Privacyverklaring
Laatst bijgewerkt: 21 mei 2026
FUSE is een tool van Make IT So die gebruikers helpt bestanden samen te voegen tot één PDF en optioneel direct naar SharePoint te uploaden. Deze pagina beschrijft welke gegevens we verzamelen, waarom, en hoe lang we ze bewaren.
1. Wie is verantwoordelijk?
Make IT So is de verwerkingsverantwoordelijke voor de gegevens die via FUSE verwerkt worden. Contact: /contact (formulier met Cloudflare Turnstile anti-spam).
2. Welke gegevens?
- Email-adres — gebruikt voor login (magic-link of Microsoft SSO) en om je sessie te herkennen. Bewaard zolang je account actief is.
- Login-tokens — eenmalige magic-link, 24 uur geldig. Verwijderd na gebruik of verloop.
- Sessie-cookie — een functionele cookie die je ingelogd houdt. Verloopt automatisch na uitloggen of inactiviteit.
- Microsoft access- en refresh-tokens — alleen wanneer je via “Verbind Microsoft” je MS-account gekoppeld hebt voor SharePoint-upload. Worden veilig op de server bewaard zolang de koppeling actief is en gebruikt om de SharePoint-folders te benaderen die jij hebt aangewezen.
- Geüploade bestanden — tijdelijk in het geheugen van de server tijdens de PDF-generatie. Niet opgeslagen op disk. Wat er daarna met ze gebeurt hangt af van de gekozen output-actie:
- Browser-download: bestanden verdwijnen uit het geheugen zodra de PDF naar je gestuurd is.
- SharePoint-upload: de gegenereerde PDF wordt naar jouw SharePoint-folder geüpload. Als je project ook een archief-folder heeft geconfigureerd, worden de bronbestanden permanent mee gearchiveerd in die folder (met timestamp-prefix). Beide zitten daarna op SharePoint onder jouw beheer en kunnen door jou worden verwijderd.
- Combine-meta-data (in onze `combine_events` tabel): per export bewaren we user-id + project-id + aantal bestanden + bestandstypes + totale bytes + success/error + duur. Geen bestandsinhoud, geen bestandsnamen. Gebruikt voor de admin-statistieken op `/admin/stats`.
- SharePoint upload-log (in onze `sharepoint_upload_log` tabel): per Graph-upload bewaren we welke folder + welke filename + status + bytes + duur. Geen bestandsinhoud. Gebruikt om “ben ik mijn PDF kwijt?”-vragen snel te kunnen onderzoeken via `/admin/sharepoint-log`.
- Mail-log (in onze `email_log` tabel): elke door FUSE verzonden mail (login-link, welkomstmail, admin-notificatie) wordt 30 dagen bewaard met status-tracking. Daarna automatisch verwijderd.
- IP-adres — kortstondig zichtbaar in server-logs voor rate-limiting en abuse-preventie. Niet gekoppeld aan je account, niet aan derden gedeeld.
3. Wat doen we niet?
- Geen marketing-cookies of advertentie-trackers.
- Geen Google Analytics, Meta Pixel, LinkedIn Insight of vergelijkbare third-party ad-trackers (we hebben wel privacy-vriendelijke Umami — zie sectie 4 en /cookies).
- Geen verkoop of doorgifte van gegevens aan derden.
- Geen browser-fingerprinting voor advertentiedoeleinden.
- Geen profilering of geautomatiseerde besluitvorming.
4. Verwerkers / sub-providers
- Resend — verzender van login-mails en andere transactionele mails. Krijgt je email-adres en de inhoud van de FUSE-mails. Resend hosting in de EU. Zie Resend privacy policy.
- Microsoft (Entra ID + Graph + SharePoint) — alleen wanneer je via “Verbind Microsoft” je MS-account koppelt. Microsoft handelt de SSO af en verleent ons via OAuth toegang tot de SharePoint-folders die jij aanwijst. De combined PDF en (optioneel) je bronbestanden worden via Microsoft Graph naar jouw SharePoint-tenant geüpload. Wij sturen geen bestanden via Microsoft die niet door jou geïnitieerd zijn. Zie Microsoft privacy statement.
- Cloudflare — Turnstile anti-spam op het /contact-formulier. Krijgt een korte challenge-response om bots te onderscheiden van mensen, geen accountgegevens. Zie Cloudflare privacy policy.
- Umami — zelf-gehoste anonieme analytics op analytics.adev.be. Gebruikt geen cookies en geen persoonsgegevens; geeft alleen aggregate page-views terug.
- OVH — hosting van de servers waarop FUSE draait. Datacenter in Gravelines (Frankrijk, EU).
5. Jouw rechten
Onder de GDPR heb je recht op inzage, correctie, verwijdering en portabiliteit van je gegevens. Stuur een verzoek via /contact en we reageren binnen 30 dagen. Je kan ook klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be). Voor bestanden die op jouw SharePoint-tenant staan ben je zelf verwerkingsverantwoordelijke — verwijdering daar verloopt via je eigen Microsoft 365 admin / SharePoint UI.
6. Wijzigingen
Bij ingrijpende wijzigingen van deze verklaring word je via mail geïnformeerd. De "laatst bijgewerkt"-datum bovenaan blijft de leidende referentie.