COOKIEBELEID
1. ALGEMENE INFORMATIE OVER COOKIES
KINMU DIGITAL S.L., met maatschappelijke zetel te Calle Teide, 4, 28703 Madrid, Spanje, CIF B24996803, gebruikt cookiesystemen op het Kinmu-platform (https://kinmu.app) en de mobiele applicaties. Een cookie is een klein, doorgaans alfanumeriek bestand dat wordt opgeslagen op de harde schijf van het apparaat van de gebruiker (pc, tablet, smartphone of ander met internet verbonden apparaat) wanneer de gebruiker het platform bezoekt. Cookies worden gebruikt om sessie-informatie van de gebruiker, browservoorkeuren, authenticatiegegevens, technische informatie over het apparaat en informatie over platformcompatibiliteit en -werking op te slaan. Cookies kunnen rechtstreeks door Kinmu of door derde technische dienstverleners die door Kinmu zijn gecontracteerd worden aangemaakt.
Dit Cookiebeleid voldoet volledig aan de Spaanse cookieregelgeving, inclusief Wet 34/2002 betreffende diensten van de informatiemaatschappij en elektronische handel (LSSI-CE), Richtlijn 2002/58/EG van het Europees Parlement en de Raad, Verordening (EU) 2016/679 inzake gegevensbescherming (AVG), en Organieke Wet 3/2018 inzake bescherming van persoonsgegevens (LOPDGDD).
2. TOESTEMMING VOOR COOKIES
Kinmu onderscheidt tussen technische cookies die essentieel zijn voor de werking van het platform en niet-essentiële cookies. Overeenkomstig de geldende wetgeving worden essentiële cookies (als technisch noodzakelijk voor authenticatie, beveiliging en basiswerking geclassificeerd) automatisch geïnstalleerd zonder voorafgaande toestemming van de gebruiker, met impliciete toestemming die proportioneel is aan het onmisbare technische karakter van dergelijke cookies.
Voor niet-essentiële cookies implementeert Kinmu een toestemmingsbeheersysteem dat bij het eerste gebruik van het platform verschijnt, waardoor de gebruiker alle cookies kan accepteren, alle niet-essentiële cookies kan weigeren, of kan aanpassen welke cookiecategorieën worden geaccepteerd. De gebruiker kan cookievoorkeuren op elk moment wijzigen via de voorkeursinstellingen in het platform, waarbij de wijzigingen onmiddellijk van kracht zijn. Het intrekken van toestemming voor niet-essentiële cookies heeft geen invloed op de rechtmatigheid van het gebruik van dergelijke cookies vóór de intrekking.
3. AUTHENTICATIE- EN SESSIECOOKIES
Kinmu gebruikt de volgende technisch noodzakelijke cookies voor authenticatie, sessiebeheer en veilige werking van het platform. Deze cookies worden automatisch aangemaakt en onderhouden wanneer de gebruiker het platform bezoekt en zijn onmisbaar voor de dienstverlening:
Applicatiesessie: sessiecookie die wordt aangemaakt wanneer de gebruiker inlogt op het platform en op het apparaat van de gebruiker wordt opgeslagen. Deze cookie bevat een unieke sessie-ID die gebruikersverzoeken koppelt aan hun profiel op de Kinmu-servers, waardoor Kinmu de actieve sessiestatus van de gebruiker kan behouden. Zonder deze cookie zou het platform de gebruiker niet kunnen onthouden tussen opeenvolgende verzoeken en zou de gebruiker geen toegang kunnen krijgen tot beschermde functionaliteiten. De cookie verloopt automatisch dertig minuten na de laatste activiteit van de gebruiker of wanneer de browser wordt gesloten.
Toegangstoken: cookie met een JWT (JSON Web Token) cryptografische token die de gebruiker autorisatie verleent voor toegang tot platformfuncties. Het token is cryptografisch ondertekend door Kinmu-servers en kan niet worden vervalst zonder toegang tot Kinmu's privésleutels. De server valideert de tokenhandtekening voordat een verzoek wordt verwerkt en weigert ongeldige tokens. Het token verloopt automatisch elke zes uur, en een nieuw token wordt automatisch gegenereerd zonder tussenkomst van de gebruiker als de gebruiker actief blijft.
Anti-CSRF-token (XSRF-TOKEN): beveiligingscookie die bescherming biedt tegen Cross-Site Request Forgery (CSRF)-aanvallen. Deze cookie bevat een willekeurig uniek token dat moet worden opgenomen in de header van elk gegevenswijzigend verzoek (POST, PUT, DELETE) en door de server wordt gevalideerd voordat het verzoek wordt verwerkt. Zonder deze bescherming zou een aanvaller op een andere site de browser van de gebruiker kunnen verleiden tot het uitvoeren van ongeautoriseerde verzoeken aan het platform. Verloopt bij uitloggen.
Platformvoorkeuren (kinmu_preferences): cookie die gebruikersinterfacevoorkeuren opslaat, inclusief interfacetaal (Spaans of Engels), visueel thema (licht of donker) en indeling van interface-elementen. Deze cookie stelt het platform in staat de voorkeuren van de gebruiker tussen sessies te onthouden, zodat de gebruiker een consistente ervaring kan behouden. Verloopt negentig dagen na de laatste update.
4. TECHNISCHE ANALYSECOOKIES
Op de openbare marketingwebsite gebruikt Kinmu analysecookies en vergelijkbare technologieën alleen na toestemming van de gebruiker. Deze tools zijn PostHog, direct geladen voor product- en webanalyse, en Google Analytics 4, geladen via Google Tag Manager. Google Tag Manager wordt niet gebruikt om toestemming te omzeilen: analysetags worden met Basic Consent Mode pas na toestemming geladen.
Deze analysetools kunnen identificatoren gebruiken zoals ph_*, posthog, _ga, _ga_*, _gid of vergelijkbare cookies/local-storage-sleutels om paginaweergaven, verkeersbronnen, CTA-klikken, scrolldiepte en conversies geaggregeerd te meten.
Kinmu voert daarnaast technische analyse uit via serverlogs zonder cookies, met geanonimiseerde IP-adressen en beperkte bewaartermijn voor beveiliging en beschikbaarheid van de dienst.
5. MARKETING- EN RECLAMECOOKIES
Op de openbare marketingwebsite kan Kinmu advertentie- en conversiemeettags gebruiken via Google Tag Manager nadat marketingtoestemming is gegeven. Dit omvat Meta Pixel voor Facebook/Instagram-campagnes en kan in de toekomst TikTok Pixel omvatten als een TikTok-pixel-ID wordt geconfigureerd.
Marketingcookies kunnen identificatoren bevatten zoals _fbp, _fbc, fr, ttclid, _ttp of ttwid, afhankelijk van de geactiveerde campagnes en platforms. Deze tags worden niet geladen vóór marketingtoestemming. Kinmu verkoopt geen gebruikersgegevens aan advertentieplatforms.
6. COOKIES VAN DERDEN EN EXTERNE AANBIEDERS
De huidige aanbieders van de openbare website zijn Google Tag Manager en Google Analytics 4 (Google), PostHog, Meta Pixel en, indien in de toekomst geconfigureerd, TikTok Pixel. De gebruiker kan deze voorkeuren op elk moment accepteren, weigeren of wijzigen via de cookie-instellingen.
Kinmu mobiele applicaties (iOS en Android) gebruiken geen traditionele cookies, maar native opslagsystemen van apparaten. Voor mobiele applicaties worden authenticatie- en sessiegegevens opgeslagen in:
iOS: iOS Keychain, een veilige opslagdienst van het besturingssysteem die biometrische authenticatie (Face ID of Touch ID) of het apparaatwachtwoord vereist voor toegang. Authenticatietokens worden versleuteld opgeslagen volgens Apple-normen.
Android: Android Keystore, een beveiligde privésleutelrepository die gebruikersauthenticatie vereist voor toegang. Tokens worden opgeslagen beschermd door apparaatgebaseerde versleuteling.
Beide mobiele implementaties staan geen toegang tot authenticatiegegevens toe door toepassingen van derden zonder uitdrukkelijke toestemming van de gebruiker.
7. DUUR EN VERVALDATUM VAN COOKIES
Kinmu implementeert automatische vervaldatum van cookies in overeenstemming met beveiligings- en operationele behoeften:
Authenticatiesessiecookies verlopen automatisch dertig minuten na de laatste activiteit van de gebruiker of wanneer de browser wordt gesloten, waarna de gebruiker opnieuw moet inloggen.
Toegangstokencookies worden automatisch elke zes uur vernieuwd zolang de gebruiker actief blijft. Hierdoor kan de gebruiker meerdere dagen ingelogd blijven zonder handmatige actie. Wanneer de browser wordt gesloten, worden alle sessiecookies automatisch verwijderd.
Gebruikersvoorkeurscookies blijven negentig dagen bestaan, zodat de gebruiker interface-instellingen tussen sessies kan behouden.
De gebruiker kan alle met Kinmu verbonden cookies op elk moment handmatig verwijderen via de privacy-instellingen van de webbrowser, waardoor opnieuw inloggen vereist is.
8. BEVEILIGINGSATTRIBUTEN VAN COOKIES
Alle door Kinmu aangemaakte cookies implementeren beveiligingsattributen die vereist zijn door wetgeving inzake gegevensbescherming en webbeveiligingsstandaarden:
HttpOnly-attribuut: alle cookies met gevoelige informatie (sessie, authenticatie, tokens) zijn gemarkeerd met het HttpOnly-attribuut, waardoor JavaScript-code in de browser van de gebruiker de cookie-inhoud niet kan lezen. Dit attribuut elimineert aanvalsvectoren via kwaadaardige code-injectie (Cross-Site Scripting - XSS) die anders gebruikerssessies zouden kunnen extraheren.
Secure-attribuut: alle cookies zijn gemarkeerd met het Secure-attribuut, waardoor cookie-overdracht uitsluitend via versleutelde HTTPS-verbindingen wordt afgedwongen. De browser weigert cookie-overdracht via niet-versleutelde HTTP-verbindingen, ter bescherming tegen communicatie-onderscheppingsaanvallen (Man-in-the-Middle).
SameSite-attribuut: alle cookies zijn gemarkeerd met SameSite=Strict, waardoor automatische verzending van cookies wordt voorkomen wanneer de gebruiker wordt doorgestuurd vanaf een externe site. Dit attribuut beschermt tegen aanvallen van vervalsing van verzoeken tussen sites (Cross-Site Request Forgery - CSRF) die de browser van de gebruiker ongeautoriseerde verzoeken tegen Kinmu laten uitvoeren.
9. PRIVACY EN GEGEVENSBESCHERMING IN COOKIES
Cookies die door Kinmu worden aangemaakt bevatten alleen de technische informatie die nodig is voor de werking van het platform en worden verwerkt in overeenstemming met het Privacybeleid van Kinmu. Cookies bevatten geen identificeerbare persoonsgegevens zoals naam, e-mailadres, identificatienummer, telefoonnummer of gezondheidsinformatie.
Cookies bevatten echter een unieke sessie-ID waarmee Kinmu opeenvolgende verzoeken aan dezelfde geauthenticeerde gebruiker kan koppelen. Deze identificator is gekoppeld aan de gebruikersdatabase op Kinmu-servers, en het is de combinatie van cookie en database die Kinmu in staat stelt de gebruiker te identificeren en gepersonaliseerde functionaliteit te bieden. De gebruiker kan nagaan welke persoonsgegevens Kinmu in zijn database bewaart door het inzagerecht uit te oefenen op grond van artikel 15 van Verordening (EU) 2016/679, door contact op te nemen met dpo@kinmu.app.
Kinmu neemt maatregelen om de blootstelling van cookiegegevens aan accidentele of kwaadaardige wijzigingen te beperken. Cookies worden versleuteld verzonden in transit (HTTPS), en het is onmogelijk voor een derde op het netwerk om cookie-inhoud te lezen zonder toegang tot cryptografische sleutels. Cookies zijn beschermd tegen wijziging via cryptografische handtekeningalgoritmen, en elke cookie-wijziging wordt automatisch gedetecteerd door de server tijdens handtekeningvalidatie.
10. RECHTEN VAN GEBRUIKERS MET BETREKKING TOT COOKIES
In overeenstemming met de Europese privacywetgeving en cookieregelgeving heeft de gebruiker het recht om:
Cookies te weigeren of te verwijderen: de gebruiker kan de installatie van cookies weigeren via de privacyinstellingen van de browser. Moderne browsers (Chrome, Firefox, Safari, Edge) bieden interfaces om bestaande cookies te verwijderen en toekomstige te voorkomen. Gebruikers kunnen deze instellingen doorgaans vinden via Instellingen > Privacy > Geschiedenis > Cookies.
Toestemming aan te passen: wanneer de gebruiker Kinmu bezoekt, wordt een toestemmingsbeheerder gepresenteerd waarmee de gebruiker kan kiezen welke cookiecategorieën worden geaccepteerd. De gebruiker kan toestemming op elk moment aanpassen via de privacyopties in het platform of door contact op te nemen met dpo@kinmu.app.
Toestemming in te trekken: de gebruiker die eerder toestemming heeft gegeven voor niet-essentiële cookies kan deze toestemming op elk moment intrekken, met onmiddellijk effect. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van cookies die vóór het intrekken zijn gebruikt.
Cookieblockers te gebruiken: de gebruiker kan browserextensies installeren (cookieblockers, Privacy Badger, uBlock Origin) die automatisch cookies van derden en trackingcookies blokkeren. Dergelijke tools kunnen gedeeltelijk de functionaliteit van sommige websites beïnvloeden, en de gebruiker is verantwoordelijk voor het evalueren van de afweging tussen privacy en functionaliteit.
Informatie op te vragen: de gebruiker kan contact opnemen met dpo@kinmu.app voor gedetailleerde informatie over de gebruikte cookies, welke informatie ze bevatten, hoe lang ze bewaard blijven en welke rechten de gebruiker heeft.
11. COOKIES IN MOBIELE APPLICATIES
Kinmu mobiele applicaties (beschikbaar in de Apple App Store voor iOS en Google Play Store voor Android) gebruiken authenticatietokens opgeslagen in veilige opslagsystemen van het besturingssysteem in plaats van traditionele HTTP-cookies. Deze tokens functioneren vergelijkbaar met cookies, maar met hogere beveiligingsniveaus die door het besturingssysteem worden geboden.
Op iOS worden tokens opgeslagen in iOS Keychain, een versleutelde opslagdienst die biometrische authenticatie of het apparaatwachtwoord vereist voor toegang.
Op Android worden tokens opgeslagen in Android Keystore, een repository van versleutelde sleutels die apparaatauthenticatie vereist.
Beide implementaties voorkomen dat toepassingen van derden toegang krijgen tot tokens zonder uitdrukkelijke toestemming van de gebruiker. De gebruiker kan de toegang van de Kinmu-app tot tokens intrekken via de instellingen van het besturingssysteem (iOS Instellingen > Kinmu of Android Instellingen > Apps > Kinmu > Rechten).
Mobiele applicaties implementeren geen advertenties of gedragstracking van derden. De applicaties verzenden geen gebruikersgegevens naar derden zonder toestemming, en alle communicatie met Kinmu-servers is versleuteld via HTTPS.
12. TOESTEMMING PER REGIO
Cookietoestemmingsbeheer wordt uitgevoerd in overeenstemming met de wetgeving van het gebied van de gebruiker:
Gebruikers in de Europese Unie: gebruikers in de Europese Unie ontvangen een toestemmingsbeheerder die expliciete toestemming vereist voordat niet-essentiële cookies worden geïnstalleerd, in overeenstemming met de ePrivacy-richtlijn 2002/58/EG en de AVG. De gebruiker krijgt opties te zien om alles te accepteren, alles te weigeren of cookies te personaliseren.
Gebruikers buiten de Europese Unie: gebruikers buiten de Europese Unie kunnen een informatieve kennisgeving over cookies ontvangen zonder verplichting tot voorafgaande toestemming als de lokale wetgeving dit niet vereist. Kinmu respecteert echter de privacyvoorkeuren van de gebruiker ongeacht het territorium.
Kinmu wijzigt de cookie-inhoud of platformfunctionaliteiten niet op basis van het territorium van de gebruiker en past standaard EU-normen toe op alle gebruikers.
13. WIJZIGINGEN IN DIT BELEID
Kinmu kan dit Cookiebeleid op elk moment wijzigen om aan te passen aan wetswijzigingen, nieuwe beveiligingspraktijken of nieuwe functionaliteiten. Substantiële wijzigingen worden gemeld door de tijdstempel in de koptekst van dit Beleid bij te werken en via een mededeling op het platform. De gebruiker dient dit beleid periodiek te raadplegen om op de hoogte te blijven van wijzigingen.
Voortgezet gebruik van het platform na wijzigingen in dit Beleid houdt aanvaarding van dergelijke wijzigingen in. Als de gebruiker wijzigingen niet accepteert, kan de gebruiker verzoeken om verwijdering van het account door contact op te nemen met dpo@kinmu.app.
14. CONTACT OVER COOKIES
Voor vragen over de implementatie van cookies in Kinmu, toestemmingsvoorkeuren of om technische problemen met betrekking tot cookies te melden, kan de gebruiker contact opnemen met:
Functionaris voor gegevensbescherming: dpo@kinmu.app
Technische ondersteuning: support@kinmu.app
Kinmu streeft ernaar binnen vijftien werkdagen op vragen te antwoorden.
Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app