Privacybeleid

1. Wie zijn wij

Bij Kastl hechten we veel waarde aan uw privacy. Kastl is een beveiligingsscanner voor vibe-coded applicaties, onderdeel van Loekas (eenmanszaak).

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Welke gegevens verwerken wij

• E-mailadres en naam (bij registratie via e-mail, Google of GitHub)
• URL's die je scant (om de scan uit te voeren)
• GitHub repository-informatie (naam en branch, indien gekoppeld)
• Scan-resultaten en bevindingen
• AI-gegenereerde analyses en fix-suggesties
• Betalingsgegevens (verwerkt door Mollie, niet door ons opgeslagen. Wij slaan nooit volledige kaartgegevens op)
• Gebruiksgegevens (plan, aantal scans, projecten)

3. Waarvoor gebruiken wij je gegevens

• Het uitvoeren van beveiligingsscans (DAST en SAST)
• Het genereren van AI-verrijkte analyses en fix-prompts
• Het tonen van scan-resultaten en compliance-rapporten
• Accountbeheer en authenticatie
• Facturering en betalingsverwerking via Mollie
• Communicatie over je account en onze dienst
• Verbetering van onze dienstverlening

4. Delen van gegevens

Wij delen je gegevens nooit met derden voor marketingdoeleinden. Gegevens worden alleen gedeeld met dienstverleners die noodzakelijk zijn voor onze dienst en die voldoen aan strenge beveiligingseisen en AVG-compliance:

• Supabase (database en authenticatie, EU-regio)
• Hetzner (scanner-servers, Frankfurt, Duitsland)
• Mollie (betalingsverwerking, Nederlands)
• Anthropic (AI-analyse via Claude API, gegevens niet gebruikt voor training)

5. Waar worden gegevens opgeslagen

Alle gegevens worden opgeslagen op servers binnen de Europese Unie (Hetzner in Duitsland en Supabase in EU-regio). Wij slaan geen broncode op. Bij SAST-scans wordt broncode tijdelijk gecloned voor analyse en direct na de scan verwijderd.

6. Beveiliging

Al het dataverkeer tussen onze servers en uw browser wordt versleuteld via SSL/HTTPS. Wachtwoorden worden gehasht opgeslagen. API-tokens en gevoelige configuratie worden versleuteld bewaard. Onze scanner-servers zijn beveiligd met SSH key-only access, firewalls en automatische beveiligingsupdates.

7. Bewaartermijn

• Accountgegevens: bewaard zolang je account actief is, verwijderd binnen 30 dagen na opzegging
• Scan-resultaten: bewaard zolang je account actief is
• Betalingsgegevens: conform wettelijke bewaarplicht (7 jaar)
• Broncode (SAST): direct na scan verwijderd, nooit permanent opgeslagen

8. Jouw rechten

Onder de AVG heb je recht op inzage, correctie, verwijdering, beperking van verwerking, overdraagbaarheid en bezwaar tegen verwerking van je gegevens. Neem contact op via support@kastl.nl om een verzoek in te dienen. Wij reageren binnen 30 dagen.

9. Cookies

Wij gebruiken alleen strikt noodzakelijke cookies voor authenticatie en sessiebeheer. Wij plaatsen geen tracking- of advertentiecookies.

10. Wijzigingen

Kastl kan dit privacybeleid wijzigen om te voldoen aan wettelijke vereisten of bedrijfsbehoeften. Wijzigingen worden via e-mail of in de applicatie gecommuniceerd.

11. Contact

Vragen over privacy? Mail naar support@kastl.nl.