Security & Privacy
Before You Click is gebouwd met privacy als fundament, niet als feature. Hier leggen we precies uit hoe we je data beschermen.
Onze kernbelofte
Je email content verlaat NOOIT je apparaat. Alle risk checks worden 100% lokaal uitgevoerd. Wij zien je emails niet, slaan ze niet op, en gebruiken ze niet voor AI training.
Wat we NOOIT verzamelen
- Email inhoud (body, onderwerp)
- Ontvangers of afzenders
- Bijlage inhoud of namen
- Contactenlijsten
- Keyboard input
- Schermopnames
Wat we WEL verzamelen (optioneel)
- Anonieme tellingen (# warnings getoond)
- Welke check triggerde (bijv. "R1")
- Platform (Gmail/Outlook)
- App versie
- Crash reports (geen content)
* Analytics zijn optioneel en bevatten nooit content
Hoe het technisch werkt
Privacy by design, niet als afterthought
Lokale verwerking
De Risk Engine draait volledig op je eigen apparaat. Email content wordt geanalyseerd in je browser of desktop app en verlaat nooit je machine.
Zero-knowledge
Onze servers weten niet wat je typt. We zien alleen dat je de app gebruikt, niet wat je ermee doet. Letterlijk zero knowledge van je content.
End-to-end encrypted
Settings sync en cloud features gebruiken end-to-end encryptie. Alleen jij (en je team admin) kunnen je instellingen zien.
Data flow
┌─────────────────────────────────────────────────────────────────┐
│ JOUW APPARAAT │
├─────────────────────────────────────────────────────────────────┤
│ │
│ [Gmail/Outlook] → [Before You Click Extension] │
│ │ │ │
│ │ email content │ LOKAAL │
│ ↓ │ VERWERKT │
│ ┌───────────────┐ │ │
│ │ Risk Engine │ ←───────────┘ │
│ │ (lokaal) │ │
│ └───────┬───────┘ │
│ │ │
│ ↓ │
│ ┌───────────────┐ │
│ │ ALLOW / WARN │ │
│ └───────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
│
│ Alleen metadata (optioneel)
│ - check ID (bijv. "R1")
│ - timestamp
│ - GEEN content
↓
┌─────────────────────────────────────────────────────────────────┐
│ BEFORE YOU CLICK CLOUD │
├─────────────────────────────────────────────────────────────────┤
│ │
│ • License validatie │
│ • Settings sync (encrypted) │
│ • Anonieme tellingen │
│ │
│ ❌ GEEN email content │
│ ❌ GEEN ontvangers │
│ ❌ GEEN bijlagen │
│ │
└─────────────────────────────────────────────────────────────────┘Compliance & Standards
GDPR Compliant
Volledig in lijn met de AVG/GDPR. Minimale dataverzameling, recht op verwijdering, en data portability.
EU Data Residency
Alle cloud data wordt opgeslagen in EU datacenters (Supabase EU region).
SOC 2 (planned)
We werken aan SOC 2 Type II certificering voor enterprise klanten.
TLS 1.3
Alle communicatie met onze servers gebruikt TLS 1.3 encryptie.
Security vragen?
Heb je vragen over onze security practices of wil je een security review aanvragen?
Contact security team