Wie we zijn

VibeCodeCheck Pro is een dienst van MiransWeb, gevestigd in Nederland, KvK 83434194. Contact: info@miransweb.com.

Welke gegevens we verzamelen

Wanneer je VibeCodeCheck Pro gebruikt, verwerken we:

• GitHub-account-gegevens: je naam, GitHub-handle, primair geverifieerd e-mailadres, en avatar-URL. Dit krijgen we tijdens login via GitHub OAuth.
• GitHub App-installatie: ID van de installatie en welke repo's je hebt gekoppeld. We krijgen géén toegang tot repo's die je niet expliciet selecteert.
• Repo-metadata: namen, default-branch, en zichtbaarheid van repo's die je laat scannen.
• Scan-resultaten: de bevindingen die uit een scan komen — rule-id, severity, file-pad, regelnummer, code-snippet, en de fix-prompt.
• Betalingen: via Mollie. Wij zien alleen het bedrag en de payment-status — geen kaartgegevens.

Wat we NIET opslaan

Je broncode wordt niet opgeslagen. Tijdens een scan wordt je repo gekloond naar een geïsoleerde container, gescand, en de container wordt direct daarna vernietigd. We bewaren alleen de bevindingen.

We slaan geen wachtwoorden op (je logt in via GitHub OAuth). GitHub-access-tokens worden versleuteld bewaard (libsodium secretbox) en alleen kortdurend gebruikt om je repo te clonen. Tokens hebben we niet voor andere doeleinden.

Waarvoor we de gegevens gebruiken

• Om de scan uit te voeren en het rapport aan jou beschikbaar te stellen.
• Om je via e-mail op de hoogte te houden van scan-voortgang en betalingen.
• Om facturen te kunnen maken en wettelijke bewaarverplichtingen na te leven.
• Om de dienst te kunnen verbeteren — geaggregeerde tellingen van rule-types ("hoeveel scans vinden patroon X?") gebruiken we anoniem in marketing-content. We koppelen dit nooit aan een individuele klant of repo.

Bewaartermijnen

• Broncode: 0 seconden — direct na de scan vernietigd.
• Rapport-details (file-paden, code-snippets, fix-prompts): 14 dagen vanaf scan-completion. Daarna automatisch geanonimiseerd.
• Geaggregeerde scan-statistieken (rule-id + severity + datum): onbepaald, anoniem.
• Account-gegevens: zolang je een account hebt + 1 jaar daarna, of langer als wettelijke bewaarplicht (factuur-bewaarplicht 7 jaar BW) dat vereist.
• Facturen: 7 jaar (wettelijke bewaarplicht).

Verwerkers — met wie we data delen

• GitHub: voor authenticatie en repo-toegang. Onderworpen aan GitHub's eigen privacy-beleid.
• Mollie: betaalprocessor. Verwerkt je betaal-data conform Mollie's privacy-beleid.
• TransIP: hosting (server) en e-mail (SMTP). Verwerker-overeenkomst aanwezig.
• Hetzner: hosting in Duitsland (EU). Data blijft binnen EU.
• Anthropic: voor bepaalde fix-prompt-verbetering sturen we (alléén voor Tier 1 critical findings) de relevante file-content naar Claude API. Anthropic verwerkt dit conform hun privacy-beleid. We slaan de Claude-respons op als deel van het rapport.

AI-gebruik (AI-Act transparency)

Deze dienst gebruikt AI van Anthropic (Claude) voor het verbeteren van fix-prompts bij kritieke bevindingen. Bij Tier 1 findings sturen we de relevante file-content naar de Claude API om een specifieke fix-prompt te genereren. De gegenereerde prompt wordt opgeslagen als onderdeel van je rapport.

Onze rules zelf zijn niet AI-gegenereerd — die zijn handmatig opgesteld door mensen op basis van onderzoek naar patronen in vibecoded apps.

Cookies

We gebruiken één functionele cookie (vcp_session) om je login-sessie bij te houden. Deze cookie is HttpOnly (niet leesbaar via JavaScript), Secure (alleen via HTTPS), en SameSite=Lax. We gebruiken geen tracking-cookies, geen analytics, geen externe pixels.

Jouw rechten onder AVG

Je hebt het recht op:

• Inzage: we sturen je een overzicht van alle data die we van jou hebben.
• Correctie: verkeerde data laten we corrigeren.
• Verwijdering ("recht op vergetelheid"): we verwijderen je account en alle gekoppelde data, behalve wat we wettelijk moeten bewaren (facturen).
• Bezwaar tegen verwerking of beperking.
• Dataportabiliteit: we leveren je gegevens in een machine-leesbaar formaat (JSON).

Stuur je verzoek naar info@miransweb.com. We reageren binnen 30 dagen (AVG-vereiste). Klacht over hoe we met je data omgaan? Daar kan je terecht bij de Autoriteit Persoonsgegevens.

Beveiliging

We versleutelen access-tokens met libsodium secretbox. Verkeer gaat over HTTPS (TLS). Scan-containers hebben geen netwerk-toegang en draaien als non-root user met read-only filesystem. Wachtwoorden bewaren we niet (login via GitHub OAuth).

Wijzigingen

We kunnen deze verklaring aanpassen als we onze diensten uitbreiden of als wetgeving verandert. Bij ingrijpende wijzigingen sturen we een e-mail aan bestaande klanten. De datum bovenaan deze pagina toont wanneer dit document voor het laatst is bijgewerkt.