Voor marketing
In de Analytics-weergave: menselijke KPI's, bronnen, pagina's, conversies, SEO-zoekdata en AI-aanwezigheid. Bezoeken vanuit AI-chats en AI-crawlers blijven gescheiden van menselijk verkeer.
Manifest · sprint 2026
Meten wat uw bezoekers doen, niet wie ze zijn.
Web-analytics zonder cookie of permanente identificator, gehost in Europa, overal bruikbaar. Het dashboard brengt Analytics, Compliance en Integratie samen in een controleerbare interface.
Gehost in Frankrijk (EU)
Tracker ≈ 2 KB gzip
6 talen
Retentie 90 d / 25 mnd
ISO 27001 (hosting)
Waarom nog een analytics-tool?
Omdat we een end-to-end coherent hulpmiddel wilden: een bruikbare Analytics-weergave, een Compliance-weergave voor privacyteams en een Integratie-weergave met snippet, installatietest en captatie van AI-crawlers. Het manifest moet dus beschrijven wat het dashboard echt toont.
Daarom hebben we gebouwd wat we zelf wilden gebruiken: een eerlijke, cookieloze en privacy-first bezoekersmeting — zonder concessies aan de analyse.
Onze principes
1. Absolute soevereiniteit
Productiegegevens voor analytics blijven gehost in de Europese Unie. Bekende operationele verwerkers staan gedocumenteerd in de DPA en de Compliance-weergave; de tracker wordt zonder derde CDN geleverd.
2. Geen cookies, geen fingerprinting
Dagelijkse roterende bezoekers-ID (maandelijkse salt + datum in HMAC), aggregatiedrempels op elke datakruising, eigenaar inbegrepen, IP nooit opgeslagen. Privacy is een invariant, geen optie.
3. Verifieerbare conformiteit
Exporteerbare AVG-zelfbeoordeling, vooraf ingevuld verwerkingsregister, online ondertekenbare DPA, documentatie per rechtsgebied (AVG · CCPA · Wet 25 · Privacy Act). Alles beschikbaar vanuit uw dashboard.
4. Evenredige retentie
90 dagen voor ruwe events, 25 maanden voor geaggregeerde data. Geen archieven buiten de database. Uw data blijven niet rondhangen — dat is de geest van AVG-minimalisatie.
Context
Een korte geschiedenis van web-analytics — en waarom het tijd was om opnieuw te beginnen.
Dertig jaar bezoekersmeting in negen mijlpalen. Pioniers, advertentiemonopolie, AVG-aardbeving, boetegolven, opkomst van AI — en de plek die nog open lag.
-
1993
De eerste bezoekersteller
Webhits, daarna Analog (1995), bedenken het lezen van Apache-logbestanden. Webanalyse ontstaat aan de serverkant: een cijfer, een pagina, geen JavaScript. Privacy is impliciet — er valt simpelweg niemand te volgen.
-
2005
Google koopt Urchin en bedenkt gratis analytics
Google Analytics wordt gelanceerd. Gratis, krachtig, overal getagd. De impliciete deal: u meet uw site, uw data reist naar Californische servers. Voor een miljard sites werd dat vijftien jaar lang de standaard.
-
2016 → 2018
De AVG herschrijft de spelregels
Aangenomen in 2016, van kracht op 25 mei 2018: de AVG verplicht toestemming, minimalisatie, recht op vergetelheid en — vooral — dat data binnen de EU blijft of in een als adequaat erkend land. Cookiebanners overspoelen het web.
-
2018 → 2019
Een nieuwe golf privacy-first analytics
De AVG opent een markt: Matomo (in januari 2018 hernoemd, ex-Piwik), Fathom Analytics (2018, Canada / Verenigd Koninkrijk), Simple Analytics (oktober 2018, Nederland) en Plausible Analytics (april 2019, Estland, open source) beantwoorden dezelfde vraag: kun je een publiek meten zonder cookies, zonder cross-site ID, zonder data door te verkopen? Eerste generatie concrete antwoorden.
-
2020
Schrems II-arrest: de aardbeving
Op 16 juli 2020 wijst het Hof van Justitie van de Europese Unie arrest C-311/18 (Schrems II) en verklaart het Privacy Shield ongeldig. De praktische boodschap is helder: internationale datatransfers moeten worden gedocumenteerd, contractueel geregeld en per geval gecontroleerd. De opvolger, het Data Privacy Framework (juli 2023), blijft nauwlettend gevolgd.
-
2022
Google Analytics in Europa illegaal verklaard
Oostenrijk opent het vuur in januari 2022 (DSB). De CNIL volgt op 10 februari. Daarna Italië (Garante), Denemarken, Noorwegen, Finland, Nederland. Gemeenschappelijk oordeel: GA stelt Europese bezoekers bloot aan Amerikaanse surveillance. Publieke sites moeten met spoed migreren.
-
2023
Recordjaar voor AVG-boetes
Meta krijgt in mei 1,2 miljard euro voor illegale EU → VS-overdrachten (Ierse DPC). TikTok 345 miljoen voor data van minderjarigen. Criteo 40 miljoen voor advertentietargeting zonder toestemming (CNIL). Totaal sinds inwerkingtreding van de AVG: meer dan 4 miljard euro.
-
2024 → 2025
ChatGPT, Claude, Gemini: een nieuw publiek
AI-assistenten worden een volwaardige verkeersbron: ze citeren pagina's, sturen crawl-bots en brengen bezoekers vanuit hun chatvenster. Klassieke analytics tellen ze als mensen, of negeren ze als ruis. Marketeers tasten in het duister.
-
2026
snorklee — de analytics van morgen
Post-Google Analytics, post-cookie, geminimaliseerd en gehost in de EU. Mensen en AI apart geteld, ondersteunend dossier voor meerdere rechtsgebieden (AVG, CCPA, Wet 25, Privacy Act), gedocumenteerde Europese operationele verwerkers. Geen certificering: een controleerbare architectuur. Wij wilden het zelf gebruiken — dus hebben we het gebouwd.
Concrete toezeggingen
Wat deze principes veranderen voor uw team.
Analytics mag niet bij elke release een juridisch, technisch en marketingproject worden. Onze rol: meting eenvoudiger uit te leggen maken, makkelijker te auditen en nuttiger in het dagelijks werk.
Voor de DPO
In de Compliance-weergave: Status & documenten, elektronische DPA-ondertekening, bewaartermijnen, export en verwijdering, DPO-contact. Een controleerbare basis, geen juridisch advies.
Voor developers
In de Integratie-weergave: tracker installeren, installatie testen, WordPress-plugin, platformen en captatie van AI-crawlers. Minder fragiele integratie, meer concrete diagnose.
Voor management
Een gedocumenteerde Europese stack, overzichtelijke kosten en data die bruikbaar blijft. U kiest een tool die het team kan verdedigen bij een klant, audit of intern comité.
Voor bezoekers
Geen analytics-cookies, geen cross-site tracking, geen advertentieprofiel. Bezoekers gebruiken uw site, u meet wat werkt, en iedereen blijft op zijn plek.
Voor productteams
Events, content, fouten en bronnen staan op dezelfde plek. Het dashboard helpt prioriteren wat correctie verdient, niet alleen naar een stijgende lijn kijken.
Veelgestelde vragen
Heldere antwoorden, zonder omhaal.
Heb ik een cookiebanner nodig met snorklee?
Nee, niet voor snorklee alleen. De meting gebruikt geen cookie of permanente identificator: geen cookies, geen fingerprint, dagelijks roterende ID, IP nooit opgeslagen; de geleverde statistieken zijn geanonimiseerd. De Europese gegevensbeschermingsautoriteiten beschouwen dit type bezoekersmeting als vrijgesteld van toestemming, zolang er geen andere toestemmingsplichtige tracker op de pagina staat.
Verlaten mijn gegevens de Europese Unie?
Productiegegevens voor analytics worden gehost in de Europese Unie. Bekende operationele providers zijn Europees: Clever Cloud, Mistral AI, DB-IP uitgegeven door Eris Networks en Brevo. Wijzigingen worden in de DPA gedocumenteerd.
Hoe identificeert u een bezoeker zonder cookie?
Via een HMAC-ID die serverzijdig wordt berekend uit een maandelijks roterende salt en de datum van de dag. Deze ID verandert automatisch elke nacht, kan niet tussen sites worden gekoppeld en wordt nooit in de browser opgeslagen. Het IP wordt nooit opgeslagen.
Helpt u bij AVG-conform gebruik?
Ja. snorklee is ontworpen om conform gebruik te ondersteunen: geen analytics-cookie, geen fingerprint, geen cross-site ID, ruwe IP niet opgeslagen; de geleverde statistieken zijn geanonimiseerd. Retentie: 90 dagen ruwe events, 25 maanden aggregaten. Opt-out, export en recht op verwijdering beschikbaar vanuit het dashboard. Exporteerbare AVG-zelfbeoordeling, vooraf ingevuld verwerkingsregister en online ondertekenbare DPA inbegrepen. U blijft verantwoordelijk voor uw rechtsgrond, uw bezoekersinformatie en uw andere tools.
Ook bruikbaar in de VS, Canada of Australië?
Ja. De technische basis is Europees (AVG), maar snorklee is ontworpen om ook buiten de EU te werken — zonder CMP, zonder cookie, zonder cross-site ID. Documentatie en contractclausules beschikbaar voor Californië (CCPA / CPRA), Canada (PIPEDA + Wet 25), Australië (Privacy Act). Een CCPA-DPA-bijlage activeer je met één klik in de instellingen. Detail per rechtsgebied: /privacy-compliance.
Wie zijn uw verwerkers?
Vier, allemaal Europees. Clever Cloud (hosting, FR, ISO 27001), Mistral AI (AI-briefings, FR), DB-IP uitgegeven door Eris Networks SAS (geolokalisatie, FR, SIREN 807 778 212), Brevo (transactionele e-mail, FR). De volledige lijst en de DPA staan in het tabblad Compliance van uw dashboard.
Hoe behandelt u AI-verkeer (ChatGPT, Claude, Gemini, Perplexity)?
Bezoeken vanuit AI-chats worden in de sectie AI-aanwezigheid gescheiden van klassiek menselijk verkeer. AI-crawlers kunnen via de Integratie-weergave worden vastgelegd wanneer een server- of CDN-module beschikbaar is. Het rapport toont AI-aanwezigheidsscore, AI-crawls, bezoeken vanuit AI-chats, gedetecteerde agents, geciteerde pagina's en verdeling.
Hoe groot is de JavaScript-tracker?
Ongeveer 2 KB na compressie. Het script is self-hosted vanaf uw eigen analytics-domein, zonder extern CDN of derde afhankelijkheid. Een interne discipline houdt de tracker dicht bij dit doel — daarboven komt er geen release uit.
Hoe exporteer of verwijder ik mijn gegevens?
CSV- en JSON-export vanuit de interface of via de publieke API, gratis. Verwijdering op verzoek (AVG art. 17) met één klik vanuit de site-instellingen. Retentie: 90 d ruwe events, 25 mnd aggregaten — daarna automatische purge.