Privacybeleid

• Jouw kluis wordt beschermd door drie versleutelingslagen: Kluisversleuteling (in rust), Referentieversleuteling (per veld) en Identiteitsversleuteling (client-side). Alle data is versleuteld tijdens verzending (TLS).
• Identiteitsvelden worden client-side versleuteld met een sleutel afgeleid van jouw apparaat (via WebAuthn PRF). Wij kunnen ze nooit ontsleutelen. Nooit.
• Geen analytics. Geen trackingpixels. Geen scripts van derden.
• We verkopen, delen of verhuren jouw data niet. Aan niemand. Om welke reden dan ook.
• Je kunt jouw account en alle data op elk moment verwijderen.

Dit privacybeleid is van toepassing op de Clavitor-dienst op clavitor.ai.

Wanneer je Clavitor gebruikt, slaan we op:

• Accountinformatie: e-mailadres en authenticatiegegevens
• Referentievelden: in rust versleuteld met AES-256-GCM met jouw kluissleutel
• Identiteitsvelden: client-side versleuteld met een sleutel afgeleid van jouw apparaat (via WebAuthn PRF) voordat ze onze servers bereiken — opgeslagen als cijfertekst die wij niet kunnen ontsleutelen
• Metadata: aanmaak- en wijzigingstijdstempels van vermeldingen, titels van vermeldingen

• IP-adreslogboeken (niet opgeslagen na directe verzoekverwerking)
• Gebruiksanalytics of telemetrie
• Browservingerafdrukken
• Cookies buiten sessieauthenticatie

Velden die worden beschermd door Identiteitsversleuteling worden in jouw browser versleuteld met een sleutel afgeleid van jouw vingerafdruk, gezicht of beveiligingssleutel (YubiKey of een ander FIDO2-apparaat) via de WebAuthn PRF-extensie. De versleutelingssleutel verlaat jouw apparaat nooit. Onze servers slaan alleen de resulterende cijfertekst op. Wij kunnen Identiteitsvelden niet ontsleutelen, en geen toekomstige beleidswijziging, overname of juridisch bevel kan dit veranderen — de wiskundige realiteit is dat wij de sleutel niet hebben.

Wanneer je een kluis aanmaakt, kies je een regio. Jouw data blijft in die regio. We repliceren niet over regio's heen, tenzij je daar expliciet om vraagt.

We maken gebruik van infrastructuurproviders (cloudhosting, DNS) om de dienst te draaien. Deze providers verwerken versleutelde data tijdens verzending, maar hebben geen toegang tot de inhoud van jouw kluis. We maken geen gebruik van analyticsdiensten, advertentienetwerken of datamakelaars.

Als we gedwongen worden door een geldig juridisch proces, kunnen we alleen het volgende verstrekken: jouw e-mailadres, aanmaakdatum van het account en versleutelde kluisdata. Referentievelden zijn versleuteld met jouw kluissleutel (die wij niet opslaan). Identiteitsvelden zijn client-side versleuteld. In de praktijk hebben we zeer weinig bruikbare informatie om te verstrekken. Het rechtsgebied Zurich biedt aanvullende juridische bescherming tegen verzoeken van buitenlandse overheden.

Zeg op elk moment op via jouw accountinstellingen. Jaarplannen lopen door tot het einde van jouw betaalde jaar, maandplannen tot het einde van de huidige factureringscyclus. We herinneren je 14 dagen voor verlenging.

Na opzegging. Jouw kluizen worden 30 dagen lang alleen-lezen — je kunt nog steeds alles bekijken, kopiëren en exporteren. Activeer binnen dit venster opnieuw en alles is weer normaal. Na 30 dagen wordt kluisdata permanent verwijderd. Compliance-back-ups worden 30 dagen daarna vernietigd. Je kunt op elk moment om onmiddellijke verwijdering verzoeken.

Terugbetalingen. Na elke afschrijving heb je 14 dagen om op te zeggen voor een volledige terugbetaling. Selfservice, direct, geen vragen gesteld. Zie Servicevoorwaarden voor volledige details.

We sturen geregistreerde gebruikers een e-mail voordat we wezenlijke wijzigingen in dit beleid aanbrengen. De huidige versie is altijd beschikbaar op deze URL.

Vragen over dit beleid? Stuur een e-mail naar privacy@clavitor.ai.