Privacybeleid

FixVibe wordt beheerd door EGO HERO LLC (“wij”, “ons”), de verwerkingsverantwoordelijke voor de persoonsgegevens die in dit beleid worden beschreven. Voor privacyvragen, inclusief verzoeken van betrokkenen onder GDPR, UK GDPR of CCPA, neem contact op via privacy@fixvibe.app. Voor al het andere schrijf je naar support@fixvibe.app.

• Accountgegevens

  E-mailadres, OAuth-identificatie (als je inlogt met Google of GitHub) en elke naam die we van je OAuth-provider ontvangen. Gebruikt om je te authenticeren en contact met je op te nemen over je account. Bewaard zolang je account actief is. Wanneer je je account verwijdert, worden deze gegevens binnen 30 dagen verwijderd, behalve waar we verplicht zijn ze te bewaren (bijvoorbeeld facturatiegegevens onder belastingwetgeving).

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Scandoelen en bevindingen

  De URL’s die je scant, de verzoeken die we naar die URL’s sturen en de bevindingen die we produceren. Opgeslagen bij je organisatie. We verwijderen automatisch records die ouder zijn dan de bewaartermijn van je plan: 30 dagen (Hobby), 90 dagen (Pro), 365 dagen (Unlimited). Je kunt je scanhistorie op elk moment exporteren of verwijderen via Account → Privacy.

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Anonieme scansessies

  Als je een scan uitvoert zonder in te loggen, geven we een HMAC-ondertekende cookie uit (fixvibe_anon_session, levensduur van 24 uur) met een ondoorzichtige willekeurige ID. We verwijderen niet-geclaimde anonieme scanrecords automatisch na 24 uur. Als je je binnen die 24 uur registreert, migreert je scan naar je nieuwe account. We weten niet wie anonieme gebruikers zijn, tenzij ze zich registreren.

  rechtsgrond · Strikt noodzakelijk — ePrivacy Art. 5(3)-uitzondering

• Facturatiegegevens

  Stripe is onze betalingsverwerker. Stripe bewaart je kaartgegevens op PCI-DSS-infrastructuur; wij bewaren alleen een Stripe-klant-ID, abonnementsstatus, plan, begin/einde van de periode en een klein idempotentierecord van webhook-events. Zie het privacybericht van Stripe op stripe.com/privacy.

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Serverlogs en auditlogs

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  rechtsgrond · Gerechtvaardigd belang — Art. 6(1)(f) GDPR

• GitHub-integratie (optioneel, alleen Pro+)

  Als je een GitHub-account koppelt via Account → Integraties, bewaren we een versleuteld OAuth access token voor je organisatie, je GitHub-login + numerieke gebruikers-ID en de toegekende scopes. We gebruiken het token uitsluitend om repositories te lezen waarvoor jij scans start. Broncode wordt per scan opgehaald, in het geheugen verwerkt, en alleen individuele bewijsstukken bij bevindingen worden bewaard (geen volledige broncodedumps). Verwijderd binnen 30 dagen na loskoppelen.

  rechtsgrond · Uitvoering van overeenkomst / toestemming — Art. 6(1)(b) + 6(1)(a) GDPR

• API-tokens + MCP-server (optioneel)

  Tokens die je aanmaakt via Account → API-tokens worden opgeslagen als SHA-256-hash, de eerste 8 tekens in platte tekst (voor identificatie), de naam die je hebt toegewezen, plus tijdstempels voor aangemaakt/laatst gebruikt/ingetrokken. De platte tekst wordt precies één keer bij het aanmaken getoond en nooit bewaard. Tokens zijn bearer credentials: iedereen met de waarde kan je scans lezen en nieuwe starten totdat je intrekt. De MCP-server op /api/mcp wordt met dezelfde tokens geauthenticeerd, toont dezelfde gegevens als het dashboard en maakt geen aparte gegevenscategorie.

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  rechtsgrond · Performance of contract — Art. 6(1)(b) GDPR

• Live dreigingsdetectie (optioneel, alleen Unlimited)

  Als je monitoring hebt ingeschakeld op een geverifieerd domein, leggen we periodiek certificate-transparency-logitems, DNS-records en threat-intel-lijsten (Spamhaus DBL, URLhaus) voor dat domein vast. Deze snapshots bevatten hostnamen die je ons al hebt toegestaan te scannen en de openbare resultaten van openbare opvragingen. Er worden geen persoonsgegevens van je eindgebruikers vastgelegd. Snapshots ouder dan 7 dagen worden automatisch verwijderd; de meest recente baseline wordt per signaaltype bewaard.

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Geplande herscans (optioneel, alleen Pro+)

  Als je geplande scans op een geverifieerd domein inschakelt, registreren we de cadans, laatste uitvoeringstijd, volgende uitvoeringstijd en welke gebruiker de planning heeft ingeschakeld. Elke door cron gestarte scan erft de scan-autorisatieverklaring die is gedaan toen het domein voor het eerst werd geverifieerd — je hoeft dit niet per uitvoering opnieuw te verklaren. Schakel op elk moment uit via Domeinen → Planning.

  rechtsgrond · Uitvoering van overeenkomst — Art. 6(1)(b) GDPR

• Analytics (optioneel, op basis van toestemming)

  Als je toestemming geeft voor analytics en we analytics hebben geconfigureerd voor de deployment die je gebruikt, gebruiken we een privacyvriendelijke productanalyticsprovider (geproxyd via ons eigen domein) om anoniem gebruik vast te leggen — welke knoppen worden aangeklikt, welke checks mensen uitvoeren, waar gebruikers in de funnel afhaken. We plaatsen geen URL’s die je scant, bewijsinhoud of persoonsgegevens in analytics-events. Trek toestemming op elk moment in via Cookie-instellingen.

  rechtsgrond · Toestemming — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Inwisseling van promotieaanbieding

  Wanneer je een promotiecode, uitnodigingslink of referral-credit inwisselt, slaan we de campagnecode op, het plan en de duur die we hebben toegekend, de tijdstempels van het begin en einde van de proefperiode, het plan dat je had vóór de proefperiode en een HMAC-SHA256-hash van je IP-adres op het moment van inwisseling (we slaan nooit het ruwe IP op — de hash bestaat alleen zodat we limieten van één-inwisseling-per-netwerk kunnen handhaven, en het roteren van de onderliggende HMAC-sleutel maakt alle opgeslagen hashes ongeldig zonder iemand bloot te stellen). Bewaard voor de levensduur van de campagne plus 18 maanden voor boekhoud- en fraudeonderzoeksdoeleinden, daarna verwijderd met de rest van het campagnerecord.

  rechtsgrond · Gerechtvaardigd belang (fraudepreventie, boekhouding) — Art. 6(1)(f) AVG

• Wedstrijden, sweepstakes en challenges

  Als je deelneemt aan een FixVibe Challenge (zoals de Security Preflight Challenge), slaan we het contact-e-mailadres op dat je indient (vereist zodat we je kunnen bereiken als je wint), de Reddit- en Product Hunt-gebruikersnamen die je optioneel verstrekt, je scan-ID en root-domein, het zelfgerapporteerde projecttype, stack en één-ding-dat-ik-heb-geleerd-tekst die je optioneel verstrekt, de ontdekkingskanaalwaarde die je optioneel selecteert en de drie vereiste toestemmingsvinkjes die je accepteert (autorisatie, regels, contact). Als je apart het optionele uitgelicht-in-marketing-toestemmingsvinkje aanklikt, kunnen we je publieke score, beoordeling, stack, gebruikersnaam en ingediend citaat weergeven op de FixVibe-homepage, challenge-pagina of recap-post — nooit andere velden en nooit zonder die opt-in. Challenge-inschrijvingen worden bewaard voor de levensduur van de Challenge plus 18 maanden voor verificatie- en geschildoeleinden. Je kunt de uitgelicht-in-marketing-toestemming op elk moment intrekken door een e-mail te sturen naar privacy@fixvibe.app; intrekking heeft geen invloed op rechtmatige verwerking vóór de intrekking.

  rechtsgrond · Uitvoering van overeenkomst (uitvoering van de Challenge) en toestemming (uitlichten) — Art. 6(1)(b) en 6(1)(a) AVG

• We verkopen je gegevens nooit.
• We embedden geen ad-tech van derden, fingerprinting of session-replay-scripts.
• We plaatsen je scandoel-URL’s of bewijs bij bevindingen niet in analytics-eigenschappen — die gegevens staan alleen in onze database, afgeschermd door row-level security.
• We delen je gegevens niet met derden voor hun eigen marketing.

We vertrouwen op de volgende subverwerkers om FixVibe te laten draaien:

• Vercel Inc. (VS) — applicatiehosting en edge-netwerk. Privacybericht: vercel.com/legal/privacy-policy.
• Supabase Inc. (VS) — Postgres-database, authenticatie, bestandsopslag, Realtime. De productiedatabase van FixVibe staat in de regio AWS us-east-1. Privacybericht: supabase.com/privacy.
• Stripe Inc. (VS) — betalingsverwerking voor betaalde plannen. Privacybericht: stripe.com/privacy.
• Upstash, Inc. (VS, via de Vercel Marketplace) — Redis-ondersteunde rate limiting; bewaart alleen kortlevende IP-gebaseerde tellers. Privacybericht: upstash.com/privacy.
• PostHog Inc. (VS) — productanalytics, alleen als je analytics-toestemming geeft en alleen wanneer analytics is geconfigureerd voor de deployment die je gebruikt. Privacybericht: posthog.com/privacy.
• GitHub, Inc. (VS) — alleen als je de optionele GitHub-integratie koppelt. We gebruiken de API van GitHub om repositories te lezen waarvoor jij scans start. Privacybericht: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (VS) — bezorging van transactionele e-mail. Ontvangt je e-mailadres en de e-mailbody wanneer we e-mails sturen over voltooide scans, geplande scans, live-dreigingsmeldingen en wekelijkse overzichten. Resend bewaart bezorgmetadata (tijdstempels, status, bounce-records) voor operationele doeleinden; we sturen nooit marketingmail via Resend. Privacybericht: resend.com/legal/privacy-policy.

Doorgiften van persoonsgegevens buiten de EER/VK steunen op de Standaardcontractbepalingen van de Europese Commissie (of de International Data Transfer Addendum van het VK), aangevuld met de maatregelen voor versleuteling tijdens transport en in rust zoals beschreven onder “Beveiliging” hieronder.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

Onder GDPR, UK GDPR en gelijkwaardige wetten (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act enz.) heb je het recht om:

• een kopie van je gegevens in te zien (dit kun je zelf doen via Account → Privacy);
• je gegevens te laten corrigeren;
• je gegevens te laten verwijderen (ook self-serve);
• bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen;
• toestemming voor analytics op elk moment in te trekken via Cookie-instellingen;
• gegevensoverdraagbaarheid — je export is in JSON;
• een klacht in te dienen bij je lokale toezichthouder (EU/VK/EER) of equivalent.

We reageren binnen 30 dagen op verifieerbare rechtenverzoeken. Voor verzoeken die we niet self-serve kunnen afhandelen (rectificatie van een veld dat we niet tonen, beperking van verwerking, bezwaar), mail je support@fixvibe.app met onderwerpregel “Privacyverzoek”.

We verkopen je persoonlijke informatie niet. We delen geen persoonlijke informatie voor cross-context gedragsgerichte advertenties. Analytics via PostHog draait alleen nadat je toestemming geeft in onze cookiebanner; je kunt die toestemming op elk moment intrekken via Cookie-instellingen of door in de footer op Je privacykeuzes te klikken.

Als je inwoner van Californië bent, heb je ook het recht om:

• te weten welke persoonlijke informatie we verzamelen, de bronnen, de doeleinden en eventuele derden waarmee we die delen (alles hierboven beschreven);
• verwijdering van je persoonlijke informatie te vragen (self-serve via Account → Privacy of door ons te e-mailen);
• onjuiste persoonlijke informatie te corrigeren;
• het gebruik en de openbaarmaking van gevoelige persoonlijke informatie te beperken — we verzamelen niets buiten authenticatiegegevens en sessiemetadata, die beide nodig zijn om de service te leveren;
• je af te melden voor verkoop of delen — niet van toepassing omdat we geen van beide doen;
• niet gediscrimineerd te worden voor het uitoefenen van een van bovenstaande rechten.

We respecteren Global Privacy Control (GPC)-signalen automatisch; het verzenden van een GPC-header behandelt je bezoek alsof je expliciet hebt afgezien van toekomstige analytics-toestemming.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

Geen enkel beveiligingsprogramma is perfect. Als je denkt dat je een kwetsbaarheid in FixVibe hebt gevonden, meld die dan via support@fixvibe.app.

Als we materiële wijzigingen aanbrengen — nieuwe subverwerkers, nieuwe gegevenscategorieën, nieuwe bewaartermijnen — werken we de datum hierboven bij en informeren we je in-app. Kleine tekstcorrecties leiden niet tot een melding.

privacy@fixvibe.app — antwoorden meestal binnen 5 werkdagen, nooit langer dan 30 dagen zoals vereist door GDPR Art. 12(3).