AnnaDrop - Privacybeleid

🧭 Samenvatting in Gewone Taal

We hebben AnnaDrop zo ontworpen dat we niet hoeven te weten wie je bent en we je bestanden niet hoeven te zien. Bestanden worden in je browser versleuteld vóór upload; de server ziet nooit platte tekst. We gebruiken geen tracking cookies of analytics.

Wat we niet verzamelen

Geen accounts, e-mails of namen
Geen tracking cookies, geen analytics pixels
Geen platte tekst bestanden (server slaat alleen versleutelde blobs op)

Wat we kort verwerken

Versleutelde bestandsblob en metadata (versleutelde bestandsnaam)
Vervaltijd en downloadlimiet die je kiest
Gehashte technische signalen om misbruik te voorkomen (bijv. rate-limit tellers)

📦 Gegevens Die We Niet Verzamelen

❌ Geen Persoonlijke Accounts

Je kunt bestanden delen zonder een account aan te maken of ons een e-mail te geven.

❌ Geen Tracking Cookies

We plaatsen geen tracking cookies, draaien geen analytics scripts, of gebruiken advertentie pixels.

❌ Geen Platte Tekst Opslag

Je bestanden zijn client-side versleuteld (AES-256-GCM). Onze servers zien alleen ciphertext.

❌ Geen Cross-Site Profilering

We delen geen gegevens met adverteerders of databrokers.

🗂️ Gegevens Die We Verwerken (Minimaal & Doelgebonden)

Versleutelde Bestandsblob

Opgeslagen in object storage. Automatisch verwijderd nadat de link vervalt of de downloadlimiet is bereikt.

Vervaltijd & Downloadlimieten

We bewaren de vervaltijd en resterende downloads om je instellingen af te dwingen.

Operationele Beveiligingssignalen

Rate-limit tellers of gehashte netwerksignalen om misbruik te blokkeren. Deze worden niet gebruikt om je te identificeren.

🧹 Bewaartermijn & Verwijdering

Auto-Verwijdering

Versleutelde bestanden worden verwijderd zodra de link vervalt of downloadlimiet is bereikt.

Geen Onbeperkte Opslag

We vermijden het bewaren van gegevens langer dan nodig voor de dienstverlening.

Handmatige Verwijdering

Je kunt een link eerder verwijderen; het versleutelde bestand en bijbehorende metadata worden gezuiverd.

⚖️ Rechtsgrondslag (AVG)

Uitvoering van een Overeenkomst

Verwerking noodzakelijk om de bestandsdelingsdienst te leveren die je aanvraagt.

Gerechtvaardigd Belang

Bescherming van de dienst tegen misbruik (bijv. rate limiting, dienstreliabiliteit).

Toestemming (Optioneel)

Als we ooit optionele functies introduceren die toestemming vereisen, vragen we eerst.

🔐 Beveiligingsmaatregelen

End-to-End Versleuteling

AES-256-GCM in je browser; sleutels raken nooit onze servers.

Wachtwoordbeveiligde Links

PBKDF2-SHA256 (100k iteraties) voor wachtwoord-afgeleide sleutels.

Transportlaag Beveiliging

TLS 1.3 afgedwongen voor alle verbindingen.

Geharde Infrastructuur

Container isolatie, least-privilege toegang, security scanning.

🍪 Cookies

We gebruiken geen tracking of advertentiecookies. Als ooit een strikt noodzakelijke cookie wordt gebruikt (bijv. voor beveiliging), zal deze beperkt zijn in scope en hier gedocumenteerd worden.

🔗 Diensten van Derden

We gebruiken geen third-party analytics of advertentieplatforms. Als je AnnaDrop zelf host, blijven je gegevens binnen je eigen infrastructuur (bijv. object storage zoals MinIO). Geen gegevens worden verkocht of gedeeld met adverteerders.

🌍 Internationale Overdrachten

Als je zelf host, bepaal jij waar gegevens worden opgeslagen. Als gehost door ons, selecteren we dataregio's met sterke privacybescherming en zorgen voor adequate waarborgen voor internationale overdrachten.

🧑‍⚖️ Jouw Rechten

Toegang & Verwijdering

Verwijder links op elk moment. Versleutelde bestanden en gerelateerde metadata worden verwijderd.

Beperking & Bezwaar

Je kunt bezwaar maken tegen niet-essentiële verwerking. We minimaliseren verwerking by design.

Gegevensoverdraagbaarheid

Download je bestand direct; we transformeren nooit platte tekst op de server.

✉️ Contact

Vragen over dit beleid? Neem contact op via het aangewezen contactkanaal van je deployment of de project repository.

We updaten deze pagina als onze praktijken veranderen en zullen altijd privacy-behoudende standaarden verkiezen.