PrivacyKit
SnelstartWebcomponentenAPI-referentie

Vertrouwen en veiligheid

Privacy-first, by design.

PrivacyKit is ontworpen om risico’s te minimaliseren — voor jou én je gebruikers. Het werkt zonder scripts van derden, vermijdt onnodige dataverzameling en zorgt dat consent-afhandeling volledig client-side draait.

Deze architectuur verkleint de beveiligingsblootstelling en vereenvoudigt vendor-approval processen.

Architectuur

Geleverd via edge, framework-agnostisch en ontworpen zodat de kernfunctionaliteit volledig client-side blijft.

  • Geleverd via een wereldwijd gedistribueerd edge-netwerk, bereikbaar via cdn.privacykit.eu

  • Geen installatie of framework-afhankelijkheden

  • Framework-agnostisch (werkt met elke stack)

  • Stateless client-side uitvoering

  • Lichtgewicht backend op privacykit.eu alleen voor abonnementsvalidatie

Kernpunt: De kern consent-functionaliteit draait volledig in de browser en is niet afhankelijk van backend-beschikbaarheid.

Assets worden als statische bestanden geserveerd; server-side uitvoering is niet nodig voor de kernfunctionaliteit.

Geen scripts van derden

Alle scriptuitvoering blijft onder jouw consent-mechanisme.

PrivacyKit bevat geen:

  • Analytics

  • Tracking

  • Marketing-scripts

  • Externe SDK’s

Alle scriptuitvoering wordt volledig gecontroleerd door het consent-mechanisme.

Dataminimalisatie

PrivacyKit slaat alleen op wat nodig is voor abonnementsbeheer:

  • E-mailadres

  • Domeinnaam

  • Abonnementsstatus en vervaldatum

Niet opgeslagen:

  • Betaalgegevens (volledig afgehandeld door Paddle)

  • Eindgebruikersdata (je websitebezoekers)

  • Analytics- of gedragsdata

Belangrijk: PrivacyKit verwerkt geen persoonsgegevens van je websitebezoekers.

Betalingen en facturatie

Betalingen worden extern verwerkt; geen kaart- of factuurgegevens worden in PrivacyKit opgeslagen.

  • Betalingen worden verwerkt door Paddle (externe betaalprovider)

  • Geen toegang tot kaart- of factuurdetails

  • Geen betaalgegevens opgeslagen in PrivacyKit-systemen

Beveiligingspraktijken

Een minimale architectuur verkleint de exposure en houdt het dependency-oppervlak klein.

Ontwikkeling

  • Private sourcecode-repositories

  • Gecontroleerde toegang

  • Continuous deployment pipeline

  • Minimaal dependency-oppervlak

Applicatiebeveiliging

  • HTTPS afgedwongen (TLS 1.2+)

  • Geen runtime-dependencies van derden

  • Geen onnodige scriptuitvoering

Infrastructuur

  • Gehost op een managed platform met automatische scaling en security-updates

  • Data opgeslagen binnen de EU

Ontwerpprincipe: Een minimale architectuur verkleint het aanvalsoppervlak en beperkt mogelijke kwetsbaarheden.

Databeveiliging

Versleuteld in transit, opgeslagen binnen de EU en toegang beperkt tot de operator.

  • Data in transit: versleuteld via HTTPS

  • Data at rest: opgeslagen in EU-gebaseerde infrastructuur

  • Toegang: alleen voor de operator

  • Geen gedeelde credentials

Beschikbaarheid en betrouwbaarheid

Consent blijft werken, zelfs als backend-services tijdelijk niet beschikbaar zijn.

  • Geleverd via een wereldwijd gedistribueerd edge-netwerk

  • Hoge beschikbaarheid by design

  • Backend alleen voor abonnementsvalidatie

Belangrijk: Consent-functionaliteit blijft werken, zelfs als backend-services tijdelijk niet beschikbaar zijn.

Subverwerkers

PrivacyKit gebruikt een minimale set infrastructuurproviders.

  • Vercel — hosting en edge delivery

  • Paddle — betalingsverwerking

  • Database-hostingprovider (EU)

Er worden geen extra diensten van derden gebruikt.

Kwetsbaarhedenbeheer

Dependencies blijven up-to-date en security-issues worden snel opgepakt.

  • Dependencies worden up-to-date gehouden

  • Security-issues worden snel opgelost

  • Het systeem ondersteunt externe security testing indien nodig

Compliance

Ontworpen om GDPR- en ePrivacy-vereisten te ondersteunen.

PrivacyKit is ontworpen om te ondersteunen:

  • GDPR (Algemene verordening gegevensbescherming)

  • ePrivacy-vereisten

Kernprincipes:

  • Geen tracking zonder consent

  • Dataminimalisatie

  • Volledige controle over scriptuitvoering

Contact

PrivacyKit wordt ontwikkeld en onderhouden door Systemtjenester, een Noors softwarebedrijf dat moderne IT-dienstverlening en softwareontwikkeling levert voor Europese bedrijven.

Voor vragen over security, compliance of algemene ondersteuning: support@privacykit.eu

Samenvatting

Een laag-risico, privacygerichte oplossing die snel te adopteren is.

PrivacyKit is bewust eenvoudig:

  • Geen scripts van derden

  • Geen tracking of analytics

  • Minimale dataopslag

  • Client-side uitvoering

Dit resulteert in een laag-risico, privacygerichte oplossing die snel te adopteren is zonder onnodige complexiteit.