Ga naar hoofdinhoud

Naleving

GDPR-naleving

Versie 1.1 · Ingangsdatum: 2026-06-13 · Laatst bijgewerkt: 2026-06-13

Self-hosted klanten beheersen hun platformdata. AuthDeep biedt functies voor inzage, verwijdering, rectificatie, overdraagbaarheid, bewaring en beveiliging ter ondersteuning van de AVG.

1. Rollen en toepasselijkheid

De AVG geldt voor persoonsgegevens van personen in de EER. Een klant die AuthDeep op eigen infrastructuur beheert is Verwerkingsverantwoordelijke, of Verwerker voor zijn eigen klant. AuthDeep is geen Verwerker voor data die de self-hosted omgeving niet verlaat.

2. Rechten van betrokkenen

Accountzoekfunctie en auditdata ondersteunen inzage; profielwijziging rectificatie; accountverwijdering en sessie-intrekking wissing; machineleesbare auditexport waar inbegrepen overdraagbaarheid; en bewaartermijnen opslagbeperking. De beheerder moet deze middelen rechtmatig inzetten.

3. Gegevensbescherming door ontwerp

AuthDeep minimaliseert browsercredentials, gebruikt ondoorzichtige HttpOnly-sessies, verplicht TLS op publieke en interne verbindingen, gebruikt geparametriseerde databasehandelingen, filtert gebruikersdata altijd op tenant en registreert authenticatie- en beheeractiviteiten.

4. Verwerking op de publieke website

authdeep.com verwerkt beperkte beveiligingslogs op basis van gerechtvaardigd belang en vrijwillig verstrekte informatie voor support, verkoop of precontractuele verzoeken. Beveiligingslogs worden maximaal 90 dagen bewaard. Persoonsgegevens worden niet verkocht en advertentietrackers worden niet gebruikt.

5. Doorgifte en subverwerkers

Self-hosted platformdata wordt niet naar AuthDeep overgedragen. Publieke verzoeken kunnen via het wereldwijde netwerk van Cloudflare lopen onder diens gegevensbeschermingsvoorwaarden. Waar AuthDeep klantdata verwerkt, gelden de DPA en vereiste doorgiftewaarborgen.

6. Verzoeken en toezichthouder

Dien voor data in de AuthDeep-website of supportsystemen een verzoek in via het Support Portal. Neem voor self-hosted data contact op met de beheerder. U kunt ook een klacht indienen bij de bevoegde toezichthouder.

7. Verwerkingsverantwoordelijke website

KLİNİK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ, MERSİS 0293121197200001, Handelsregister 1115595, Zeytinlik Mah. Fişekhane Cad. No:5, Workinton Carousel, Bakırköy/İstanbul, Türkiye.

VerwerkersovereenkomstPrivacybeleidAlle juridische pagina's