Privacybeleid

Laatst bijgewerkt: 10 juli 2026

CONCEPT — nog te beoordelen door de eigenaar. Deze pagina beschrijft precies wat WhoHasAccess365 verstuurt en opslaat, gebaseerd op de daadwerkelijke code. Dit is geen juridisch advies; beoordeel deze tekst zelf (en laat 'm eventueel controleren door een professional als je aan consumenten verkoopt) voordat je 'm definitief maakt.

Wie we zijn

WhoHasAccess365 wordt gebouwd en beheerd door HS Services, een bedrijf ingeschreven bij de Kamer van Koophandel onder nummer 27314126. Contact: [email protected].

Wat WhoHasAccess365 doet binnen jouw tenant

WhoHasAccess365 is een SharePoint Framework (SPFx) webonderdeel dat jouw organisatie zelf installeert in de eigen Microsoft 365-tenant. Het is 100% read-only door bouw — er zit geen enkel codepad in dat een rechten kan wijzigen, een bestand kan delen, of iets naar je tenant kan schrijven. Het draait volledig in de browsersessie van je eigen gebruikers, met hun bestaande SharePoint-rechten en (voor de Pro-functie voor Entra ID-groepen) Microsoft Graph-rechten.

Elke SharePoint-aanroep van de gratis versie gaat rechtstreeks van de browser van je gebruiker naar je eigen tenant — nooit via de servers van HS Services. De Pro-functie voor het uitklappen van Entra ID-groepen roept Microsoft Graph ook rechtstreeks vanuit de browser aan, met de eigen goedgekeurde rechten van je tenant (GroupMember.Read.All) — ook dit verkeer loopt nooit via de infrastructuur van HS Services. HS Services ontvangt, bewaart of ziet nooit je siterechten, groepslidmaatschappen, bestandsnamen of andere tenant-data.

Het enige dat wél je tenant verlaat: licentievalidatie

Als er een licentiesleutel is ingevoerd in de instellingen van het webonderdeel, roept het periodiek https://license.whohasaccess365.com/validate aan en stuurt daarbij precies drie waarden mee:

Dat is de volledige inhoud. Er worden nooit rechten-gegevens, groepsnamen of gebruiksgegevens meegestuurd. Deze aanroep wordt 7 dagen gecachet en verdraagt 14 dagen onbereikbaarheid van de licentieserver voordat Pro-functies pauzeren. Zonder ingevoerde licentiesleutel doet de gratis versie deze aanroep nooit.

Wat we verzamelen bij aankoop van een Pro-licentie

Aankopen verlopen via Mollie B.V., een Nederlandse, PCI-DSS-gecertificeerde betaalverwerker. Bij het afrekenen ontvangen wij (via ons afrekensysteem) je e-mailadres en, als je die opgeeft, je naam. Mollie zelf verwerkt je kaart- of bankgegevens rechtstreeks — die zien of bewaren wij nooit.

We gebruiken je e-mailadres alleen om: je licentiesleutel te bezorgen, je factuur te versturen en te reageren als je contact opneemt met support. We gebruiken het niet voor marketing en delen het met niemand behalve de hierboven genoemde verwerkers.

Je licentiesleutel, aankoop-e-mailadres en bestelstatus worden bewaard in onze infrastructuur (Cloudflare Workers KV) zolang de licentie geldig is — en omdat licenties eeuwigdurend zijn, is dat in principe voor onbepaalde tijd, tenzij je ons vraagt het te verwijderen (zie "Jouw rechten" hieronder).

E-mailbezorging

De e-mail met je licentiesleutel wordt verstuurd via een geauthenticeerde relay op onze eigen serverinfrastructuur, niet via een marketing- of analyseplatform van derden.

Deze website

Deze marketingwebsite (whohasaccess365.com) gebruikt geen cookies, analytics of trackingscripts van derden. Ze laadt uitsluitend bronnen van het eigen domein.

Jouw rechten

Onder de AVG kun je ons vragen om inzage in, correctie van, of verwijdering van de persoonsgegevens die we van je hebben (je e-mailadres en bestelgeschiedenis). Mail hiervoor naar [email protected] en vermeld de tenant-hostnaam of licentiesleutel van je aankoop, zodat we je gegevens kunnen vinden.

Wijzigingen in dit beleid

Als dit beleid wijzigt, wijzigt de datum "laatst bijgewerkt" hierboven mee. We veranderen niet wat we verzamelen zonder deze pagina eerst bij te werken.

Contact

HS Services · KVK 27314126 · Nederland · [email protected]