Introductie
Chiff BV verwerkt persoonsgegevens om de diensten van Chiff BV te kunnen leveren en/of omdat je de persoonsgegevens direct aan Chiff BV hebt verstrekt, bijvoorbeeld door je in te schrijven voor onze nieuwsbrief. Chiff BV verwerkt de volgende persoonsgegevens:
- Gebruikersnaam
- Email-adres
- IP-adres
- Websites waar Gebruiker een account heeft
- Biometrische gegevens
Chiff is ontworpen met privacy en databeveiliging als uitgangspunt. In deze privacyverklaring staat welke informatie we van je nodig hebben, waarom we die nodig hebben en wat we doen om de vertrouwelijkheid ervan te bewaken.
Bedrijfsinformatie
Chiff BV is opgericht om Chiff te ontwikkelen. Met Chiff kun je op elke website inloggen met je telefoon, wat het inloggen makkelijker en veiliger maakt. We maken gebruik van de biometrische authenticatiemiddelen (vingerafdruk en/of gezichtsherkenning) van je telefoon, zodat je geen enkel wachtwoord meer hoeft te onthouden. Bovendien zijn wij van mening dat dit de beste manier is om de toegang tot de app te beveiligen. Je vingerafdruk en/of de scan van je gezicht staan op je telefoon of tablet. Daarop stel je die ook in. Chiff vraagt bij inloggen met vingerafdruk en/of gezichtsherkenning of die matcht. Het toestel zegt alleen “ja” of “nee” tegen de app. In de app wordt informatie over je vingerafdruk en/of de scan van je gezicht dus niet opgeslagen. Je wachtwoorden worden alleen lokaal op je telefoon staan opgeslagen, die daardoor een factor in het inlogproces wordt. Als je vragen hebt over de privacyverklaring van Chiff kun je contact opnemen via:
Chiff BV
Langegracht 70
2312NV Leiden
Nederland
privacy [you know it] chiff dot app
Grondslag verwerking
Chiff heeft een aantal doelen waarvoor je persoonsgegevens noodzakelijk zijn:
- Email marketing: Als je je inschrijft voor onze nieuwsbrief, gebruiken we je email-adres om je op de hoogte te houden over Chiff's voortgang en ontwikkelingen. Elke email bevat een link waarmee je je kan uitschrijven uit de lijst.
- Mobiele applicatie: Als je de Chiff app (een applicatie voor je telefoon) downloadt en installeert zal er een 'random seed' gegeneerd worden. Deze kan worden weergegeven als twaalf woorden, die noemen we de 'Paper backup'. Je kunt de paper backup te allen tijde vinden in je telefoon onder 'Instellingen'. Elke persoon heeft een unieke seed, waarvan je wachtwoorden en andere sleutels worden afgeleid. Chiff is zo ontworpen dat alle gevoelige gegevens op je telefoon worden versleuteld. Daarmee zijn ze dus nooit voor ons inzichtelijk. Je wachtwoorden worden zelfs niet opgeslagen op onze servers, maar alleen op je telefoon bewaard. Om te kunnen zorgen dat je je wachtwoorden terug kan krijgen als je je telefoon kwijtraakt, slaan we wel een aantal andere gegevens die worden gebruikt om de juiste wachtwoorden te genereren. Voordat die gegevens naar onze server verstuurd worden, worden ze versleuteld op je telefoon met een sleutel die is afgeleid van je seed. Dit zorgt ervoor dat wij de data niet kunnen lezen. Omdat het technisch onhaalbaar is om de data te ontsleutelen, is het voor ons ook onmogelijk je data in onversleutelde vorm te delen met derde partijen.
Ontvangers van gegevens
Chiff BV verstrekt persoonsgegevens aan een aantal derde partijen:
- Mailchimp: Chiff BV gebruikt Mailchimp als dienst voor email-marketing. Om die reden verwerkt Mailchimp je email-adres. Lees hier meer over Mailchimp's privacybeleid.
- Apple: Apple verwerkt pushnotificaties die worden verstuurd naar je Apple apparaat. Alle informatie die wordt verstuurd tussen de browser extensie en de app van Chiff zijn versleuteld, dus niet leesbaar voor Apple. Lees hier meer over Apple's privacybeleid.
- Google: Google verwerkt pushnotificaties die worden verstuurd naar je Android apparaat. Alle informatie die wordt verstuurd tussen de browser-extensie en de app van Chiff zijn versleuteld, dus niet leesbaar voor Google. Daarnaast gebruikt deze website Google Analytics om statistieken te verzamelen over bezoekers van deze website. Lees hier meer over Google's privacybeleid.
- Amazon: Chiff BV gebruikt Amazon Web Services voor de serverinfrastructuur. Amazon verwerkt je IP-adres. Alle communicatie tussen de browser en mobiele applicatie worden verwerkt door Amazon. Bovendien wordt de backup-data opgeslagen bij Amazon. Backup data en berichten tussen de browser-extensie en app worden versleuteld, dus niet leesbaar voor Amazon. Lees hier meer over Amazon's privacybeleid
- GitHub: Chiff BV gebruikt GitHub om de website chiff.app aan te bieden. Dat betekent dat GitHub je IP-adres kan verwerken op het moment dat je deze website bezoekt. Lees hier meer over GitHub's privacybeleid.
Rechten van de gebruiker
Volgens de AVG hebben gebruikers het recht om hun persoonsgegevens in te zien, te wijzigen of verwijderen. Als je je data wil verwijderen van onze server, kun je dit doen door in de app naar Instellingen -> Privacy -> Verwijder data te gaan. Deze optie verwijdert alle data van je telefoon en onze server. Als je andere vragen hebt wat betreft het inzien, veranderen of verwijderen van je gegevens, stuur ons dan een email naar privacy [you know it] chiff dot app. We zullen altijd zo snel mogelijk, maar in ieder geval binnen vier weken, antwoorden op je vraag. Mocht je een klacht hebben over de manier waarop we omgaan met je gegevens kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens.
Veiligheid
Veiligheid is voor Chiff BV van het grootste belang. Chiff BV neemt technische en organisatorische maatregelen om misbruik, verlies of onrechtmatige verwerking van persoonsgegevens tegen te gaan. Naast standaardmaatregelen als het gebruikt van TLS voor verbindingen naar de server, is Chiff zo ontworpen dat alle communicatie die tussen de browser-extensie en app end-to-end versleuteld is. Bovendien is de backup-data die is opgeslagen op de server versleuteld. Als gevolg hiervan is het voor Chiff niet mogelijk om deze data in te zien of in onversleutelde toestand te delen met derde partijen. Mocht je meer interesse hebben in de veiligheidsaspecten van Chiff, lees dan de blog van Bas