Dit cookiebeleid legt uit hoe optax cookies en vergelijkbare technologieën gebruikt op optax.be. Het sluit aan op onze privacyverklaring, die in bredere zin beschrijft hoe wij persoonsgegevens verwerken.
Wij gebruiken uitsluitend cookies en opslag die nodig zijn om de dienst te laten werken. Wij gebruiken geen advertentietrackers, en wij gebruiken geen analytics van derden waarvoor vandaag uw toestemming vereist zou zijn.
In het kort
Eén first-party cookie houdt u ingelogd. Cloudflare plaatst een beveiligingscookie om de site tegen bots te beschermen. Uw taal en thema worden in uw browser opgeslagen, niet in cookies. Vandaag is op optax.be geen cookiebanner vereist. Als dat verandert, vragen wij uw toestemming voordat wij de nieuwe cookies plaatsen.
1. Wat is een cookie?
Een cookie is een klein tekstbestand dat een website aan uw browser vraagt om op te slaan. Bij een volgend bezoek stuurt uw browser de cookie terug zodat de site u kan herkennen. Cookies kunnen "first-party" zijn (door ons geplaatst, op optax.be) of "third-party" (door andere diensten die in onze pagina's zijn ingebed). Wij gebruiken ook de bredere term "vergelijkbare technologieën" voor zaken als browser-localStorage, dat technisch gezien geen cookie is maar een gelijkaardige rol vervult.
2. Cookies en opslag die wij gebruiken
Vandaag plaatst optax precies één eigen cookie. Daarnaast vertrouwen wij op Cloudflare voor de bescherming van het verkeer; Cloudflare plaatst hiervoor zelf first-party beveiligingscookies namens ons. Uw taalvoorkeur en thema staan in browseropslag, niet in cookies. CSRF-bescherming is server-side en plaatst geen cookie.
Refresh-token cookie (strikt noodzakelijk)
First-party cookie, geplaatst met HttpOnly, Secure en SameSite=None (vereist voor cross-origin gRPC-Web). Houdt u ingelogd wanneer u de pagina herlaadt of een tabblad opnieuw opent; geldig tot 30 dagen en wordt onmiddellijk gewist bij uitloggen. Toestemming is niet vereist: deze cookie is strikt noodzakelijk om de geauthenticeerde dienst te laten werken.
Cloudflare beschermt optax.be tegen bots en misbruik. Daarvoor plaatst Cloudflare kortdurende first-party cookies (zoals __cf_bm, doorgaans 30 minuten). Deze worden niet gebruikt voor tracking of marketing, en de inhoud wordt niet met ons gedeeld behalve het beveiligingssignaal. Volgens richtlijnen van de EDPB en de Belgische Gegevensbeschermingsautoriteit worden dergelijke beveiligingscookies als strikt noodzakelijk beschouwd en is geen toestemming vereist.
Browseropslag (localStorage, geen cookie)
Wij gebruiken een beperkte hoeveelheid browser-localStorage om uw taalvoorkeur en themakeuze tussen bezoeken te onthouden. localStorage blijft in uw browser en wordt nooit naar onze servers verzonden. Het blijft bewaard tot u uw browseropslag wist.
CSRF-bescherming (geen cookie geplaatst)
Voor authenticatie-endpoints handhaven wij aan serverzijde een allow-list op de Origin/Referer-header, ter bescherming tegen cross-site request forgery. Er wordt geen aparte CSRF-cookie in uw browser geplaatst.
3. Wat wij niet gebruiken
Wij gebruiken vandaag geen van het volgende op optax.be:
Advertentie- of marketingcookies.
Analytics van derden waarvoor toestemming vereist is (Google Analytics, Meta Pixel, Hotjar en gelijkaardig).
Cross-site tracking-pixels of browser-fingerprinting.
Ingebedde knoppen van sociale netwerken die eigen cookies plaatsen.
4. Toekomstige cookies waarvoor toestemming nodig is
Indien wij in de toekomst cookies of vergelijkbare technologieën invoeren waarvoor onder ePrivacy / AVG toestemming nodig is (bijvoorbeeld optionele productanalytics die het gebruik profileren), vragen wij uw toestemming via een banner in de applicatie voordat deze worden geplaatst. U kan aanvaarden, weigeren en uw keuze later wijzigen via diezelfde banner.
5. Hoe u cookies beheert
U kan cookies blokkeren of verwijderen via uw browserinstellingen. Houd er rekening mee dat het blokkeren van de refresh-token cookie u uitlogt en verhindert dat u ingelogd blijft wanneer u de pagina herlaadt. De Gegevensbeschermingsautoriteit publiceert algemene richtlijnen over cookies en toestemming op gegevensbeschermingsautoriteit.be.
Browserinstructies
Chrome: Instellingen > Privacy en beveiliging > Cookies en andere sitegegevens.
Firefox: Instellingen > Privacy en beveiliging > Cookies en sitegegevens.
Safari: Instellingen > Privacy.
Edge: Instellingen > Cookies en sitemachtigingen > Cookies en sitegegevens beheren en verwijderen.
6. Wijzigingen aan dit beleid
Wij werken dit beleid bij telkens als de cookies die wij plaatsen of de diensten van derden waarop wij vertrouwen wijzigen. De datum "Laatst bijgewerkt" bovenaan deze pagina weerspiegelt de meest recente versie.
7. Contact
Voor vragen over cookies of de manier waarop wij activiteit op optax.be volgen, mail naar info@optax.be. Voor bredere privacyvragen verwijzen wij naar onze privacyverklaring.