🇬🇧
Bixby

Privacybeleid

AVG/GDPR compliant

Bixby is ontworpen met privacy als uitgangspunt. Dit privacybeleid legt uit welke gegevens worden verwerkt, hoe ze worden opgeslagen en welke rechten je hebt. Bixby verzamelt zo min mogelijk gegevens en heeft geen toegang tot de inhoud van je berichten.

Zero-Knowledge Architectuur

Bixby gebruikt een zero-knowledge architectuur. Dat betekent dat de server nooit de inhoud van je berichten kan lezen. Alle versleuteling gebeurt lokaal in je browser met AES-256-GCM via de Web Crypto API. De ontsleutelingssleutel wordt nooit naar de server gestuurd, maar zit in het URL-fragment (na de #). Volgens RFC 3986 worden URL-fragmenten niet meegestuurd in HTTP-verzoeken. De server ontvangt en bewaart dus uitsluitend versleutelde blobs.

Welke gegevens worden verwerkt

Bixby verwerkt zo min mogelijk gegevens. Dit is wat er wordt opgeslagen:

  • Versleutelde berichtblobs: onleesbaar voor de server, opgeslagen als bestanden (geen database).
  • Functionele cookies: taalvoorkeur (bixby_lang) en thema-instelling (bixby_theme). Geen tracking cookies.
  • Geen accounts, geen wachtwoorden, geen e-mailadressen, geen persoonlijke identificatie.

Wat wij NIET verzamelen

  • Geen IP-adressen in applicatielogs.
  • Geen berichtinhoud (alleen versleutelde blobs, onleesbaar voor de server).
  • Geen analytics, geen tracking scripts, geen Google Fonts (lettertypen worden lokaal gehost).
  • Geen third-party scripts of externe diensten.
  • Geen gebruikersaccounts of registratie.

Cookies

Bixby gebruikt uitsluitend functionele cookies. Er worden geen tracking cookies, advertentiecookies of analytics cookies geplaatst.

  • bixby_lang Bewaart je taalvoorkeur (Nederlands of Engels). Geldig 30 dagen. Functioneel.
  • bixby_theme Bewaart je thema-instelling (licht of donker). Functioneel.

Beide cookies zijn strikt functioneel en vallen onder de uitzondering van de cookiewet (artikel 11.7a Telecommunicatiewet). Er is geen toestemming vereist voor functionele cookies.

Opslag en bewaartermijn

Berichten worden opgeslagen als versleutelde bestanden op de server (file-based, geen database). De bewaartermijn is als volgt:

  • Burn-after-read: berichten worden direct verwijderd na het lezen. De link werkt slechts een keer.
  • Instelbare vervaltijd: de afzender kan een vervaltijd instellen. Het bericht wordt automatisch verwijderd na het verlopen.
  • Maximale bewaartermijn: ongelezen berichten zonder vervaltijd worden na maximaal 30 dagen automatisch opgeruimd door een geplande taak.

Serverlocatie

De Bixby server staat in Nederland, binnen de Europese Unie. Alle gegevens blijven binnen de EU en vallen onder de AVG (Algemene Verordening Gegevensbescherming) en de Nederlandse privacywetgeving (UAVG).

Derden

Bixby deelt geen gegevens met derden. Er worden geen third-party scripts geladen, geen externe analytics gebruikt en geen advertentienetwerken ingeschakeld. Lettertypen worden lokaal gehost (geen Google Fonts). SSL/TLS-certificaten worden verstrekt door Let's Encrypt.

Jouw rechten

Omdat Bixby geen persoonsgegevens verzamelt en geen accounts heeft, is er geen persoonlijke data om in te zien, te wijzigen of te verwijderen. Berichten worden automatisch verwijderd na lezen of na de bewaartermijn. Als je vragen hebt over je rechten onder de AVG, neem dan contact op.

Contact

Voor vragen over dit privacybeleid of over de verwerking van gegevens kun je contact opnemen via: privacy@bixby.nl

Wijzigingen

Dit privacybeleid kan worden bijgewerkt. De laatste wijziging was op 24 maart 2026. Bij belangrijke wijzigingen wordt dit op de website vermeld.

← Terug naar Hoe Het Werkt