Ga naar de inhoud
cutty.dev
Your data, your rules

Privacybeleid

Laatste update: 2026-05-23 · gegevensbeheerder: esej.space (Polen)

Samenvatting in gewone taal

cutty.dev is een URL-shortener. We verzamelen het absolute minimum dat nodig is om de dienst te laten draaien: je e-mail (als je inlogt), een gesalte hash van je IP (tegen misbruik) en basale klikgegevens (hoeveel, vanwaar, welk apparaat). Alles staat op onze eigen server in de EU. We verkopen je gegevens niet, we profileren je niet voor advertenties en we sturen geen nieuwsbrieven waar je niet om hebt gevraagd.

1. Wie je gegevens verwerkt

De verwerkingsverantwoordelijke is esej.space (eenmanszaak, Polen). Contact: [email protected]. Hosting: onze eigen server in de EU. Dagelijkse back-ups.

2. Wat we verzamelen en waarom

GegevensDoelBewaartermijn
E-mailInloggen + transactionele meldingen (login-PIN, wachtwoordherstel)Tot je account wordt verwijderd
IP-hash (gesalt)Rate-limit (tegen bruteforce), unieke kliks tellen365 dagen (hits) / 1u (rate-limit-cache)
User-agent + referrer + landLinkstatistieken (vanwaar de kliks komen, welke browsers)365 dagen
Je links + slugsWerking van de dienst (doorverwijzing)Onbeperkt (een slug wordt nooit hergebruikt)
SessiecookiesInlogsessie, ontgrendelen van links met wachtwoord30 dagen / 24u
Anonieme cookieZodat je links kunt "claimen" die je maakte vóór het inloggen365 dagen
TaalcookieOnthoudt je taalkeuze365 dagen

We verzamelen NIET: ruwe IP, telefoonnummer, adres, biometrische gegevens, browsegeschiedenis buiten cutty.dev, GPS-locatie.

3. Externe verwerkers

  • Aanbieder van transactionele e-mail (EU) — stuurt je PINs en meldingen. Ziet het e-mailadres van de ontvanger.
  • Google / Facebook OAuth (optioneel) — alleen als je kiest voor "Inloggen met Google/Facebook". We ontvangen e-mail + naam + URL van de avatar.
  • Zelf-gehoste analytics — anonieme bezoekersteller voor de landingspagina (telt GEEN kliks op jouw links). Uit te zetten via de cookiebanner.
  • Webhooks (optioneel) — als je een webhook-URL aan een link koppelt, sturen we bij elke klik basale gebeurtenisgegevens (slug, bestemming, tijd, land, referer, user-agent) naar de server die jij opgeeft. Jij kiest de ontvanger en bent verantwoordelijk voor diens privacybeleid.

Voor jouw veiligheid documenteren we niet openbaar welke specifieke leveranciers en aanbieders we gebruiken; heb je een vraag over compliance, mail dan [email protected].

4. Jouw rechten (GDPR)

  • Inzage + export — in het dashboard → CSV downloaden (al je links)
  • Rectificatie — links bewerken in het dashboard
  • Verwijdering — verwijder je account in het dashboard (Account → Account verwijderen) of mail [email protected]. Je accountgegevens worden gewist. Je slugs blijven geblokkeerd (nooit opnieuw bruikbaar), maar worden van jou losgekoppeld en verwijzen niet meer door.
  • Bezwaar / beperking — neem contact met ons op
  • Klacht — de Poolse UODO (uodo.gov.pl) of je lokale EU-toezichthouder

5. Beveiliging

  • Overal HTTPS
  • Wachtwoorden + sessietokens gehasht met gangbare, beproefde algoritmes
  • Dagelijkse database-back-ups met rotatie
  • 2FA bij OAuth-providers waar dat beschikbaar is
  • Geen logging van ruwe IP — alleen gesalte hashes

We documenteren bewust geen specifieke infrastructuurdetails in het openbaar — dat hoort bij onze beveiligingsaanpak.

6. Wijzigingen in het beleid

Eventuele wijzigingen publiceren we op deze pagina (datum bovenaan) en we lichten ingelogde gebruikers per e-mail in. Ben je het er niet mee eens, dan kun je op dat moment om verwijdering van je gegevens vragen.

7. Contact

Vragen, GDPR-verzoeken, het melden van incidenten: [email protected].

Heb je vragen over hoe we met je gegevens omgaan of wil je iets melden? Neem contact op via het contactformulier of rechtstreeks via [email protected].

Dit document vervangt geen juridisch advies. Als je een bedrijf leidt dat onder speciale eisen valt (geneeskunde, financiën, gevoelige gegevens) — raadpleeg dan een jurist voordat je cutty.dev gebruikt voor zulke inhoud.