Onze software is ontworpen volgens het privacy & security-first principe. Wij kijken bij het realiseren van nieuwe koppelingen altijd naar de beste manier om alleen toegang tot de hoogst benodigde gegevens te krijgen.
Voor het synchroniseren van roosters hebben wij toegang nodig te de volgende gegevens. Een lijst van mailboxen die gesynchroniseerd moeten worden en per mailbox het actuele rooster.
Bij het synchroniseren van lesroosters slaan wij geen gegevens op in onze cloud omgeving (op onderstaande logging na). Bij het intrekken van de toegang tot de API (bijv. de Magister gebruiker of het Zermelo token) hebben wij dan ook geen enkele vorm van data meer van jullie gebruikers.
Daarnaast doen wij onze uiterste best om alle geheimen (api tokens of wachtwoorden) te beschermen tegen uitlekken. Mochten er geheimen nodig zijn voor onze applicatie, dan staan deze opgeslagen in een Azure Key Vault, dit is een dienst van Microsoft om wachtwoorden voor applicaties op een veilige manier op te slaan.
Logging
Om te werking van onze software te kunnen monitoren bewaren wij log informatie gedurende 30 dagen. Deze log gegevens bevatten email adressen, aantal gesynchroniseerde items en eventuele fouten. Deze logging gebruiken wij om bij eventuele problemen met de synchronisatie te kijken wat er mis is gegaan.
Na 30 dagen worden deze gegevens automatisch en onherroepelijk verwijderd.