Privacybeleid
🔒 Kort en goed
Digi-klas slaat geen voor- of achternamen van leerlingen op. Een leerling is bij ons alleen bekend als bijvoorbeeld "🦊 Vos · klas 3A · code 028471". De koppeling tussen dier en echte naam bestaat alleen op papier in de klassenmap van de docent. Daarmee verwerken we geen persoonsgegevens van minderjarigen en is in de regel geen verwerkersovereenkomst (DPA) vereist.
1. Verantwoordelijke
Exclusive Craft B.V. (handelend onder de naam digi-klas)
Oder 20 Unit D7669, 2491DC 's-Gravenhage
KvK 42046192 · btw NL869460158B01
E-mail: info@digi-klas.com
2. Welke gegevens verwerken wij?
2.1 Van leerlingen
Wij verwerken geen herleidbare persoonsgegevens van leerlingen. In onze database is een leerling alleen bekend door:
- School-identifier (slug, bijv.
het-kompas-amsterdam) - Klas-aanduiding (zoals 3A, ingevuld door de docent)
- Een willekeurig toegewezen dier-emoji (bijv. 🦊, 🐱, 🐰)
- Een 6-cijferige inlogcode (random gegenereerd)
- Geanonimiseerde voortgangsdata per platform (hoeveel lessen voltooid, scores) — niet gekoppeld aan een echte naam
De koppeling tussen dier+code en echte leerling-naam bestaat uitsluitend op de geprinte docentenlijst die de docent zelf in de klassenmap bewaart. Wij hebben hier geen toegang toe.
2.2 Van docenten en schoolbeheerders
| Gegeven | Verwerken wij? | Doel |
|---|---|---|
| Voor- en achternaam | ja | Identificatie + adressering in e-mails |
| E-mailadres | ja | Inlog-herstel + facturen |
| Hash van PIN | ja (bcrypt) | Authenticatie |
| Laatste inlogmoment | ja | Beveiliging + audit |
| Geboortedatum / BSN | nee | Niet nodig — niet gevraagd |
| Foto's / profielafbeelding | nee | Niet ondersteund |
2.3 Van scholen (juridische entiteit)
- Schoolnaam, adres, postcode, plaats
- Contact-e-mailadres en (optioneel) KVK-nummer
- Aantal leerlingen voor licentie-doeleinden
- Factuur- en betaalhistorie
3. Op welke grond verwerken wij gegevens?
De verwerking berust op:
- Uitvoering van de overeenkomst — om de licentie te leveren en facturen te kunnen sturen (art. 6.1.b AVG).
- Wettelijke verplichting — fiscale bewaarplicht voor facturen (7 jaar conform belastingwet).
- Gerechtvaardigd belang — beveiligingslogs en audit-trail om misbruik te voorkomen.
4. Hoe lang bewaren wij gegevens?
- Leerlinggegevens (dier+code+voortgang): zolang de licentie loopt + maximaal 12 maanden daarna voor het geval een school heractiveert. Daarna anonimiseren of verwijderen.
- Docent/beheer-accounts: zolang het account actief is en gebruikt wordt. Op verzoek direct te verwijderen.
- Facturen en betaalhistorie: 7 jaar (wettelijke fiscale bewaarplicht).
- Audit-logs: 12 maanden, daarna automatisch opgeschoond.
5. Aan wie verstrekken wij gegevens?
Wij delen gegevens alleen met verwerkers die nodig zijn voor de dienstverlening:
- Cloud86 / Plesk hosting (Nederland) — voor databaseopslag en webhosting
- Netlify (EU-regio) — voor het hosten van de applicatie
- Mollie (Amsterdam) — voor betalingen via iDEAL/creditcard
- Resend (EU) — voor het versturen van e-mails (facturen, inloggegevens)
Met deze partijen zijn waar nodig verwerkersovereenkomsten gesloten. Wij delen geen gegevens met derden voor marketingdoeleinden, en gegevens worden niet doorgegeven buiten de EER.
6. Beveiliging
Wij nemen passende maatregelen om misbruik en ongeoorloofde toegang te voorkomen:
- Versleutelde verbinding (HTTPS / TLS 1.2+) voor alle communicatie
- Wachtwoorden en PIN's worden alleen als bcrypt-hash opgeslagen (nooit in plaintext)
- Twee-staps-verificatie (2FA) voor superadmin-accounts
- Sessietokens met automatische verloop (8 uur voor docent/beheer, 24 uur voor superadmin)
- Reguliere security-audits van de codebase
7. Rechten van betrokkenen
Op grond van de AVG heeft elke betrokkene het recht om:
- Inzage te krijgen in eigen verwerkte gegevens
- Onjuiste gegevens te laten corrigeren
- Verwijdering te vragen (voor zover geen wettelijke bewaarplicht geldt)
- Overdracht naar een andere dienstverlener te vragen (dataportabiliteit)
- Bezwaar te maken tegen verwerking
- Een klacht in te dienen bij de Autoriteit Persoonsgegevens
Verzoeken kunnen worden gericht aan info@digi-klas.com. Wij reageren binnen 30 dagen.
8. Cookies
Digi-klas gebruikt functionele cookies die strikt noodzakelijk zijn voor de werking van het platform (zoals het onthouden van je inlogsessie en je gekozen school). Er worden geen tracking-, advertentie- of analytische cookies van derden gebruikt. Voor deze functionele cookies is geen toestemming vereist.
9. Minderjarigen
Omdat wij geen herleidbare gegevens van leerlingen verwerken, geldt voor leerlingen onder de 16 geen toestemmingsvereiste van ouders/voogd. De docent is de directe gebruiker van het platform en verantwoordelijk voor het verstrekken van inlogkaartjes aan leerlingen.
10. Wijzigingen
Dit privacybeleid kan worden aangepast. Bij materiële wijzigingen worden actieve schoolbeheerders per e-mail geïnformeerd. De meest recente versie staat altijd op deze pagina.
— digi-klas, schooljaar 2026-2027