Voor we beginnen even een paar definities, zodat we het allebei over hetzelfde hebben.

Apple Coach is het bedrijf Apple Coach dat is ingeschreven bij de Kamer van Koophandel onder nummer 24392383. Voor mijn privacy betekent dat dat je mijn gegevens zo kunt opzoeken in het handelsregister met dat nummer.

Verder verwijzen woorden als "ik" en "mij" ook naar het bedrijf Apple Coach.

Goed, dat uit de weg…

Introductie

Bij Apple Coach nemen we je privacy extreem serieus. (We hebben er zelfs een cursus over gemaakt vol met tips.) Op deze pagina lees je wat ik wel en niet doe, zodat je weet wat er gebeurt met je gegevens.

Om te beginnen zal ik niet meer van je vragen dan nodig is. Dat zou een beetje raar zijn, vind je niet?

En wist je dat websites waar een Facebook "Vind ik leuk"-knop staat er voor zorgen dat Facebook je kan volgen over al die websites? Zelfs als je niet ingelogd bent?

Zelfs als je geen Facebook account hebt…? (Met een zogenoemd "schaduw-profiel" kunnen ze dan toch héél veel over je te weten komen.)

Ja, een beetje eng misschien. Daarom zie je hier nul van die knoppen. (Ook niet van Twitter, Gravatar en dergelijke sites die jou over het internet proberen te volgen.)

Toch zijn er ook wat dingen die we wel moeten opslaan. Ik vertel je graag welke dingen dat zijn, en natuurlijk ook waarom we dat doen.

De Apple Coach nieuwsbrief

Naast de website heeft Apple Coach ook een nieuwsbrief.

En soms handige extra’s zoals een spiekbriefje. Omdat hier duizenden mensen mee gemaild moeten worden, kan ik dat niet gewoon doen met de Mail app op mijn iPhone.

Dus gebruik ik een speciaal systeem: Mautic.

Mautic is een open source product, wat wil zeggen dat iedereen de code van het systeem kan inzien. Het makkelijkste is dat via Github te doen.

Omdat we de code precies kunnen zien, kan ik ook goed zien wat er met je data gebeurt. Die blijft namelijk bij ons.

We hebben Mautic draaien op een aparte server, los van deze website, zodat het goed gescheiden blijft. Bovendien hebben we dit op een eigen server draaien, en dus niet bij het (Amerikaanse) bedrijf achter Mautic. Je gegevens staan veilig bij ons.

Mogelijk vraag ik je om je e-mailadres en (voor)naam, zodat ik je kan mailen met bijvoorbeeld nieuwe tips. Andere dingen die in Mautic zijn opgeslagen zijn de links die je aanklikt in e-mails.

Dit is onder andere om te zorgen dat de afmeld-link kan werken, omdat ik het zeer belangrijk vind je dat je zelf en direct de e-mails stop kunt zetten als je ze toch liever niet zou ontvangen.

Andere mogelijkheden hier zijn bijvoorbeeld specifieke tips sturen. Zo kan ik je een e-mail sturen met twee links en de vraag of je liever Mac-tips of iPad-tips hebt. Doordat Mautic kan zien welke link je aanklikt, kan ik dan de juiste tips sturen. En in het totaalplaatje betekent dit dat we kunnen zien wat de lezers leuk vinden, zodat we daar meer van kunnen doen.

Het technisch versturen van de e-mails gebeurt via Amazon SES, één van de grootste partijen voor het verzenden van e-mail op grote schaal.

Zoals hier boven gesteld vinden veel mensen de Apple Coach nieuwsbrief, en de extra’s daar in, erg leuk.

Maar niet iedereen wéét dat de Apple Coach nieuwsbrief bestaat. En als je niet weet dat iets er is, kun je er ook geen gebruik van maken.

Daarom zal ik soms een kleine melding laten zien met een tip dat je je aan kunt melden.

Maar wat nu als jij al aangemeld bent? Of niet aangemeld bent, maar dat eigenlijk ook niet per se wil?

Dan wil ik je niet blijven lastigvallen natuurlijk, dat zou alleen maar vervelend zijn.

Daarom doe ik iets wat je kunt vergelijken met kinderpostzegel-stickers: de eerste keer dat er een kind uit de buurt aanbelt, en vraagt of je een velletje wilt kopen, kun je een sticker krijgen — ook als je niet koopt. Die plak je boven je deurbel, en zo weten de andere kinderen dat ze niet meer hoeven aan te bellen.

Dit doe ik hier ook. Als je zo’n melding over de nieuwsbrief gezien hebt geef ik je een sticker ("cookie"). Als je dan weer komt zie ik dat jij al een sticker hebt, en begin ik er niet over.

Deze cookie vertelt me verder niets over jou, alleen maar dat je de melding al een keer gezien hebt.

IP-adressen

Nu een enge: IP-adressen. Dat klinkt gelijk alsof ik alles over je zou weten, of niet?

Geen zorgen, dat is niet zo. Zoals de meeste webservers slaan we IP-adressen op, ergens in zogenoemde server logs. Niet om uit te zoeken wie je bent, of om allerlei dingen over je in de gaten te houden, maar om een veel belangrijkere reden.

Waarom?

We slaan IP-adressen op om te zorgen dat we hackers kunnen stoppen, zodat de site goed blijft werken.

Vraag me niet waarom, maar sommige mensen vinden het leuk om de website van iemand anders kapot te maken. Niet eens omdat ze een hekel hebben aan mij persoonlijk bijvoorbeeld, maar gewoon omdat ze het kunnen.

Een digitale vorm van bushokjes kapot trappen denk ik. Misschien vroeger veel gepest ofzo.

In ieder geval… Eén van de methodes die we gebruiken om dat tegen te gaan is die mensen uiteindelijk te weigeren. Als een bepaald IP-adres te vaak vervelende dingen aan het doen is, blokkeren we (tijdelijk) de toegang.

Bovendien gebeurt het in sommige gevallen dat ze proberen aan te vallen met de intentie gegevens te stelen. Dat is natuurlijk niet de bedoeling, dus ook dat willen we tegenhouden.

En daarom slaan we het op. Het is dus voor jouw privacy en veiligheid, en zodat de site goed blijft werken.

Niet meer dan nodig

Ik probeer steeds zo min mogelijk gegevens te vragen van je. Zo heb ik bijvoorbeeld je (fysiek post)adres niet nodig voor een digitaal product, dus dat hoef je me dan ook niet te geven.

Maar aan de andere kant moet ik ook voldoen aan wetgeving van bijvoorbeeld de Belastingdienst. En dat betekent dan weer dat ik dat adres wel moet vragen als je wilt bestellen op naam van je bedrijf.

Maar in beide gevallen heb ik bijvoorbeeld geen telefoonnummer nodig. Dus dat vraag ik je nooit.

Logisch, toch? Gewoon alleen wat nodig is.

Dat betekent in de praktijk meestal je voornaam en e-mailadres. Maar als je op naam van een bedrijf een product wilt bestellen zou het wel eens zou veel kunnen zijn als…

  • Voornaam
  • Achternaam
  • E-mailadres
  • Bedrijfsnaam
  • Adres (straat, nummer, postcode, plaats, land)
  • BTW-nummer (als je bedrijf niet in Nederland gevestigd is, zodat ik je het juiste BTW-tarief kan rekenen en je niet meer betaalt dan nodig is)

Als ik het allemaal niet nodig heb, zal ik het niet vragen ook.

Andere partijen

In sommige gevallen werk ik samen met andere partijen. Het is bijvoorbeeld helemaal niet handig als ik een eigen betaal-systeem zou bouwen, dat is gespecialiseerd werk waar je een specialist voor wilt hebben. Iemand die dat werk specifiek goed kan.

We maken gebruik van Nederlandse bedrijven voor deze zaken. Het gaat om MoneyBird B.V. voor boekhouding en facturatie, en Mollie (Stichting Mollie Payments) voor de betalingen via systemen als iDEAL en PayPal.

Beveiliging

Natuurlijk doen we er alles aan om de gegevens zo goed mogelijk te beveiligen.

Omdat een deel van de beveiliging juist zwakker zou worden door deze volledig prijs te geven (je plakt ook geen sticker op je voordeur waar staat welk alarm-systeem je hebt) beperk ik mij tot enkele van de zaken die we toepassen.

Wachtwoorden die bij Apple Coach gebruikt worden zijn allemaal complexe, lange wachtwoorden willekeurige gekozen uit een grote tekenset.

De Macs maken uiteraard allemaal gebruik van encryptie via FileVault.

Voor de hele website wordt gebruik gemaakt van een beveiligde verbinding over https. Hoewel bepaalde oudere browsers (met name versies van Microsoft Windows’ Internet Explorer) hiermee uitgesloten worden is er in verband met de veiligheid gekozen voor een modernere versie van deze beveiliging, die een sterkere beveiliging verkiest boven compatibiliteit met oudere software.

Verder worden er verschillende methodes ingezet voor het tegenhouden van kwaadwillende mensen, zoals ook eerder genoemd in de punten bij het opslaan van cookies en IP-adressen.

Door alleen de hoognodige gegevens te verzamelen, en niet meer dan dat, beperken we alle risico’s bij een datalek sowieso enorm. Hoe minder data er is, hoe minder interessant het doelwit wordt en dus de kans op een aanval verkleind.

Zo slaat Apple Coach geen creditcard-gegevens op, een populair doel voor hackers die op die manier geld willen stelen van mensen.

Contact

Als je, ondanks alle bovenstaande, toch vermoedt dat je gegevens niet goed beveiligd zijn, denkt dat er misbruik is gemaakt van je persoonsgegevens, of meent dat een juiste verwerking van persoonsgegevens onvoldoende door Apple Coach wordt gewaarborgd, stuur dan een mail naar martijn@applecoach.nl ter attentie van mij persoonlijk, Martijn Engler.


meld je nu aan voor je gratis sneltoetsen spiekbriefje