Privacy
Voor we beginnen even een paar definities, zodat we het allebei over hetzelfde hebben.
Strategisch Lui verwijst naar de website StrategischLui.nl, en opereert onder de onderneming van Crystal Labs dat is ingeschreven bij de Kamer van Koophandel onder nummer 24392383.
We zullen het hier verder hebben over "Strategisch Lui", "ons" en "wij".
Goed, dat uit de weg…
Introductie
Bij Strategisch Lui nemen we je privacy extreem serieus.
Om te beginnen zullen we nooit meer van je vragen dan nodig is. Dat zou een beetje raar zijn, vind je niet?
En wist je dat websites waar een Facebook "Vind ik leuk"-knop staat er voor zorgen dat Facebook je kan volgen over al die websites? Zelfs als je niet ingelogd bent?
Zelfs als je geen Facebook account hebt…? (Met een zogenoemd "schaduw-profiel" kunnen ze dan toch héél veel over je te weten komen.)
Ja, een beetje eng misschien. Daarom zie je hier nul van die knoppen. (Ook niet van Twitter, Gravatar en dergelijke sites die jou over het internet proberen te volgen.)
Toch zijn er ook wat dingen die we wel moeten opslaan. We vertellen je graag welke dingen dat zijn, en natuurlijk ook waarom we dat doen.
Slimmer Werken eZine
Naast de website heeft Strategisch Lui ook het Slimmer Werken eZine.
Omdat hier duizenden mensen mee gemaild moeten worden, kunnen we dat niet gewoon even doen via <gmail.com>.
Dus gebruiken we een speciaal systeem: ConvertKit.
ConvertKit is een van de meest populaire systemen, en doen er alles aan om je gegevens veilig te houden.
Mogelijk vragen we je om je e-mailadres en (voor)naam, zodat ik je kan mailen met bijvoorbeeld nieuwe tips. Andere dingen die in Mautic zijn opgeslagen zijn de links die je aanklikt in e-mails.
Dit is onder andere om te zorgen dat de afmeld-link kan werken, omdat we het zeer belangrijk vinden dat je zelf en direct de e-mails stop kunt zetten als je ze toch liever niet zou ontvangen.
Andere mogelijkheden hier zijn bijvoorbeeld specifieke tips sturen.
Zo kunnen we je een e-mail sturen met twee links en de vraag of je liever tips krijgen voor "tijd besparen" of meer voor "bouw je business".
Doordat ConvertKit kan zien welke link je aanklikt, kunnen we je dan de juiste tips sturen. En in het totaalplaatje betekent dit dat we kunnen zien wat de lezers leuk vinden, zodat we daar meer van kunnen doen.
Cookies
Zoals hier boven gesteld vinden veel mensen het Slimmer Werken eZine, en de extra’s daar in, erg leuk.
Maar niet iedereen wéét dat het Slimmer Werken eZine bestaat. (Jij kunt ons daar natuurlijk mee helpen door er over te vertellen aan andere mensen!) En als je niet weet dat iets er is, kun je er ook geen gebruik van maken.
Daarom zullen we soms een kleine melding laten zien met een tip dat je je aan kunt melden.
Maar wat nu als jij al aangemeld bent? Of niet aangemeld bent, maar dat eigenlijk ook niet per se wil?
Dan willen we je niet blijven lastigvallen natuurlijk, dat zou alleen maar vervelend zijn.
Daarom doen we iets wat je kunt vergelijken met kinderpostzegel-stickers: de eerste keer dat er een kind uit de buurt aanbelt, en vraagt of je een velletje wilt kopen, kun je ook een sticker krijgen — ook als je niet koopt. Die plak je boven je deurbel, en zo weten de andere kinderen dat ze niet meer hoeven aan te bellen.
Dit doen we hier ook. Als je zo’n melding over de nieuwsbrief gezien hebt geven we je een sticker ("cookie"). Als je dan weer komt zien we dat jij al een sticker hebt, en beginnen we er niet over.
Deze cookie vertelt ons verder niets over jou, alleen maar dat je de melding al een keer gezien hebt.
Een andere cookie die we gebruiken is de "wptestcookie".
Dit komt omdat deze website op het systeem WordPress draait. (Zoals ongeveer 25% van de websites op het hele internet.)
Als we wat willen veranderen op de website, door bijvoorbeeld een nieuw artikel te plaatsen, moeten we eerst inloggen. Om in te loggen zijn cookies nodig.
Daarom moet WordPress kunnen testen of we wel cookies kunnen ontvangen, en zetten ze dus een testcookie. Als dat werkt, weten ze dat cookies werken.
Omdat WordPress nog niet weet of wij het zijn (want we zijn nog niet ingelogd) geven ze de testcookie aan iedereen, dus ook aan jou. Daar slaan we verder niets in op, jij merkt er niets van, en wij kunnen er niets mee.
Geen zorgen over je privacy dus, maar we wilde het wel even benoemen.
Ten slotte kan het zijn dat je een cookie ziet van "WordFence". WordFence is een beveiling-methode die we gebruiken om te zorgen dat kwaadwillende mensen niet gaan proberen in te loggen en de website aanpassen.
Zij zouden bijvoorbeeld links naar onveilige software kunnen plaatsen, of dingen die wél inbreuk maken op je privacy. Dat willen we niet, dus beschermen we de website goed.
De cookie van WordFence is om te zien of jij een echt mens bent, of een (kwaadwillende) robot. Het enige wat dat ons dus vertelt is dat jij een mens bent. Dat vermoeden hadden we eigenlijk al, maar dan weet je dus dat wij het nu ook weten.
IP-adressen
Nu een enge: IP-adressen. Dat klinkt gelijk alsof ik alles over je zou weten, of niet?
Geen zorgen, dat is niet zo. Zoals de meeste webservers slaan we IP-adressen op. Niet om uit te zoeken wie je bent, of om allerlei dingen over je in de gaten te houden, maar om een veel belangrijkere reden.
Waarom?
We slaan IP-adressen op om te zorgen dat we hackers kunnen stoppen, zodat de site goed blijft werken.
Vraag me niet waarom, maar sommige mensen vinden het leuk om de website van iemand anders kapot te maken. Niet eens omdat ze een hekel hebben aan ons specifiek, maar gewoon omdat ze het kunnen.
Een digitale vorm van bushokjes kapot trappen denk ik. Misschien vroeger veel gepest ofzo.
In ieder geval… Eén van de methodes die we gebruiken om dat tegen te gaan is die mensen uiteindelijk te weigeren. Als een bepaald IP-adres te vaak vervelende dingen aan het doen is, blokkeren we (tijdelijk) de toegang.
Bovendien gebeurt het in sommige gevallen dat ze proberen aan te vallen met de intentie gegevens te stelen. Dat is natuurlijk niet de bedoeling, dus ook dat willen we tegenhouden.
En daarom slaan we het op. Het is dus voor jouw privacy en veiligheid, en zodat de site goed blijft werken.
Niet meer dan nodig
We proberen steeds zo min mogelijk gegevens te vragen van je.
Logisch, toch? Gewoon alleen wat nodig is.
Dat betekent in de praktijk meestal je voornaam en e-mailadres, en niet meer dan dat.
Beveiliging
Natuurlijk doen we er alles aan om de gegevens zo goed mogelijk te beveiligen.
Omdat een deel van de beveiliging juist zwakker zou worden door deze volledig prijs te geven (je plakt ook geen sticker op je voordeur waar staat welk alarm-systeem je hebt) beperken we ons tot enkele van de zaken die we toepassen.
Wachtwoorden die bij Strategisch Lui gebruikt worden zijn allemaal complexe, lange wachtwoorden willekeurige gekozen uit een grote tekenset.
Voor de hele website wordt gebruik gemaakt van een beveiligde verbinding over https.
Hoewel bepaalde oudere browsers (met name versies van Microsoft Windows’ Internet Explorer) hiermee uitgesloten worden is er in verband met de veiligheid gekozen voor een modernere versie van deze beveiliging, die een sterkere beveiliging verkiest boven compatibiliteit met oudere software.
Verder worden er verschillende methodes ingezet voor het tegenhouden van kwaadwillende mensen, zoals ook eerder genoemd in de punten bij het opslaan van cookies en IP-adressen.
Door alleen de hoognodige gegevens te verzamelen, en niet meer dan dat, beperken we alle risico’s bij een datalek sowieso enorm. Hoe minder data er is, hoe minder interessant het doelwit wordt en dus de kans op een aanval verkleind.
Zo slaat Strategisch Lui geen creditcard-gegevens op, een populair doel voor hackers die op die manier geld willen stelen van mensen.
Contact
Als je, ondanks alle bovenstaande, toch vermoedt dat je gegevens niet goed beveiligd zijn, denkt dat misbruik is gemaakt van je persoonsgegevens of meent dat een juiste verwerking van persoonsgegevens onvoldoende door Apple Coach wordt gewaarborgd, stuur dan een mail naar contact@strategischlui.nl ter attentie van Martijn Engler.