Privacybeleid
Eurolytics is gebouwd om u nuttige analytics te bieden zonder de privacy van uw bezoekers in gevaar te brengen. Hier leest u precies wat we verzamelen, wat niet, en waarom.
Tracking: Wat we verzamelen van uw bezoekers
Wanneer iemand een website bezoekt die Eurolytics gebruikt, verzamelt onze tracker het minimum aan data dat nodig is om nuttige analytics te produceren. We slaan geen gebruikersidentificeerbare informatie op.
Data die we per paginaweergave verzamelen
| Veld | Wat het is |
|---|---|
| paginapad | Het bezochte URL-pad (bijv. /pricing), zonder querystrings |
| verwijzend domein | Het domein van de verwijzende pagina (bijv. google.com), niet de volledige URL |
| UTM-parameters | Campagnetags (utm_source, utm_medium, utm_campaign, utm_term, utm_content) indien aanwezig |
| land & regio | Afgeleid van IP-geolocatie, waarna het IP-adres wordt verwijderd (zie hieronder) |
| apparaattype | Desktop, mobiel of tablet — afgeleid uit de User-Agent-header |
| browser & OS | Browsernaam en besturingssysteem — afgeleid uit de User-Agent-header |
| schermformaat | Breedte en hoogte in pixels |
| betrokkenheid | Tijd op pagina en scrolldiepte (verzonden wanneer de bezoeker de pagina verlaat) |
| custom events | Evenementnamen en eigenschappen die u kiest te verzenden (bijv. "signup", "purchase") |
Data die we nooit opslaan in de trackingflow
- ✕IP-adressen — Alleen gebruikt voor geolocatie-opzoekingen. Het IP-adres wordt afgekapt (IPv4 naar /24, IPv6 naar /48) vóór elke verwerking en daarna volledig verwijderd. Wordt nooit naar schijf geschreven.
- ✕Ruwe User-Agent-strings — Verwerkt tot apparaat-, browser- en OS-velden en daarna weggegooid. De ruwe string wordt nooit opgeslagen.
- ✕Cookies — We plaatsen nul cookies. Geen first-party, geen third-party, helemaal geen. Dit is waarom u geen toestemmingsbanner nodig hebt voor Eurolytics.
- ✕Fingerprintingdata — Geen canvas-fingerprinting, WebGL-hashes, lettertype-enumeratie of enige andere browser-fingerprintingtechniek.
- ✕Permanente identificatoren — Geen localStorage, geen IndexedDB, geen tracking over sessies of dagen heen.
- ✕Volledige verwijzende URL's — We extraheren alleen het domein. Querystrings, paden en fragmenten worden verwijderd.
- ✕Volledige pagina-querystrings — Alleen erkende UTM-parameters worden geëxtraheerd. Al het andere wordt verwijderd.
Hoe bezoekersidentificatie werkt
Om unieke bezoekers te tellen zonder individuen te volgen, genereren we een dagelijks roterende identificatie. Deze wordt berekend als een HMAC-hash van de site-ID, een afgekapt IP-adres en basisapparaatinformatie, gecombineerd met een geheime sleutel en de huidige datum. Dit levert een ondoorzichtig token op (visitor_day) dat niet kan worden terugvertaald naar de oorspronkelijke invoer. Omdat de datum deel uitmaakt van de hash, verandert de identificatie elke dag — het is onmogelijk om een bezoeker van maandag te koppelen aan dezelfde persoon op dinsdag. Cross-day of cross-site tracking is niet mogelijk.
AI-crawler & Bot-tracking
Eurolytics classificeert verkeer als menselijk, bot of AI-crawler. Wanneer we een bot detecteren (via User-Agent-matching, pixeltracking of honeypot-links), slaan we op:
- •De botnaam (bijv. GPTBot, ClaudeBot, Googlebot)
- •De botcategorie (AI-crawler, zoekmachine, social, SEO-tool)
- •Welke pagina werd bezocht en wanneer
- •Hoe de bot werd gedetecteerd (JavaScript-tracker, pixel of honeypot)
Dezelfde privacyregels gelden: ook voor botverkeer worden geen IP-adressen of ruwe User-Agent-strings opgeslagen.
Dashboard: Wat we opslaan voor uw account
Wanneer u zich registreert voor een Eurolytics-dashboardaccount, slaan we persoonsgegevens op die nodig zijn om de dienst te leveren. Deze data wordt bewaard in PostgreSQL, gescheiden van de analyticsdatabase.
Accountinformatie
| Veld | Details |
|---|---|
| Uw e-mailadres, gebruikt voor inloggen, verificatie en servicecommunicatie | |
| naam | Uw weergavenaam (optioneel) |
| wachtwoord | Opgeslagen als een bcrypt-hash (kostenfactor 12). We slaan uw wachtwoord nooit op in platte tekst en zien het ook nooit. |
| e-mail geverifieerd | Of u de e-mailverificatie hebt voltooid |
Sessie- & beveiligingsdata
Om uw dashboardaccount veilig te houden, slaan we sessie-informatie op wanneer u inlogt:
| Veld | Details |
|---|---|
| sessietoken | Een gehashte JWT-token opgeslagen in een httpOnly-cookie (7 dagen geldig) |
| apparaat / browser / OS | Zodat u kunt zien welke apparaten zijn ingelogd op uw account |
| IP-adres | Alleen opgeslagen voor uw inlogsessies, voor beveiligingsdoeleinden (detectie van ongeautoriseerde toegang) |
| laatst actief | Wanneer u de dashboard voor het laatst hebt gebruikt |
Site- & teamconfiguratie
- •Sites: Domeinnamen die u hebt geregistreerd voor tracking, inclusief snippetconfiguratie en onboardingstatus
- •Teamleden: E-mailadressen en rollen van personen die u hebt uitgenodigd voor uw organisatie
- •Doelen & funnels: Conversietrackingregels die u hebt gedefinieerd
- •Meldingsvoorkeuren: Uw instellingen voor e-mailrapporten en waarschuwingen
E-mails
We versturen transactionele e-mails (verificatiecodes, wachtwoordresets, welkomstberichten) en optionele meldingse-mails (weekrapporten, verkeerswaarschuwingen) via Brevo. We houden een logboek bij van verzonden e-mails (ontvanger, type, onderwerp, tijdstempel) voor het debuggen van bezorgproblemen. U kunt meldingse-mails beheren vanuit uw accountinstellingen.
Waar data wordt opgeslagen
Alle infrastructuur van Eurolytics wordt gehost in de Europese Unie bij Hetzner, een Duitse cloudprovider. Analyticsdata staat in ClickHouse, accountdata in PostgreSQL. Beide databases draaien op EU-servers.
We gebruiken de GeoLite2-database van MaxMind voor IP-geolocatie. De geolocatie-opzoeking vindt plaats op onze servers — IP-adressen worden nooit voor dit doel naar een derde partij gestuurd.
AVG & Privacywetgeving
Eurolytics slaat geen gebruikersidentificeerbare data op in de trackingflow. Geen cookies, geen fingerprinting, geen permanente identificatoren en geen verzameling van persoonsgegevens van uw websitebezoekers. Bezoeker-ID's roteren dagelijks en IP-adressen worden nooit opgeslagen.
Dit maakt het eenvoudig om AVG-compatibel te blijven wanneer u Eurolytics als uw analyticsprovider gebruikt. Omdat er geen persoonsgegevens in de analyticspipeline zitten, hoeft u geen cookietoestemmingsbanner weer te geven of Eurolytics toe te voegen aan uw consent management platform.
Wij kunnen niet spreken voor de totale datastroom of compliancepositie van uw organisatie — dat hangt af van alle tools en processen die u gebruikt. Maar aan de Eurolytics-kant is er simpelweg geen persoonlijke bezoekersdata om u zorgen over te maken.
Uw rechten
- •Data-export: U kunt al uw analyticsdata op elk moment als JSON exporteren vanuit de dashboard.
- •Accountverwijdering: Neem contact met ons op via hello@eurolytics.app om uw account en alle bijbehorende data te verwijderen.
- •Datacorrectie: U kunt uw naam en e-mailadres bijwerken vanuit uw accountinstellingen, of neem contact met ons op voor hulp.
Contact
Hebt u vragen over dit privacybeleid of hoe wij met data omgaan? Neem contact op via hello@eurolytics.app.
