🇪🇺 EU dataverwerking

Hoe Fluister jouw data beschermt — volledig in de EU

Data staat in Duitsland. Geen export naar de VS. Geen cookies. Geen third-party trackers. AVG-conform by design — niet als afterthought.

🇩🇪 Servers: Hetzner, Neurenberg🚫 Geen US-datatransfer🍪 Geen tracking cookies⚖️ AVG/GDPR by design

Waar staat jouw data?

Fluister draait uitsluitend op Europese infrastructuur. Er is geen scenario waarin jouw feedback data de EU verlaat.

🏢

Hosting: Hetzner Online GmbH

  • Locatie: Neurenberg, Duitsland
  • ISO 27001 gecertificeerd datacenter
  • Geen subverwerkers buiten de EU
  • Hetzner is een Duits bedrijf — valt onder EU-wetgeving
🗄️

Database: PostgreSQL (lokaal)

  • PostgreSQL draait op dezelfde server
  • Geen managed cloud database (geen AWS RDS, geen GCP)
  • Backups opgeslagen in dezelfde EU-regio
  • Data verlaat de server nooit automatisch
🤖

AI verwerking: OpenAI (opt-in)

  • Feedback tekst wordt geanonimiseerd voor AI-analyse
  • Max 500 tekens, geen PII meegestuurd
  • OpenAI Zero Data Retention policy actief
  • AI-triage kan worden uitgeschakeld per project

Welke data verzamelt Fluister?

Fluister verzamelt zo min mogelijk. Geen sessie-tracking, geen gedragsprofielen, geen advertising cookies.

Wat wij verzamelen

  • Feedback tekst (ingestuurd door gebruiker)
  • Pagina-URL waarop de feedback is gegeven
  • Tijdstip van indiening
  • Optioneel: e-mailadres voor follow-up (alleen als gebruiker dit aangeeft)
  • Screenshot (alleen als gebruiker dit expliciet toevoegt)

Wat wij NIET verzamelen

  • IP-adressen (niet opgeslagen)
  • Browser fingerprint of device info
  • Sessiegedrag of klikpaden
  • Advertising of retargeting data
  • Cookies (widget werkt zonder)
  • Cross-site tracking

Waarom heb je geen cookie-consent banner nodig?

De AVG/GDPR vereist een cookie-consent banner als je tracking- of marketingcookies plaatst. Fluister plaatst geen cookies. De widget gebruikt alleen lokale browser-opslag (localStorage) om de sessie bij te houden — dit valt buiten de cookie-definitie van de ePrivacy-richtlijn.

💡 Praktisch: je kunt Fluister op je site plaatsen zonder je cookie-beleid of consent-flow aan te passen.

Let op: als je het optionele e-mailadres-veld inschakelt voor follow-up, val je mogelijk onder de e-Privacy-regels voor directe marketing. Raadpleeg je juridisch adviseur voor jouw specifieke situatie.

Verwerkersrollen onder de AVG

Wie is verantwoordelijk voor welke data? Hier is het overzicht van de verwerkersverantwoordelijkheden.

Verwerkingsverantwoordelijke

Jij (de website-eigenaar)

Jij bepaalt waarom feedback wordt verzameld en wat ermee gebeurt. Jij bent verantwoordelijk voor je eigen privacybeleid richting gebruikers.

Verwerker

Fluister / Newlin

Fluister verwerkt data in jouw opdracht. We volgen jouw instructies en verwerken data alleen voor de overeengekomen doeleinden.

Sub-verwerker

Hetzner Online GmbH

Hetzner host de servers. Als Duits bedrijf valt Hetzner volledig onder EU-wetgeving. Geen data-overdracht buiten de EU.

→ Een verwerkersovereenkomst (DPA) is beschikbaar op verzoek. Stuur een e-mail naar privacy@fluister.dev.

Hoelang bewaren we data?

Feedback responses
Zolang het project actief is
Verwijderbaar door project-eigenaar
Tickets & opmerkingen
Zolang het project actief is
Verwijderbaar door project-eigenaar
Accountgegevens
Tot account verwijderd wordt
Zelf te verwijderen via instellingen
Betalingsgegevens
7 jaar (wettelijke bewaarplicht)
Beheerd door Mollie (EU-gehost)
AI-analyse cache
30 dagen
Automatisch verwijderd
Screenshots
Zolang de feedback bestaat
Verwijderd samen met de feedback

Rechten van betrokkenen

Onder de AVG hebben gebruikers van jouw site rechten met betrekking tot hun feedback data.

⚖️
Recht op inzage
Gebruikers kunnen opvragen welke feedback ze hebben ingestuurd via de "Mijn feedback" functie in de widget.
⚖️
Recht op verwijdering
Gebruikers kunnen hun feedback verwijderen. Project-eigenaren kunnen alle feedback van een gebruiker verwijderen op verzoek.
⚖️
Recht op correctie
Feedback kan worden bijgewerkt door de project-eigenaar. Directe correctie door eindgebruikers is in development.
⚖️
Recht op dataportabiliteit
Project-eigenaren kunnen alle feedback exporteren als JSON/CSV via het dashboard.

Gerelateerde paginas:

📄 Privacybeleid⚖️ GDPR feedback widget🍪 Feedback zonder cookies🇪🇺 Hotjar alternatief EU🔐 Privacy-vriendelijke feedback

Privacy-first feedback. Gebouwd in Europa.

Start gratis. Geen creditcard. Data blijft in Duitsland. Setup in 5 minuten.

Gratis account aanmaken →