Terug naar startpagina

Cookieverklaring: Kerlinga / PonyPortaal

Versie: 1.1 Laatste update: 7 juli 2026


Kort samengevat

PonyPortaal gebruikt uitsluitend strikt noodzakelijke cookies voor login en sessiestate. Wij plaatsen geen tracking-cookies, advertentie-cookies of analytics-cookies. Daarom is er geen cookiebanner, conform de uitzondering voor strikt noodzakelijke cookies in art. 5.52 van de Belgische ePrivacy-richtlijn en in de richtsnoeren van de Belgische Gegevensbeschermingsautoriteit.


1. Wat zijn cookies?

Een cookie is een klein tekstbestand dat een website op je apparaat plaatst wanneer je die bezoekt. Het dient onder meer om je voorkeuren te onthouden, je ingelogd te houden of statistieken over het gebruik bij te houden.

Er zijn grofweg drie categorieën:

  1. Strikt noodzakelijke cookies: nodig om de website te laten werken. Zonder deze cookies werkt login of sessiestate niet. Geen toestemming vereist.
  2. Functionele cookies: verbeteren het gebruiksgemak (bv. taalkeuze onthouden).
  3. Analytische en advertentiecookies: verzamelen statistieken of tonen gerichte reclame. Toestemming vereist.

PonyPortaal gebruikt enkel categorie 1.


2. Welke cookies gebruikt PonyPortaal?

2.1 Strikt noodzakelijke cookies

Cookie-naam Doel Type Bewaartermijn Geplaatst door
sb-<project>-auth-token (kan in meerdere delen worden opgesplitst, bv. sb-<project>-auth-token.0, .1) Authenticatie: houdt de ingelogde gebruiker ingelogd en verlengt de sessie zonder opnieuw in te loggen httpOnly, Secure, SameSite=Lax, Domain=.ponyportaal.be Duur van de sessie (met automatische vernieuwing tot uitloggen) Supabase Auth (via PonyPortaal)

De exacte cookienaam is opgebouwd uit het vaste voorvoegsel sb- gevolgd door een verwijzing naar het Supabase-project en het achtervoegsel -auth-token. Bij grote sessie-tokens splitst Supabase de waarde in genummerde delen (chunks). Al deze cookies dragen het voorvoegsel sb-.

Technische kenmerken:

  • httpOnly: deze cookies zijn niet bereikbaar via JavaScript, wat bescherming biedt tegen XSS-aanvallen (cross-site scripting).
  • Secure: worden alleen verstuurd via HTTPS-verbindingen.
  • SameSite=Lax: worden niet meegestuurd bij cross-site-verzoeken vanuit derde sites, wat bescherming biedt tegen CSRF-aanvallen.
  • Domain=.ponyportaal.be: het cookie is gekoppeld aan het hoofddomein ponyportaal.be én al zijn subdomeinen. Zie §3.1 hieronder voor de betekenis daarvan (gedeelde sessie over maneges).

2.2 Géén andere cookies

Wij gebruiken geen van de volgende categorieën:

  • Analytics: geen Google Analytics, geen Plausible, geen Matomo, geen Vercel Analytics (in v1.0; bij activering wordt dit document bijgewerkt).
  • Advertenties: geen Google Ads, geen Facebook Pixel, geen remarketing-tags.
  • Social media: geen Facebook Like-knop, geen Twitter-embed-cookies, geen LinkedIn Insight Tag.
  • A/B-testing: geen Optimizely, geen Google Optimize.
  • Session replay: geen Hotjar, geen FullStory.
  • Consent-management platforms (CMP): niet nodig omdat er geen cookies zijn waarvoor toestemming vereist is.

2.3 Gedeelde sessie over maneges (single sign-on)

Het authenticatie-cookie krijgt het Domain-attribuut .ponyportaal.be (het hoofddomein, met een punt ervoor). Daardoor is het geldig op zowel ponyportaal.be als op alle manege-subdomeinen ([manege].ponyportaal.be). Concreet betekent dit:

  • Single sign-on: log je één keer in, dan blijf je ingelogd wanneer je van de ene manege-pagina naar de andere gaat, zonder telkens opnieuw je wachtwoord in te geven.
  • Single sign-out: log je uit, dan word je in één keer overal uitgelogd.

Belangrijk: dit cookie deelt enkel je identiteit (wie je bent), niet je toegang tot gegevens. De gegevens van elke manege blijven strikt gescheiden. Welke gegevens je precies mag zien, wordt per manege bepaald door je profiel bij die specifieke manege (autorisatie op basis van je manege-profiel, afgedwongen op databankniveau via Row Level Security). Kom je op een manege waar je nog geen profiel hebt, dan zie je daar geen gegevens en krijg je de keuze om je aan te melden. Op een lokale ontwikkelomgeving of op een eventueel eigen domein van een manege blijft het cookie beperkt tot dat ene domein (host-scoped).


3. Waarom geen cookiebanner?

Volgens art. 5.52 van de Belgische ePrivacy-richtlijn (omzetting van Richtlijn 2002/58/EG) is toestemming vereist voor het plaatsen van cookies, behalve wanneer ze:

"strikt noodzakelijk zijn om een door de abonnee of de gebruiker uitdrukkelijk gevraagde dienst van de informatiemaatschappij te kunnen leveren."

De authenticatie-cookies van Supabase vallen onder deze uitzondering, want zonder hen kan je niet inloggen op PonyPortaal. De Belgische Gegevensbeschermingsautoriteit (GBA) bevestigt deze interpretatie in haar richtsnoeren over cookies: gegevensbeschermingsautoriteit.be/professioneel/thema-s/cookies.

Wij moeten wél informatie verstrekken over deze cookies (wat dit document doet), maar geen toestemming vragen via een banner.


4. Lokale opslag en sessieopslag (geen cookies)

PonyPortaal gebruikt in beperkte mate localStorage en sessionStorage voor UI-functionaliteit die niet onder de ePrivacy-cookie-definitie valt:

Sleutel Doel Type opslag Bewaartermijn
ponyportaal_cart_{manege} Tijdelijke winkelwagen voor activiteiten-boekingen (per manege) localStorage Tot bevestiging van de boeking of tot de gebruiker het wist
Diverse UI-voorkeuren van beheerders, zoals pp.admin.activities.view (lijst- of kaartweergave), financien:dashboard-open (financieel dashboard open/dicht), stalbord-admin-collapsed (stalbord-widget in-/uitgeklapt), prospect-view (prospecten-weergave) en het in-/uitgeklapt houden van de onboarding-wizard Onthouden van gekozen weergaves en in-/uitgeklapte panelen in het beheer localStorage Tot de gebruiker de browser-cache leegmaakt

Deze items bevatten geen persoonsgegevens maar enkel tijdelijke UI-state (een winkelwagen-inhoud of een weergavevoorkeur). Dit is functionele opslag die onder de ePrivacy-regels vrijgesteld is van toestemming (strikt noodzakelijk of louter functioneel), maar die wij hier volledigheidshalve vermelden. Je kan deze items op elk moment handmatig wissen via de instellingen van je browser.


5. Third-party cookies (op subpagina's)

Mollie komt enkel in beeld wanneer je manege online betalen heeft ingeschakeld. Doe je in dat geval een online betaling, dan word je omgeleid naar de checkout-pagina van Mollie. Op die pagina kan Mollie eigen cookies plaatsen volgens hun eigen cookiebeleid. PonyPortaal heeft hier geen controle over en Mollie treedt op als zelfstandige verwerkingsverantwoordelijke voor die pagina.

Zie het cookiebeleid van Mollie: mollie.com/legal/cookie-statement.


6. Pushmeldingen

Manege-beheerders en teamleden kunnen ervoor kiezen om pushmeldingen op hun toestel te ontvangen (bijvoorbeeld een melding bij een nieuwe boeking). Dit gebruikt geen cookies, maar de push-technologie van je browser en besturingssysteem. Enkele belangrijke punten:

  • Opt-in per apparaat: pushmeldingen staan standaard uit. Je zet ze per apparaat zelf aan via Mijn account → Meldingen, waarbij je browser je uitdrukkelijk om toestemming vraagt. Zonder die toestemming wordt er niets geregistreerd; er is geen automatisch abonnement.
  • Welke gegevens? Om meldingen naar het juiste toestel te kunnen sturen, bewaren wij een push-endpoint-URL (het adres van de meldingsdienst van je browser), de bijhorende cryptografische sleutels (voor versleutelde levering) en een optioneel apparaat-label (bv. "Chrome op Windows") zodat je je toestellen kan herkennen.
  • Bewaartermijn: tot je de meldingen uitschakelt, het toestel verwijdert uit de lijst, of het abonnement bij je browser vervalt.
  • Voor wie? Alleen voor manege-beheerders en teamleden, niet voor eindklanten (ouders, voogden, ruiters).

7. Cookies beheren in je browser

Je kan cookies altijd beheren, verwijderen of blokkeren via de instellingen van je browser:

  • Chrome: Instellingen → Privacy en beveiliging → Cookies en andere sitegegevens
  • Firefox: Instellingen → Privacy en beveiliging → Cookies en sitegegevens
  • Safari: Voorkeuren → Privacy → Beheer websitegegevens
  • Edge: Instellingen → Cookies en sitemachtigingen

Let op: als je de strikt noodzakelijke cookies blokkeert, werkt de login van PonyPortaal niet meer.


8. Wijzigingen aan deze cookieverklaring

Wij werken dit document bij wanneer we nieuwe cookies of tracking-tools toevoegen. Bij activering van optionele tools (zoals Vercel Analytics in de toekomst) zullen we vooraf:

  1. Dit document bijwerken met de nieuwe cookie-informatie
  2. Zonodig een cookiebanner implementeren voor de nieuwe categorie
  3. Tenants en eindklanten op de hoogte brengen via een melding bij volgende login

9. Contact

Voor vragen over deze cookieverklaring:

E-mail: info@kerlinga.com Telefoon: +32 490 40 14 16


10. Versie-historie

Versie Datum Wijziging
v1.0 15 april 2026 Eerste uitgifte vóór go-live
v1.1 7 juli 2026 Cookie-scope geactualiseerd naar parent-domain (.ponyportaal.be, gedeelde sessie over maneges met behoud van gegevens-isolatie); localStorage-sleutels gecorrigeerd en aangevuld met UI-voorkeuren van beheerders; nieuwe sectie Pushmeldingen toegevoegd; Mollie-nuance (enkel bij ingeschakeld online betalen); kleine correcties

Kerlinga · Tieltsteenweg 21, 8750 Wingene · BE 0763.807.395