Privacybeleid
Laatst bijgewerkt: 11 mei 2026
Dit beleid dekt zowel de website cloudconsultingmastery.com als de Orion Chrome-extensie (id: gleiicepcciipebnldaegahgibgfhnio). Beide worden beheerd door Cloud Consulting Mastery (contactgegevens onderaan dit document). Dit beleid legt in detail uit hoe uw gegevens worden verzameld, verwerkt, opgeslagen en gedeeld.
1. Gegevensverzameling
Website cloudconsultingmastery.com Gegevens die u rechtstreeks aanlevert via het contactformulier: • Voor- en achternaam • E-mailadres • Telefoonnummer • Bedrijf • Projectbeschrijving Automatisch verzamelde technische gegevens: • Geanonimiseerde analytics (bezochte pagina's, duur, verkeersbron) via Google Analytics en Google Tag Manager. • Geen persoonlijk identificeerbare informatie zonder uw expliciete interactie. Orion Chrome-extensie Orion is een agent-AI extensie die uw actieve browsertab bestuurt op uw expliciete verzoek via het side panel. Geen passieve achtergrondlezing. Verzamelde gegevens: • E-mail en wachtwoord: door u verstrekt bij aanmelding, voor authenticatie bij de Orion-backend. • Sessietoken (JWT): uitgegeven door de backend na succesvolle login. • Gespreksgeschiedenis: de berichten die u naar de agent stuurt en de gegenereerde antwoorden. • DOM-inhoud van het actieve tabblad: ALLEEN gelezen op het moment dat u een agent-opdracht geeft. Geen passieve achtergrondlezing. • URL en titel van het actieve tabblad: vastgelegd op het moment van een opdracht, voor context aan de agent. • Technische telemetrie (optioneel, standaard UIT): extensieversie, OS, browsertype, geanonimiseerde stack traces. Wat de extensie NIET verzamelt: • Geen wachtwoorden van derden. • Geen sessiecookies van derden. • Geen betaalkaartgegevens (betalingen verlopen uitsluitend via Stripe, buiten de extensie). • Geen DOM-lezing op de achtergrond. • Geen keylogger, geen stille toetsregistratie. • Geen verzameling op door het manifest geblokkeerde sites (banken, PayPal, Coinbase, Binance, Kraken, MetaMask, Ledger, accounts.google.com, Google-betaalpagina's, PDF-bestanden).
2. Gegevensverwerking
Website cloudconsultingmastery.com Uw contactformulier-gegevens worden uitsluitend verwerkt om: • Te reageren op uw commerciële of supportaanvraag. • U een afspraakboeking aan te bieden (via Calendly). • U op de hoogte te houden van uw lopende dossier. Ze worden NOOIT: • Verkocht aan derden. • Gebruikt voor ongevraagde commerciële prospectie. • Geprofileerd voor gerichte reclame. Wettelijke basis: uitvoering van een contract / precontractuele maatregelen op uw verzoek (AVG art. 6.1.b) en gerechtvaardigd belang voor analytische tools (AVG art. 6.1.f). Orion Chrome-extensie Extensie-gegevens worden uitsluitend verwerkt om: • U te authenticeren (e-mail/wachtwoord → JWT). • De AI-agent uw opdracht te laten begrijpen en op het actieve tabblad te laten handelen. • Uw gespreksgeschiedenis te bewaren zodat u die kunt hervatten. • Bugs te diagnosticeren (geanonimiseerde telemetrie, opt-in). Ze worden NOOIT: • Gebruikt voor reclame. • Gebruikt om AI-modellen te trainen zonder uw expliciete toestemming. • Verkocht, verhuurd of geruild met derden (behalve de noodzakelijke subverwerkers in sectie 4). • Gebruikt voor doeleinden die niets te maken hebben met de levering van de Orion-dienst. Wettelijke basis: uitvoering van het servicecontract (AVG art. 6.1.b).
3. Gegevensopslag
Website cloudconsultingmastery.com • Contactformulier-inzendingen worden opgeslagen in Google Sheets (Google Workspace), alleen toegankelijk voor het Cloud Consulting Mastery-team. • Hosting site: Vercel (EU-datacenter). • Bewaartermijn: maximaal 24 maanden, of tot uw verwijderingsverzoek. Orion Chrome-extensie • Client-side (op uw machine): de JWT wordt opgeslagen in chrome.storage.local — NOOIT in chrome.storage.sync. Uw sessietoken wordt dus NOOIT via uw Google-account naar uw andere apparaten gerepliceerd. • Server-side (Orion-backend): uw account (e-mail, Argon2id-wachtwoordhash) en gespreksgeschiedenis worden opgeslagen op Hetzner Cloud-servers in Duitsland (Europese Unie, AVG-conforme dataresidentie). • Database: SQLite encrypted at rest. • Communicatie: uitsluitend HTTPS / WSS (TLS 1.3). • Bewaartermijnen: - Agent-gesprekken: standaard 90 dagen, configureerbaar, automatische opschoning daarna. - Technische logs: 30 dagen, daarna geanonimiseerd. - Gebruikersaccount: bewaard zolang het actief is. Volledige verwijdering binnen 30 dagen na verzoek. - Facturatiegegevens (via Stripe): 10 jaar (wettelijke boekhoudkundige verplichting). De LLM voor agent-gesprekken is zelf-gehost op Vast.ai (dedicated instance). Standaard worden geen gegevens overgedragen naar OpenAI, Anthropic of andere AI-providers van derden. Beveiliging: • Wachtwoorden gehasht met Argon2id (OWASP-parameters). • JWT-authenticatie ondertekend met HMAC-SHA256. • Strikte CSP op de extensie (script-src 'self', geen extern codeloading). • Geen externe JavaScript-code wordt geladen: de extensie wordt volledig gebundeld uitgeleverd.
4. Gegevensdeling
Algemeen principe Wij verkopen, verhuren of ruilen uw persoonsgegevens NOOIT. Geen databroker is betrokken. Geen advertentiepixel of -tracker van derden is in de Chrome-extensie ingebouwd. Subverwerkers met toegang tot (een deel van) de gegevens (AVG art. 28) Website cloudconsultingmastery.com: • Google LLC (Google Workspace/Sheets, Google Analytics, Google Tag Manager) — Verenigde Staten, onder Data Privacy Framework. • Calendly Inc. (afsprakenplanning) — Verenigde Staten, standaard contractuele clausules. • Vercel Inc. (hosting) — EU-datacenter. • LinkedIn Corporation (Insight Tag) — Verenigde Staten, standaard contractuele clausules. Orion Chrome-extensie: • Hetzner Online GmbH (backend hosting) — Duitsland. • Vast.ai (hosting van de zelf-gehoste LLM) — dedicated instance, geen lek naar externe providers. • Stripe Inc. (betaling, alleen voor betalende gebruikers) — Verenigde Staten, standaard contractuele clausules en PCI-DSS-conform. • Optionele LLM-providers (alleen als u ze expliciet inschakelt): OpenAI, Anthropic, Google (Gemini), Groq, DeepSeek. Standaard ontvangt geen van deze providers uw gegevens. • ElevenLabs Inc. (spraaksynthese, optioneel) — Verenigde Staten. • Resend (transactionele e-mailverzending) — EU/US afhankelijk van routing. Wettelijke verplichtingen Wij kunnen verplicht zijn gegevens vrij te geven indien wettelijk vereist (gerechtelijk bevel, bevoegde toezichthouder). In dat geval informeren wij u, tenzij dit wettelijk verboden is. Geen overdracht naar adverteerders of advertentienetwerken Uw gegevens worden nooit gedeeld met adverteerders, advertentienetwerken, databrokers of marketingaggregators.
5. Geblokkeerde sites in de Orion-extensie
De Orion-extensie kan technisch NIET werken op de volgende domeinen — geblokkeerd op manifest-niveau: • Banken (*.bank/*) • PayPal (*.paypal.com) • Crypto-platforms: Coinbase, Binance, Kraken, MetaMask, Ledger • Google-accounts: accounts.google.com • Google-betaalpagina's: *.google.com/*/pay* • Online PDF-bestanden Zelfs als u toegang probeert te geven tot deze domeinen, weigert de extensie er code uit te voeren. Deze bescherming is hard-coded in het manifest.
6. Chrome-extensierechten
De extensie vraagt runtime toegang tot specifieke sites (chrome.permissions.request) — NOOIT automatisch. U ziet de standaard Chrome-toestemmingsprompt en kunt op elk moment intrekken via chrome://extensions. Belangrijkste rechten en hun rechtvaardiging: • sidePanel: de hoofdinterface van de agent weergeven. • storage: uw JWT lokaal bewaren (chrome.storage.local). • activeTab: handelen op het tabblad waar u de agent expliciet hebt opgeroepen. • tabs: door U geïnitieerde multi-tab-navigaties volgen. • tabGroups: door Orion geopende tabs groeperen onder een gelabelde kleur. • notifications: u waarschuwen wanneer een lange taak is afgerond. • alarms: betrouwbaarheid van de agent door de Chrome service worker-levenscyclus heen. • offscreen: zwaar DOM-parsing buiten de service worker offloaden. • debugger: isTrusted-muis/toetsenbordgebeurtenissen via Chrome DevTools Protocol verzenden. Alleen aangesloten tijdens de duur van een expliciete opdracht. • host_permissions (https://orion.cloudconsultingmastery.com/*): WebSocket-communicatie met de Orion-backend. • optional_host_permissions (https://*/*, http://*/*): optionele permissies, site per site verleend, NOOIT globaal.
7. Cookies
Website cloudconsultingmastery.com Deze site gebruikt: • Technische cookies noodzakelijk voor de werking van de site. • Analytische cookies (Google Analytics, Google Tag Manager) om bezoek te meten. • Marketing tracking cookies (LinkedIn Insight Tag). U kunt cookies uitschakelen in uw browserinstellingen. Orion Chrome-extensie De extensie gebruikt GEEN cookies. Alleen chrome.storage.local voor de JWT.
8. Uw rechten (AVG)
Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten: • Recht op toegang: een kopie van uw persoonsgegevens verkrijgen. • Recht op rectificatie: onjuiste of onvolledige gegevens corrigeren. • Recht op verwijdering (recht om vergeten te worden): uw account en bijbehorende gegevens verwijderen. • Recht op overdraagbaarheid: uw gegevens ontvangen in een gestructureerd, leesbaar formaat (JSON of CSV). • Recht van bezwaar: bezwaar maken tegen een verwerking. • Recht op beperking: de verwerking van uw gegevens beperken. • Recht om uw toestemming op elk moment in te trekken. Om deze rechten uit te oefenen of voor vragen over gegevens: • Orion-extensie: privacy@cloudconsultingmastery.com • Website: hamza140598@hotmail.com Wettelijke reactietermijn: 30 dagen. Klachtrecht Indien u meent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (https://www.autoriteprotectiondonnees.be) of bij de bevoegde nationale toezichthouder in de EU.
9. Minderjarigen
De Orion-dienst is niet bedoeld voor minderjarigen onder 16 jaar. Wij verzamelen niet bewust gegevens van deze leeftijdsgroep. Bij onbedoelde verzameling worden de gegevens onverwijld verwijderd op verzoek.
10. Wijzigingen aan dit beleid
Elke materiële wijziging wordt 30 dagen vóór inwerkingtreding gemeld via: • De extensie zelf (notificatie bij opstart). • De Cloud Consulting Mastery-website. • Een e-mail aan geregistreerde gebruikers. U behoudt het recht om uw account te verwijderen voordat een wijziging waarmee u het oneens bent van kracht wordt. De datum van laatste bijwerking staat bovenaan deze pagina.
11. Contact
Verwerkingsverantwoordelijke (AVG art. 4.7): Cloud Consulting Mastery Maalbeeklaan 8/7 1860 Meise België Telefoon: +32 498 19 28 94 Website: https://www.cloudconsultingmastery.com Privacy-contact (Orion-extensie): privacy@cloudconsultingmastery.com Algemeen contact: hamza140598@hotmail.com Support-contact: support@cloudconsultingmastery.com