Privacybeleid

Laatst bijgewerkt: 21 april 2026

ProxmoxVue is een local-first iPad client-app met een optionele cloud-add-on. Wat je apparaat verlaat hangt af van de modus die je kiest.

Korte versie:

Directe modus (standaard): niets verlaat je iPad behalve calls naar je eigen Proxmox-server — en, als je OIDC-login gebruikt, je identity provider.

Cloud-modus (opt-in, betaald): beperkte operationele data loopt via Supabase (EU-hosted, 30 dagen bewaartermijn) om push-notificaties, remote access en een cross-cluster view mogelijk te maken. Je credentials verlaten nooit je apparaat.

Wat op je apparaat blijft

Bij het toevoegen van een Proxmox-host wordt het volgende op je apparaat opgeslagen:

De weergavenaam, URL en TLS-voorkeur van de host (SwiftData — lokale iOS-opslag).
Je authenticatie-credentials — API-token, of gebruikersnaam + wachtwoord, afhankelijk van de gekozen methode. Opgeslagen in de iOS Keychain, alleen toegankelijk voor deze app en alleen terwijl het apparaat ontgrendeld is.
Voor OIDC-logins (bv. Authentik, Keycloak): de sessie-ticket en CSRF-token leven alleen in het geheugen — nooit gepersisteerd. Een nieuwe browser-login is vereist als de sessie verloopt.

Directe modus — wat verlaat je apparaat

Standaard communiceert ProxmoxVue direct en uitsluitend met de Proxmox-server(s) die je toevoegt:

Standaard Proxmox VE REST API-calls (/api2/json/...) met de credentials die je hebt ingesteld.
Voor OIDC: één browser-sessie met je identity provider (bv. Authentik, Keycloak) om een authorisatie-code op te halen, die met je Proxmox-server wordt omgewisseld.

In directe modus wordt niets namens ons naar derden verstuurd.

Cloud-modus — wat gebeurt er als je die aanzet

Cloud-modus is opt-in en vereist twee dingen: (1) het installeren van proxmoxvue-agent, een kleine self-hosted daemon, op een Linux-machine in je homelab; en (2) een actief Cloud-abonnement. De daemon is de brug tussen je Proxmox en onze cloud-laag. De app blijft voor al het overige de directe API gebruiken.

Wat gaat naar Supabase (EU-hosted)

Heartbeat: liveness-pings van de daemon (timestamp, daemon-identifier).
Operationele status-snapshots: node online/offline, VM/CT state counts, storage-free totalen. Nooit VM-inhoud, guest-data, of user-activiteit binnen guests.
Command-queue: openstaande iOS-naar-daemon acties (bv. "start VM 101"), één keer afgeleverd en daarna verwijderd.

Wat nooit naar Supabase gaat

Je Proxmox-credentials (alleen opgeslagen in de iOS Keychain en op je daemon-host).
Je OIDC-tokens.
VM- of container-inhoud, guest-data, user-wachtwoorden.

Push-notificaties (Apple APNS)

Als er een relevant event plaatsvindt (node offline, backup gefaald, VM down, etc.) wordt een push verstuurd via Apple Push Notification Service. De payload bevat alleen event-type en referentie-identifiers — nooit hostnames, credentials of VM-inhoud.

Bewaartermijn

Operationele data in Supabase wordt automatisch verwijderd na 30 dagen. Push-tokens worden bewaard zolang je abonneert en direct verwijderd bij opzeggen.

Jouw controle

Als je proxmoxvue-agent stopt, stopt alle cloud-functionaliteit direct. De daemon draait op een host die jij bezit, auditeerbaar via SSH en je eigen logs. Alle uitgaande verbindingen gaan naar één endpoint (ons EU-hosted Supabase-project), dus je kunt de uitgaande verbindingen in je eigen firewall beperken tot alleen die host — volledige controle over waar de daemon naartoe praat.

Wat wij als bedrijf verzamelen

We houden het minimaal:

Anonieme app-telemetrie via TelemetryDeck (EU-hosted): app-opens, feature-gebruik events (bv. "host toegevoegd", "VM gestart"), iPad-model, iOS-versie. Hash-based anonimisering per install — geen user-IDs, geen hostnames, geen credentials, geen inhoud.
Supabase access-logs (alleen in cloud-modus): Supabase houdt zijn eigen operationele access-logs bij volgens hun privacybeleid — dat is hun verantwoordelijkheid; wij exporteren of analyseren ze niet.
App Store geaggregeerde download-statistieken zoals Apple die aanbiedt. Geen persoonlijke data over jou.

Geen advertentie-identifiers. Geen third-party marketing-SDK's. Geen crash-reporting SDK die PII van je apparaat afstuurt.

Externe diensten

Afhankelijk van wat je aanzet kan de app contact maken met:

Je Proxmox-server(s) — altijd, in directe modus.
Je identity provider (Authentik, Keycloak, etc.) — alleen als je OIDC-login kiest.
Supabase EU — alleen in cloud-modus, via de daemon.
Apple Push Notification Service — alleen als je cloud-push aanzet.
TelemetryDeck (EU) — anonieme app-telemetrie, altijd aan.

Voor OIDC en je Proxmox-server zitten die contracten tussen jou en de operator — niet ons.

Je Proxmox-server

Je Proxmox-server logt zijn eigen API-calls. Raadpleeg het logging- en bewaarbeleid daar rechtstreeks met de beheerder (wat jezelf kan zijn).

Kinderen

ProxmoxVue is niet gericht op kinderen onder de 13. Het is een systeembeheer-tool.

Wijzigingen

Als dit beleid inhoudelijk verandert, wordt dat vermeld in de update-notes van de app en wordt deze pagina bijgewerkt met een nieuwe "Laatst bijgewerkt"-datum.

Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG / GDPR:

MJ Consultancy B.V.
Paganiniplantsoen 14
2151 GH Nieuw-Vennep
Nederland
E-mail: hello@proxmoxvue.app

Wettelijke grondslag (AVG)

We verwerken persoonsgegevens uitsluitend op de volgende grondslagen:

Artikel 6 lid 1 sub b AVG — uitvoering van de overeenkomst (levering van de app en eventueel een Cloud-abonnement).
Artikel 6 lid 1 sub f AVG — gerechtvaardigd belang in technische stabiliteit, beveiliging en productverbetering via anonieme telemetrie.

Er worden geen gegevens verwerkt op basis van toestemming; mocht dat in de toekomst veranderen, dan kun je die toestemming altijd intrekken.

Jouw rechten (AVG)

Op grond van de AVG heb je recht op:

Inzage in je gegevens (art. 15 AVG)
Rectificatie van onjuiste gegevens (art. 16 AVG)
Wissing — het "recht om vergeten te worden" (art. 17 AVG)
Beperking van de verwerking (art. 18 AVG)
Overdraagbaarheid van gegevens (art. 20 AVG)
Bezwaar tegen verwerking (art. 21 AVG)

Je hebt daarnaast het recht een klacht in te dienen bij een toezichthoudende autoriteit (in Nederland: de Autoriteit Persoonsgegevens).

Beveiliging

We treffen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Inloggegevens worden uitsluitend lokaal in de iOS Keychain bewaard; de cloud-component gebruikt versleutelde verbindingen (HTTPS / TLS 1.2+) en EU-hosting.

Contact

Vragen over privacy: zie de support-pagina of mail rechtstreeks naar hello@proxmoxvue.app.

← Terug naar ProxmoxVue