Cookiebeleid
Laatst bijgewerkt: mei 2026
Dit document is de canonieke bron voor het cookiebeleid van Remedice. De
publieke samenvatting op de marketing-pagina (https://remedice.nl/cookies)
linkt hierheen en mag inhoudelijk niet afwijken. Voor het code-mechanisme dat
afdwingt dat een toekomstige analytics- of replay-toevoeging deze pagina
opnieuw doorloopt, zie de trigger-comment in landing/sentry.client.config.ts.
1. Inleiding
Dit cookiebeleid beschrijft welke cookies en vergelijkbare opslagtechnologieen Remedice gebruikt. Remedice plaatst uitsluitend technisch noodzakelijke cookies en lokale opslag. Er worden geen marketing-, analytics- of trackingcookies gebruikt.
2. Wat zijn cookies?
Cookies zijn kleine tekstbestanden die door een website op uw apparaat worden geplaatst. Vergelijkbare technologieen zijn localStorage en sessionStorage in de browser. Deze worden gebruikt om de werking van de applicatie mogelijk te maken.
3. Welke opslag gebruikt Remedice?
3.1 Technisch noodzakelijke opslag
| Item | Type | Doel | Bewaartermijn |
|---|---|---|---|
| JWT Access Token | HttpOnly cookie (portal_access) |
Authenticatie van de huidige sessie | 30 minuten |
| JWT Refresh Token | HttpOnly cookie (portal_refresh, pad: /api/auth/) |
Vernieuwing van de sessie zonder opnieuw inloggen | 12 uur glijdend (absolute max 7 dagen) |
| JWT Tokens (native app) | expo-secure-store (iOS Keychain / Android Keystore) | Authenticatie voor de mobiele app | 30 min / 12 uur (absolute max 7 dagen) |
| CSRF Token | Cookie | Bescherming tegen cross-site request forgery-aanvallen | Duur van de sessie |
| Device Trust Token | expo-secure-store (mobiel) | Herkenning van vertrouwde apparaten voor biometrische login | Tot intrekking door gebruiker |
| Themavoorkeur | localStorage | Onthouden van licht/donker-modus | Onbeperkt |
3.2 Opslag op de marketing-pagina (remedice.nl)
De publieke marketing-pagina remedice.nl staat los van de app en gebruikt geen authenticatie-cookies. Daar zetten we alleen:
| Item | Type | Doel | Bewaartermijn |
|---|---|---|---|
remedice.hero-typewriter-played |
sessionStorage | Onthouden dat de hero-typewriter-animatie deze sessie al getoond is | Tot tabblad sluiten |
remedice.atlas-chat-played |
sessionStorage | Onthouden dat de Atlas-chat-demo deze sessie al afgespeeld is | Tot tabblad sluiten |
| Sentry browser SDK (errortracking) | Geen cookie; in-memory state met optionele session-id | Stack trace van JS-fouten naar Sentry Frankfurt-instance. sendDefaultPii: false, tracesSampleRate: 0, geen Replay, geen profiling |
Per request |
Geen Google Analytics, Tag Manager, Plausible, Umami, Matomo, Fathom, Meta-pixel, LinkedIn-pixel of A/B-testing-tools. Geen fingerprinting.
3.3 Opslag door derden
Tijdens het registratieproces wordt de betaalcomponent van Stripe geladen. Stripe kan eigen cookies plaatsen voor fraudepreventie en betalingsverificatie. Deze cookies worden beheerst door het privacybeleid van Stripe.
4. Geen tracking of analytics
Remedice gebruikt:
- Geen Google Analytics of vergelijkbare analysediensten
- Geen advertentiecookies of remarketingpixels
- Geen social media tracking
- Geen fingerprinting of vergelijkbare identificatietechnieken
5. Rechtsgrond
Op grond van artikel 11.7a lid 3 van de Telecommunicatiewet is voor het plaatsen van strikt noodzakelijke cookies geen voorafgaande toestemming vereist. Deze cookies zijn noodzakelijk om de door u gevraagde dienst te leveren (authenticatie, beveiliging, gebruiksvoorkeuren).
Omdat Remedice uitsluitend noodzakelijke cookies en opslag gebruikt, is een cookiebanner niet vereist. Dit beleid is desondanks publiek beschikbaar ter transparantie.
6. Cookies beheren
U kunt cookies verwijderen via de instellingen van uw browser. Houd er rekening mee dat het verwijderen van de hierboven genoemde items ertoe leidt dat u opnieuw moet inloggen.
7. Contact
Voor vragen over dit cookiebeleid kunt u contact opnemen via privacy@remedice.nl.