Leukeleu hecht grote waarde aan privacy en security. Dat zit in ons DNA, en dat vind je in al onze projecten en processen terug. Daarom maakt deze website gebruik van een tracker die geen persoonlijk identificeerbare informatie bijhoudt. Zonder cookies. Je IP-adres komt wel in de logbestanden van onze webserver terecht, maar die gebruiken we alleen voor standaard server logging, en niet voor andere doeleinden. En de logbestanden worden na 100 dagen automatisch verwijderd.
Meetergo
We hebben Meetergo geïntegreerd op deze website. De aanbieder is Meetergo GmbH, Hauptstr. 44, 40789 Monheim am Rhein (hierna: Meetergo). Meetergo biedt een online tool voor het boeken van afspraken. Wanneer je online een afspraak met ons maakt, worden de gegevens die je daarvoor invoert opgeslagen op de servers van Meetergo in Duitsland.
Daarnaast registreert Meetergo kortstondig je IP-adres, de referrer-URL, het tijdstip van toegang en kan worden vastgesteld dat je een aanvraag bij ons hebt gedaan; deze gegevens worden uitsluitend gebruikt voor de technische levering van de dienst en worden vervolgens automatisch weer verwijderd.
Het gebruik van Meetergo is gebaseerd op art. 6 lid 1 sub f AVG. De websitebeheerder heeft een gerechtvaardigd belang om het maken van afspraken zo eenvoudig mogelijk te maken.
Vragen of opmerkingen?
Mail ons op privacy@leukeleu.nl
Dit privacy statement is voor het laatst gewijzigd op 3 oktober 2025.
Is Leukeleu ISO 27001 gecertificeerd?
Ja, Leukeleu is ISO 27001 gecertificeerd sinds 2018. Dit betekent dat onze informatiebeveiliging jaarlijks wordt geaudit door een onafhankelijke partij. Het certificaat dekt ons hele werkproces: van ontwikkeling en hosting tot beheer en communicatie.
Waar wordt mijn applicatie gehost en mijn data opgeslagen?
Uitsluitend binnen Nederland of de Europese Economische Ruimte (EER). We gebruiken dedicated cloud VPS'en met managed hosting, back-ups, MFA en DDoS-bescherming. Er gaat geen data naar servers buiten Europa.
Hoe gaan jullie om met de AVG / GDPR?
We werken volgens privacy by design en privacy by default. Dat betekent dat privacybescherming vanaf het begin is ingebouwd in de software, niet achteraf toegevoegd. We zorgen voor dataminimalisatie, versleuteling, role-based access control, logging van datatoegang en volledige naleving van de rechten van betrokkenen.
Wat betekent "privacy by design" in de praktijk?
Het betekent dat we bij elke ontwerpbeslissing nadenken over de impact op privacy. Welke data is echt nodig? Wie heeft er toegang toe? Hoe lang bewaren we het? Hoe is het beveiligd? Deze vragen beantwoorden we vóórdat we beginnen met bouwen, niet erna.
Kan Leukeleu software bouwen die geschikt is voor gevoelige persoonsgegevens?
Ja. We hebben ervaring met het bouwen van software voor organisaties in de zorg, financiële sector en overheid, waar de eisen aan databeveiliging en privacy hoog zijn. Onze ISO 27001-certificering en werkwijze zijn specifiek ingericht op het veilig verwerken van gevoelige data.
Hoe worden security-kwetsbaarheden in de software gemonitord?
We gebruiken continue monitoring via Sentry en Elastic APM voor foutdetectie en performance. Daarnaast draaien we periodieke dependency-checks en security scans via OSV.dev, met automatische update-voorstellen via GitHub Actions. Zo worden kwetsbaarheden gesignaleerd en opgelost voordat ze een probleem worden.
Voldoet de software aan WCAG 2.2 toegankelijkheidseisen?
Ja. We bouwen onze frontend volgens de WCAG 2.2-richtlijnen voor digitale toegankelijkheid. Dat betekent dat de software bruikbaar is voor mensen met een visuele, auditieve of motorische beperking. Voor veel overheids- en publieke organisaties is dit een wettelijke vereiste.