Digitaal Testament

Juridisch

Privacybeleid

Jouw privacy is onze hoogste prioriteit. Dit document legt uit welke gegevens we verwerken, waarom, en hoe we ze beschermen.

Laatst bijgewerkt: 11 juni 2026

Onze belofte

Digitaal Testament is gebouwd volgens het zero-knowledge principe: alleen jij kent je wachtwoord. Wij kunnen de inhoud van je kluis niet lezen. We verkopen geen data, plaatsen geen advertenties en gebruiken geen trackingpixels.

Dit platform is uitsluitend bedoeld voor legitieme digitale nalatenschap. Illegale activiteiten en seksuele of pornografische content zijn niet toegestaan — zie onze algemene voorwaarden.

Welke gegevens we verwerken

We verwerken alleen wat nodig is om de dienst te leveren:

  • Accountgegevens: e-mailadres, naam, telefoonnummer (optioneel)
  • Profiel- en check-in gegevens: interval, status, check-in logs
  • Kluisgegevens: versleuteld op jouw apparaat vóór opslag
  • Vertrouwenspersonen: naam en e-mail voor uitnodigingen
  • Technische logs: gehashte IP-adressen bij gevoelige acties
  • Encryptie-salt: willekeurige waarde voor sleutelafleiding (niet geheim, niet je wachtwoord)

Encryptie en beveiliging

Je kluisgegevens worden op je apparaat versleuteld met AES-256-GCM. Je sleutel wordt afgeleid via PBKDF2 (600.000 iteraties) en verlaat nooit je browser. Op de server voegen we een extra seals toe zodat data at rest beschermd blijft, zelfs bij een database-inbreuk.

Wachtwoorden slaan we nooit op. Sessies verlopen via beveiligde httpOnly cookies.

Waar je data staat

Alle gegevens worden opgeslagen op servers binnen de Europese Unie (Supabase EU-regio). We verwerken data conform de AVG/GDPR.

Jouw rechten (GDPR)

Je hebt altijd recht op:

  • Inzage — exporteer je data via Instellingen
  • Rectificatie — wijzig je profiel zelf
  • Verwijdering — verwijder je account permanent (recht op vergetelheid)
  • Beperking en bezwaar — neem contact op met support
  • Dataportabiliteit — JSON-export van al je gegevens

Bewaartermijn

We bewaren je gegevens zolang je account actief is. Na accountverwijdering wissen we alle gekoppelde data binnen 30 dagen, behalve wat we wettelijk moeten bewaren.

Dead man's switch en nabestaanden

Bij activatie krijgen vertrouwenspersonen of nabestaanden toegang tot platformnamen, gekozen acties en stap-voor-stap instructies. Wachtwoorden en versleutelde gegevens blijven beschermd — die zijn alleen te openen met jouw wachtwoord. Persoonlijke notities in je kluis worden versleuteld opgeslagen.

Geen tracking

We gebruiken geen Google Analytics, Facebook Pixel of vergelijkbare trackers. We meten alleen anonieme, essentiële serverstatistieken voor stabiliteit.

Vragen? Mail support@mijndigitaalkluis.nl.