Privacybeleid

Laatst bijgewerkt: January 31, 2026

1. Informatie die wij verzamelen

GlideFile verzamelt minimale informatie die nodig is om onze FTP/SFTP-clientdienst te leveren:

  • Accountinformatie: E-mailadres en naam wanneer je een account aanmaakt
  • Serverconfiguraties: Wij slaan je serverconfiguraties op met verplichte end-to-end-encryptie (E2EE). Alle gevoelige gegevens (host, poort, gebruikersnaam, wachtwoorden, SSH-sleutels) worden op je apparaat versleuteld met AES-256-GCM voordat ze naar onze servers worden verzonden. Wij kunnen deze gegevens niet ontsleutelen - alleen jij kunt dat, met je hoofdwachtwoord.
  • Apparaatinformatie: Apparaat-ID's voor synchronisatiefunctionaliteit
  • Gebruiksgegevens: Anonieme analyses om onze dienst te verbeteren

2. Hoe wij je informatie gebruiken

Wij gebruiken je informatie om:

  • Onze dienst te leveren en te onderhouden
  • Je serverconfiguraties te synchroniseren tussen apparaten
  • Belangrijke service-updates en meldingen te versturen
  • Betalingen te verwerken en licenties te beheren
  • Onze applicatie te verbeteren op basis van gebruikspatronen

3. Gegevensopslag en beveiliging

Je gegevens worden opgeslagen op beveiligde servers gehost door Infomaniak in Zwitserland. Wij implementeren industriestandaard beveiligingsmaatregelen:

  • Alle gegevens in transit zijn versleuteld met TLS 1.3
  • Verplichte end-to-end-encryptie (E2EE): Alle serverinloggegevens worden op je apparaat versleuteld met AES-256-GCM met sleutels afgeleid van je hoofdwachtwoord via Argon2id
  • Zero-knowledge architectuur: Je hoofdwachtwoord verlaat nooit je apparaat. Wij slaan alleen versleutelde gegevensblobs op die wij niet kunnen ontsleutelen
  • Wij hebben nooit toegang tot je FTP/SFTP-wachtwoorden of SSH-privésleutels
  • Regelmatige beveiligingsaudits en updates

Hoe E2EE werkt

Wanneer je een account aanmaakt of serverinloggegevens opslaat:

  1. Je hoofdwachtwoord wordt gebruikt om een encryptiesleutel af te leiden met Argon2id (een geheugen-intensieve sleutelafleidingsfunctie)
  2. Een aparte authenticatie-hash wordt afgeleid en naar onze servers gestuurd (wij zien nooit je daadwerkelijke wachtwoord)
  3. Alle serverinloggegevens worden lokaal versleuteld met AES-256-GCM voordat ze worden verzonden
  4. Onze servers slaan alleen de versleutelde gegevens op - wij hebben geen manier om ze te ontsleutelen

4. Gegevens delen

Wij verkopen, verhandelen of verhuren je persoonlijke informatie niet. Wij delen gegevens alleen:

  • Met betalingsverwerkers (Stripe) om transacties af te handelen
  • Wanneer wettelijk vereist of om onze rechten te beschermen
  • Met je uitdrukkelijke toestemming

5. Je rechten

Je hebt het recht om:

  • Toegang te krijgen tot je persoonlijke gegevens
  • Onjuiste gegevens te corrigeren
  • Je account en bijbehorende gegevens te verwijderen
  • Je serverconfiguraties te exporteren
  • Toestemming op elk moment in te trekken

6. Cookies

Wij gebruiken essentiële cookies voor:

  • Taalvoorkeuren
  • Themavoorkeuren (licht/donker)
  • Authenticatietokens

Wij gebruiken geen tracking-cookies of advertentiecookies van derden.

7. Gegevensretentie

Wij bewaren je gegevens zolang je account actief is. Wanneer je je account verwijdert:

  • Persoonlijke gegevens worden binnen 30 dagen verwijderd
  • Geanonimiseerde analyses kunnen worden bewaard
  • Betalingsgegevens worden bewaard zoals wettelijk vereist

8. Privacy van kinderen

GlideFile is niet bedoeld voor gebruikers jonger dan 16 jaar. Wij verzamelen niet bewust informatie van kinderen.

9. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen je op de hoogte stellen van wijzigingen door het nieuwe beleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken.

10. Contact opnemen

Als je vragen hebt over dit privacybeleid, neem dan contact met ons op via:

info@glidefile.com