Privacy Policy

Laatst bijgewerkt: Januari 2026

TL;DR - De korte versie

  • Je email content verlaat NOOIT je computer. Alle risk checks gebeuren 100% lokaal.
  • Wij zien je emails niet. We slaan ze niet op. We gebruiken ze niet voor AI training.
  • Alleen metadata voor analytics: aantallen checks, geen inhoud.
  • Je kunt je data verwijderen op elk moment via je account instellingen.

1. Wie zijn wij?

Before You Click ("wij", "ons", "onze") is een privacy-first software die je beschermt tegen onomkeerbare digitale fouten. Dit privacybeleid legt uit hoe wij omgaan met je gegevens wanneer je onze producten gebruikt.

2. Welke gegevens verzamelen wij?

2.1 Gegevens die we WEL verzamelen

  • Account gegevens: Email adres, naam (optioneel), wachtwoord hash
  • Apparaat gegevens: Device type (desktop/extension), platform (macOS/Windows/Chrome)
  • Usage analytics (alleen metadata):
    • Aantal uitgevoerde checks
    • Welke check types geactiveerd werden (bijv. "R1 - Bijlage vergeten")
    • Verdict (ALLOW/WARN/BLOCK)
    • Platform (Gmail/Outlook)
  • Betalingsgegevens: Verwerkt via Stripe, wij slaan geen creditcardnummers op

2.2 Gegevens die we NOOIT verzamelen

Wij verzamelen, bekijken, of slaan NOOIT op:

  • ❌ Email inhoud (body, onderwerp)
  • ❌ Ontvangers of afzenders
  • ❌ Bijlagen
  • ❌ Contacten
  • ❌ Wachtwoorden van andere diensten

3. Hoe werkt Before You Click technisch?

Before You Click draait volledig lokaal op je computer. Wanneer je een email wilt versturen:

  1. De Browser Extension onderschept de "Verzenden" actie
  2. De email content wordt lokaal geanalyseerd door onze Risk Engine
  3. Een verdict wordt bepaald (ALLOW/WARN/BLOCK)
  4. Alleen het verdict en check type worden (optioneel) naar onze server gestuurd voor analytics
  5. De email content verlaat nooit je browser

4. Waar worden gegevens opgeslagen?

Account en analytics gegevens worden opgeslagen op servers binnen de Europese Unie (Supabase, gehost in Frankfurt). We maken gebruik van industrie-standaard encryptie (TLS 1.3, AES-256).

5. Met wie delen wij gegevens?

Wij delen je gegevens alleen met:

  • Supabase: Database en authenticatie (EU servers)
  • Stripe: Betalingsverwerking (PCI-DSS compliant)
  • Vercel: Website hosting

Wij verkopen nooit je gegevens aan derden.

6. Je rechten (GDPR)

Als EU inwoner heb je het recht op:

  • Inzage: Vraag een kopie van je gegevens
  • Rectificatie: Corrigeer onjuiste gegevens
  • Verwijdering: Verwijder je account en alle gegevens
  • Overdraagbaarheid: Export je gegevens
  • Bezwaar: Stop met bepaalde verwerkingen

Om je rechten uit te oefenen, mail naar privacy@beforeyouclick.io.

7. Data retentie

  • Account gegevens: Tot je je account verwijdert
  • Analytics: Maximaal 12 maanden, daarna geanonimiseerd
  • Logs: Maximaal 30 dagen

8. Cookies

Wij gebruiken alleen essentiële cookies voor authenticatie. Geen tracking cookies, geen advertentie cookies, geen third-party analytics.

9. Wijzigingen

We kunnen dit beleid bijwerken. Bij significante wijzigingen sturen we een email naar geregistreerde gebruikers.

10. Contact

Vragen over privacy? Mail naar privacy@beforeyouclick.io.