Privacy & toegankelijkheid
De Huisstijlbouwer verwerkt presentaties server-side. Een DPIA-concept is opgesteld; alle generatie is lokaal en rule-based (geen externe AI).
Wat de tool doet
- Een geüploade .pptx wordt server-side ingelezen en geanalyseerd op huisstijl en WCAG 2.2.
- Bij auto-fix wordt een nieuwe .pptx gegenereerd; de originele én nieuwe versie blijven 90 dagen bewaard onder
.data/docs/<docId>. - Een audit-log (
.data/audit.log.jsonl) registreert wie wat wanneer deed. - Storyline, iconen en coach gebruiken een vooraf vastgelegd palet aan templates / keyword-matchers — geen netwerkverkeer.
Authenticatie
- Productie: Azure App Service Easy Auth met EntraID-tenant van de gemeente. De applicatie leest
x-ms-client-principal-nameviagetSession(). - Ontwikkeling: een eenvoudige cookie-gebaseerde dev-login (alleen actief met
AUTH_PROVIDER=dev). - Geen lokale opslag van wachtwoorden of tokens.
Bewaartermijn
Documenten en versies worden 90 dagen bewaard (instelbaar via RETENTION_DAYS). Een cron-job roept POST /api/cleanup aan met een bearer-token om verlopen items te verwijderen. Het audit-log volgt hetzelfde regime.
DPIA-status
Een DPIA-concept ligt klaar voor afronding met de FG. Korte samenvatting op de DPIA-pagina; volledige tekst in docs/DPIA.md.
Toegankelijkheid (WCAG 2.2 AA)
De webapplicatie zelf is met toegankelijkheid in het achterhoofd gebouwd. De checker toetst geüploade presentaties op:
- Voldoende contrast (4.5:1 normale tekst, 3:1 grote tekst).
- Aanwezigheid van titels per slide en uniciteit ervan.
- Alt-tekst op alle inhoudelijke afbeeldingen.
- Leesvolgorde: titel-placeholder als eerste shape in de XML.
- Minimale tekstgrootte volgens handboek p.31-35.
- Kleurenblindheid-simulatie (protan/deutan/tritan) op kritische combinaties.