GuardOps
Privacy-first. Data-minimalisme als standaard.

Privacybeleid

GuardOps levert privacy-first infrastructure voor organisaties die controle willen houden. We verzamelen zo min mogelijk data, beperken toegang strikt en leggen helder uit wat we verwerken — en vooral: wat we níet verwerken.

Laatst bijgewerkt: 03 februari 2026
Security detailsContact DPO

GDPR compliance verklaring

GuardOps handelt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR). Voor onze dienstverlening treden wij doorgaans op als verwerker (processor) en onze klanten als verwerkingsverantwoordelijke (controller). In situaties waarin GuardOps zelf persoonsgegevens verwerkt voor eigen bedrijfsvoering (bijv. facturatie), treden wij op als verwerkingsverantwoordelijke.

Wij bieden op verzoek een verwerkersovereenkomst (DPA) en ondersteunen klanten bij DPIA’s, audit-vragen en dataverzoeken binnen redelijke grenzen.

Data die we verzamelen (minimalistisch)

We verwerken uitsluitend gegevens die nodig zijn om de dienst veilig te leveren, support te bieden en te voldoen aan wettelijke verplichtingen.

Account & contact
  • • Naam, zakelijke e-mail en organisatiegegevens
  • • Autorisatierollen (RBAC) en authenticatie-instellingen
  • • Support-communicatie (tickets/e-mail)
Service telemetry (security-first)
  • • Beveiligings- en auditlogs (auth, admin actions)
  • • Systeemmetrics (performance, capaciteit)
  • • IP-adressen in logs voor incidentanalyse
Contract & billing
  • • Factuurgegevens en betalingsstatus
  • • Contractdocumenten en SLA-afspraken
  • • Wettelijk vereiste administratie
Klantdata (jij bepaalt)

Content en persoonsgegevens die je in GuardOps verwerkt, zijn klantdata. GuardOps heeft daar alleen toegang toe wanneer dat nodig is voor support/incident response en uitsluitend onder strikte autorisatie en logging.

Data die we niet verzamelen

GuardOps is gebouwd voor discreet gebruik. Dat betekent: geen tracking en geen profilering.

  • • Geen advertentie-ID’s, marketingprofielen of cross-site tracking
  • • Geen verkoop of verhuur van persoonsgegevens
  • • Geen "session replay" of heatmaps
  • • Geen toegang tot klantdata voor analytics of modeltraining
  • • Geen onnodige device fingerprinting

Let op: klanten kunnen zelf integraties activeren. Als je een derde partij koppelt (bijv. e-mailprovider), dan is hun privacybeleid van toepassing op die verwerking.

Cookie policy

Op guardops.nl gebruiken we uitsluitend cookies die noodzakelijk zijn voor werking en beveiliging. We plaatsen geen advertentiecookies.

Essentieel
  • • Sessie & CSRF bescherming
  • • Veilig inloggen en voorkeuren
  • • Load-balancing en beschikbaarheid
Beperkte meting

Waar we statistieken nodig hebben, doen we dat privacyvriendelijk (geaggregeerd, zonder tracking over sites). Indien gebruikt, worden IP’s gemaskeerd en data zo kort mogelijk bewaard.

Data retention (bewaartermijnen)

We bewaren gegevens niet langer dan nodig. Hieronder onze standaard-termijnen; contractuele afspraken kunnen hiervan afwijken.

Account- en contactgegevens
Duur van contract + maximaal 24 maanden (voor support en heractivatie)
Facturen en financiële administratie
7 jaar (wettelijke bewaarplicht NL)
Security- en auditlogs
Standaard 90 dagen; langere termijn optioneel voor compliance (bijv. 180/365 dagen)
Support-tickets
Tot 24 maanden na afronding ticket, tenzij langer vereist voor security/geschil
Backups van klantdata
Afhankelijk van gekozen backupbeleid; standaard rolling periode (bijv. 30 dagen)

Bij beëindiging van de dienstverlening kunnen klantdata en backups op verzoek worden geëxporteerd of veilig verwijderd, conform de DPA en contractafspraken.

Jouw rechten

Onder de GDPR heb je rechten met betrekking tot je persoonsgegevens. GuardOps ondersteunt deze rechten. In veel gevallen dient het verzoek via de klant (controller) te lopen.

Inzagerecht
Je mag opvragen welke persoonsgegevens we verwerken en waarom.
Rectificatie
Onjuiste gegevens laten corrigeren.
Verwijdering
Verwijdering van gegevens, voor zover mogelijk en wettelijk toegestaan.
Beperking
Beperking van verwerking in specifieke situaties.
Overdraagbaarheid
Data portability waar van toepassing (machineleesbaar exportformaat).
Bezwaar
Bezwaar tegen bepaalde verwerkingen, inclusief direct marketing (die we niet doen).

Beveiliging van persoonsgegevens

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang of wijziging.

  • • Encryptie in transit (TLS 1.2+) en encryptie at rest waar passend
  • • Zero-trust netwerksegmentatie en least-privilege toegang
  • • Logging en monitoring met alerting op afwijkend gedrag
  • • Patchbeleid en vulnerability management
Bekijk onze security aanpak

Contact (DPO / privacy)

Vragen over dit beleid, een DPA verzoek, of een privacy-gerelateerd verzoek? Neem contact op met onze privacy contactpersoon.

GuardOps — Privacy / DPO
E-mail: privacy@guardops.nl
Algemeen: info@guardops.nl

Als je van mening bent dat je verzoek niet correct is afgehandeld, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Discreet intakegesprek

Geen tracking. Geen verplichtingen. Alleen expertise.

Contact