Privacybeleid
Laatst bijgewerkt: 9 januari 2025
1. Verwerkingsverantwoordelijke
VeiligDelen is een dienst van:
LOIQ
E-mail: privacy@loiq.ai
Website: loiq.ai
2. Welke gegevens verwerken we?
A. Versleutelde geheimen
- Wat: Je geheim wordt client-side versleuteld (AES-256-GCM)
- Doel: Veilig delen van informatie
- Grondslag: Uitvoering overeenkomst (Art. 6(1)(b) AVG)
- Bewaartermijn: Tot bekeken of verlopen (max 7 dagen)
- Bijzonderheid: Wij kunnen de inhoud niet lezen (zero-knowledge)
B. E-mailadres (notificaties)
- Wat: E-mailadres (alleen als je notificaties activeert)
- Doel: Melding sturen wanneer geheim is bekeken/verlopen
- Grondslag: Toestemming (Art. 6(1)(a) AVG)
- Bewaartermijn: Verwijderd direct na versturen notificatie
C. E-mailadres (waitlist)
- Wat: E-mailadres (alleen als je je aanmeldt voor Pro waitlist)
- Doel: Informeren over VeiligDelen Pro beschikbaarheid
- Grondslag: Toestemming (Art. 6(1)(a) AVG)
- Bewaartermijn: Tot uitschrijving of lancering Pro
D. IP-adres (gehashed)
- Wat: Eenrichtings-hash van IP-adres (niet het echte IP)
- Doel: Rate limiting en misbruikpreventie
- Grondslag: Gerechtvaardigd belang (Art. 6(1)(f) AVG)
- Bewaartermijn: 24 uur (dagelijkse rotatie van hash-salt)
3. Wat we NIET verzamelen
- Geen analytics of tracking cookies
- Geen encryptiesleutels (die blijven in de URL, nooit op onze servers)
- Geen toegang tot plaintext van geheimen
- Geen verkoop van data aan derden
- Geen social media trackers
4. Sub-verwerkers
We maken gebruik van de volgende dienstverleners:
| Dienst | Doel | Locatie |
|---|---|---|
| Supabase | Database (versleutelde data) | EU (Frankfurt) |
| Vercel | Hosting | EU |
| Lettermint | Transactionele e-mails | EU |
| MailerLite | Waitlist e-mails | EU (Litouwen) |
Met alle sub-verwerkers zijn verwerkersovereenkomsten afgesloten.
5. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage: Je kunt opvragen welke gegevens we van je hebben
- Rectificatie: Je kunt onjuiste gegevens laten corrigeren
- Verwijdering: Je kunt verzoeken je gegevens te verwijderen
- Beperking: Je kunt verwerking laten beperken
- Overdraagbaarheid: Je kunt je gegevens opvragen in machine-leesbaar formaat
- Bezwaar: Je kunt bezwaar maken tegen verwerking
- Intrekken toestemming: Je kunt eerder gegeven toestemming intrekken
Let op: Door onze zero-knowledge architectuur kunnen we niet identificeren welke geheimen van jou zijn. Geheimen worden automatisch verwijderd, dus een verwijderverzoek is meestal niet nodig.
6. Beveiliging
- AES-256-GCM encryptie met PBKDF2 key derivation (100.000 iteraties)
- Zero-knowledge architectuur — we kunnen je data niet lezen
- HTTPS/TLS voor alle verbindingen
- Rate limiting tegen misbruik
- Servers in de EU met adequate beveiligingsmaatregelen
- Geen opslag van encryptiesleutels op onze servers
7. Cookies
VeiligDelen gebruikt geen tracking cookies. We gebruiken alleen localStorage voor je themavoorkeur (licht/donker). Dit is technisch noodzakelijk en vereist geen toestemming.
8. Klachten
Als je een klacht hebt over onze verwerking van persoonsgegevens, neem dan eerst contact met ons op via privacy@loiq.ai. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
9. Wijzigingen
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Significante wijzigingen worden op deze pagina aangekondigd. De datum bovenaan geeft aan wanneer het beleid voor het laatst is bijgewerkt.
10. Contact
Vragen over dit privacybeleid of je rechten? Neem contact op:
E-mail: privacy@loiq.ai
Website: LOIQ