft Ireland Operations Ltd, Ierland, voor Microsoft 365 en Microsoft Graph API, zodat contactformulierberichten in onze mailbox kunnen worden ontvangen;
- Zero Trust BV zelf, via eigen servers in colocatie bij een Tier 4-datacenter in Oostkamp, België — de website en backend draaien op hardware die eigendom is van en beheerd wordt door Zero Trust BV, zodat er geen afzonderlijke third-party hostingprovider tussenzit;
- Let's Encrypt, publieke certificaatautoriteit, voor uitgifte en beheer van TLS-certificaten.
Internationale doorgiften
Wij zijn gevestigd in België en richten ons op verwerking binnen de EU/EER. Microsoft 365 voor onze mailbox wordt aangeboden via Microsoft Ireland. Toch kan Microsoft in het kader van support, beveiliging, infrastructuurbeheer of netwerkroutering gegevens laten doorstromen via systemen buiten de EER, waaronder de Verenigde Staten. Voor zover zulke doorgiften plaatsvinden, gebeuren zij op basis van de mechanismen die Microsoft daarvoor contractueel en organisatorisch voorziet. De actuele details van die waarborgen hangen af van de documentatie van Microsoft.
Uw rechten
U hebt onder de AVG het recht op inzage, rectificatie, wissing, beperking van verwerking, overdraagbaarheid van gegevens en, in bepaalde gevallen, bezwaar tegen verwerking. Wanneer de verwerking op toestemming is gebaseerd, kunt u die toestemming ook op elk moment intrekken. De intrekking tast de rechtmatigheid van eerdere verwerking niet aan.
U kunt deze rechten uitoefenen door te mailen naar info@zero-trust.be. Vermeld zo duidelijk mogelijk op welke verwerking uw vraag betrekking heeft. Wij kunnen redelijke bijkomende informatie vragen om uw identiteit te verifiëren voordat wij uw verzoek uitvoeren.
Klacht indienen
Als u meent dat wij uw persoonsgegevens onjuist verwerken, kunt u contact met ons opnemen via info@zero-trust.be. U hebt daarnaast het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit via autoriteprotectiondonnees.be.
Wijzigingen
Wij kunnen dit privacybeleid aanpassen wanneer de werking van de website, de gebruikte leveranciers of de toepasselijke regels wijzigen. De meest recente versie staat altijd op zero-trust.be.
Laatste update
Laatste update: 24 april 2026.