Cookieloze analyse & gegevensminimalisatie
ISMS Copilot gebruikt PostHog voor productanalyse in volledige cookieloze modus met alleen in-memory persistentie. Er worden geen cookies of browseropslag op uw apparaat opgeslagen, wat onze toewijding aan gegevensminimalisatie en privacygerichte ontwerp onderstreept.
Hoe Cookieloze Analyse Werkt
Onze PostHog-implementatie is ingesteld om de privacy van gebruikers maximaal te waarborgen terwijl we toch de platformverbetering mogelijk maken:
Cookieloze modus: Altijd ingeschakeld—er worden geen trackingcookies in uw browser geplaatst
In-memory persistentie: Sessiegegevens bestaan alleen in het geheugen van de browser en gaan verloren bij het herladen van de pagina
Geen individuele tracking: PostHog telt geaggregeerd gebruik (zoals "50 mensen bekeken deze pagina") maar maakt geen individuele gebruikersprofielen aan. U wordt nooit als specifieke persoon over sessies gevolgd.
Server-side hashing: Anonieme gebruiksaantallen worden berekend met privacybeschermende server-side hashing, niet met clientside identificaties
Geen blijvende tracking: Wanneer u uw browser sluit of de pagina vernieuwt, worden alle analysedata van de sessie onmiddellijk gewist. Zelfs wanneer ingelogd, zien we alleen geaggregeerde cijfers—geen individuele gedragspatronen.
PostHog Dashboard Configuratie
Onze PostHog-instantie is geconfigureerd met de volgende privacygerichte instellingen:
✅ Cookieloze serverhashmodus: Ingeschakeld
✅ Verwijder client IP-gegevens: Ingeschakeld (geen IP-adreslogging)
✅ EU Cloud: Frankfurt, Duitsland (GDPR-conforme infrastructuur)
❌ Sessieherhaling: Uitgeschakeld (we nemen nooit uw scherm of toetsaanslagen op)
❌ Heatmaps: Uitgeschakeld (geen gedetailleerde interactietracking)
Technische Implementatie
De cookieloze configuratie is direct in onze applicatiecode geïmplementeerd:
cookieless_mode: 'always'Deze configuratie zorgt ervoor dat PostHog draait in de meest privacyrespecterende modus die mogelijk is, terwijl we toch geaggregeerde gebruiksinzichten krijgen die ons helpen het platform te verbeteren.
Principes van Gegevensminimalisatie
Cookieloze analyse ondersteunt direct het gegevensminimalisatieprincipe van de AVG (Artikel 5(1)(c)), dat vereist dat persoonsgegevens:
Toereikend: Voldoende om productgebruik te begrijpen
Relevant: Alleen functies en foutpatronen, niet persoonlijke browsegewoonten
Beperkt: Geen onnodige identificatoren zoals cookies, IP-adressen of apparaatherkenningen
Door gebruik te maken van in-memory persistentie en server-side hashing verzamelen we alleen wat nodig is om de algemene gezondheid en het gebruik van het platform te meten—zonder blijvende gebruikersprofielen aan te maken.
Wat We Bijhouden
Met cookieloze analyse verzamelen we:
Anonieme paginaweergaven en counts van functiegbruik (via server-side hashing)
Foutgebeurtenissen en prestatie-metrics (geanonimiseerd)
Sessie duur (alleen in-memory, gewist bij herladen)
Alleen voor geauthenticeerde gebruikers: Gebruikers-ID (UUID) om het gebruik van ingelogde functies te begrijpen
Wat We Niet Bijhouden
Gedrag over sessies heen (sessiegegevens worden gewist bij herladen)
IP-adressen (verwijderd door PostHog)
Browser-fingerprints of apparaat-ID’s
Gespreksinhoud of geüploade documenten (nooit gedeeld met analyse)
Gedetailleerde gebruikersinteracties zoals klikken, scrollen of formulierinvoer (heatmaps uitgeschakeld)
Schermopnames of toetsaanslagregistraties (sessieherhaling uitgeschakeld)
Hoewel cookieloze modus de privacy aanzienlijk verbetert, betekent dit dat sommige analysefuncties (zoals gedetailleerde gebruikersreis-tracking) bewust niet beschikbaar zijn. We kiezen privacy boven gedetailleerde tracking.
EU Data Opslag
Alle PostHog analysegegevens worden verwerkt en opgeslagen in:
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Provider: PostHog EU Cloud
Compliance: GDPR-conforme infrastructuur zonder gegevensoverdracht buiten de EU
Vergelijking met Traditionele Analyse
Kenmerk | Traditionele Analyse | ISMS Copilot (Cookieloze modus) |
|---|---|---|
Tracking cookies | ❌ Blijvende cookies | ✅ Geen cookies |
Tracking over sessies heen | ❌ Volgt over bezoeken heen | ✅ Alleen sessie (geheugen) |
IP-adres logging | ❌ Vaak gelogd | ✅ Verwijderd |
Gebruikersprofielen | ❌ Anoniem + geïdentificeerd | ✅ Alleen geïdentificeerd (ingelogd) |
Locatie data | ⚠️ Variabel (vaak VS) | ✅ Alleen EU (Frankfurt) |
Sessieherhaling | ⚠️ Vaak ingeschakeld | ✅ Uitgeschakeld |
Waarom Dit Belangrijk Is
Cookieloze analyse weerspiegelt onze bredere toewijding aan:
Privacy by design: Gegevensbescherming inbouwen in onze technische architectuur, niet als bijzaak
Transparantie: Openlijk documenteren wat we precies bijhouden en hoe
Gegevensminimalisatie: Alleen verzamelen wat nodig is voor productverbetering
Gebruikerscontrole: Ervoor zorgen dat analyse niet kan worden gebruikt om individueel gedrag sessie-overschrijdend te volgen
Als u vragen heeft over onze analysemethoden of wilt begrijpen hoe specifieke functies worden gemeten, neem dan contact op met de ondersteuning via het Helpcentrum.
Gerelateerde bronnen
Privacybeleid - Volledige documentatie van gegevensverwerking
Gegevensprivacy & AVG naleving - Uw privacyrechten uitgelegd
Beveiliging & Gegevensbescherming Overzicht - Infrastructuur en beveiligingsmaatregelen
Register van Verwerkingsactiviteiten (ROPA) - Gedetailleerde verwerkingsregisters