QRTrustVertrouw niet elke QR-code.
Privacy-eerst benadering

Privacybeleid

Eenvoudige, transparante privacypraktijken. Ik verzamel alleen wat essentieel is om de QR-scandienst te leveren en uw gegevens veilig te houden.

Laatst bijgewerkt: 22 oktober 2025 - Forensische bewijsvoering & integriteitsmechanismen toegevoegd

Gegevensversleuteling
End-to-end versleuteling
AVG-conform
Volledige EU-naleving
Gebruikerscontrole
U bent eigenaar van uw gegevens
Transparantie
Duidelijke gegevenspraktijken

Welke gegevens we verzamelen & waarom

Scan metadata

Ik verzamel minimale metadata om de QR-scandienst te leveren en dreigingsdetectie te verbeteren.

Technische informatie: Apparaattype, IP-adres, tijdstempel
Scanresultaten: URL-verificatieresultaten, dreigingsclassificaties
Beveiligingslogboeken: Dreigingsdetectiegebeurtenissen, geblokkeerde URL's, scantijdstempels
PhishTank API-queries: URL's gecontroleerd tegen dreigingsdatabase (geanonimiseerd)
Accountinformatie

Momenteel werkt QRTrust als een gratis dienst zonder gebruikersaccounts, dus er wordt geen persoonlijke accountinformatie verzameld.

Geen gebruikersaccounts: Momenteel geen registratie of inloggen vereist
Geen persoonlijke gegevens: Geen namen, e-mails of persoonlijke informatie opgeslagen
Anoniem gebruik: Basisgebruiksstatistieken zonder persoonlijke identificatie

Principe van gegevensminimalisatie

Ik verzamel alleen de minimaal benodigde gegevens om de QR-scandienst te leveren. In tegenstelling tot veel platforms volg ik geen persoonlijke surfgewoonten, maak ik geen advertentieprofielen en deel ik geen gegevens met externe marketeers.

Cookies & trackingtechnologie

Essentiële cookies

Vereist voor kernfunctionaliteit en beveiliging

  • Sessiebeheer
  • Taalvoorkeuren
  • Beveiligingstokens
  • Load balancing
Altijd actief
Analyse cookies

Help ons onze serviceprestaties te verbeteren

  • Gebruiksstatistieken
  • Prestatiestatistieken
  • Fouttracking
  • Functiegebruik
Uw keuze
Marketing cookies

We gebruiken geen marketing- of advertentiecookies

  • Geen advertentietracking
  • Geen gedragsprofilering
  • Geen cross-site tracking
  • Geen social media pixels
Nooit gebruikt

Cookiebeheer

U kunt cookie-instellingen beheren via onze cookiebanner (verschijnt bij eerste bezoek) of instellingen in uw browser aanpassen. Essentiële cookies kunnen niet worden uitgeschakeld omdat ze nodig zijn voor basisbeveiliging en functionaliteit.

Services & API's van derden

PhishTank Database

We gebruiken de openbaar beschikbare PhishTank-database voor dreigingsinformatie:

Doel: Lokale phishing-URL-database voor offline dreigingsdetectie
Gegevensdeling: GEEN gegevens worden gedeeld met PhishTank tijdens URL-scans
Verwerking: Alle URL-controles worden lokaal op EU-servers uitgevoerd
Updates: Database wordt twee keer per dag gesynchroniseerd (6:00 & 18:00 CET)
Privacy: Uw gescande URLs verlaten nooit onze servers

✓ Privacy-First Benadering: We downloaden de PhishTank-database en bevragen deze lokaal. Uw URLs worden NOOIT naar PhishTank of externe diensten verzonden. Alle verwerking gebeurt op onze EU-servers.

Google Safe Browsing

Google's dreigingsinformatie met meer dan 5 miljoen malware- en phishing-URL's

Doel: Malware & phishing bescherming
Gedeelde gegevens: URL's voor dreigingsverificatie
Beheerder: Google LLC
Privacy: Onderhevig aan Google API-voorwaarden

Gegevenslocatie: VS/EU (Google Cloud-infrastructuur)

AI-patroonanalyse

Eigen AI-model voor geavanceerde dreigingsdetectie (optioneel)

Doel: Typosquatting & patroondetectie
Verwerking: Alle verwerking op onze servers
Gegevensopslag: Geen AI-training met gebruikersgegevens
Privacy: Gebruikersgecontroleerd, opt-in functie

Gegevenslocatie: EU (AVG-conforme infrastructuur)

Privacy-First Architectuur

QRTrust is ontworpen met privacy als kern. We minimaliseren externe afhankelijkheden en bewaren uw gegevens in de EU:

Alleen lokale verwerking
End-to-End Encryptie
EU Gegevenslocatie
Community Database

Lokale phishing-database opgebouwd uit community-meldingen:

Gebruikersinzendingen: Vrijwillig gemelde phishing-URLs
Admin Beoordeling: Alle inzendingen handmatig geverifieerd
Gegevensopslag: Lokaal opgeslagen op EU-servers
Privacy: Geen persoonlijke gegevens vereist voor inzendingen
Logging & Monitoring

Beveiligings- en prestatie-logs voor serviceoperaties:

Scan Logs: URL, tijdstempel, resultaat, IP, user-agent (30 dagen)
Beveiligingslogs: Authenticatie, rate limits, aanvallen (90 dagen)
Foutenlogs: Systeemfouten zonder persoonlijke gegevens
Auto-Opschoning: Logs automatisch verwijderd na bewaartermijn
Forensische Bewijsvoering & Integriteit

QRTrust implementeert forensische beveiligingsmechanismen op bedrijfsniveau om de integriteit en traceerbaarheid van al het bewijs te waarborgen:

Chain of Custody

Elke toegang tot bewijs (screenshots, archieven, rapporten) wordt gelogd in een cryptografisch beveiligde keten.

  • SHA-256 hash verificatie
  • Manipulatiebestendig loggen
  • Volledige toegangsgeschiedenis
  • Juridische toelaatbaarheid

Manipulatiebestendige Audit Logs

Alle beveiligingskritieke gebeurtenissen worden gelogd in een blockchain-geïnspireerd auditlogboek.

  • Cryptografisch gekoppelde entries
  • Automatische integriteitsverificatie
  • Detecteert manipulatiepogingen
  • Onveranderlijk record

Geautomatiseerde Integriteitscontroles

Geplande integriteitsverificatie draait elke 6 uur om anomalieën te detecteren.

  • Bewijsbestandsverificatie
  • Chain of custody validatie
  • Auditlog integriteitscontrole
  • Automatische waarschuwingen

Compliance Standaarden

Onze forensische mechanismen voldoen aan internationale beveiligingsnormen.

  • ISO/IEC 27037 (Digitaal Bewijs)
  • NIST SP 800-92 (Log Management)
  • AVG Art. 32 (Beveiligde Verwerking)
  • Forensische best practices

Gegevensbewaring voor Forensisch Bewijs: Bewijsbestanden en hun chain of custody records worden 90 dagen bewaard ter ondersteuning van juridische procedures en incidentonderzoeken. Alle forensische gegevens worden versleuteld opgeslagen op EU-servers en automatisch verwijderd na de bewaartermijn.

Hoe ik uw gegevens bescherm

Versleutelingsstandaarden

  • AES-256 versleuteling in rust
  • TLS 1.3 voor gegevens in transit
  • End-to-end versleutelde verbindingen
  • Regelmatige rotatie van versleutelingssleutels

Toegangscontroles

  • Multi-factor authenticatie vereist
  • Rolgebaseerde toegangsmachtigingen
  • Regelmatige toegangsbeoordelingen en audits
  • Zero-trust netwerkarchitectuur

Veilige infrastructuur

  • ISO 27001 gecertificeerde faciliteiten
  • SOC 2 Type II naleving
  • Regelmatige beveiligingsbeoordelingen
  • 24/7 beveiligingsmonitoring

Uw privacyrechten

AVG-rechten (EU-gebruikers)

Recht op toegang

Vraag kopieën op van alle gegevens die we over u opslaan

Recht op rectificatie

Corrigeer onjuiste of onvolledige gegevens

Recht op verwijdering

Vraag verwijdering van uw persoonlijke gegevens aan

Recht op gegevensoverdraagbaarheid

Exporteer uw gegevens in een machineleesbaar formaat

CCPA-rechten (Californië-gebruikers)

Recht op informatie

Ontdek welke persoonlijke informatie we verzamelen en waarom

Recht op verwijdering

Vraag verwijdering van uw persoonlijke informatie aan

Recht op bezwaar

Bezwaar maken tegen verkoop van persoonlijke informatie (we verkopen geen gegevens)

Recht op non-discriminatie

Gelijke service ongeacht privacykeuzes

Uw rechten uitoefenen

Om een van deze rechten uit te oefenen, neem contact op met onze Data Protection Officer via privacy@qrtrust.eu of gebruik ons geautomatiseerde privacyportaal.

Gegevensdeling & derden

We verkopen uw gegevens niet

QRTrust heeft nooit gebruikersgegevens verkocht, verhuurd of verhandeld aan derden voor marketingdoeleinden, en dat zullen we ook nooit doen. Uw privacy is niet te koop.

✓ Geen gegevensmakelaars • ✓ Geen advertentienetwerken • ✓ Geen marketingpartnerschappen

Geautoriseerde deling

We kunnen gegevens alleen in deze beperkte gevallen delen:

  • Met uw uitdrukkelijke toestemming
  • Om te voldoen aan wettelijke verplichtingen
  • Met vertrouwde dienstverleners (onder strikte contracten)
  • Voor legitieme zakelijke doeleinden (fusies, enz.)
Infrastructuur & Gegevensbronnen

Onze privacyvriendelijke infrastructuur:

  • EU-gebaseerde servers (Duitsland) - ISO 27001 gecertificeerd
  • PhishTank-database (gedownload & lokaal opgeslagen)
  • Zelf gehost AI-model op EU-servers
  • Privacy-gericht, geen externe tracking

Geen gegevensexport: Alle URL-scans en analyses gebeuren lokaal op onze servers. Uw gegevens verlaten nooit de EU.

Contact Our Privacy Team

Privacy Contact

privacy@qrtrust.eu

General Contact

info@qrtrust.eu

Location

Germany
European Union

Policy Updates

I'll notify you of material changes to this privacy policy via:

  • Email notification (30 days advance notice)
  • In-app notifications
  • Website banner announcements

Klaar om te beginnen?

Sluit u aan bij gemeenten, overheden of bedrijven die QRTrust al vertrouwen.