Privacybeleid
Bijgewerkt: 20 juni 2026
Deze pagina beschrijft hoe Hykaro je gegevens verzamelt, gebruikt en beschermt. Vragen? Mail me: privacy@hykaro.security.
Bijgewerkt: 20 juni 2026
Deze pagina beschrijft hoe Hykaro je gegevens verzamelt, gebruikt en beschermt. Vragen? Mail me: privacy@hykaro.security.
Concept in afwachting van juridische toetsing. Secties gemarkeerd met [TE VALIDEREN] moeten worden bevestigd vóór publicatie.
Hykaro is een security-auditdienst die wordt geëxploiteerd door Cyril Pereira ("wij", "ons"). Met Hykaro kunnen leveranciers een Git-repository of een URL koppelen, security-, kwaliteits- en toegankelijkheidsscans uitvoeren en een white-label PDF-rapport aan hun eigen klanten leveren.
Accountgegevens. E-mail, naam, gehasht wachtwoord, organisatienaam, rol en authenticatiemetadata (sessies, MFA-registratie, auditlog).
Facturatiegegevens. Abonnement, facturen en betalingsstatus. Kaartgegevens worden rechtstreeks door Stripe verwerkt; wij zien of bewaren nooit volledige kaartnummers.
Doelgegevens. De Git-repository of URL die je koppelt, en de broncode of HTTP-responses die alleen voor de duur van een scan worden opgehaald. In CI-agentmodus verlaat je broncode nooit je eigen infrastructuur; we nemen alleen de resulterende bevindingen op.
Scanresultaten. Bevindingen (regel, ernst, bestand/regel, kort codefragment), scores en de gegenereerde rapporten.
Gebruiksgegevens. Productanalyses via PostHog (EU-instantie), uitsluitend om de dienst te verbeteren.
Rechtsgronden (AVG): uitvoering van onze overeenkomst met jou; ons gerechtvaardigd belang bij het beveiligen en verbeteren van de dienst; en jouw toestemming voor niet-essentiële analyses.
--network=none. Geen internettoegang, geen toegang tot andere scans, geen toegang tot de orchestrator. Het tijdelijke bestandssysteem wordt direct na het extraheren van de bevindingen vernietigd.Wanneer AI-triage is ingeschakeld (vanaf het Standard-niveau) worden alleen geconsolideerde bevindingen naar Anthropic (Claude) verzonden voor prioritering: CWE-identifier, file:line en een fragment van maximaal 5 regels. Geen secrets, geen volledige broncode, geen klantgegevens. AI-triage is op elk moment opt-out zonder extra kosten. [TE VALIDEREN: gegevensverwerkingsvoorwaarden Anthropic / bevestiging zero-retention]
| Subverwerker | Doel | Locatie |
|---|---|---|
| Scaleway | Hosting, database, objectopslag | Frankrijk (EU) |
| Stripe | Betalingen | EU / VS |
| Anthropic (Claude) | AI-triage (alleen opt-in) | VS |
| PostHog | Productanalyses | EU |
| Mailjet / OVH | Transactionele e-mail | Frankrijk (EU) |
Een volledige, actuele lijst en onze gegevensverwerkingsovereenkomst (DPA) zijn op aanvraag beschikbaar: privacy@hykaro.security.
Op grond van de AVG kun je verzoeken om: inzage, rectificatie, wissing, overdraagbaarheid, beperking en bezwaar. Om een recht uit te oefenen, mail je privacy@hykaro.security. Je kunt ook een klacht indienen bij de Franse gegevensbeschermingsautoriteit, de CNIL (cnil.fr) (of je lokale toezichthoudende autoriteit).
We gebruiken essentiële cookies (sessie, beveiliging) en analysecookies (PostHog, EU). Zie onze cookieverklaring voor details en om je keuzes te beheren. [TE VALIDEREN: toestemmingsbanner en cookie-inventaris]
We kunnen dit beleid bijwerken. De datum "laatst bijgewerkt" bovenaan geeft de huidige versie weer; ingrijpende wijzigingen worden gecommuniceerd aan accounthouders.