Uw privacy is niet zomaar een beleid — het is ingebouwd in onze architectuur. RocketShare maakt gebruik van zero-knowledge-encryptie, wat betekent dat wij technisch gezien geen toegang hebben tot uw bestanden. Dit beleid legt uit welke gegevens we verzamelen, hoe we ze gebruiken en welke rechten u hebt.
Ingangsdatum: 11 februari 2026
Verwerkingsverantwoordelijke: Raidflux V.O.F., handelend onder de naam RocketShare — Breda, Nederland (KVK: 86873520)
De korte versie
Voordat we de details induiken, dit is wat het belangrijkste is:
- Uw bestanden worden op UW apparaat versleuteld voordat ze worden geüpload, met AES-256-GCM
- Encryptiesleutels bereiken nooit onze servers — ze zijn opgenomen in de deellink
- Wij kunnen uw bestanden niet lezen, gebruiken of ontsleutelen — zelfs niet bij rechterlijk bevel
- Wij verkopen uw gegevens niet aan adverteerders of datahandelaren. Nooit.
- Uw bestanden worden automatisch verwijderd na de vervaltijd die u instelt (tot 90 dagen afhankelijk van uw abonnement)
1. Onze zero-knowledge-architectuur
RocketShare is gebouwd op zero-knowledge-encryptie. Dit betekent:
Wat er gebeurt wanneer u uploadt:
- Uw browser genereert een willekeurige encryptiesleutel
- Uw bestanden worden lokaal versleuteld met AES-256-GCM
- Alleen de versleutelde gegevens worden naar onze servers geüpload
- De encryptiesleutel is opgenomen in het URL-fragment van de deellink (het gedeelte na de
#)
Waarom dit belangrijk is:
- URL-fragmenten worden nooit naar servers verzonden — zo werken browsers
- Wij ontvangen en bewaren uitsluitend versleutelde gegevens
- Er is geen hoofdsleutel, geen achterdeur, geen manier om te ontsleutelen
- Zelfs bij rechterlijk bevel kunnen wij uw onversleutelde bestanden niet leveren
Wat wij WEL kunnen zien: bestandsgroottes, upload-tijdstempels, vervaldatums, aantal downloads, IP-adressen
Wat wij NIET kunnen zien: bestandsinhoud, bestandsnamen, encryptiesleutels
2. Informatie die wij verzamelen
2.1 Informatie die u verstrekt
Accounthouders:
- E-mailadres (voor inloggen en meldingen)
- Naam (optioneel, als u die verstrekt)
- Betalingsgegevens (verwerkt door Paddle — wij slaan nooit kaartnummers op)
Anonieme gebruikers:
- Er zijn geen persoonlijke gegevens nodig om bestanden te uploaden
Communicatie met de klantenservice:
- Wanneer u contact met ons opneemt, verzamelen wij de informatie die u verstrekt
2.2 Automatisch verzamelde informatie
Wanneer u RocketShare gebruikt, verzamelen wij automatisch:
- IP-adres (voor beveiliging en misbruikpreventie)
- Apparaatinformatie (browsertype, besturingssysteem)
- Toegangstijdstempels (wanneer u de dienst gebruikt)
- Verwijzings-URL (hoe u ons hebt gevonden)
- Aantal downloads (hoe vaak uw links worden geopend)
- Browser-fingerprint (anoniem, voor misbruikpreventie — zie paragraaf 9.6)
2.3 Informatie die wij NIET verzamelen
Vanwege onze zero-knowledge-architectuur:
- ❌ Bestandsinhoud (versleuteld voordat het ons bereikt)
- ❌ Bestandsnamen (versleuteld samen met de bestanden)
- ❌ Encryptiesleutels (worden nooit naar onze servers verzonden)
- ❌ Bestandsvoorbeelden of miniaturen
- ❌ Gegevens waarmee wij uw bestanden zouden kunnen ontsleutelen
3. Hoe wij uw informatie gebruiken
Wij gebruiken de verzamelde informatie voor de volgende doeleinden:
| Doel | Rechtsgrond (AVG) |
|---|---|
| Levering van de dienst | Uitvoering van het contract |
| Verwerking van betalingen | Uitvoering van het contract |
| Verzenden van dienstmeldingen | Uitvoering van het contract |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Misbruikpreventie | Gerechtvaardigd belang |
| Verbetering van de dienst | Gerechtvaardigd belang |
| Wettelijke naleving | Wettelijke verplichting |
| Marketing (alleen met toestemming) | Toestemming |
Wij gebruiken uw informatie NIET voor:
- Reclame of gerichte advertenties
- Verkoop aan derden
- Het opbouwen van marketingprofielen
- Het trainen van AI-modellen met uw gegevens
4. Gegevensopslag en beveiliging
4.1 Waar wij uw gegevens opslaan
| Gegevenstype | Locatie | Provider |
|---|---|---|
| Versleutelde bestanden | EU (Amsterdam, Nederland) | MEGA |
| Accountgegevens | EU (Frankfurt, Duitsland) | Neon (PostgreSQL) |
| CDN/Edge | Wereldwijd | Cloudflare |
4.2 Beveiligingsmaatregelen
- Encryptie in rust: AES-256 voor alle opgeslagen gegevens
- Encryptie tijdens transport: TLS 1.3 voor alle verbindingen
- Zero-knowledge: versleuteling aan de clientzijde voor upload
- Toegangscontroles: strikt toegangsbeleid voor medewerkers
- Regelmatige audits: doorlopende beveiligingsbeoordelingen
4.3 Belangrijke beveiligingsopmerking
Hoewel wij beveiligingsmaatregelen implementeren die voldoen aan de normen in de branche, is geen enkel systeem 100% veilig. Onze zero-knowledge-architectuur betekent echter dat, zelfs als onze servers gecompromitteerd zouden worden, uw bestanden versleuteld en onleesbaar zouden blijven.
5. Bewaring van gegevens
| Gegevenstype | Bewaartermijn |
|---|---|
| Geüploade bestanden | Tot de vervaldatum (u kiest, tot 90 dagen afhankelijk van uw abonnement) |
| Accountgegevens | Zolang uw account actief is |
| Serverlogboeken | 90 dagen |
| Betalingsgegevens | 7 jaar (wettelijke vereiste) |
| Supporttickets | 2 jaar na afhandeling |
Na het verlopen van bestanden: bestanden worden permanent verwijderd. Wij bewaren geen back-ups van verlopen bestanden.
Accountverwijdering: op verzoek verwijderen wij uw account en de bijbehorende gegevens binnen 30 dagen, tenzij we wettelijk verplicht zijn bepaalde gegevens te bewaren.
6. Diensten van derden
Wij maken gebruik van de volgende diensten van derden:
| Dienst | Doel | Gedeelde gegevens |
|---|---|---|
| Cloudflare | CDN, DDoS-bescherming | IP-adressen, verkeersgegevens |
| Paddle | Betalingsverwerking | Betalingsgegevens |
| Neon | Databasehosting | Accountgegevens (versleuteld) |
| MEGA | Bestandsopslag | Uitsluitend versleutelde bestanden |
| Brevo | Transactionele e-mail | E-mailadressen |
| PostHog | Analytics (met toestemming) | Gebruiksgegevens, sessie-opnamen (gemaskeerd) |
Wij delen uw gegevens NIET met:
- Advertentienetwerken
- Datahandelaren
- Marketingplatforms
- Socialemediabedrijven
7. Internationale gegevensoverdrachten
Uw gegevens worden voornamelijk opgeslagen in de EU. Wanneer gegevens buiten de EU worden overgedragen (bijv. voor CDN-doeleinden), waarborgen wij de bescherming door middel van:
- EU-standaardcontractbepalingen (SCC's)
- Adequaatheidsbesluiten waar van toepassing
- Aanvullende technische maatregelen (encryptie)
8. Uw rechten onder de AVG
Als u zich in de EU/EER bevindt, hebt u de volgende rechten:
Recht van inzage (artikel 15)
Een kopie opvragen van de persoonlijke gegevens die wij over u bewaren.
Recht op rectificatie (artikel 16)
Correctie van onjuiste persoonlijke gegevens aanvragen.
Recht op wissing (artikel 17)
Verwijdering van uw persoonlijke gegevens aanvragen ("recht om vergeten te worden").
Recht op beperking van verwerking (artikel 18)
Verzoeken dat wij het gebruik van uw gegevens beperken.
Recht op overdraagbaarheid van gegevens (artikel 20)
Uw gegevens ontvangen in een machineleesbaar formaat.
Recht van bezwaar (artikel 21)
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Rechten met betrekking tot geautomatiseerde besluitvorming (artikel 22)
Wij nemen geen geautomatiseerde besluiten die u aanzienlijk beïnvloeden.
Om uw rechten uit te oefenen: neem contact met ons op. Wij reageren binnen 30 dagen.
Belangrijke beperking: vanwege onze zero-knowledge-architectuur kunnen wij geen kopieën leveren van uw geüploade bestanden — wij hebben geen toegang tot de onversleutelde inhoud.
9. Cookies en trackingtechnologieën
9.1 Essentiële cookies
Deze cookies zijn noodzakelijk voor het functioneren van de dienst en vereisen geen toestemming:
| Cookie | Doel | Duur |
|---|---|---|
| Sessie | Authenticatie | Sessie |
| Taal | Taalvoorkeur | 1 jaar |
| Kleurmodus | Themavoorkeur (licht/donker) | Permanent |
9.2 Analytische cookies (toestemming vereist)
Wanneer u toestemming geeft, gebruiken wij PostHog-analytische cookies (met het voorvoegsel ph_) om te begrijpen hoe de dienst wordt gebruikt en deze te verbeteren. Deze cookies worden pas geplaatst nadat u ze expliciet accepteert via de cookiebanner.
Wat analytics verzamelt:
- Paginaweergaven en navigatiepatronen
- Gebruik van functies (welke tools populair zijn)
- Sessie-opnamen (alle tekst en invoer worden gemaskeerd)
- Prestatiegegevens en foutrapporten
Wat analytics NIET verzamelt:
- Encryptiesleutels (URL-fragmenten worden verwijderd voordat gegevens worden verzonden)
- Bestandsinhoud of bestandsnamen
- Wachtwoorden of betalingsgegevens
Hosting: analytische gegevens worden verwerkt in de EU (PostHog EU-instantie).
9.3 Wat wij NIET gebruiken
- ❌ Advertentiecookies of advertentienetwerken
- ❌ Trackingpixels van derden
- ❌ Socialemedia-trackingcookies
- ❌ Cross-site tracking
9.4 Beheer van cookievoorkeuren
U kunt uw cookievoorkeuren op elk moment beheren:
- Cookiebanner: wordt weergegeven bij uw eerste bezoek — kies of u analytics accepteert of weigert
- Link in de footer: klik op "Cookie-instellingen" in de paginafooter om de banner opnieuw te openen
- Profielinstellingen: ingelogde gebruikers kunnen analytics in- of uitschakelen via Profiel → Voorkeuren
Wijzigingen worden direct van kracht. Het weigeren van analytics stopt alle tracking en verwijdert analytische cookies.
9.5 Analytics en sessie-opnamen
Doel: wij gebruiken analytics om te begrijpen hoe RocketShare wordt gebruikt, bugs te identificeren en de gebruikerservaring te verbeteren.
Waarborgen:
- Alle tekst in sessie-opnamen wordt gemaskeerd (vervangen door tijdelijke tekens)
- Alle formulierinvoer wordt gemaskeerd in opnamen
- URL-fragmenten (die encryptiesleutels bevatten) worden verwijderd voordat gegevens uw browser verlaten
- Downloadpagina's (
/d/**) zijn uitgesloten van sessie-opnamen - Bestandsinhoud, bestandsnamen of encryptiesleutels worden nooit vastgelegd
Rechtsgrond: toestemming (artikel 6(1)(a) AVG). Analytics wordt pas geactiveerd nadat u akkoord gaat via de cookiebanner.
Bewaartermijn: gebeurtenisgegevens worden 90 dagen bewaard. Geaggregeerde, niet-persoonlijke statistieken kunnen tot 1 jaar worden bewaard.
9.6 Browser-fingerprinting (gerechtvaardigd belang)
Doel: wij genereren een anonieme browser-fingerprint voor snelheidsbeperking en fraudepreventie (bijv. het detecteren van geautomatiseerd misbruik bij anonieme uploads).
Hoe het werkt:
- Stabiele browserkenmerken (schermgrootte, geïnstalleerde lettertypen, WebGL-renderer enz.) worden gecombineerd tot een enkele hash
- De hash wordt gezouten met een servergeheim, zodat de fingerprint uniek is voor RocketShare en niet kan worden gekoppeld aan andere websites
- De fingerprint is niet gekoppeld aan uw identiteit en wordt niet opgeslagen in cookies
Rechtsgrond: gerechtvaardigd belang (artikel 6(1)(f) AVG) — bescherming van de dienst tegen misbruik.
Niet gebruikt voor: marketing, reclame, cross-site tracking of het opstellen van gebruikersprofielen.
10. Melding van datalekken
In het geval van een datalek:
- Melden wij dit binnen 72 uur bij de bevoegde toezichthoudende autoriteit
- Als het lek een hoog risico vormt voor uw rechten, informeren wij u persoonlijk
- Verstrekken wij details over het lek en de maatregelen die wij nemen
Opmerking: vanwege onze zero-knowledge-architectuur zou een lek van onze servers de inhoud van uw bestanden niet blootstellen — ze blijven versleuteld met sleutels die wij niet bezitten.
11. Privacy van kinderen
RocketShare is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen. Als u denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze verwijderen.
12. Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen:
- Werken wij de "Ingangsdatum" bovenaan bij
- Stellen wij accounthouders per e-mail op de hoogte
- Plaatsen wij een melding op onze website
Voortgezet gebruik van RocketShare na wijzigingen houdt aanvaarding van het bijgewerkte beleid in.
13. Toezichthoudende autoriteit
U hebt het recht een klacht in te dienen bij een gegevensbeschermingsautoriteit. Onze leidende toezichthoudende autoriteit is:
Autoriteit Persoonsgegevens
Website: autoriteitpersoonsgegevens.nl
U kunt ook contact opnemen met uw lokale gegevensbeschermingsautoriteit.
14. Contact
Voor privacygerelateerde vragen of om uw rechten uit te oefenen, bezoek onze contactpagina. Wij streven ernaar alle vragen binnen 30 dagen te beantwoorden.