Privacy — Cloud-Clipboard
Wat we wel en niet opslaan voor de gratis clipboard-dienst.
← Terug naar clipboard1. Wat slaan we op?
| Gegeven | Doel | Bewaartermijn |
|---|---|---|
| Sessietoken (48 hex) | Identificeren van jouw sessie | 5–60 min (instelbaar) |
| 6-cijferige code | Koppelen met je andere apparaat | 5–60 min (instelbaar) |
| Tekst-payload (max 64 KB) | Doorgeven aan gekoppelde sessie | 5–60 min (instelbaar) |
| Bestand (max 5 MB, 1 per sessie) | Doorgeven aan gekoppelde sessie | 5–60 min (instelbaar) |
| Chat-berichten (max 50 of 64 KB per pair) | Live tekstuitwisseling | 5–60 min (ringbuffer) |
| Peer-koppeling (token ↔ token) | Bepalen welke sessie van wie is | 5–60 min (instelbaar) |
| SHA-256-hash van IP (16 char prefix) | Rate-limiting tegen misbruik | 5–60 min (instelbaar) |
2. Wat slaan we niet op?
- Geen volledig IP-adres — alleen een gehashte, getrunceerde prefix.
- Geen e-mailadres, naam, accountgegevens of profielinformatie.
- Geen logging van payload-inhoud naast de tijdelijke veld-opslag.
- Geen tracking-cookies voor deze pagina.
3. Hoe lang blijft mijn inhoud bestaan?
Maximaal 5 tot 60 minuten vanaf het moment dat je sessie is aangemaakt — je kiest de duur vóór je je code genereert via de slider boven aan de clipboard-pagina (standaard 15 minuten). Daarna verwijdert de server de hele sessie (token, code, tekst-payload, bestand-blob, chat-historie, live-typing-buffer, koppeling) bij de eerstvolgende API-call. Je kunt een nieuwe sessie starten via de knop Nieuwe code.
Voor bestanden specifiek: bij een nieuwe upload binnen dezelfde sessie wordt het vorige bestand direct overschreven (1 bestand per sessie tegelijk). Bestanden zijn alleen bereikbaar via de API met je sessietoken — niet via een directe URL.
Voor chat specifiek: we bewaren maximaal 50 berichten of 64 KB per gekoppeld paar. Oudere berichten verdwijnen automatisch zodra een van die grenzen geraakt wordt.
4. Is mijn tekst versleuteld?
De verbinding tussen jouw browser en onze server is altijd versleuteld via TLS (HTTPS). Voor de tekst-textboxen, chat en bestand-uploads in open-modus kan de server de inhoud lezen.
Sinds v0.4.0 Klembord-Nimbus kun je voor bestanden kiezen voor een E2E-modus:
- Sleutel-modus (AES-256-GCM): genereer een sleutel in je browser, deel die zelf via SMS/WhatsApp/spraak. Bestand wordt in je browser versleuteld vóór upload. Server ziet alleen ciphertext en de dummy-naam
encrypted-file.bin. - Keypair-modus (ECDH-P256 + AES-GCM): beide partijen genereren een keypair. Publieke keys worden via dit kanaal uitgewisseld (server kan dit theoretisch zien en zelfs vervangen — daarom is dit géén PGP-vervanger).
Voor échte vertrouwelijkheid (juridisch, medisch, financieel): gebruik VeiligDelen — dat is een aparte dienst met PGP-vergelijkbare garanties.
5. Wie heeft toegang?
Alleen iCt Horse als beheerder van de server. We delen geen gegevens met derden. We loggen geen payload-inhoud, dus zelfs als iemand de logs zou opvragen is daar de inhoud niet uit te halen.
6. AVG/GDPR-grondslag
De verwerking is gebaseerd op uitvoering van de dienst die jij actief start (artikel 6 lid 1 sub b AVG). Je geeft geen toestemming voor profilering of marketing — we doen die ook niet.
7. Contact
Vragen over deze pagina? info@icthorse.nl