Privacyverklaring

Laatst bijgewerkt: 9 mei 2026

⚠️ Concept-versie: Deze privacyverklaring is een startpunt. Voor een definitieve versie raden we aan een AVG-jurist of een tool zoals JuriDox/LegalDigital te raadplegen, vooral omdat we werken met persoonsgegevens van minderjarigen.

1. Wie zijn wij?

Stappie ICT is een digitaal leerplatform voor NT2-leerlingen, beheerd door ICT in het NT2 (Larissa van Herk), gevestigd in Gouda, Nederland. Voor vragen over deze privacyverklaring kun je contact opnemen via larissa@ictinhetnt2.nl.

2. Welke gegevens verwerken wij?

Voor docenten:

E-mailadres en wachtwoord (bcrypt-gehasht)
Naam en optioneel: schoolnaam
Klassen die je beheert en leerlinggegevens daarbinnen
Login-tijdstippen en IP-adressen (voor beveiliging, maximaal 7 dagen bewaard)

Voor leerlingen:

Voornaam en eerste letter van achternaam (bv. "Mohammed H.")
Pincode (bcrypt-gehasht — niet meer leesbaar na opslag)
Voortgang in lessen, behaalde XP, badges, streaks
Tijdstippen van inloggen en oefenen

Wat we niet vragen: e-mailadressen, telefoonnummers, geboortedata, BSN's, foto's, audio-opnames of andere identificerende gegevens van leerlingen.

3. Waarom verwerken wij deze gegevens?

Authenticatie: om docenten en leerlingen te laten inloggen
Voortgangsregistratie: om leerlingen hun eigen vooruitgang te laten zien en docenten klassen-overzichten te geven
Beveiliging: om misbruik en onrechtmatige toegang te detecteren
Functionele werking: om de gamification-elementen (badges, streaks) mogelijk te maken

De wettelijke basis voor verwerking is een uitvoeringsovereenkomst met de school die Stappie ICT inkoopt. De school is de verwerkingsverantwoordelijke; Stappie ICT is verwerker (zie verwerkersovereenkomst).

4. Hoe lang bewaren wij gegevens?

Login-pogingen (audit): 7 dagen, daarna automatisch verwijderd
Leerlinggegevens en voortgang: zolang de klas actief is. Na archivering nog 1 jaar bewaard, daarna verwijderbaar op verzoek van de school
Docentaccounts: tot intrekking; je kunt op elk moment je account laten verwijderen

5. Met wie delen wij gegevens?

Wij delen gegevens uitsluitend met onze technische subverwerkers, die een verwerkersovereenkomst met ons hebben:

Supabase (Frankfurt, EU) — database en authenticatie. AVG-compliant, EU-data-residency
Vercel (US/EU edge) — hosting van de webapp

We verkopen geen gegevens aan derden. We tonen geen advertenties. We delen geen gegevens met sociale media of analytics-platforms.

6. Beveiliging

Alle verbindingen via HTTPS/TLS 1.3
Wachtwoorden en pincodes worden bcrypt-gehasht opgeslagen (niet uit te lezen)
Row-Level Security in de database — elke gebruiker ziet alleen wat hij/zij mag zien
Rate limiting op login-pogingen tegen brute-force aanvallen
Security headers (HSTS, CSP, X-Frame-Options) via Vercel
Dagelijkse automatische database-backups (Supabase)

7. Jouw rechten (AVG)

Onder de AVG heb je verschillende rechten:

Recht op inzage — je mag opvragen welke gegevens we van je hebben
Recht op rectificatie — onjuiste gegevens laten corrigeren
Recht op verwijdering — verzoek tot verwijderen van je gegevens
Recht op gegevensoverdraagbaarheid — je gegevens in een leesbaar formaat ontvangen
Recht op bezwaar — bezwaar maken tegen verwerking

Voor leerlingen oefenen ouders/voogden of de school deze rechten uit. Stuur verzoeken naar larissa@ictinhetnt2.nl. Wij reageren binnen 30 dagen.

Niet tevreden over hoe wij met jouw gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

8. Cookies

Stappie ICT gebruikt alleen strikt noodzakelijke cookies voor authenticatie (login-sessie). We gebruiken geen tracking-cookies, geen analytics-cookies, en geen advertentie-cookies. Daarom hebben we ook geen cookie-banner — die is alleen nodig bij niet-noodzakelijke cookies.

9. Wijzigingen

We kunnen deze privacyverklaring aanpassen. Bij belangrijke wijzigingen informeren we de scholen die Stappie ICT gebruiken per e-mail. De meest recente versie staat altijd op deze pagina.

10. Contact

ICT in het NT2
Larissa van Herk
Gouda, Nederland
larissa@ictinhetnt2.nl