Privacybeleid
De korte versie
De meeste privacybeleiden hebben 3.000 woorden nodig om iets oneerlijks te zeggen. Het onze heeft ze nodig om iets eerlijks te zeggen. Hier de samenvatting; de volledige versie volgt hieronder.
- We zien je bestanden nooit. Elke PDFluna-tool verwerkt je documenten in je browser. Het bestand gaat van je apparaat naar de JavaScript van onze site en komt terug bij jou als download — geen upload naar de server.
- Geen account, geen profiel. Je voert nooit een naam, e-mail of identifier in om een tool te gebruiken. We hebben niets om tegen je vast te leggen, omdat er geen "jij" in onze database is.
- Anonieme analytics. We tellen paginaweergaves en tool-gebruik via Google Analytics 4 (en Plausible als cookieloze fallback voor bezoekers die toestemming weigeren). Geen persoonlijke identificatoren, geen documentinhoud.
- Reclame financiert de site. Advertenties op tool-paginas dekken hosting en ontwikkeling. Je kunt personalisatie weigeren in de cookiebanner; tools blijven hetzelfde werken.
- E-mail als je ons schrijft — alleen dan. De contactpagina geeft aan welk adres welk onderwerp behandelt; we lezen alles en geven je bericht aan niemand door.
Voor specifieke vragen ga naar de relevante sectie hieronder of mail naar [email protected].
1. Wie PDFluna runt
PDFluna (de website op pdfluna.com) wordt beheerd door een klein onafhankelijk team. We zijn de "verwerkingsverantwoordelijke" voor alle persoonsgegevens die we via deze site verwerken in de zin van de AVG (EU GDPR) en UK GDPR, een "business" in de zin van de California Consumer Privacy Act (CCPA) en CPRA, en de Nederlandse Uitvoeringswet AVG.
Voor gegevensbeschermingsverzoeken mail naar [email protected]. De Over-pagina bevat meer details over wie het project bouwt; de contactpagina bevat alle e-mailadressen die je nodig zou kunnen hebben.
2. Wat we niet verzamelen
Het echt interessante stuk in elk privacybeleid is precies dit. Het meeste van wat in een typisch beleid zou staan, ontbreekt hier omdat we het principieel niet verzamelen:
- Documentinhoud. PDFs, afbeeldingen, spreadsheets en Word-documenten die je verwerkt verlaten nooit je apparaat. We zien geen bestandsnamen, paginatellingen, ingebedde tekst of andere inhoud. Controleer zelf: open DevTools → Network in je browser voor je een tool gebruikt en kijk of er verzoeken uitgaan met je bestand. Die gaan niet uit.
- Accountgegevens. Geen registratie, geen login, geen profiel, geen naam, geen e-mailverzameling op tool-niveau. Er is geen "jouw account" omdat er geen account is.
- Persistente identificatoren over jou. Geen vingerafdruk-tracking, geen pixel-tracking tussen sites, geen "data brokers waaraan we verkopen". Cookies (zie hieronder) zijn beperkt tot anonieme analytics en, wanneer je toestemming geeft, advertentiepersonalisatie; geen daarvan is verbonden aan een echte identiteit die we aan onze kant zouden bewaren.
- Documentinhoud voor AI-training. We verzamelen geen documenten (zie eerste punt), dus er is niets om AI-training mee te voeden. We gebruiken anonieme analytics ook niet voor AI-training.
- Bijzondere categorieen persoonsgegevens. Gezondheidsinformatie, biometrie, seksuele geaardheid, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, genetische gegevens, strafrechtelijke gegevens — we verzamelen niets. Als je bestand ze bevat, zie het eerste punt: we zien je bestand niet.
3. Wat we wel verzamelen
De site verzamelt een kleine hoeveelheid gegevens — meestal anoniem, meestal om de service draaiende te houden. Hier is wat precies:
3.1. Anonieme analytics
Paginaweergaves en tool-gebruikstellers via Google Analytics 4 (meet-ID G-TJKZSLDM8Z). De gegevenspunten zijn geaggregeerd: welke tool werd geopend, vanuit welk land bij benadering (alleen op stadsniveau, geen adres), browserversie, apparaattype. Geen bestandsinhoud, geen bestandsnamen, geen account-ID (omdat die niet bestaan). Voor bezoekers die de cookiebanner weigeren, wordt GA4 vervangen door Plausible — een cookieloze analytics-service die geen persistente identificatoren gebruikt.
3.2. Servertoeganglogs
Standaard webserverlogs bij onze hostingprovider registreren de opgevraagde URL, tijdstempel, IP-adres (ingekort waar mogelijk), HTTP-statuscode en user agent. Bewaard voor beveiligingsdiagnostiek (DDoS-analyse, misbruikdetectie) en automatisch geroteerd. Bevat geen documentinhoud.
3.3. E-mailcorrespondentie
Als je naar [email protected] of [email protected] mailt, komen je e-mail en eventuele bijlagen in onze gedeelde inbox. We bewaren e-mailthreads zolang het gesprek actief is, dan archiveren we. Mail naar [email protected] met de oorspronkelijke thread om de records te verwijderen — we doen het binnen 30 dagen.
3.4. Advertentiegegevens
Tool-paginas tonen advertenties die door Google AdSense worden geserveerd. Wanneer je toestemming geeft voor advertentiepersonalisatie via de cookiebanner, gebruikt AdSense standaard adtech-cookies voor frequentielimiet, klikfraudepreventie en het tonen van relevante advertenties. Wanneer je personalisatie weigert, toont AdSense niet-gepersonaliseerde advertenties (die nog steeds een kleine set cookies voor fraudepreventie plaatsen), en schakelt PDFluna-analytics over naar Plausible cookieloos. Volledige details van wat AdSense verzamelt en hoe je op Google-niveau kunt weigeren, op policies.google.com/technologies/ads.
4. Cookies en vergelijkbare technologieen
Hieronder staat de volledige lijst met cookies die de site instelt, wat elk doet, hoelang het duurt en wie het instelt. We gebruiken er geen andere. Het volledige cookiebeleid met opt-out-mechanismen staat op /cookies/.
| Cookie | Doel | Duur | Bron | Type |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Identificeert anoniem een terugkerende browser zodat we unieke bezoekers kunnen tellen en weergavestatistieken kunnen aggregeren. Geen persoonlijke identificatoren. | 2 jaar (auto-verwijderen) | Google Analytics 4 | Analytics |
pdfluna_consent |
Slaat je keuze in de cookiebanner op (accepteren / weigeren) zodat we je niet op elke pagina opnieuw vragen. Wordt ALLEEN INGESTELD NA je interactie met de banner. | 6 maanden | PDFluna (eerste partij) | Noodzakelijk |
__gads, __gpi, IDE |
Ingesteld door Google AdSense voor advertentiefrequentielimiet, klikfraudepreventie en het tonen van relevante advertenties wanneer je personalisatie niet weigert. EU-bezoekers die toestemming weigeren, zien niet-gepersonaliseerde advertenties die nog steeds een kleine set van deze cookies plaatsen voor fraudepreventie. | 13 maanden (max.) | Google AdSense | Advertentie |
EU- en VK-bezoekers zien een cookiebanner voordat noodzakelijke cookies worden geplaatst; bezoekers buiten de EU krijgen standaard toestemming volgens de lokale wetgeving. Je kunt je keuze op elk moment wijzigen via de "Cookie-instellingen"-link onderaan.
5. Hoe we gegevens gebruiken
We verwerken de kleine hoeveelheid gegevens die we verzamelen voor een kleine set duidelijk gedefinieerde doelen. Elk komt overeen met een rechtsgrondslag onder artikel 6 AVG (en de overeenkomstige bepalingen van de Nederlandse Uitvoeringswet AVG):
- De site draaiende houden. Serverlogs, basisbeveiligingstelemetrie. Rechtsgrondslag: gerechtvaardigd belang (de site draaiende houden).
- Geaggregeerd gebruik begrijpen. Paginaweergaves uit analytics, tool-gebruikstellers. Rechtsgrondslag: toestemming in jurisdicties die het vereisen (EU/VK/NL), gerechtvaardigd belang elders. We respecteren Do Not Track- en Global Privacy Control-signalen wanneer de browser ze verzendt.
- De site financieren via advertenties. Advertenties via Google AdSense. Rechtsgrondslag: toestemming in jurisdicties die het vereisen; voor gebruikers die weigeren, draait niet-gepersonaliseerde reclame op basis van gerechtvaardigd belang.
- Reageren op je berichten. Wanneer je ons schrijft. Rechtsgrondslag: gerechtvaardigd belang (reageren op ontvangen vragen); contractueel wanneer je een pers- / zakelijk contact bent.
We gebruiken deze gegevens niet voor: het bouwen van je profiel tussen sites, verkopen aan data brokers, AI-modellen trainen, geautomatiseerde besluitvorming met juridisch effect, of voor enig doel dat hierboven niet is vermeld.
6. Derden waarmee we werken
Korte en volledige lijst van bedrijven die gegevens raken die door de site stromen. We gebruiken er geen andere zonder eerst deze sectie bij te werken.
- Google (Analytics 4 + AdSense). Beheert de analytics- en advertentiestack. Hun privacybeleid: policies.google.com/privacy. Google kan gegevens overdragen naar de VS; hun EU-vertegenwoordiger en Standard Contractual Clauses dekken de overdracht.
- Plausible Analytics. Cookieloze analytics-fallback voor gebruikers die toestemming in de cookiebanner weigeren. Gehost in de EU; geen cookies, geen persoonlijke identificatoren, AVG-conform door ontwerp. Privacybeleid op plausible.io/privacy.
- Cloudflare. Content delivery network en beveiligingslaag. Ziet dezelfde verbindingsgegevens die je provider en elke CDN ziet: IP, verzoek-URL, user agent. Ziet geen bestandsinhoud (die wordt nooit verzonden). Privacybeleid op cloudflare.com/privacypolicy.
- Hostingprovider. ADM.tools (gedeelde hosting in cPanel-stijl). Slaat de statische HTML/PHP/CSS/JS-bestanden op waaruit de site bestaat, plus de servertoeganglogs beschreven in sectie 3.2.
- JavaScript-bibliotheken geserveerd vanaf publieke CDNs (jsdelivr, unpkg, cdnjs). De browser haalt ze rechtstreeks op wanneer je een tool-pagina laadt. De CDN ziet een verzoek vanaf je IP naar een publiek bestand, precies zoals voor elke bezoeker van elke site die die CDN gebruikt. Geen persoonsgegevens overgedragen. We pinnen specifieke versies van elke bibliotheek; de volledige lijst staat op de Over-pagina.
7. Je rechten
Onder de AVG (EU/VK), CCPA / CPRA (Californie), de Nederlandse Uitvoeringswet AVG en vergelijkbare wetten heb je een gedefinieerd aantal rechten over de persoonsgegevens die we over jou bewaren. Zelfs waar de wet formeel niet van toepassing is, respecteren we deze verzoeken uit principe:
- Recht op informatie / toegang. Vraag welke persoonsgegevens we over jou bewaren. Voor de meeste bezoekers is het eerlijke antwoord "geen die specifiek aan jou kunnen worden gekoppeld" — analytics is anoniem. Als je ons eerder hebt gemaild, is de e-mailthread wat we hebben.
- Recht op verwijdering. Vraag om verwijdering van gegevens die we bewaren. Voor e-mailcorrespondentie is het eenvoudig; we verwijderen de thread binnen 30 dagen.
- Recht op rectificatie. Vraag om correctie van onjuiste gegevens. Hetzelfde kanaal als verwijdering.
- Recht om verkoop / delen te weigeren (CCPA). We verkopen geen persoonsgegevens. We delen ze niet met derden voor cross-context behavioral advertising in de zin van CCPA.
- Recht om analytics + advertenties te weigeren. Weiger in de cookiebanner; analytics schakelt over naar Plausible cookieloos, advertenties naar niet-gepersonaliseerd. Of gebruik standaard browserinstellingen (Do Not Track, Global Privacy Control).
- Recht om te klagen. Als je vindt dat we slecht met je gegevens zijn omgegaan, kun je klagen bij je lokale toezichthouder. EU-inwoners: je nationale gegevensbeschermingsautoriteit. NL-inwoners: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). VK: ICO. We geven er de voorkeur aan om eerst een kans te krijgen om het te corrigeren — mail naar [email protected] — maar het recht bestaat hoe dan ook.
Om een van deze rechten uit te oefenen, mail naar [email protected] met onderwerpprefix [Privacy] en een korte beschrijving van je verzoek. We reageren binnen 30 dagen (de wettelijke AVG-limiet); meestal sneller. We kunnen om identiteitsverificatie vragen als het verzoek dubbelzinnig is, omdat we het op accountniveau niet kunnen verifieren.
8. Bewaartermijn
Specifieke bewaartermijnen, zonder vage "zolang nodig"-formulering:
- Documentinhoud: nooit ontvangen, nooit bewaard.
- Servertoeganglogs: 30 dagen, dan automatisch geroteerd.
- Anonieme analytics (GA4): 14 maanden, dan geaggregeerd, en gebruikersniveau-gegevens worden verwijderd volgens Googles standaardinstelling.
- Anonieme analytics (Plausible): onbeperkt, maar zonder enige persoonlijke identificatoren — gegevens zijn statistisch vanaf het moment van verzameling.
- Cookies: zoals vermeld in de cookietabel in sectie 4.
- E-mailcorrespondentie: bewaard zolang het gesprek actief is, gearchiveerd tot 3 jaar (voor context als je opnieuw schrijft), dan verwijderd. Of eerder op verzoek.
9. Internationale gegevensoverdrachten
De site wordt gehost in de EU (specifiek, ADM.tools). Sommige derden die we gebruiken, verwerken gegevens in andere regios:
- Google (Analytics, AdSense): kan gegevens overdragen naar de VS. Google steunt op het EU-VS Data Privacy Framework en Standard Contractual Clauses voor de overdracht.
- Cloudflare (CDN): gebruikt een wereldwijd verdeeld netwerk; verbindingsgegevens kunnen in elk van hun datacenters worden verwerkt, afhankelijk van wat het dichtst bij jou is. Cloudflare steunt op Standard Contractual Clauses voor grensoverschrijdende overdrachten.
Als je rechten als betrokkene of lokale regels aanvullende waarborgen vereisen, mail naar [email protected].
10. Privacy van kinderen
PDFluna is niet bedoeld voor gebruikers jonger dan 16 jaar, en we verzamelen niet bewust gegevens van kinderen. De site vereist geen account, dus we hebben hoe dan ook geen manier om de leeftijd te verifieren. Als je ouder of voogd bent en denkt dat de gegevens van je kind door de site zijn verwerkt, mail naar [email protected] en we verwijderen alles wat we kunnen identificeren.
11. Beveiliging
De beste beveiligingspositie is helemaal geen gegevens hebben, en dat is ons standaardgedrag voor documentinhoud. Voor de gegevens die we wel bewaren:
- HTTPS overal. Al het siteverkeer wordt geserveerd over TLS; CDN en oorsprong forceren HTTPS. HTTP-verzoeken worden 301 omgeleid naar HTTPS.
- Server hardening. Weigerregels voor gevoelige paden (
/includes/*retourneert 403), strikteX-Content-Type-OptionsenReferrer-Policy-headers, restrictievePermissions-Policyvoor camera / microfoon / geolocatie. - E-mailbeveiliging. Onze e-mailaccounts gebruiken tweefactorauthenticatie; toegang is beperkt tot mensen die het nodig hebben.
- Geen beloftes die we niet kunnen nakomen. Geen systeem is perfect veilig. Als een inbreuk de gegevens beïnvloedt die we over jou bewaren, melden we het binnen 72 uur aan de relevante toezichthouders volgens artikel 33 AVG en stellen we je rechtstreeks op de hoogte op je laatste bekende e-mailadres.
12. Wijzigingen in dit beleid
We werken dit beleid bij wanneer er een echte verandering is — nieuwe functie, nieuwe derde, nieuwe rechtsgrondslag, nieuwe bewaartermijn. De "Laatst bijgewerkt"-datum bovenaan de pagina weerspiegelt de meest recente betekenisvolle wijziging; kleine tekstcorrecties verschuiven hem niet.
Als de wijziging van invloed is op hoe je bestaande gegevens worden verwerkt (zelden, maar mogelijk), zullen we het oproepen via een banner op de homepage gedurende 30 dagen. Gebruikers die een e-mail hebben achtergelaten, krijgen ook een directe melding.
13. Contact opnemen
Voor alles wat je gegevens of dit beleid betreft, is de juiste mailbox:
Voeg de onderwerpprefix [Privacy] toe en een korte beschrijving van wat je vraagt; de speciale mailbox sorteert sneller dan de algemene. Voor onderwerpen die geen verband houden met privacy (algemene vragen, bugmeldingen, pers), zie de volledige contactpagina.