🛡️ Privacybeleid voor CodeGuardian
Laatst bijgewerkt: 28 december 2024
Dit privacybeleid beschrijft hoe de CodeGuardian Chrome-extensie ("de Extensie") omgaat met informatie. CodeGuardian is ontworpen om gebruikers te helpen bij het analyseren van implementatieplannen voor beveiligingskwetsbaarheden met behulp van AI-modellen.
1. Informatie die wij verzamelen
De CodeGuardian-extensie verzamelt geen persoonlijke identificeerbare informatie van gebruikers. Wij verzamelen geen browsegeschiedenis, persoonlijke gegevens, of enige andere informatie die direct aan u kan worden gekoppeld.
De enige informatie die de extensie verwerkt, is:
- API-sleutels: U verstrekt API-sleutels voor de door u gekozen AI-modellen (Google Gemini, Anthropic Claude, OpenAI GPT, DeepSeek). Deze sleutels zijn noodzakelijk voor de functionaliteit van de extensie en worden uitsluitend lokaal op uw apparaat opgeslagen in de beveiligde opslag van uw Chrome-browser (
chrome.storage.local). Wij hebben geen toegang tot deze sleutels en ze worden niet naar onze servers verzonden.
- Inhoud van implementatieplannen en projectcode: Wanneer u de "Review Latest Plan" of "Read Project Code" functie gebruikt, leest de extensie de tekst van het meest recente AI-antwoord (implementatieplan) of de geselecteerde projectcode van de Bolt.new-website. Deze tekst wordt tijdelijk verwerkt en direct naar de door u geselecteerde AI-dienst gestuurd voor analyse. De extensie slaat deze inhoud niet permanent op en verzendt deze niet naar servers die door ons worden beheerd.
- Sessiegegevens: De extensie slaat tijdelijk sessiegegevens op (zoals de laatst gelezen plannen of code) in de lokale opslag van uw browser om de gebruikerservaring te verbeteren. Deze gegevens worden automatisch verwijderd na een uur of wanneer u de extensie de-installeert.
2. Hoe wij uw informatie gebruiken
De informatie die door de extensie wordt verwerkt, wordt uitsluitend gebruikt voor de volgende doeleinden:
- Beveiligingsanalyse: De inhoud van de implementatieplannen en projectcode wordt naar de door u geselecteerde AI-dienst gestuurd om een beveiligingsanalyse uit te voeren en feedback te genereren.
- Authenticatie: Uw API-sleutels worden gebruikt om de communicatie met de AI-diensten te authenticeren, zodat de analyse kan plaatsvinden.
- Extensiefunctionaliteit: De informatie wordt gebruikt om de kernfuncties van de extensie te leveren, zoals het lezen van plannen, het lezen van projectcode, en het plaatsen van berichten in de chat.
- Gebruikerservaring: Sessiegegevens worden gebruikt om de extensie-interface te verbeteren en uw voorkeuren te onthouden tijdens het gebruik.
3. Hoe wij uw informatie opslaan en beveiligen
- Lokale opslag: Uw API-sleutels en sessiegegevens worden lokaal opgeslagen in de beveiligde opslag van uw Chrome-browser. Dit betekent dat de gegevens op uw eigen apparaat blijven en niet toegankelijk zijn voor ons of derden, tenzij zij toegang hebben tot uw browserprofiel.
- Geen externe servers: CodeGuardian maakt geen gebruik van externe servers om gebruikersgegevens of API-sleutels op te slaan. Alle verwerking en opslag van gevoelige informatie vindt lokaal plaats.
- Beveiligde communicatie: Alle communicatie met de AI-diensten (zoals Google Gemini, Anthropic Claude, OpenAI GPT, DeepSeek) vindt plaats via HTTPS, wat zorgt voor versleutelde en beveiligde gegevensoverdracht.
- Automatische verwijdering: Sessiegegevens worden automatisch verwijderd na een uur van inactiviteit om de privacy te waarborgen.
4. Informatie delen en openbaarmaking
De CodeGuardian-extensie deelt uw informatie niet met derden, behalve in de volgende gevallen:
- Met de door u gekozen AI-dienst: De inhoud van de implementatieplannen en projectcode die u wilt analyseren, wordt direct naar de AI-dienst gestuurd die u in de extensie heeft geselecteerd en geconfigureerd (bijv. Google Gemini, Anthropic Claude, OpenAI GPT, DeepSeek). De verwerking van deze gegevens door de AI-dienst valt onder het privacybeleid van de betreffende AI-dienst. Wij raden u aan hun privacybeleid te raadplegen voor meer informatie over hoe zij met uw gegevens omgaan.
- Wettelijke vereisten: Wij kunnen informatie openbaar maken indien dit wettelijk vereist is, bijvoorbeeld in reactie op een gerechtelijk bevel of dagvaarding.
⚠️ Belangrijke opmerking over AI-diensten
Wanneer u CodeGuardian gebruikt, worden uw implementatieplannen en projectcode direct naar de door u gekozen AI-dienst verzonden. Elke AI-dienst heeft zijn eigen privacybeleid en gegevensverwerking:
5. Uw keuzes en rechten
Aangezien CodeGuardian geen persoonlijke identificeerbare informatie verzamelt of opslaat, zijn er geen specifieke rechten met betrekking tot toegang, correctie of verwijdering van persoonlijke gegevens die door ons worden bewaard.
U heeft echter wel controle over de gegevens die u in de extensie opslaat:
- Verwijderen van API-sleutels: U kunt uw opgeslagen API-sleutels op elk moment verwijderen via de configuratie-instellingen van de extensie.
- Wissen van sessiegegevens: U kunt de lokale opslag van de extensie wissen via de Chrome-instellingen of door de extensie opnieuw te installeren.
- De-installatie van de extensie: U kunt de CodeGuardian-extensie op elk moment de-installeren via de extensiebeheerpagina van uw Chrome-browser. Bij de-installatie worden alle lokaal opgeslagen API-sleutels en sessiegegevens automatisch verwijderd.
- Keuze van AI-dienst: U heeft volledige controle over welke AI-dienst u gebruikt en kunt op elk moment wisselen tussen verschillende providers.
6. Gegevensretentie
- API-sleutels: Worden bewaard totdat u ze handmatig verwijdert of de extensie de-installeert.
- Sessiegegevens: Worden automatisch verwijderd na 1 uur van inactiviteit.
- Configuratie-instellingen: Worden bewaard totdat u de extensie de-installeert.
- Geen permanente opslag: Implementatieplannen en projectcode worden nooit permanent opgeslagen door de extensie.
7. Beveiliging van minderjarigen
CodeGuardian is niet specifiek gericht op minderjarigen onder de 13 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen onder de 13 jaar. Als u een ouder of voogd bent en u denkt dat uw kind ons persoonlijke informatie heeft verstrekt, neem dan contact met ons op.
8. Internationale gegevensoverdracht
Wanneer u CodeGuardian gebruikt, kunnen uw gegevens worden overgedragen naar en verwerkt in landen buiten uw woonland, afhankelijk van de AI-dienst die u kiest. Deze overdrachten vinden plaats in overeenstemming met de toepasselijke privacywetgeving en de voorwaarden van de betreffende AI-dienst.
9. Wijzigingen in dit privacybeleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om andere operationele, juridische of regelgevingsredenen weer te geven. Wijzigingen worden van kracht zodra ze op deze pagina worden geplaatst. Wij raden u aan dit privacybeleid regelmatig te controleren op eventuele wijzigingen.
Bij belangrijke wijzigingen zullen wij u informeren via:
- Een kennisgeving in de extensie
- Een update van de "laatst bijgewerkt" datum bovenaan dit document
- Indien mogelijk, een e-mailnotificatie (als u contact met ons heeft opgenomen)
10. Contact met ons opnemen
11. Toepasselijk recht
Dit privacybeleid wordt beheerst door en geĂŻnterpreteerd in overeenstemming met de wetten van Nederland. Voor geschillen die voortvloeien uit of verband houden met dit privacybeleid zijn de Nederlandse rechtbanken exclusief bevoegd.
đź“‹ Samenvatting van uw privacy
- âś… Geen persoonlijke gegevens verzameld
- âś… API-sleutels alleen lokaal opgeslagen
- âś… Geen externe servers voor gegevensopslag
- âś… Directe communicatie met AI-diensten
- âś… Automatische verwijdering van sessiegegevens
- âś… Volledige controle over uw gegevens
- âś… Transparante gegevensverwerking