Privacyverklaring

Privacy statement

Laatste wijziging: 1 May 2026.
Last updated: May 1, 2026.

Verwerkingsverantwoordelijke

Data controller

Maurice Gosselaar, Venlo, Nederland. Privé-initiatief, geen onderneming. Contact: maurice@gosselaar.net.

Maurice Gosselaar, Venlo, Netherlands. Private initiative, not a company.

Wat we opslaan

What we store

• Je naam en e-mailadres. Nodig om je check-mails te kunnen sturen.
  Your name and email address. Needed to send check-in mails.
• Namen en e-mailadressen van je contactpersonen. Nodig om hen te kunnen mailen bij een trigger.
  Names and email addresses of your contacts. Needed to mail them on trigger.
• Je geüploade document, versleuteld. Wij hebben de sleutel niet en kunnen het dus niet lezen.
  Your uploaded document, encrypted. We don't have the key and cannot read it.
• Je persoonlijk bericht. Plain tekst, omdat je contactpersonen dit moeten kunnen lezen voordat ze ontsleutelen. Schrijf hier daarom geen geheimen in.
  Your personal message. Plain text, so contacts can read it before decrypting. Don't put secrets in it.
• Mail-log: tijdstip, ontvanger, type mail, of het verzenden lukte. Voor debugging en het oplossen van problemen.
  Mail log: timestamp, recipient, type, success. For debugging.
• Tijdelijke session-cookie tijdens het invullen van het formulier of de sleutelpagina. Wordt automatisch gewist.
  Temporary session cookie during form/key page. Auto-deleted.

Wat we niet opslaan

What we don't store

• Je IP-adres of user-agent. We gebruiken alleen een gehashte versie van je IP voor rate-limiting (bv. tegen brute-force op de admin-login of decrypt-tool). Het echte IP wordt niet bewaard.
  Your IP or user-agent. Only a hashed IP for rate-limiting. Not kept.
• Je sleutel. Die zien we maar één keer en wissen hem direct.
  Your key. Seen once, wiped immediately.
• De inhoud van je document in plain tekst. Alles wat we opslaan is versleuteld.
  The plain content of your document. Everything stored is encrypted.
• Trackingcookies of analytics. Geen Google Analytics, geen Facebook-pixels, geen reclamenetwerken.
  Tracking cookies or analytics. None.

Geen tracking, geen profilering

No tracking, no profiling

Wij willen niet weten wat jij verder op internet doet. Op deze site staan geen tracking-cookies, geen analytics-scripts, geen advertentienetwerken en geen pixels die jouw gedrag registreren. De enige cookie die wij plaatsen is een strikt noodzakelijke sessie-cookie — die verdwijnt zodra je je browser sluit.

We have no interest in what you do elsewhere on the internet. This site contains no tracking cookies, no analytics scripts, no advertising networks, and no pixels recording your behaviour. The only cookie we place is a strictly necessary session cookie — it disappears when you close your browser.

Wij profileren je niet en koppelen je gegevens aan niets buiten deze dienst. Je bent een naam, een e-mailadres en een kluis. Meer weten we niet, meer willen we niet weten.

We don't profile you and don't link your data to anything outside this service. You are a name, an email address, and a vault. That's all we know — and all we want to know.

Bij een hack

In case of a hack

We zijn niet van plan gehackt te worden, maar wanneer dat tóch zou gebeuren, lekken deze gegevens:

• E-mailadressen van jou en je contactpersonen.
• Jullie namen.
• Je persoonlijk bericht (plain tekst).
• Geanonimiseerde mail-log.

Wat niet lekt:

• Je geüploade document — dat is versleuteld en wij hebben de sleutel niet.
• Je sleutel — die hebben we nooit opgeslagen.

We don't plan to be hacked, but if it happens: email addresses, names, and your personal message could leak. Your document and key remain safe (encrypted, key not stored).

Hoe lang we gegevens bewaren

How long we keep data

• Actieve kluizen: zolang ze actief zijn (jij reageert wekelijks).
• Onbetaalde aanvragen: 7 dagen, daarna automatisch gewist.
• Geannuleerde of getriggerde kluizen: document wordt direct gewist; metadata (kenmerk, datums, audit) blijft bewaard voor controle.
• Mail-log: 90 dagen, daarna automatisch verwijderd.

Active vaults kept while active. Unpaid: 7 days. Cancelled/triggered: document deleted; metadata kept. Mail log: 90 days.

Je rechten

Your rights

Onder de AVG heb je recht op inzage, rectificatie en verwijdering van je gegevens. Voor deze dienst zijn er twee praktische manieren:

• Inzage en wijziging: je krijgt jaarlijks automatisch een update-mail waarmee je je gegevens kunt aanpassen, of mail maurice@gosselaar.net.
• Verwijdering: in elke mail van ons zit een "stoppen"-link. Klikken wist al je gegevens en het document direct.

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens als je vindt dat we onzorgvuldig met je gegevens omgaan.

Under GDPR you have rights to access, correction and deletion. For this service: yearly update mail, or email maurice@gosselaar.net. Deletion: every mail has a "stop" link. Complaints to the Dutch Data Protection Authority.

Doorgifte aan derden

Sharing with third parties

We delen je gegevens met niemand. Geen advertenties, geen analytics, geen verkoop. Wel maken we gebruik van onze eigen mailserver (achterlaatbericht.nl) en Strato (als hostingpartij). Deze partijen zijn onderworpen aan hun eigen privacybeleid.

We share your data with no one. No ads, no analytics, no sale. We do use Google Workspace (for sending mails) and Strato (hosting). They have their own policies.

Wijzigingen

Changes

We kunnen deze verklaring aanpassen. Bij wezenlijke wijzigingen krijg je een mail. De laatste versie staat altijd op deze pagina.

We may update this statement. On material changes you'll get an email. The latest version is always on this page.

Contact

Contact

Vragen over privacy? Mail maurice@gosselaar.net.

Privacy questions? Email maurice@gosselaar.net.