Privacybeleid

Laatst bijgewerkt: 20 oktober 2025

Introductie

Bij Passdown is uw privacy onze hoogste prioriteit. Dit Privacybeleid legt uit hoe we uw persoonlijke informatie verzamelen, gebruiken en beschermen wanneer u onze dienst voor digitaal erfgoedbeheer gebruikt.

Onze zero-knowledge architectuur zorgt ervoor dat we nooit toegang hebben tot uw onversleutelde documenten of uw hoofdsleutel (de versleutelingssleutel voor uw documenten, gescheiden van uw inlogwachtwoord). Dit betekent dat uw gevoelige gegevens privé en veilig blijven, zelfs voor ons.

Informatie die We Verzamelen

Accountinformatie

  • E-mailadres (voor accountcreatie en meldingen)
  • Inlogwachtwoord (gehashed en gesalt - kan worden gereset zoals elk standaard wachtwoord)
  • Accountvoorkeuren en instellingen
  • E-mailadressen van begunstigden (alleen voor meldingen)

Versleutelde Gegevens

We slaan uw documenten en inloggegevens in versleutelde vorm op. Alle versleuteling gebeurt in uw browser met uw hoofdsleutel (NIET uw inlogwachtwoord), die we nooit ontvangen of opslaan. De hoofdsleutel kan niet worden gereset of hersteld. Dit betekent dat we uw gegevens onder geen enkele omstandigheid kunnen ontsleutelen.

Technische Informatie

  • IP-adres en browserinformatie (voor beveiliging en fraudepreventie)
  • Toegangslogboeken en gebruiksstatistieken (geanonimiseerd)
  • Cookiegegevens (voor authenticatie en voorkeuren)

Zero-Knowledge Architectuur

Passdown is gebouwd op een zero-knowledge architectuur. Dit betekent dat alle versleuteling en ontsleuteling lokaal in uw browser gebeurt voordat gegevens onze servers bereiken. U heeft twee afzonderlijke inloggegevens: een standaard inlogwachtwoord (voor toegang tot uw account, kan worden gereset) en een hoofdsleutel (voor het versleutelen van documenten, kan niet worden gereset).

We hebben nooit toegang tot uw hoofdsleutel, afgeleide versleutelingssleutels of onversleutelde documenten. Zelfs als we door de wet worden gedwongen of als onze servers worden gecompromitteerd, zouden we niet in staat zijn uw gegevens te ontsleutelen.

Hoe We Uw Informatie Gebruiken

  • Om de Passdown-dienst te leveren en onderhouden
  • Om u belangrijke meldingen te sturen (toegangsverzoeken, beveiligingswaarschuwingen)
  • Om onze dienst en gebruikerservaring te verbeteren
  • Om fraude te voorkomen en veiligheid te waarborgen
  • Om te voldoen aan wettelijke verplichtingen

Gegevensdeling en Openbaarmaking

We verkopen, ruilen of verhuren uw persoonlijke informatie niet. We kunnen informatie alleen delen in de volgende omstandigheden:

  • Met uw begunstigden wanneer ze toegang aanvragen (alleen e-mailmeldingen)
  • Met dienstverleners die ons helpen bij het beheren van ons platform (onder strikte geheimhoudingsovereenkomsten)
  • Wanneer vereist door de wet of om onze wettelijke rechten te beschermen

Gegevensbeveiliging

  • AES-256-GCM-versleuteling voor alle documenten
  • Argon2id-sleutelafleiding voor wachtwoordbescherming
  • Beveiligde HTTPS-verbindingen voor alle communicatie
  • Regelmatige beveiligingsaudits en updates
  • Toegangsvertragingsfunctie om ongeautoriseerde toegang te voorkomen

Uw Rechten

  • Op elk moment toegang tot uw persoonlijke informatie
  • Al uw gegevens exporteren (versleuteld en accountinformatie)
  • Uw account en alle bijbehorende gegevens verwijderen
  • Afmelden voor niet-essentiële communicatie

Cookies en Tracking

We gebruiken essentiële cookies voor authenticatie en sessiebeheer. We gebruiken Google Analytics om te begrijpen hoe onze dienst wordt gebruikt, maar we volgen u niet op andere websites.

Wijzigingen in Dit Beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte stellen van belangrijke wijzigingen via e-mail of via een kennisgeving op onze website.

Neem Contact Op

Als u vragen heeft over dit Privacybeleid of hoe we uw gegevens verwerken, neem dan contact met ons op:

Email: [email protected]