Juridisch — Toqen

Privacybeleid

Dit Privacybeleid beschrijft hoe Toqen.app gegevens verwerkt in verband met authenticatie, toegangsbeheer en applicatiebeveiliging.

TL;DR

  • Toqen verwerkt alleen de gegevens die nodig zijn voor veilige authenticatie en toegang.
  • Gevoelige gegevens worden lokaal op het apparaat opgeslagen met behulp van veilige opslag.
  • Authenticatie is gebaseerd op apparaatverificatie en cryptografische handtekeningen.
  • Tijdelijke gegevens worden automatisch verwijderd na verloop van tijd.
  • Gebruikers behouden controle over hun gegevens en toegang.

Gegevensverzameling

Toqen.app verzamelt geen persoonsgegevens voor tracking- of advertentiedoeleinden. De applicatie verwerkt alleen de minimaal benodigde gegevens om authenticatie, toegangsfunctionaliteit en beveiliging te bieden.

Tracking

Toqen.app volgt gebruikers niet over apps of websites en gebruikt geen gegevens voor advertenties of profilering.

Verwerkte gegevens

Toqen.app verwerkt een beperkte hoeveelheid technische en authenticatiegerelateerde gegevens die nodig zijn om toegang te bieden en de beveiliging te waarborgen.

  • Apparaatgerelateerde gegevens zoals apparaat-ID’s en openbare sleutels die worden gegenereerd tijdens de registratie van het apparaat.
  • Authenticatiegegevens zoals tijdelijke uitdagingen, verzoek-ID’s en cryptografische handtekeningen die worden gebruikt om toegang te verifiëren.
  • Technische metadata zoals IP-adres, tijdstempels en basisinformatie over het apparaat of de applicatie, uitsluitend verwerkt voor beveiliging, fraudepreventie en service-integriteit.
  • Optionele gegevens die door de gebruiker worden verstrekt voor herstel of ondersteuning, indien dergelijke functies worden gebruikt.

Lokale gegevensopslag

Gevoelige gegevens worden lokaal op het apparaat van de gebruiker opgeslagen met behulp van veilige opslagmechanismen die door het besturingssysteem worden geleverd.

  • Privésleutels van het apparaat die worden gebruikt om authenticatieverzoeken te ondertekenen.
  • Versleutelde vault-gegevens met toegangsgerelateerde informatie.
  • TOTP-geheimen, indien van toepassing.

Deze gegevens blijven op het apparaat en worden niet naar Toqen-servers verzonden.

Doeleinden van verwerking

  • Het bieden van authenticatie en bevestiging van toegang.
  • Het verifiëren van de identiteit van het apparaat via cryptografische handtekeningen.
  • Het waarborgen van systeembeveiliging en het voorkomen van ongeautoriseerde toegang.
  • Het behouden van de stabiliteit van de dienst en het detecteren van misbruik.
  • Het ondersteunen van optionele herstel- en ondersteuningsfunctionaliteiten.

Rechtsgrondslag

De verwerking wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

  • Uitvoering van een overeenkomst wanneer verwerking noodzakelijk is om authenticatie- en toegangsservices te leveren.
  • Gerechtvaardigde belangen om veiligheid te waarborgen, misbruik te voorkomen en de integriteit van het systeem te behouden.
  • Toestemming wanneer optionele functies door de gebruiker verstrekte gegevens omvatten.

Gegevensdeling

Toqen.app verkoopt geen persoonsgegevens.

  • Authenticatiegerelateerde gegevens kunnen worden gedeeld met de aanvragende dienst om de verificatie van toegang te voltooien.
  • Technische gegevens kunnen worden verwerkt door infrastructuurproviders uitsluitend voor hosting, beveiliging en werking van de dienst onder toepasselijke gegevensbeschermingsovereenkomsten.
  • Gegevensdeling is beperkt tot wat noodzakelijk is voor de werking van de dienst.

Bewaartermijn

  • Tijdelijke authenticatiegegevens worden automatisch verwijderd na verloop van tijd.
  • Beveiligingslogs worden alleen bewaard zolang als nodig is voor operationele en beveiligingsdoeleinden.
  • Gegevens die lokaal op het apparaat zijn opgeslagen blijven bestaan totdat de gebruiker ze verwijdert.

Beveiligingsmaatregelen

  • Gebruik van cryptografische handtekeningen voor authenticatie.
  • Veilige opslag van gevoelige gegevens op het apparaat.
  • Versleutelde communicatie tussen de applicatie en backenddiensten.
  • Bevestiging van toegang vereist expliciete gebruikersinteractie.

Diensten van derden

Diensten die Toqen integreren, opereren onafhankelijk en zijn verantwoordelijk voor hun eigen gegevensverwerkingspraktijken en nalevingsverplichtingen.

Rechten van gebruikers

  • Recht op inzage in persoonsgegevens.
  • Recht op correctie of verwijdering.
  • Recht om verwerking te beperken of hiertegen bezwaar te maken, indien van toepassing.
  • Recht op gegevensoverdraagbaarheid, indien van toepassing.

Gebruikers kunnen hun rechten uitoefenen door contact op te nemen via hi@toqen.app. Verzoeken worden behandeld in overeenstemming met de toepasselijke wetgeving.

Gegevensverwijdering

Gebruikers kunnen verzoeken om verwijdering van server-side gegevens door contact op te nemen via hi@toqen.app. Verzoeken worden verwerkt in overeenstemming met de toepasselijke wetgeving en technische haalbaarheid.

Privacy van kinderen

De dienst is niet bedoeld voor kinderen. Toqen.app verzamelt niet bewust persoonsgegevens van kinderen.

Internationale gegevensoverdrachten

Gegevens kunnen worden verwerkt in verschillende rechtsgebieden afhankelijk van infrastructuurproviders. Deze verwerking gebeurt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wijzigingen in dit beleid

Dit Privacybeleid kan worden bijgewerkt om wijzigingen in de dienst of wettelijke vereisten weer te geven. De bijgewerkte versie bevat een herziene datum.

Verwerkingsverantwoordelijke en contact

VerwerkingsverantwoordelijkeAnton Minin Baranovskii
LocatieArgentinië
E-mailhi@toqen.app
DienstToqen.app