Weinig cookies. Allemaal saai.

Kleine tekstbestanden die een site in je browser opslaat. Sommige zijn strikt noodzakelijk om de site te laten werken, andere helpen ons geaggregeerd gebruik te begrijpen. We gebruiken geen cookies voor advertenties of cross-site profilering. AIR-Tools draait op twee domeinen: de marketingsite (air-tools.nl) en het product (app.air-tools.nl). De lijst hieronder dekt beide.

Op de marketingsite (air-tools.nl): er worden geen applicatiecookies gezet. De taalvoorkeur (Engels of Nederlands) staat in het URL-pad, niet in een cookie. Op het product (app.air-tools.nl): Supabase Auth-sessiecookies (sb-* familie — access- en refresh-token, HTTP-only, SameSite=Lax, vernieuwd bij activiteit) — zonder deze blijf je niet ingelogd. Beide domeinen krijgen een beperkt aantal routing-cookies van het hostingplatform (Vercel). Strikt noodzakelijke cookies vereisen onder de ePrivacy-richtlijn geen toestemming.

Op dit moment plaatsen we geen niet-essentiële functionele cookies. Komen die er (bijvoorbeeld om een UI-voorkeur te onthouden, zoals de toestand van een zijpaneel, of een taalvoorkeur tussen sessies), dan vermelden we ze hier en vragen we waar nodig toestemming.

We draaien zelf op geen van beide domeinen een client-side analyticsproduct. De enige uitzondering staat op de marketingsite: het demo-aanvraagformulier op /contact is een HubSpot-embed, en als die pagina laadt kan HubSpot zijn eigen analytics-cookies plaatsen (__hstc, __hssc, __hssrc) om een aanvraag toe te wijzen. Vercel-infrastructuur logt geanonimiseerde request-metadata (IP, user agent, response code) om het platform te kunnen runnen; dat is verwerking ten behoeve van dienstlevering — geen gedragsanalyse — en wordt op Vercels standaard rouleercyclus verwijderd.

We draaien geen advertentie- of retargetingcookies op beide domeinen. De enige uitzondering is het demo-aanvraagformulier van HubSpot op /contact: HubSpot is ons CRM, en de form-embed plaatst een bezoekerscookie (hubspotutk) zodat een demo-aanvraag aan het juiste contact wordt gekoppeld. Daarvoor gebruiken we het — niet voor cross-site advertenties.

Stripe Checkout (alleen geladen in het product als je de billing-pagina opent) plaatst fraudepreventie-cookies (m, __stripe_mid, __stripe_sid) voor de duur van het afrekenproces. De marketingsite laadt geen Stripe-scripts. De session-replay-cookie van Sentry is op dit moment uitgeschakeld. Op de marketingsite is de enige externe embed het demo-aanvraagformulier van HubSpot op de /contact-pagina (HubSpot draait voor ons in de EU-dataregio, eu1). Als die pagina laadt, draait het HubSpot-embedscript en plaatst het HubSpots form-/analytics-cookies (hubspotutk, en __hstc, __hssc, __hssrc waar HubSpot-tracking van toepassing is). Geen andere pagina op de marketingsite laadt externe scripts.

Via je browserinstellingen kun je cookies per site verwijderen of blokkeren. Strikt noodzakelijke cookies blokkeren in het product logt je uit; de marketingsite blijft hoe dan ook werken. De meeste browsers bieden een Global Privacy Control / "do not track"-signaal — dat respecteren we standaard voor toekomstige analytics-functies.

Vragen: privacy@air-tools.nl.