Privacy Policy

Laatst bijgewerkt: 16 oktober 2025

Versie: 1.0 (MVP)

📌 TL;DR (Kort Samengevat):
HackSimulator.nl slaat minimale data op in je browser (localStorage). We gebruiken Google Analytics om bezoekersstatistieken te verzamelen. We verkopen geen data en loggen geen gevoelige informatie. Alles draait lokaal in je browser.

1. Wie Zijn Wij?

HackSimulator.nl is een educatief platform voor het leren van ethisch hacken via een gesimuleerde terminal. Deze website is een MVP (Minimum Viable Product) en wordt beheerd door een individuele ontwikkelaar.

Contact: Voor vragen over privacy: [contact@hacksimulator.nl - TO BE ADDED]

2. Welke Data Verzamelen We?

2.1 Data Opgeslagen in Je Browser (localStorage)

De volgende data wordt lokaal in je browser opgeslagen en verlaat je apparaat NIET:

Data Type	Doel	Voorbeeld
Filesystem state	Bewaar je terminal filesystem tussen sessies	Bestanden die je hebt aangemaakt/verwijderd
Command history	↑↓ pijltjestoetsen navigatie	Lijst van recent getypte commands
Onboarding status	Toon gepersonaliseerde welkomst	first_visit flag, command_count
Help system status	Progressive hints tracking	Error count voor hints
Cookie consent	Je cookie voorkeuren onthouden	analytics_consent: true/false

⚠️ Belangrijk: Command arguments worden NIET gelogd om privacy te beschermen. Bijvoorbeeld: we tellen "ping" maar loggen niet "ping hacktarget.com".

2.2 Analytics Data (Google Analytics 4)

Als je cookies accepteert, verzamelen we anonieme bezoekersstatistieken via Google Analytics 4:

Metric	Doel	Privacy
Sessieduur	Hoe lang blijven gebruikers?	Anoniem, geen PII
Aantal commands	Welke commands worden gebruikt? (alleen naam, geen args)	Anoniem, geen PII
Device type	Desktop vs. mobile usage	Anoniem, geen PII
Browser type	Cross-browser compatibility	Anoniem, geen PII
Errors	Bug tracking (error type, niet content)	Anoniem, geen PII

✅ IP Anonymization: Je IP-adres wordt geanonimiseerd door Google Analytics (laatste octet verwijderd).

2.3 Data Die We NIET Verzamelen

❌ Geen persoonlijke identificeerbare informatie (PII)
❌ Geen command arguments (privacy risk)
❌ Geen email adressen, namen, of contactgegevens
❌ Geen wachtwoorden of credentials (alles is gesimuleerd)
❌ Geen tracking over andere websites (geen cross-site tracking)
❌ Geen locatie data (behalve land-niveau via Analytics)

3. Waarom Verzamelen We Deze Data?

Rechtsgrondslag (AVG)	Data Type	Doel
Gerechtvaardigd belang	localStorage (functioneel)	Website functionaliteit (terminal state bewaren)
Toestemming (opt-in)	Google Analytics cookies	Website verbetering, usage metrics

4. Hoe Gebruiken We Je Data?

4.1 localStorage Data

Blijft lokaal in je browser, wordt NOOIT naar servers verzonden
Gebruikt voor website functionaliteit (filesystem state, history, onboarding)
Je kunt het verwijderen via browser settings of "reset" command

4.2 Analytics Data

Begrijpen hoe gebruikers de website gebruiken
Identificeren bugs en verbeterpunten
Prioriteren van nieuwe features
Cross-browser/device compatibility testen

5. Met Wie Delen We Data?

5.1 Derde Partijen

Dienst	Doel	Data Gedeeld	Privacy Policy
Google Analytics 4	Bezoekersstatistieken	Anonieme usage metrics (geanonimiseerd IP)	Google Privacy
Netlify (hosting)	Website hosting	Server logs (IP, user-agent) - max 30 dagen	Netlify Privacy

⚠️ Let op: Toekomstige migratie naar Plausible Analytics (privacy-friendly, EU-hosted) is gepland bij 10k+ bezoekers. Plausible heeft geen cookies nodig en is AVG-compliant by design.

5.2 Wat We NIET Doen

❌ We verkopen GEEN data aan adverteerders
❌ We delen GEEN data met social media platforms
❌ We gebruiken GEEN tracking pixels van derde partijen
❌ We doen GEEN cross-site tracking

6. Hoe Lang Bewaren We Data?

Data Type	Bewaartermijn	Verwijdering
localStorage data	Tot je het verwijdert	Browser settings → Clear Data, of "reset" command
Google Analytics	14 maanden (Google default)	Automatisch na 14 maanden
Server logs (Netlify)	30 dagen	Automatisch na 30 dagen

7. Je Rechten (AVG/GDPR)

Onder de AVG (Algemene Verordening Gegevensbescherming) heb je de volgende rechten:

7.1 Recht op Inzage

Je kunt opvragen welke data we over je hebben. Voor localStorage: check je browser DevTools → Application → localStorage.

7.2 Recht op Rectificatie

Je kunt onjuiste data laten corrigeren. Voor localStorage: gebruik de "reset" command of browser settings.

7.3 Recht op Verwijdering ("Recht om Vergeten te Worden")

Je kunt al je data laten verwijderen:

localStorage: Browser settings → Clear Site Data, of "reset" command in terminal
Analytics: Opt-out via cookie banner, of installeer Google Analytics Opt-out Browser Add-on

7.4 Recht op Dataportabiliteit

localStorage data is in JSON format en kun je exporteren via browser DevTools.

7.5 Recht op Bezwaar

Je kunt bezwaar maken tegen data verwerking. Weiger cookies via de cookie banner.

7.6 Klacht Indienen

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP) in Nederland.

8. Cookies

Zie onze Cookie Policy voor gedetailleerde informatie over cookies.

8.1 Functionele Cookies (Geen Toestemming Nodig)

localStorage voor website functionaliteit (niet technisch een cookie, maar behandeld als zodanig)

8.2 Analytics Cookies (Toestemming Vereist)

Google Analytics cookies: _ga, _gid, _gat
Worden alleen geplaatst na expliciete toestemming via cookie banner

9. Beveiliging

9.1 Technische Maatregelen

✅ HTTPS (SSL/TLS encryptie) voor alle communicatie
✅ Content Security Policy (CSP) headers tegen XSS attacks
✅ Input sanitization tegen code injection
✅ localStorage data is niet toegankelijk voor andere websites (same-origin policy)

9.2 Wat Te Doen Bij Datalek?

Bij een datalek informeren we getroffen gebruikers binnen 72 uur via website banner en/of email (indien beschikbaar). We melden het incident ook aan de Autoriteit Persoonsgegevens indien vereist.

ℹ️ Let op: Omdat de meeste data lokaal in je browser staat, is het risico op datalek minimaal. Er is geen centrale database met gebruikersdata.

10. Kinderen en Privacy

Deze website is bedoeld voor gebruikers van 15 jaar en ouder. We verzamelen niet bewust data van kinderen onder de 15 jaar.

Indien je jonger bent dan 15 jaar, vraag dan toestemming aan je ouders/verzorgers voordat je deze website gebruikt.

11. Internationale Data Transfers

Google Analytics: Data kan worden verwerkt in de VS. Google is gecertificeerd onder het EU-US Data Privacy Framework.

Netlify: Hosting in EU data centers (Amsterdam/Frankfurt). Geen internationale transfers voor hosting.

12. Updates van Deze Policy

We kunnen deze Privacy Policy updaten. Belangrijke wijzigingen communiceren we via:

Website banner bij eerste bezoek na update
"Laatst bijgewerkt" datum bovenaan dit document
Versienummer wijziging

13. Contact

Voor vragen over deze Privacy Policy of je rechten:

Email: [privacy@hacksimulator.nl - TO BE ADDED]
Website: HackSimulator.nl

14. Wettelijke Basis

Deze Privacy Policy is opgesteld conform:

AVG (Algemene Verordening Gegevensbescherming)
GDPR (General Data Protection Regulation)
Telecommunicatiewet (cookie regels)
Nederlandse wetgeving inzake privacy

🔒 Samenvatting Kernprincipes:

Minimale data verzameling (data minimization)
Transparantie (deze policy)
Toestemming waar vereist (opt-in cookies)
Jouw controle (verwijderen via reset command)
Beveiliging (HTTPS, CSP, input sanitization)

← Terug naar HackSimulator

HackSimulator.nl - Privacy Policy v1.0
Laatst bijgewerkt: 16 oktober 2025