1. Over dit cookiebeleid
1.1. Dit cookiebeleid legt uit welke cookies en vergelijkbare technieken DealSign.nl gebruikt, waarvoor, hoe lang en op welke grondslag.
1.2. DealSign.nl is een dienst van Mitss B.V. (KvK 42103487). Contact: [email protected].
1.3. Zie ook onze privacyverklaring.
2. Wat zijn cookies?
Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u een website of webapplicatie bezoekt. Vergelijkbare technieken zijn onder meer local storage, session storage en pixels.
3. Soorten cookies die wij gebruiken
3.1 Strikt noodzakelijke cookies
Deze cookies zijn nodig om de dienst te laten werken. Zonder deze cookies kunt u niet veilig inloggen of documenten beheren.
| Cookie | Doel | Duur | Domein |
|---|---|---|---|
{app}_session (bijv. dealsign_session) | Sessie en authenticatie | Sessie / max. 120 minuten inactiviteit | DealSign.nl-applicatie |
dealsign_trusted_device | Onthouden vertrouwde browser na 2FA | 7 dagen (default) | DealSign.nl-applicatie |
Attribuut: httpOnly, SameSite=Lax; Secure in productie (HTTPS).
Grondslag: gerechtvaardigd belang / strikt noodzakelijk voor de dienst (geen toestemming vereist).
3.2 Analytische cookies (alleen na toestemming)
| Cookie / techniek | Aanbieder | Doel | Duur |
|---|---|---|---|
| Google Analytics | Google LLC | Websitegebruik meten (publieke site) | Max. 14 maanden (configuratie) |
Status: Google Analytics wordt pas geladen na uw uitdrukkelijke toestemming.
Instellingen:
- Advertentiefuncties: uit
- Remarketing: uit
- Google Signals: uit
Grondslag: toestemming.
3.3 Cookies van derden in ondertekenflows
Bij identiteitsverificatie kan de subverwerker Didit eigen cookies of vergelijkbare technieken plaatsen in de verificatieflow. DealSign.nl laadt Didit alleen wanneer een documentproces identiteitsverificatie vereist.
Grondslag: uitvoering van de overeenkomst / gerechtvaardigd belang van de uitnodiger; informatieplicht via privacyverklaring en uitnodiger.
4. Externe scripts en vergelijkbare technieken
Naast cookies laden sommige pagina's externe resources:
| Script / resource | Pagina's | Toestemming |
|---|---|---|
| Self-hosted Inter (woff2) | Alle pagina's (landing, app, auth, legal) | Niet van toepassing — geen externe request |
| Didit Web SDK | Ondertekenen (identity flow) | Niet via cookiebanner; onderdeel verificatieflow |
| Google Analytics | Publieke site | Toestemming vereist |
Update juli 2026: Inter wordt self-hosted geladen (
public/fonts/inter/). Geen Google Fonts-request meer.
5. Cookievoorkeuren beheren
5.1 Toestemming geven of weigeren
Bij uw eerste bezoek aan de publieke website (na implementatie CMP):
- u krijgt een gelijkwaardige keuze om analytics te accepteren of te weigeren;
- niet-noodzakelijke cookies zijn standaard uit;
- er zijn geen vooraf aangevinkte toestemmingen;
- Google Analytics wordt niet geladen vóór toestemming.
5.2 Toestemming intrekken
U kunt uw toestemming op elk moment intrekken via de cookie-instellingen op de website of door cookies in uw browser te verwijderen.
5.3 Browserinstellingen
U kunt cookies ook blokkeren of verwijderen via uw browserinstellingen. Let op: strikt noodzakelijke cookies kunnen dan de werking van de applicatie beïnvloeden.
6. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Sessiecookies | Sessie / max. 120 min inactiviteit |
| Trusted device | 7 dagen |
| Google Analytics (na toestemming) | Max. 14 maanden (configuratie) |
| Toestemmingsregistratie | Conform CMP-beleid; minimaal zolang toestemming geldt |
7. Wijzigingen
Wij kunnen dit cookiebeleid wijzigen. De actuele versie en datum staan bovenaan dit document. Bij wezenlijke wijzigingen informeren wij u via de website of per e-mail waar passend.
8. Contact
Vragen over cookies: [email protected]